磁条卡研究1 磁条和磁道磁条:是在卡面上涂印的一种具有存储一定信息的特殊材料 磁道:是把磁条上的一种个由于存储信息的分区叫做磁道 磁条上有3个磁道磁道1与磁道2是只读磁道,在使用时磁道上记录的信息只能读出而不容许写或修改磁道3为读写磁道,在使用时可以读出,也可以写入 磁道1可记录数字(0-9)、字母(A-Z)和其她某些符号(如括号、分隔符等),最大可记录79个数字或字母 磁道2和3所记录的字符只能是数字(0-9)磁道2最大可记录40个字符,磁道3最大可记录107个字符 磁道读写器售价:单2轨的只读阅读器售价400元/台,单2轨的可读可写的读写器售价1800元/台 1、2、3磁道均可读写的读写器售价4800元/台2 磁道的信息格式2.1 第1磁道的信息格式第1磁道数据编码最大记录长度为79个字符,数据字段的顺序和长度应与下表给出的第1磁道信息格式一致第一磁道为只读磁道字段D=动态ﻫS=静态字段长度备注序号名称1起始标志S1“%”,见2.12格式代码S2“99”,见2.23主账号S13-19见2.34字段分隔符S1“∧”,见2.45姓名S2-26见2.56字段分隔符S1“∧”,见2.47失效日期S4YYMM,见2.68服务代码S3见2.79附加数据S可变见2.810结束标志S1“?”,见2.911纵向冗余校验位S1见2.10(第1磁道信息格式)2.2 第2磁道的信息格式第2磁道数据编码最大记录长度为40个字符,数据字段的顺序和长度应与表2给出的第2磁道信息格式一致。
第2磁道为只读磁道字段D=动态S=静态字段长度备注序号名称1起始标志S1“;”,见2.12主账号S13-19见2.33字段分隔符S1“=”,见2.44失效日期S4YYMM,见2.65服务代码S3见2.76附加数据S可变见2.87结束标志S1“?”,见2.98纵向冗余校验位S1见2.10(第2磁道信息格式)磁道信息格式中的字段阐明2.1起始标志(STX)用途:标明数据的开始格式:1个字符内容:第1磁道为“%”,第2磁道和第3磁道为“;”2.2格式代码(FC)用途:标明该磁道的信息格式类型格式:2位数字内容:“99”2.3主账号(PAN)用途:标明可以解决交易的发卡机构和持卡者格式:13至19个字符内容:见JR/T 0008,其中校验数算法见附录A2.4字段分隔符(FS)用途:标明前一字段的结束格式:1个字符内容:第1磁道为“∧”,第2磁道和第3磁道为“=”2.5姓名(NM)用途:标明持卡者的姓氏、名字、称谓等格式:2至26个字符内容:由姓氏、姓氏分隔符、名字或首写字母、分隔符(如需要时)、中间名或首写字母、结尾圆点(当其后为称谓时)、称谓构成最小编码数据应为一种字母字符(如姓氏)加上姓氏分隔符。
2.6失效日期(ED)用途:表达卡失效的日期格式:YYMM形式的4位数字,其中:YY——卡失效年度的后2个字符MM——年度内月份的顺序号规定在该月份的最后一天后,卡失效当YYMM为0000时,表达此卡无失效日期2.7服务代码(SC)用途:标明银行卡可使用的服务类型格式:3位数字,其中第一位为互换控制符内容:互换控制符可在2-9间选用2——限制在国内、跨系统互换3——限制在省内、跨系统互换4——限制在市内、跨系统互换5——限制在国内系统内互换6——限制在省内系统内互换7——限制在市内系统内互换8——管理卡,不合用于互换9——系统测试卡服务代码的后两位在下列区域中分派:00~49——由国际原则化组织分派和发布50~59——由国内原则化有关组织分派和发布60~99——由发卡行酌情使用目前后两位已分派的服务代码是:01——无限制02——无自动柜员机服务03——只有自动柜员机服务10——无钞票预支11——既无钞票预支又无自动柜员机服务20——规定肯定授权:所有交易应由发卡行或代理人承认41——集成电路卡:无限制43——集成电路卡:只有自动柜员机服务2.8附加数据用途:容纳对银行卡发卡机构故意义的任意数据。
格式:可变,但应保证该磁道字符总数不得超过最大编码长度内容:具体内容由发卡行自定2.9结束标记(ETX)用途:标明磁道上故意义数据的结束格式:1位字符内容:“?”2.10纵向冗余校验符(LRC)用途/内容:见GB/T 15120.2格式:1个字符3 银行卡磁道使用规范所有银行卡磁条必须使用第2磁道第3磁道与否使用由各发卡机构自行规定(第3磁道数据内容参见附录B)第1磁道暂不使用,保存将来酌情使用第2磁道作为互换磁道,各发卡机构在进行辨认和信息互换时以第2磁道为准4 二磁道示例二磁道是银行卡上必须使用的磁道,长度为40个字符,即20Byte的数据内容涉及主账户,失效日期,服务代码,附加数据 来自金融IC中二磁道数据的举例(符号都是英文符号,浮现的数据必须是0-9构成);1149081=0? ; 起始标志1149081银行卡主账号=字段分隔符5012失效日期(2050年12月31日)520 服务代码(5表达“限制在国内系统内互换”) 附加代码?结束代码最后是个空格纵向冗余校验位 5 刷卡时数据的提交提交的数据重要是二磁道数据和密码按照8583数据格式送给后台密码在密码键盘等设备上进行加密。
刷卡终端会对提交的数据进行安全解决,根据中国银联的联网联合规范,规定是对称加密的使用DES或3DES密码计算的规定:主密钥,工作密钥,卡号,密码计算出 pinblock再将计算的数据提交给后台 安全控制方面:1、密码键盘对密码的加密2、终端对提交数据的加密 而金融IC的安全控制通过交易流程控制,存在高安全性。