Re: Zmienny cvv - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Zmienny cvv › Re: Zmienny cvv

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.83.4.74.229.ne
oplus.adsl.tpnet.pl!not-for-mail
From: "J.F" <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Zmienny cvv
Date: Fri, 18 Jul 2025 13:43:59 +0200
Organization: news.chmurka.net
Message-ID: <degehdv65zdz.44wqmrsxwtp$.dlg@40tude.net>
References: <10559pr$ots$1@news.chmurka.net>
<1295im0j6xxtq.15lmje5gwvun0$.dlg@40tude.net>
<8...@i...localdomain>
<r...@4...net> <8...@a...kjonca>
<13nb23d9oqdp3.p175ze2xrcqi$.dlg@40tude.net> <8...@a...kjonca>
<1oze92r7zkr0e$.1l2ab8u3q11cm.dlg@40tude.net>
<8...@a...kjonca> <rp81x7szaj8i$.9q9gycbdm5xh.dlg@40tude.net>
<8...@a...kjonca> <uvwthwd3g2f8$.1h8bffjzvbrx6.dlg@40tude.net>
<8...@a...kjonca> <qm7alae9tu5j.9xcqdnk2pom6$.dlg@40tude.net>
<8...@a...kjonca> <1...@4...net>
<8...@a...kjonca>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit
Injection-Info: news.chmurka.net; posting-account="jfoxwr";
posting-host="83.4.74.229.neoplus.adsl.tpnet.pl:83.4.74.229";
logging-data="17747";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: 40tude_Dialog/2.0.15.1
Cancel-Lock: sha1:okptUlo6K6fOgc0IVGUXOLFPcu0=
sha256:uzRrULzwvOc3Gr5q/9j51CYkrKlkSS+5hjkA60E9vKk=
sha1:rMf9I/vA6iUR2RWQl45sd/dGtFU=
sha256:3WDEKST2Fvkr8oQZEoyDP6CIyY2cZzVJ+sSoPywNua0=
Xref: news-archive.icm.edu.pl pl.biznes.banki:672839
[ ukryj nagłówki ]
On Fri, 18 Jul 2025 13:00:14 +0200, Kamil Jońca wrote:
> "J.F" <j...@p...onet.pl> writes:
> [...]
>>> [...]
>>>> podawane dalej klucze ... nie są to klucze używane do szyfrowania
>>>> komunikacji na linii sprzedawca-Amazon(serwis AWS) ?
>>> Nie są.
>>
>> A do czego?
>>
>> Bo wychodzi mi na to, ze w AWS się tworzy klucze w miarę potrzeby
>> https://docs.aws.amazon.com/payment-cryptography/lat
est/userguide/create-keys.html
>
> No właśnie do generowania CVV2 :)

Tego zmiennego CVV2, w jakims systemie płatności Amazon?
Być może.
A co ze stałymi CVV2 z kart?

Bo tu zauważ, że ten klucz ma 16 znaków ... tylko małe litery i cyfry,
to nawet nie jest 16 bajtów.

A potem mamy dwa tematy
https://docs.aws.amazon.com/payment-cryptography/lat
est/userguide/data-operations.html

generacja danych karty ... w tym i CVV2, oraz weryfikacja.
Nie bardzo rozumiem o co chodzi z tą generacją, musiałbym jakis opis
ogólny przeczytać, a nie widzę.

Tu jest chyba przypadek weryfikacji karty ze stałym CVV2

https://docs.aws.amazon.com/payment-cryptography/lat
est/userguide/use-cases-issuers.generalfunctions.cvv
2.html

i jesli dobrze rozumiem - najpierw generujemy klucz
aws payment-cryptography create-key --exportable --key-attributes
KeyAlgorithm=TDES_2KEY,KeyUsage=TR31_C0_CARD_VERIFIC
ATION_KEY,KeyClass=SYMMETRIC_KEY,KeyModesOfUse='{Gen
erate=true,Verify=true}'
--tags='[{"Key":"KEY_PURPOSE","Value":"CVV2"},{"Key"
:"CARD_BIN","Value":"12345678"}]'

taki losowy? Jednorazowy?

potem używając tego klucza generujemy CVV2 ... ale po co to generować?
i nam wychodzi np
"ValidationData": "321"

a potem weryfikacja używa i klucza, i tej wartości 321

aws payment-cryptography-data verify-card-validation-data
--key-identifier
arn:aws:payment-cryptography:us-east-2:111122223333:
key/7f7g4spf3xcklhzu
--primary-account-number=171234567890123 --verification-attributes
CardVerificationValue2='{CardExpiryDate=1127} --validation-data 321

i byłoby fajniem tylko odpowiedz
{
"KeyArn":"arn:aws:payment-cryptography:us-east-2:111
122223333:key/7f7g4spf3xcklhzu",
"KeyCheckValue": "AEA5CD",
"ValidationData": "801"
}

do czego słuzy 801 ?

I po co było generować to 321?
To klient powinien wpisać ... tak mi się przynajmniej wydaje ..

>>>> I nie maja nic wspólnego ustalaniem CVV2 przez Visa/wydawców kart?
>>> Tu obstawiam, że właśnie mają.
>>
>> Wydaje mi się, że nie, ale może znajdziesz lepszy opis, jak się tego
>> AWS używa.
> Ten opis wydaje się byc wystarczająco czytelny.

To powiedz do czego to służy, lub jak tego używać, jeśli jestem małym
sklepikiem/firemką, która by chciała przyjmować płatności kartami ...

J.