问题描述
我们正尝试使用用于CVN 14的Thales PayShield-9000 HSM来验证ARQC并为万事达卡生成ARPC。我们获得响应代码01(ARQC / TC / AAC / MPVV验证失败),并尝试了KW HSM命令的不同组合仍然得到相同的结果。在KW Command中,主机必须发送事务数据,我们怀疑这些数据中是否存在问题,也找不到有关如何将事务数据发送到HSM的任何参考。在下面,您可以找到一些我们已经为此使用的示例数据,如果您能指出其中的任何问题,将对您有很大的帮助。
HSM请求[十六进制]:>
0077303030324B573133554244344543303531313145443436443041463445314537343531353841463231303852619657502785013B009333340000000015000000000000000840000000000008402009280006C3D379580000930114250000044000DAC10000000000000000003B14DFD1F60DCFBC430000
HSM响应[十六进制]:
0010303030324B58303156675727B234A31C
请求明细
007730303032 (header)
4B57 - KW (hsm command)
31 - 1 (mode - Perform ARQC verification and EMV 4.x Method 1 ARPC generation )
33 - 3 (schema - EMV Option 'B' Card Key Derivation and EMV Common Session Key Derivation)
554244344543303531313145443436443041463445314537343531353841463231 - UBD4EC05111ED46D0AF4E1E745158AF21 (MDK)
3038 - 08 (pan+seq no length)
5261965750278501 (pan+seq no)
3B - ; (delimiter)
0093 (ATC - 9F36)
3334 - 52 (txn data length)
0000000015000000000000000840000000000008402009280006C3D379580000930114250000044000DAC1000000000000000000 (txn data - refer breakdown below)
3B - ; (delimiter)
14DFD1F60DCFBC43 (9F26 )
0000 - 00 (ARC)
txn数据细分
000000001500 (9F02)
000000000000 (9F03)
0840 (9F1A)
0000000000 (95)
0840 (5F2A)
200928 (9A)
00 (9C)
06C3D379 (9F37)
5800 (82)
0093 (9F36)
0114250000044000DAC1000000000000000000 (9F10 with zero padding)
谢谢!
解决方法
- CVN 14(EMV CSK)是方案ID“ 2”,而不是“ 3”(这会更改会话密钥的生成方式)
- 很难说,但是请确保您在PAN / PANseq中传递的内容已经预先格式化-我认为您已经覆盖了该范围,并且您的情况下PSN为01,但是您可以仔细检查
您应该在交易数据中添加密码信息。