Шифрування карткових даних

В розділі описано, яким чином відбувається шифрувння карткових даних, для забеспечення конфіденційності чутливих даних.

Робота зі стандартом шифрування JWE

Для забезпечення конфіденційності передачі даних, використовується JWE (JSON Web Encryption) — стандарт, який визначає формат зашифрованих JSON повідомлень.

Для шифрування номеру картки (PAN) використовується публічний платіжний ключ payment_public_key , що надається під час генерації ключів (дивитись документацію "Генерація ключів")

Ключ відповідає формату JWK :

"paymentPublicKey": 
{
    "kty": "EC",
    "x": "Hp833OY6a0VbFD1j8xFyXWcAA-HOlyr7B_-B05esZUy32RA41s0oGAMTal23AX9d",
    "y": "WGHeR9PhKRymoA-ggsR3VkQTgdfzt7PWa8P2qNpu0cV83lmLxE57b8rR7ajBurvj",
    "crv": "P-384"
}

Публічний платіжний ключ (payment_public_key) відповідає параметрам :
● "kty": "EC" - тип ключа
● "crv": "P-384" - еліптична крива ключа
● "use": "enc" – параметр, що використовується для криптування ключем
● "alg": ECDH-ES+A256KW - алгоритм для якого використовується ключ

Приклад ендпоінта, для шифрування :

Запит викоритсосується тільки для тестування. Запит заборонено виконувати з реальними ключами. Запит шифрування потрібно реалізовувати на свої стороні.

Шифрування повідомлення за допомогою JWK

post

Шифрує передане повідомлення (наприклад, номер картки або термін дії картки та CVV) за допомогою публічного ключа JWK (EC).

Query parameters

messagestringRequired

Повідомлення для шифрування (наприклад, номер картки або термін дії картки та CVV)

Example: 5232441010000177

Body

ktystring · enumRequired

Тип ключа (EC)

Example: ECPossible values:

crvstringRequired

Тип кривої

Example: P-384

xstringRequired

X-координата публічного ключа (base64url)

Example: kG1pVAvnrGKuTyiq0p9ixfmdMP6lZ6-429uUsEV5...

ystringRequired

Y-координата публічного ключа (base64url)

Example: uq2IMAsebJeH5RUNLds5czh7cesCqbs3ZZad9lNX...

Responses

200

Успішне шифрування. Повертає зашифроване повідомлення (наприклад, JWE токен).

text/plain

stringOptionalExample: eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9...

400

Некоректний запит (наприклад, відсутні параметри)

500

Внутрішня помилка сервера

post

/cipher/encrypt_by_jwk

POST /cipher/encrypt_by_jwk?message=5232441010000177 HTTP/1.1
Host: api-ecom-release.develop.bankalliance.ua
Content-Type: application/json
Accept: */*
Content-Length: 126

{
  "kty": "EC",
  "crv": "P-384",
  "x": "kG1pVAvnrGKuTyiq0p9ixfmdMP6lZ6-429uUsEV5...",
  "y": "uq2IMAsebJeH5RUNLds5czh7cesCqbs3ZZad9lNX..."
}

eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVCJ9...

PreviousРобота з підписанням NextОбробка синхронних/асинхронних відповідей

Last updated 3 months ago

hashtagРобота зі стандартом шифрування JWE

hashtagПриклад ендпоінта, для шифрування :

hashtagШифрування повідомлення за допомогою JWK

Робота зі стандартом шифрування JWE

Приклад ендпоінта, для шифрування :

Шифрування повідомлення за допомогою JWK