Как правильно зашифровать данные для оплаты через Tinkoff finishAuthorize?

пытаюсь зашифровать данные. в Nest.js по этой инструкции

• Объект CardData собирается в виде списка «ключ=значение» (разделитель «;»), зашифровывается открытым ключом (X509 RSA 2048), получившееся бинарное значение кодируется в Base64. Открытый ключ генерируется Банком и выдается при регистрации терминала. Все поля обязательны.

const cardData = 'PAN=2203704112091484;ExpDate=0434;CardHolder=INAV PETROV;CVV=218';

    const key = new NodeRSA();
    key.importKey(this._publicKey, 'pkcs8-public');
    const encrypted = key.encrypt(cardData, 'base64');

но выдает Ошибка шифрования карточных данных.

может сталкивался кто с такой проблемой и функционалом и укажите на проблемное место