Se sua integração usar comunicações locais, você precisará executar algumas etapas adicionais para ajudar a proteger sua integração contra ataques, interceptação e adulteração.
Para proteger as comunicações entre sua caixa registradora e o terminal, você precisa:
- Validar o certificado do terminal. Isso confirma que sua caixa registradora está se comunicando diretamente com um terminal da Adyen e não com um impostor.
- Criptografar comunicações . Isso impede que os invasores leiam as mensagens transmitidas entre a caixa registradora e o terminal.
Validar certificado do terminal
Todo terminal da Adyen vem pré-instalado com um certificado assinado pela Adyen. Para confirmar que sua caixa registradora está se comunicando diretamente com um terminal da Adyen, é necessário:
- Instalar o certificado raiz público da Adyen trust store.
- Autenticar a conexão entre a caixa registradora e o terminal, verificando o certificado no terminal .
Etapa 1: Instalar o certificado
Para instalar o certificado raiz público da Adyen em seu trust store:
-
Faça o download dos certificados raiz públicos da Adyen em sua caixa registradora:
- Certificado do terminal TEST: Para validar o certificado nos terminais Adyen TEST.
- Certificado do terminal LIVE: FPara validar o certificado nos terminais Adyen LIVE.
Esses certificados podem ser convertidos para formatos como .crt, .cer, ou .p12, se necessário.
-
Verifique se a assinatura SHA-256 nos certificados corresponde ao seguinte:
- Certificado de terminal TEST:
3A 33 C3 34 C3 0F 69 46 E9 75 4B 6B B1 67 2B 54 6F BA A9 66 FB 6A 4B 58 AA 4E 3A BE 80 A7 EC BE -
Certificado de terminal LIVE:
06 D4 86 41 95 4B 95 7D 7A F5 F5 E4 5A 58 D8 61 DB 0D E3 CC ED BB 98 36 60 BB 01 6C E6 14 2D A1
Em um ambiente Windows a impressão digital SHA-256 pode não estar prontamente disponível por código ou MMC. Nesse caso, verifique a assinatura SHA-1 nos certificados:
- Certificado de terminal TEST:
D5 02 7F A8 B3 93 96 DB 2A 4F B1 86 EF 61 E4 A4 40 A7 30 51 -
Certificado de terminal LIVE:
62 61 0D 88 27 8E 95 B7 F8 57 9A 9B 5E 07 85 D7 72 87 66 42
- Certificado de terminal TEST:
-
Instale os certificados no trust store da sua caixa registradora.
Siga as instruções do fornecedor para adicionar certificados raiz ao trust store do sistema ou do usuário.
Por exemplo, a documentação da Microsoft para adicionar certificados usando o snap-in MMC, ou importar certificados com o PowerShell.
Para iOS, consulte: Manipulação de certificado iOS.
Depois de instalar os certificados em seu trust store, verifique o certificado no terminal da sua caixa registradora.
Etapa 2: Verificar o certificado
Quando sua caixa registradora se conecta ao terminal, ela deve:
-
Verificar se o certificado no terminal está assinado pelo certificado raiz confiável que você instalou. Essa verificação inclui a verificação automática do certificado intermediário fornecido pelo terminal no início da conexão.
Você verá um erro de incompatibilidade de nome comum durante a verificação. Isso é normal e acontece porque o Nome Comum do certificado não é resolvido no DNS.
-
Valide o nome comum. O nome comum está em um dos seguintes formatos:
-
Formatos de nome comum do terminal TEST:
- legacy-terminal-certificate.test.terminal.adyen.com
- [POIID].test.terminal.adyen.com
[POIID] = [Modelo do terminal]-[Número de série]
Por exemplo, P400Plus-123456789.test.terminal.adyen.com
-
Formatos de nome comum do terminal LIVE:
- legacy-terminal-certificate.live.terminal.adyen.com
- [POIID].live.terminal.adyen.com
[POIID] = [Modelo do terminal]-[Número de série]
For example P400Plus-123456789.live.terminal.adyen.com
Dependendo do número de terminais que você está integrando, convém usar expressões regulares no seu código para validar o Nome Comum.
-
Se o certificado no terminal conectado passar na verificação, sua caixa registradora será conectada a um terminal Adyen.
Criptografar comunicações
Para impedir que outras pessoas possam ler as comunicações entre sua caixa registradora e o terminal, é necessário criptografar as mensagens enviadas entre esses dispositivos. Criptografar essas comunicações envolve:
Etapa 1: Derivar chave de criptografia
Derive uma chave de criptografia para proteger a comunicação entre dispositivos usando a API do Terminal.
Para derivar uma chave de criptografia, as duas partes devem:
- Compartilhar um segredo de comprimento variável para obter o material principal.
- Derivar a chave usando PBKDF2_HMAC_SHA1
-
Incluir os seguintes parâmetros:
Parâmetro Valor salt AdyenNexoV1Salt salt length 15; rounds 4000; Se o programa salvar a chave derivada resultante, esse cálculo será realizado uma vez para cada segredo compartilhado.
O material da chave derivada consiste em 80 bytes: uma chave de cifra de 32 bytes, uma chave HMAC de 32 bytes e um vetor de inicialização (IV) de 16 bytes. O IV é XORed com um nonce aleatório que é gerado por mensagem na criptografia.
Uma chave derivada é identificada por sua
KeyIdentifiere sua versão.
O exemplo de código C a seguir demonstra como você usaria o OpenSSL para derivar o material principal:
/* The struct to hold the derived keys is defined like so: */
struct nexo_derived_keys {
uint8_t hmac_key[NEXO_HMAC_KEY_LENGTH];
uint8_t cipher_key[NEXO_CIPHER_KEY_LENGTH];
uint8_t iv[NEXO_IV_LENGTH];
};
/* Function to derive the keys: */
int nexo_derive_key_material(const char * passphrase, size_t len, struct nexo_derived_keys *dk) {
const unsigned char salt[] = "AdyenNexoV1Salt";
const int saltlen = sizeof(salt) - 1;
const int rounds = 4000;
return PKCS5_PBKDF2_HMAC_SHA1(passphrase, len, salt, saltlen, rounds,
sizeof(struct nexo_derived_keys), (unsigned char *)dk);
}Etapa 2: Criptografar e descriptografar mensagens
Configure a criptografia na API do terminal para proteger as mensagens comunicadas entre o terminal e a caixa registradora.
Criptografar mensagens
Para criptografar uma mensagem:
- Criptografar o corpo da mensagem usando um vetor de inicialização dk.iv (IV) do Nonce XOR, em que dk.iv é o IV no material da chave derivada.
O nonce (número usado uma vez) é uma sequência aleatória de bytes do mesmo tamanho que dk.iv gerado por mensagem. - Coloque o nonce na
SecurityTrailercomo uma cadeia de caracteres codificada Base64.
Descriptografar e validar mensagens
Para descriptografar e validar uma mensagem:
-
Decomponha a mensagem em suas várias partes.
-
Verifique o
AdyenCryptoVersionnoSecurityTrailer. -
Recupere o material principal com base em
KeyIdentifiereKeyVersion. -
Descriptografe o blob usando o IV e digite o material da chave e o Nonce no
SecurityTrailer. -
Valide o HMAC computando-o no blob descriptografado.
Não valide no formulário serializado.
-
Compare o resultado ao blob no
SecurityTrailer. A mensagem contém uma cópia em texto não criptografadoMessageHeaderpara fins de roteamento. -
Uma vez emparelhado, compare o texto não criptografado MessageHeader
com oMessageHeaderdo corpo descriptografado e verifique se eles não são iguais aosMessageHeader` da parte descriptografado.
Configure uma chave na área do cliente
A chave que o terminal utiliza, recuperada com a configuração do terminal, é definida na Customer Area. Atualmente, o software do terminal é capaz de usar apenas uma chave. Se vários dispositivos estiverem se comunicando com o mesmo terminal, eles deverão compartilhar a mesma chave.
Para configurar a chave:
- Abra a Customer Area e vá para Point-of-sale > Terminals.
- Clique na linha do terminal que você deseja configurar. A página de configuração desse terminal será aberta.
- Clique em View decrypted properties.
A página é atualizada e retorna ao menu da API do terminal. - Clique em Terminal API tab.
- Clique em Edit.
- Digite o identificador da chave de criptografia e a senha da chave.
- Clique em Save.
- Adicione sua chave no campo Security Keys.
A seguir, é apresentado um exemplo da propriedade das Chaves de Segurança:
{
"defaultKey":{
"passphrase":"mysupersecretpassphrase",
"keyIdentifier":"mykey",
"version":0
}
}Exemplo de criptografia
O código de exemplo abaixo implementa criptografia de mensagens, computação e construção do HMAC, além da operação reversa: divisão, validação e descriptografia do HMAC.
Por padrão, o Java tem restrição AES 128. Pode ser necessário fazer o download de um novo arquivo de políticas para ativar o AES 256, caso contrário, a exceção de chave ilegal será lançada.
import java.io.*;
import java.security.*;
import java.security.spec.*;
import java.text.ParseException;
import java.util.Base64;
import java.util.Random;
import javax.crypto.*;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.SecretKeySpec;
import javax.json.*;
public class NexoCrypto {
public static final int NEXO_HMAC_KEY_LENGTH = 32;
public static final int NEXO_CIPHER_KEY_LENGTH = 32;
public static final int NEXO_IV_LENGTH = 16;
/**
* Where to look for pre-derived key files
*/
private String keyDirectory;
/**
* The keys material to use when we are sending
*/
private String keyIdentifier;
private long keyVersion;
private NexoDerivedKeys derivedKeys;
/**
* A container for Nexo derived keys
*
* Nexo derived keys is a 80 byte struct containing key data. These 80
* bytes are derived from a passsphrase.
*/
public class NexoDerivedKeys {
public byte hmac_key[];
public byte cipher_key[];
public byte iv[];
public NexoDerivedKeys() {
hmac_key = new byte[NEXO_HMAC_KEY_LENGTH];
cipher_key = new byte[NEXO_CIPHER_KEY_LENGTH];
iv = new byte[NEXO_IV_LENGTH];
}
/**
* Read a key material file of 80 bytes, splitting it in the hmac_key, cipher_key and iv
*/
public void readKeyData(String keyId, long keyV) throws IOException {
String filename = keyDirectory + '/' + keyId + "." + Long.toString(keyV) + ".key";
FileInputStream stream = null;
try {
stream = new FileInputStream(filename);
stream.read(this.hmac_key);
stream.read(this.cipher_key);
stream.read(this.iv);
} finally {
if (stream != null) {
try {
stream.close();
}
catch (Exception ignored) {
}
}
}
}
};
/**
* Use this constructor if you want to be able to both encryption and decryption
*/
public NexoCrypto(String dir, String keyID, long keyV) throws IOException {
keyDirectory = dir;
keyIdentifier = keyID;
keyVersion = keyV;
derivedKeys = new NexoDerivedKeys();
derivedKeys.readKeyData(keyIdentifier, keyVersion);
}
/**
* Use this constructor if you a decrypt-only NexoCrypto object
*/
public NexoCrypto(String dir) {
keyDirectory = dir;
}
/**
* Given a passphrase, compute 80 byte key of key material according to crypto.md
*/
public static byte[] deriveKeyMaterial(char[] passphrase) throws NoSuchAlgorithmException, InvalidKeySpecException {
byte[] salt = "AdyenNexoV1Salt".getBytes();
int iterations = 4000;
PBEKeySpec spec = new PBEKeySpec(passphrase, salt, iterations, (NEXO_HMAC_KEY_LENGTH +
NEXO_CIPHER_KEY_LENGTH + NEXO_IV_LENGTH) * 8);
SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
byte[] keymaterial = skf.generateSecret(spec).getEncoded();
return keymaterial;
}
/**
* Encrypt or decrypt data given a iv modifier and using the specified key
*
* The actual iv is computed by taking the iv from the key material and xoring it with ivmod
*/
private byte[] crypt(byte[] bytes, NexoDerivedKeys dk, byte[] ivmod, int mode)
throws NoSuchAlgorithmException, NoSuchPaddingException,
IllegalBlockSizeException, BadPaddingException, InvalidKeyException, InvalidAlgorithmParameterException {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
SecretKeySpec s = new SecretKeySpec(dk.cipher_key, "AES");
// xor dk.iv and the iv modifier
byte[] actualIV = new byte[NEXO_IV_LENGTH];
for (int i = 0; i < NEXO_IV_LENGTH; i++) {
actualIV[i] = (byte) (dk.iv[i] ^ ivmod[i]);
}
IvParameterSpec i = new IvParameterSpec(actualIV);
cipher.init(mode, s, i);
return cipher.doFinal(bytes);
}
/**
* Compute a hmac using the hmac_key
*/
private byte[] hmac(byte[] bytes, NexoDerivedKeys dk) throws NoSuchAlgorithmException, InvalidKeyException {
Mac mac = Mac.getInstance("HmacSHA256");
SecretKeySpec s = new SecretKeySpec(dk.hmac_key, "HmacSHA256");
mac.init(s);
return mac.doFinal(bytes);
}
/**
* Encrypt and compose a secured Nexo message
*
* This functions takes the original message, encrypts it and converts the encrypted form to Base64 and
* names it NexoBlob.
* After that, a new message is created with a copy of the header, the NexoBlob and an added SecurityTrailer.
*
* @param in is the byte representation of the unprotected Nexo message
* @returns a byte representation of the secured Nexo message
*/
public byte[] encrypt_and_hmac(byte in[]) throws InvalidKeyException, NoSuchAlgorithmException,
NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException,
InvalidAlgorithmParameterException {
Base64.Encoder encb64 = Base64.getEncoder();
// parse the json and determined if it is a request or responce
JsonReader jsonreader = Json.createReader(new ByteArrayInputStream(in));
JsonObject body = jsonreader.readObject();
boolean request = true;
JsonObject saletopoirequest = body.getJsonObject("SaleToPOIRequest");
if (saletopoirequest == null) {
request = false;
saletopoirequest = body.getJsonObject("SaleToPOIResponse");
}
// pick up the MessageHeader
JsonObject messageheader = saletopoirequest.getJsonObject("MessageHeader");
// Generate a random iv nonce
byte[] ivmod = new byte[NEXO_IV_LENGTH];
new Random().nextBytes(ivmod);
// encrypt taking the original bytes as input
byte[] encbytes = crypt(in, this.derivedKeys, ivmod, Cipher.ENCRYPT_MODE);
// compute mac over cleartext bytes
byte[] hmac = hmac(in, this.derivedKeys);
// Construct the inner Json object containing a MessageHeader, a NexoBlob and a SecurityTrailer
JsonObject msg = Json.createObjectBuilder()
.add("MessageHeader", messageheader)
.add("NexoBlob", new String(encb64.encode(encbytes)))
.add("SecurityTrailer", Json.createObjectBuilder()
.add("Hmac", new String(encb64.encode(hmac)))
.add("KeyIdentifier", keyIdentifier)
.add("KeyVersion", keyVersion)
.add("AdyenCryptoVersion", 1)
.add("Nonce", new String(encb64.encode(ivmod)))
).build();
// Wrap the inner message in a SaleToPOIRequest or SaleToPOIResponse object
JsonObject total = Json.createObjectBuilder()
.add(request ? "SaleToPOIRequest" : "SaleToPOIResponse" , msg)
.build();
ByteArrayOutputStream stream = new ByteArrayOutputStream();
JsonWriter writer = Json.createWriter(stream);
writer.writeObject(total);
writer.close();
return stream.toByteArray();
}
/**
* A helper class to return a decrypted mesasage and the outer header from the
* secured Nexo message
*/
public class BytesAndOuterHeader {
public byte[] packet;
public JsonObject outer_header;
public BytesAndOuterHeader(byte[] packet, JsonObject outer_header) {
this.packet = packet;
this.outer_header = outer_header;
}
}
/*
* Validate and decrypt a secured Nexo message
*
* @returns a BytesAndOuterHeader object or null on failure
*/
public BytesAndOuterHeader decrypt_and_validate_hmac(byte in[]) throws InvalidKeyException,
NoSuchAlgorithmException, IOException, NoSuchPaddingException, IllegalBlockSizeException,
BadPaddingException, InvalidAlgorithmParameterException {
Base64.Decoder b64dec = Base64.getDecoder();
// Parse bytes and retrieve MessageHeader
InputStream stream = new ByteArrayInputStream(in);
JsonReader jsonreader = Json.createReader(stream);
JsonObject total = jsonreader.readObject();
if (total == null) {
throw new IOException("Faulty JSON");
}
JsonObject saletopoirequest = total.getJsonObject("SaleToPOIRequest");
if (saletopoirequest == null) {
saletopoirequest = total.getJsonObject("SaleToPOIResponse");
}
if (saletopoirequest == null) {
throw new IOException("No SaleToPOIRequest or SaleToPOIResponse");
}
JsonObject messageheader = saletopoirequest.getJsonObject("MessageHeader");
if (messageheader == null) {
throw new IOException("MessageHeader not found");
}
// Get the encrypted actual message and base64 decode it
JsonString payload = saletopoirequest.getJsonString("NexoBlob");
if (payload == null) {
throw new IOException("NexoBlob not found");
}
byte[] ciphertext = b64dec.decode(payload.getString());
// Get the SecurityTrailer and its values
JsonObject jsonTrailer = saletopoirequest.getJsonObject("SecurityTrailer");
if (jsonTrailer == null) {
throw new IOException("SecurityTrailer not found");
}
JsonNumber version = jsonTrailer.getJsonNumber("AdyenCryptoVersion");
if (version == null || version.intValue() != 1) {
throw new IOException("AdyenCryptoVersion version not found or not supported");
}
JsonString nonce = jsonTrailer.getJsonString("Nonce");
if (nonce == null) {
throw new IOException("Nonce not found");
}
JsonString keyId = jsonTrailer.getJsonString("KeyIdentifier");
if (keyId == null) {
throw new IOException("KeyIdentifier not found");
}
JsonNumber kversion = jsonTrailer.getJsonNumber("KeyVersion");
if (kversion == null) {
throw new IOException("KeyVersion not found");
}
JsonString b64 = jsonTrailer.getJsonString("Hmac");
if (b64 == null) {
throw new IOException("Hmac not found");
}
// Read the key from disk
NexoDerivedKeys dk = new NexoDerivedKeys();
dk.readKeyData(keyId.getString(), kversion.longValue());
// Decrypt the actual message with the base64 decoded ivmod as found in the securitytrailer
byte[] ivmod = b64dec.decode(nonce.getString());
byte[] ret = crypt(ciphertext, dk, ivmod, Cipher.DECRYPT_MODE);
// Base64 decode the received HMAC and compare it to a computed hmac
// Use a timing safe compare, this is to mitigate a (theoretical) timing based attack
byte[] receivedmac = b64dec.decode(b64.getString());
byte[] hmac = hmac(ret, dk);
if (receivedmac.length != hmac.length) {
throw new IOException("Validation failed");
}
boolean equal = true;
for (int i = 0; i < hmac.length; i++) {
if (receivedmac[i] != hmac[i]) {
equal = false;
}
}
if (!equal) {
throw new IOException("Validation failed");
}
// Return decrypted message and outer header
return new BytesAndOuterHeader(ret, messageheader);
}
/**
* Compare an inner and outer MessageHeader
* @param the inner MessageHeader
* @param outer the outer MessageHeader
* @return
*/
public boolean validateInnerAndOuterHeader(JsonObject inner, JsonObject outer) {
if (inner == null || outer == null) {
return false;
}
String[] fields = {
"DeviceID",
"MessageCategory",
"MessageClass",
"MessageType",
"SaleID",
"ServiceID",
"POIID",
"ProtocolVersion",
};
for (String field : fields) {
try {
JsonString a = inner.getJsonString(field);
JsonString b = outer.getJsonString(field);
if (a == null && b == null) {
continue;
}
if (a == null || !a.equals(b)) {
return false;
}
}
catch (ClassCastException ex) {
return false;
}
}
return true;
}
}