收藏
下载资源

银联互联网安全支付SC规范修改说明

上传人:M****1 文档编号:492546839 上传时间:2024-01-12 格式:DOC 页数:16 大小:220.50KB
返回 下载 相关 举报
银联互联网安全支付SC规范修改说明_第1页
第1页 / 共16页
银联互联网安全支付SC规范修改说明_第2页
第2页 / 共16页
银联互联网安全支付SC规范修改说明_第3页
第3页 / 共16页
银联互联网安全支付SC规范修改说明_第4页
第4页 / 共16页
银联互联网安全支付SC规范修改说明_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《银联互联网安全支付SC规范修改说明》由会员分享,可在线阅读,更多相关《银联互联网安全支付SC规范修改说明(16页珍藏版)》请在金锄头文库上搜索。

1、机构接入Cupsecure的SC模式规范修改说明一、交易处理部分CUPSecure支持的交易种类:消费、预授权、预授权完成(联机)、消费撤销、预授权撤销、预授权完成(联机)撤销、联机退货、消费冲正、预授权冲正、预授权完成(联机)冲正、消费撤销冲正、预授权撤销冲正、预授权完成(联机)撤销冲正。SC模式下交易的处理流程同POS类交易的处理流程。二、报文部分(一)1.0过渡版1、 收单机构 61域为必选域,包含请求和应答; 61.6域包含ECI标识 ECI标识:电子商务标识,用于判断交易是否是CUPsecure的交易,同时ECI会出现在后续的流水文件中,用于区分传统交易。差错处理中也会使用ECI作为

2、判断依据。; 61域包含SR流水号、验证服务时间 SR流水号和验证服务时间:针对消费和预授权交易,为必填域,两者用于唯一定位一笔CUPSecure的交易。出于安全因素考虑,持卡人输入的表征身份的信息不通过互联网传输给收单机构,而是直接传输给交换系统,等待收单机构上送消费/预授权交易请求时,添加到报文中传递给发卡机构。因此需要在报文中携带定位信息。、子商户代码 子商户代码:即二级商户代码,可选域。和物流配送标志 物流配送标志:针对消费和预授权交易,为必填域,用于后续的差错处理。若为非物流配送,则不允许发起退单。; 报文中可以不包含磁道信息,即不包含35域、36域; 报文中可以不包含PIN信息,即

3、22域为“000”,而52域不出现; 消费和预授权交易中61.6域使用其用法一(用法一的具体说明参见三),其他的交易报文中61.6域仅包含“ECI标志”,后续字段不必出现。处理说明:收单机构采用POS类交易报文,在报文中将ECI标识放置在61.6域。针对消费和预授权交易,由于无磁无密,所以22域填写“000”,26域、52域、53域不是必填域。2、 发卡机构 61域为必选域,包含请求和应答; 61.6域包含ECI标识,包含请求和应答; 请求中61域包含持卡人验证信息,在应答时删除; 报文中可以不包含磁道信息,即不包含35域、36域; 报文中可以不包含PIN信息,即22域为“000”,而52域不

4、出现; 若持卡人采用证书验证模式,则证书中的DN信息存放在48域; 消费和预授权交易中61.6域使用其用法一(用法一的具体说明参见(三),其他的交易报文中61.6域仅包含“ECI标志”,后续字段不必出现。处理步骤说明:1、 发卡机构先通过消息类型、域3、18、25判断出交易类型,再通过61.6域中的ECI标识判断为一笔CUPsecure的交易。报文中出现61.6域且包含ECI标识,同时ECI=01,则为CUPsecure的交易。2、 针对消费/预授权,当交易为CUPsecure交易时,持卡人认证信息出现在61域。发卡机构可以从61.6域中获得持卡人选择的认证方式 持卡人选择的验证方式:即61.

5、6域中的验证方式,包括:静态验证、动态验证、证书验证。,根据认证方式判断61域出现的持卡人认证信息是否充分。如果61域中显示为持卡人采用证书验证模式,则证书中的DN信息存放在48域。3、 如果22域为“001”、26域为“12”,说明报文中携带PIN信息,可以从52域获得PIN信息。如果22域为“002”,同时26域不出现,则交易报文中不包含磁道信息(35域、36域),也不包含PIN信息(52域、53域)。网上支付密码等特殊密码加密方式沿用PIN的加密方式,存放在61.6域。4、 发卡机构在应答报文中删除61域的持卡人认证信息,即发卡机构删除:证件信息、CVV2信息、互联网支付密码、发卡日期、

6、姓名、生日、代理认证证书结果、验证方式。但是需要将SR流水号、验证服务时间、子商户代码、ECI标识原样返回。同时发卡机构对持卡人表征身份的信息认证后,将认证结果放置在61.6域的发卡机构认证结果中返回。若认证不成功,不能够给承兑应答。(二)2.0版1、 收单机构 对消费和预授权交易,61域为必选域,包含请求和应答; ECI标识放在60.2.8域; 60域为必选域,包含请求和应答; 61.6域包含SR流水号、验证服务时间、子商户代码和物流配送标志; 报文中可以不包含磁道信息,即不包含35域、36域; 报文中可以不包含PIN信息,即22域为000,而52域不出现。处理说明:收单机构采用POS类交易

7、报文,在报文中将ECI标识放置在60.2.8域。针对消费和预授权交易,由于无磁无密,所以22域填写“000”,26域、52域、53域不是必填域。2、 发卡机构 对消费/预授权交易,61域为必选域,包含请求和应答; 60.2.5为“07”,表明是互联网交易; ECI标识放在60.2.8域; 60域为必选域,包含请求和应答; 授权请求中61.6域包含持卡人验证信息,在应答时删除; 授权请求中61.6域包含子商户代码、物流配送标志等,可以用于日后的交易分析; 报文中可以不包含磁道信息,即不包含35域、36域; 报文中可以不包含PIN信息,即22域为“002”,而52域不出现;若是出现PIN,则22域

8、填写为“001”。 若持卡人采用证书验证模式,则证书中的DN信息存放在48域; 对于除消费/预授权外的其他交易,无需包含61域,但是必须包含ECI标识。处理说明:1、 发卡机构先通过消息类型、域3、18、25判断出交易类型,再通过60.2.8域中的ECI标识判断为一笔CUPsecure的交易。当60.2.8域的ECI=01,则为CUPsecure的SC模式交易。2、 针对消费/预授权,当交易为CUPsecure交易时,持卡人认证信息出现在61域。发卡机构可以从61.6域中获得持卡人选择的认证方式,根据认证方式判断61域出现的持卡人认证信息是否充分。如果61域中显示为持卡人采用证书验证模式,则证

9、书中的DN信息存放在48域。3、 如果22域为“001”,26域为“12”,说明报文中携带PIN信息,可以从52域获得PIN信息。如果22域为“002”,同时26域不出现,则交易报文中不包含磁道信息(35域、36域),也不包含PIN信息(52域、53域)。4、 发卡机构在应答报文中删除61域的持卡人认证信息,即发卡机构删除:证件信息、CVV2信息、互联网支付密码、发卡日期、姓名、生日、代理认证证书结果、验证方式、子商户代码。但是需要将SR流水号、验证服务时间原样返回。同时发卡机构对持卡人表征身份的信息认证后,将认证结果放置在61.6域的发卡机构认证结果中返回。若认证不成功,不能够给承兑应答。(

10、三)1.5版域61说明l 变量属性ans.200(LLLVAR),3个字节的长度值最大200个字节(字母、数字和特殊字符)的持卡人身份认证信息l 域描述本域为自定义域,共分6个子域,定义如下:域61定义数据元长度611(证件编号)612(CVV校验结果)613(PVV校验结果)614(无卡校验值)615(ARQC认证结果值)616(安全信息校验值)n3ans22ans1ans1ans7ans1ans.1681:若后续子域出现,而其前面的子域无需使用时,未使用子域的取值均以空格填充。l 61.1域 证件编号1、变量属性:ans22,22位定长字母、数字2、用法证件类别证件编号n2ans.20其中

11、证件类别取值如下: 01:身份证;02:军官证;03:护照;04: 回乡证;05: 台胞证;06: 警官证;07: 士兵证;99: 其它证件证件编号不足20位后补空格。在本币卡交易中,在所有密码可选的交易报文中本域都会出现,可选。本域用于存放持卡人证件编号、电话号码和证书序列号。出于安全性的考虑,在发卡方返回的应答报文中本子域以全零填充。l 61.2域 CVV校验结果1、变量属性:ans1,1位定长字母、数字2、用法:当入网机构需要处理中心代为验证CVV时,该域存放处理中心的校验结果。具体含义如下:1:成功;2:失败;3:未校验。当入网机构无需处理中心代为验证CVV时,该域以空格填充。l 61

12、.3域 PVV校验结果1、变量属性:ans1,1位定长字母、数字2、用法:当入网机构需要处理中心代为验证PVV时,该域存放处理中心的校验结果。具体含义如下:1:成功;2:失败;3:未校验。当入网机构无需处理中心代为验证PVV时,该域以空格填充。l 61.4域 无卡校验值1、变量属性:ans7,7位定长字母、数字2、用法:该域主要用于采用增加校验值的方式对无卡的网上交易进行身份验证,具体用法如下:61.4域用法处理中心标志无卡校验值无卡校验结果ans3n3ans1处理中心标志取值为:CUP:银联;VIS: VISA;MCC:MasterCard。无卡校验值表示为:对于银联和VISA,该位填写CV

13、V2的校验值;对于MasterCard,该位填写CVC2的校验值。出于安全性的考虑,在发卡方返回的应答报文中“无卡校验值”以全零填充。无卡校验结果表示为:当入网机构需要银联处理中心代为校验CVV2时,该域存放处理中心的校验结果。具体含义如下:1:成功;2:失败;3:未校验。当入网机构无需银联处理中心代为校验CVV2时,该域以空格填充。对于外卡收单时,收单行上送的信息中该域均以空格填充。l 61.5域 ARQC认证结果值1、变量属性:ans1,1位定长字母、数字2、用法:本子域记录采用ARQC方法对卡片进行认证以后的认证结果。对于完全改造成为符合IC卡交易的发卡行(Full Issuer),如果

14、选择由CUPS代替它来做ARQC认证,那么CUPS将把计算结果存放在该域中发送给发卡方。发卡方接收到该值后可以根据自己的需要最终决定是接收还是拒绝该笔交易。取值如下:取值描述1交易通过ARQC认证2交易未能通过ARQC认证3没有进行ARQC认证l 61.6域 安全信息校验值A、变量属性:ans.168,168位变长长字母、数字或特殊字符B、用法:该域主要用于采用安全认证的方式对无卡的网上交易进行身份验证,具体用法如下:61.5域用法处理中心标志安全认证信息ans3ans.165处理中心标志取值为:CUP:银联;VIS:VISA;MCC:MasterCard。安全认证信息取值如下:针对VISA公

15、司,请参照其3D标准填入相应的认证信息;针对MasterCard公司,请参照其SecuCode标准填入相应的认证信息。C、针对中国银联,该域按如下格式构成: 说明后随数据的类型,长度为2个字节。格式符对应用法说明SC用法一表示银联安全输入模式AR用法二表示发卡机构的认证结果包含具体信息,其格式取决于字符,长度最长不超过163个字节。D、用法一:银联安全输入模式:用于网上交易请求报文中。用法标志2字节,取值“SC”。填写持卡人身份信息,本域定义如下:名称说明长度(字节)和属性ECI标志01进行了银联安全输入模式认证,且持卡人安全信息输入成功;03保留使用;05保留使用;06保留使用;07未通过CUPSecure安全认证,但

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号