Шифрування карткових даних

В розділі описано, яким чином відбувається шифрувння карткових даних, для забеспечення конфіденційності чутливих даних.

Робота зі стандартом шифрування JWE

Для забезпечення конфіденційності переданих даних використовується JWE (JSON Web Encryption) — стандарт, який визначає формат зашифрованих JSON повідомлень.

Для шифрування номеру картки (PAN) використовується публічний платіжний ключ payment_public_key , що надається під час генерації ключів (дивитись документацію "Генерація ключів")

Ключ відповідає формату JWK :

"paymentPublicKey": 
{
    "kty": "EC",
    "x": "Hp833OY6a0VbFD1j8xFyXWcAA-HOlyr7B_-B05esZUy32RA41s0oGAMTal23AX9d",
    "y": "WGHeR9PhKRymoA-ggsR3VkQTgdfzt7PWa8P2qNpu0cV83lmLxE57b8rR7ajBurvj",
    "crv": "P-384"
}

Публічний платіжний ключ (payment_public_key) відповідає параметрам :
● "kty": "EC" - тип ключа
● "crv": "P-384" - еліптична крива ключа
● "use": "enc" – параметр, що використовується для криптування ключем
● "alg": ECDH-ES+A256KW - алгоритм для якого використовується ключ

Приклад ендпоінта, для шифрування :

! тільки для допомоги під час тестів! Їх заборонено виконувати з прод ключами. Потрібно запити релізовувати на свої стороні.

Шифрування повідомлення за допомогою JWK

post

Шифрує передане повідомлення (наприклад, номер картки або термін дії картки та CVV) за допомогою публічного ключа JWK (EC).

Query parameters

messagestringRequired

Повідомлення для шифрування (наприклад, номер картки або термін дії картки та CVV)

Example: 5232441010000177

Body

ktystring · enumRequired

Тип ключа (EC)

Example: ECPossible values:

crvstringRequired

Тип кривої

Example: P-384

xstringRequired

X-координата публічного ключа (base64url)

Example: kG1pVAvnrGKuTyiq0p9ixfmdMP6lZ6-429uUsEV5...

ystringRequired

Y-координата публічного ключа (base64url)

Example: uq2IMAsebJeH5RUNLds5czh7cesCqbs3ZZad9lNX...

Responses

200

Успішне шифрування. Повертає зашифроване повідомлення (наприклад, JWE токен).

text/plain

ResponsestringExample: eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9...

400

Некоректний запит (наприклад, відсутні параметри)

500

Внутрішня помилка сервера

post

/cipher/encrypt_by_jwk

POST /cipher/encrypt_by_jwk?message=5232441010000177 HTTP/1.1
Host: api-ecom-release.develop.bankalliance.ua
Content-Type: application/json
Accept: */*
Content-Length: 126

{
  "kty": "EC",
  "crv": "P-384",
  "x": "kG1pVAvnrGKuTyiq0p9ixfmdMP6lZ6-429uUsEV5...",
  "y": "uq2IMAsebJeH5RUNLds5czh7cesCqbs3ZZad9lNX..."
}

eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9...

PreviousРобота з підписанням NextОбробка синхронних/асинхронних відповідей

Last updated 3 days ago