卡片及卡片及ISO8583ISO8583知识知识磁条卡介绍磁条 银行卡磁条的特性、编码技术及编码字符集应符合 GB/T 15120.2中的有关要求第1磁道的信息格式:磁道1为只读磁道,数据编码可记录数字()、字母()和其他一些符号(如括号、分隔符等),最大可记录 79 个数字或字母第2磁道的信息格式:磁道2为只读磁道,所记录的字符只能是数字()和“=”,最大可记录 个字符第3磁道的信息格式:磁道3为读写磁道,所记录的字符只能是数字(),最大可记录107 个字符2-第1磁道信息格式%4761739001010010VISAACQUIRERTESTCARD0810122011143878089?-3-1起始标志起始标志1%,见,见7.12格式代码02见7.23主账号13194761739001010010,见7.34字段分隔符1,见7.45姓名226VISAACQUIRERTESTCARD08,见7.56字段分隔符1,见7.47失效日期41012,YYMM见7.68服务代码3见7.79附加数据可变见7.810结束标志1?,见7.911纵向冗余校验位1见7.10-4-第2磁道信息格式;4761739001010010=10122011143878089?-4-1起始标志起始标志1%,见,见7.12主账号13194761739001010010,见7.33字段分隔符1=,见7.44失效日期41012,YYMM见7.65服务代码3见7.76附加数据可变见7.87结束标志1?,见7.98纵向冗余校验位1见7.10字段说明1 起始标志(STX)用途:标明数据的开始。
格式:1个字符内容:第1磁道为“%”,第2磁道和第3磁道为“;”2 格式代码(FC)用途:标明该磁道的信息格式类型格式:2位数字内容:空或“99”之类数字3 主账号(PAN)用途:标明可以处理交易的发卡机构和持卡者格式:13至19个字符内容:见JR/T 0008,其中校验数算法见附录A5-6-4 字段分隔符(FS)用途:标明前一字段的结束格式:1个字符内容:第1磁道为“”,第2磁道和第3磁道为“=”5 姓名(NM)用途:标明持卡者的姓氏、名字、称谓等格式:2至26个字符内容:由姓氏、姓氏分隔符、名字或首写字母、分隔符(如需要时)、中间名或首写 字母、结尾圆 点(当其后为称谓时)、称谓组成最小编码数据应为一个 字母字符(如姓氏)加上姓氏分隔 符6 失效日期(ED)用途:表示卡失效的日期格式:YYMM形式的4位数字,其中:YY卡失效年度的后2个字符MM年度内月份的顺序号规定在该月份的最后一天后,卡失效当YYMM为0000时,表示此卡无失效日期7-7 服务代码(SC)用途:标明银行卡可使用的服务类型格式:3位数字,其中第一位为交换控制符8 附加数据 用途:容纳对银行卡发卡机构有意义的任意数据。
格式:可变,但应保证该磁道字符总数不得超过最大编码长度内容:具体内容由发卡行自定9 结束标记(ETX)用途:标明磁道上有意义数据的结束格式:1位字符内容:“?”10 纵向冗余校验符(LRC)用途/内容:见GB/T 15120.2格式:1个字符IC卡业务知识1.何为IC卡?IC卡(Integrated Circuit Card,Smart Card)将集成电路芯片嵌入塑料基片,封装成卡应用于金融行业则称为金融IC卡智能卡微模块IC芯片IC卡基本概念智能卡:芯片卡、集成电路卡、Smart Card、IC Card嵌有集成电路芯片的一种便携式塑料卡片智能卡包含有通用微处理器、I/O接口及存储器通常,智能卡上包含专门的算法协处理器智能卡具有的功能:数据计算信息处理访问控制存储功能 卡片的大小、接点定义目前是由ISO规范统一 接触式非接触式CPURAM协处理协处理器器ROMEEPROM输入入输出出安全安全单元元数据总线IC卡的软件架构PC软件架构与智能卡软件架构对比个人计算机MS ExcelMS Word需占用硬盘存储空间智能卡操作系统EMV支付积分应用EEPROM存储IC卡有哪些分类?按芯片功能存储器卡:无加密、逻辑加密CPU卡:通用型、专用型代表类型:IC卡,电卡,门禁卡,储值卡,旧交通卡,饭卡,积分卡等代表类型:EMV卡,信用卡,借记卡,社保卡,市民卡,SIM卡等按读写方式接触式IC卡非接触式IC卡双界面IC规范的升级演变增补内容PBOC1.0:电子钱包/电子存折应用电子存折应用 应用于大额脱机支付,需要PIN。
支持交易有:圈存、圈提、消费、取现、修改透支限 额、查询余额、查询明细电子钱包应用 应用于小额脱机支付,不需PIN支持交易有:圈存、消费、查询余额圈存、消费交易 也需要记录明细,消费无需输入个人密码PBOC1.0规范的金融IC卡是传统磁条卡的补充,不能取代磁条卡PBOC2.0:金融IC卡-借记/贷记类借记/贷记类产品标准借记/贷记产品基于借记/贷记应用的小额支付产品(电子现金产品)按通讯接口接触式借记/贷记接触式电子现金非接触式借记/贷记非接触式电子现金借记/贷记应用流程借记/贷记应用应用选择 确定终端和卡片共同支持的应用 终端中支持的应用终端中支持的应用1.A0000003330101 2.D15600000101013.A00000000310104.A00000000410105.A00000006510106.A0000000250105卡片中的应用卡片中的应用1.A000000333010101候选应用列表:候选应用列表:A0000003330101借记/贷记应用借记/贷记应用脱机数据认证目的:作为终端的一个功能,用于认证来自IC卡数据的正确性方法:采用公钥算法验证IC卡上的签名和证书采用公钥技术:私钥产生加密数据(证书或签名)公钥解密证书或签名而用于验证和数据恢复 有三种类型的数据认证:1.静态数据认证-SDA 2.动态数据认证-DDA 3.复合动态数据认证/应用密文生成 CDA借记/贷记应用借记/贷记应用处理限制 应用生效日期 应用失效日期 应用版本号 应用用途控制 发卡行国家代码持卡人认证 持卡人验证方法CVM 脱机明文PIN 联机密文PIN 签名 无需CVM借记/贷记应用终端风险管理 异常文件 强制联机 最低限额检查 随机交易选择 频度检查 新卡检查借记/贷记应用联机处理流程终端发给发卡行 授权请求密文ARQC 生成ARQC的数据发卡行解密ARQC来认证卡片授权响应密文ARPC,授权响应码ARC发卡行脚本授权请求密文ARQC等ARC、ARPC发卡行脚本发卡行认证数据发卡行脚本命令双向认证联机处理银联IC卡中芯片与磁条的关系 支持借贷记应用的银联芯片卡应是复合卡。
银联芯片卡的背面应有磁条,背面磁条第二磁道中主账号、有效期、服务代码信息应体现在芯片中首要借贷记应用中的相关数据元中发卡机构应将背面磁条信息中的服务代码设定为“2XX”(国际使用)或“6XX”(国内使用)银联IC卡借贷记应用磁道信息差别CVN和iCVN有什么区别CVN是磁道信息中的卡片认证码,iCVN是芯片中磁条信息的卡片认证码为了防止从芯片中读取磁道信息来复制一张磁条卡,CVN和iCVN应该不同不能从芯片卡读取磁道等价数据后组成磁条卡报文上送给发卡行,这种情况下CVN校验会失败在IC卡终端上进行IC卡交易时,有时芯片可能损坏或芯片不可读取,则仍然允许采用磁条完成金融交易,该过程称为降级交易FALLBACK交易由于FALLBACK交易采用磁条卡来完成,完全没有体现IC卡的安全性,发卡行应对FALLBACK交易进行严格控制风险管理加强对商户及收银员的培训,熟悉芯片卡的交易操作流程加强对降级交易的监控,对特定时间特定地点的大量降级交易进行调查和处理,防止出现恶意的欺诈交易降级使用银联芯片卡终端应支持正常的芯片卡交易和降级使用交易终端应首先尝试进行芯片交易,当芯片或芯片读卡器不能正常工作时方可进行降级使用交易。
降级使用交易必须联机处理,如果联机不能则拒绝交易不允许终端设备主动提示使用磁条而跳过芯片认证控制应正确标识芯片卡交易及降级使用交易发卡机构对受理机构正确标识并且经发卡机构授权的降级使用交易承担责任银联IC卡借贷记应用对于银联芯片卡的联机交易,收单机构应将卡片给出的应答作为交易确认的基本信息;对于银联芯片卡的脱机交易,收单机构应将卡片给出的交易证书(TC)作为交易确认的基本信息收单机构应妥善保管TC及其参与计算TC的数据,因为交易证书(TC)是交易是否被发卡机构认可的凭证,一旦出现差错或争议时,TC及其计算数据是重要处理依据银联IC卡借贷记应用基于借记/贷记的小额支付应用基于借记/贷记小额支付 借记/贷记应用+电子现金功能电子现金 -从当前账户中划出一部分金额 -在支付卡内保存此额度信息 -使卡可无借贷风险地脱机使用,直到划 入的金额用完或再充值银联IC卡电子现金是一种为方便持卡人小额消费而设计的金融IC卡应用,主要应用在交通、医疗、加油、小额购物等对快捷方便性要求高且与老百姓日常生活息息相关的领域l银联IC卡电子现金不记名l电子现金账户不挂失l钱包账户内的存款不计息l电子现金余额不能超过监管机构规定总而言之,电子现金的基本特性类似于“准现金”。
银联IC卡电子现金应用基于借记/贷记的小额支付应用脱机余额 卡片中有新数据元“电子现金余额”,对应于发卡行电子现金帐户(可选)主帐户余额 用于银行卡交易的最大可付额度,为主帐户的可用余额总余额 脱机余额与主帐户余额之和基于借记/贷记的小额支付应用脱机消费在支持电子现金的终端上并且电子现金卡余额足够时,使用卡内余额进行商品、服务的支付卡片内的“脱机余额”随支付而进行扣除,交易明细通过批量上送发卡行清算实现芯片与发卡行电子现金账户的“余额”一致联机消费在电子现金卡余额不足时,进行联机授权联机授权交易不影响电子现金帐户、不影响卡片脱机余额基于借记/贷记的小额支付应用圈存交易 调整卡片脱机余额,通过发卡行脚本方式对电子现金余额进行增加圈提交易(销卡时使用)调整卡片脱机余额,通过发卡行脚本方式对电子现金余额进行减少基于借记/贷记的小额支付应用 手工圈存v由持卡人发起v交易立即执行v可以是现金、转帐等方式向预授权帐户中增加额度v主机通过发送脚本指令更新卡片中的余额 自动圈存v发卡行发起v发卡行与持卡人建立一份协议当余额用尽时,自动将卡加至某值1受理方发往CUPS的指定账户圈存/现金充值交易请求2CUPS发往发卡方的指定账户圈存/现金充值交易请求3发卡方发往CUPS的指定账户圈存/现金充值交易应答4CUPS发往受理方的指定账户圈存/现金充值交易应答5受理方发往CUPS的脚本处理结果通知,告知发卡方该笔交易处理的结果6CUPS发往受理方的脚本处理结果通知应答7CUPS发往发卡方的脚本处理结果通知,告知发卡方该笔交易处理的结果8发卡方返回CUPS的脚本处理结果通知应答1、指定账户圈存、现金充值、指定账户圈存、现金充值CUPS:银联跨行交易清算系统1受理方发往CUPS的电子现金非指定账户转账圈存请求报文2CUPS发往转出方的电子现金非指定账户转出圈存请求报文3转出方发往CUPS的电子现金非指定账户转出圈存应答报文4CUPS发往转入方的电子现金非指定账户转入圈存请求报文5转入方发往CUPS的电子现金非指定账户转入圈存应答报文6CUPS发往受理方的电子现金非指定账户转账圈存应答报文7受理方发往CUPS的脚本处理结果通知,告知转入方该笔圈存交易处理的结果8CUPS发往受理方的脚本处理结果通知应答9CUPS发往发卡方的脚本处理结果通知,告知转入方该笔圈存交易处理的结果10发卡方返回CUPS的脚本处理结果通知应答2、非指定账户圈存、非指定账户圈存3、脱机消费文件方式发起、脱机消费文件方式发起1-受理方文件方式上送脱机消费交易,ONFYYMMDD?2-CUPS在清算后将生成的IC卡脱机清算文件传递到受理方,包括:拒绝文件INFYYMMDD?R、成功的清算文件INFYYMMD。