银行卡和ISO8583

卡片及ISO8583知识磁条卡介绍•磁条银行卡磁条的特性、编码技术及编码字符集应符合GB/T15120.2中的有关要求。第1磁道的信息格式：磁道1为只读磁道，数据编码可记录数字（０－９）、字母（Ａ－Ｚ）和其他一些符号（如括号、分隔符等），最大可记录79个数字或字母。第2磁道的信息格式：磁道2为只读磁道，所记录的字符只能是数字（０－９）和“=”，最大可记录４０个字符。第3磁道的信息格式：磁道3为读写磁道，所记录的字符只能是数字（０－９），最大可记录107个字符。-2-第1磁道信息格式%4761739001010010^VISAACQUIRERTESTCARD08^10122011143878089?-3-1起始标志1%，见7.12格式代码0~2见7.23主账号13~194761739001010010，见7.34字段分隔符1^，见7.45姓名2~26VISAACQUIRERTESTCARD08，见7.56字段分隔符1^，见7.47失效日期41012，YYMM见7.68服务代码3见7.79附加数据可变见7.810结束标志1？，见7.911纵向冗余校验位1见7.10-4-第2磁道信息格式;4761739001010010=10122011143878089?-4-1起始标志1%，见7.12主账号13~194761739001010010，见7.33字段分隔符1=，见7.44失效日期41012，YYMM见7.65服务代码3见7.76附加数据可变见7.87结束标志1？，见7.98纵向冗余校验位1见7.10字段说明•1起始标志（STX）用途：标明数据的开始。格式：1个字符。内容：第1磁道为“%”，第2磁道和第3磁道为“；”。•2格式代码（FC）用途：标明该磁道的信息格式类型。格式：2位数字。内容：空或“99”之类数字。•3主账号（PAN）用途：标明可以处理交易的发卡机构和持卡者。格式：13至19个字符。内容：见JR/T0008，其中校验数算法见附录A。-5--6-•4字段分隔符（FS）用途：标明前一字段的结束。格式：1个字符。内容：第1磁道为“∧”，第2磁道和第3磁道为“=”。•5姓名（NM）用途：标明持卡者的姓氏、名字、称谓等。格式：2至26个字符。内容：由姓氏、姓氏分隔符、名字或首写字母、分隔符（如需要时）、中间名或首写字母、结尾圆点（当其后为称谓时）、称谓组成。最小编码数据应为一个字母字符（如姓氏）加上姓氏分隔符。•6失效日期（ED）用途：表示卡失效的日期。格式：YYMM形式的4位数字，其中：YY——卡失效年度的后2个字符。MM——年度内月份的顺序号。规定在该月份的最后一天后，卡失效。当YYMM为0000时，表示此卡无失效日期。。-7-•7服务代码（SC）用途：标明银行卡可使用的服务类型。格式：3位数字，其中第一位为交换控制符。•8附加数据用途：容纳对银行卡发卡机构有意义的任意数据。格式：可变，但应保证该磁道字符总数不得超过最大编码长度。内容：具体内容由发卡行自定。•9结束标记（ETX）用途：标明磁道上有意义数据的结束。格式：1位字符。内容：“?”。•10纵向冗余校验符（LRC）。用途/内容：见GB/T15120.2。格式：1个字符。IC卡业务知识1.何为IC卡？•IC卡(IntegratedCircuitCard,SmartCard)将集成电路芯片嵌入塑料基片,封装成卡。应用于金融行业则称为金融IC卡。智能卡微模块IC芯片IC卡基本概念•智能卡:芯片卡、集成电路卡、SmartCard、ICCard–嵌有集成电路芯片的一种便携式塑料卡片•智能卡包含有通用微处理器、I/O接口及存储器–通常，智能卡上包含专门的算法协处理器•智能卡具有的功能：–数据计算–信息处理–访问控制–存储功能•卡片的大小、接点定义目前是由ISO规范统一–接触式–非接触式CPURAM协处理器ROMEEPROM输入输出安全单元数据总线IC卡的软件架构•PC软件架构与智能卡软件架构对比个人计算机微处理器MSWindowsMSExcelExcel.xlsMSExcelMSWordMSWordWord.doc需占用硬盘存储空间智能卡操作系统微处理器智能卡操作系统及应用个人化数据个人化数据EMV支付积分应用EEPROM存储IC卡有哪些分类？按芯片功能存储器卡：无加密、逻辑加密CPU卡：通用型、专用型代表类型：IC电话卡，电卡，门禁卡，储值卡，旧交通卡，饭卡，积分卡等代表类型：EMV卡，信用卡，借记卡，社保卡，市民卡，手机SIM卡等按读写方式接触式IC卡非接触式IC卡双界面IC卡触点内嵌芯片天线线圈规范的升级演变PBOC1.0电子钱包/电子存折PBOC2.0借记/贷记应用个人化指南电子钱包应用扩展指南与应用无关的非接触式接口借记/贷记应用电子钱包/电子存折非接触式通讯接口执行规范非接触式支付规范借记/贷记小额支付规范增补内容PBOC1.0:电子钱包/电子存折应用•电子存折应用应用于大额脱机支付，需要PIN。支持交易有：圈存、圈提、消费、取现、修改透支限额、查询余额、查询明细。•电子钱包应用应用于小额脱机支付，不需PIN。支持交易有：圈存、消费、查询余额。圈存、消费交易也需要记录明细，消费无需输入个人密码PBOC1.0规范的金融IC卡是传统磁条卡的补充，不能取代磁条卡PBOC2.0:金融IC卡-借记/贷记类•借记/贷记类产品–标准借记/贷记产品–基于借记/贷记应用的小额支付产品（电子现金产品）•按通讯接口–接触式借记/贷记–接触式电子现金–非接触式借记/贷记–非接触式电子现金借记/贷记应用流程借记/贷记应用应用选择确定终端和卡片共同支持的应用终端中支持的应用1.A00000033301012.D15600000101013.A00000000310104.A00000000410105.A00000006510106.A0000000250105卡片中的应用1.A000000333010101候选应用列表：A0000003330101借记/贷记应用借记/贷记应用脱机数据认证目的：作为终端的一个功能，用于认证来自IC卡数据的正确性方法：采用公钥算法验证IC卡上的签名和证书采用公钥技术：•私钥产生加密数据（证书或签名）•公钥解密证书或签名而用于验证和数据恢复有三种类型的数据认证：1.静态数据认证-SDA2.动态数据认证-DDA3.复合动态数据认证/应用密文生成–CDA借记/贷记应用借记/贷记应用处理限制•应用生效日期•应用失效日期•应用版本号•应用用途控制•发卡行国家代码持卡人认证•持卡人验证方法CVM•脱机明文PIN•联机密文PIN•签名•无需CVM借记/贷记应用终端风险管理•异常文件•强制联机•最低限额检查•随机交易选择•频度检查•新卡检查借记/贷记应用联机处理流程终端发给发卡行•授权请求密文ARQC•生成ARQC的数据发卡行•解密ARQC来认证卡片•授权响应密文ARPC，授权响应码ARC•发卡行脚本授权请求密文ARQC等ARC、ARPC发卡行脚本发卡行认证数据发卡行脚本命令双向认证联机处理银联IC卡中芯片与磁条的关系支持借贷记应用的银联芯片卡应是复合卡。银联芯片卡的背面应有磁条，背面磁条第二磁道中主账号、有效期、服务代码信息应体现在芯片中首要借贷记应用中的相关数据元中。发卡机构应将背面磁条信息中的服务代码设定为“2XX”（国际使用）或“6XX”（国内使用）。银联IC卡借贷记应用磁道信息差别CVN和iCVN有什么区别CVN是磁道信息中的卡片认证码，iCVN是芯片中磁条信息的卡片认证码为了防止从芯片中读取磁道信息来复制一张磁条卡，CVN和iCVN应该不同不能从芯片卡读取磁道等价数据后组成磁条卡报文上送给发卡行，这种情况下CVN校验会失败在IC卡终端上进行IC卡交易时，有时芯片可能损坏或芯片不可读取，则仍然允许采用磁条完成金融交易，该过程称为降级交易－FALLBACK交易由于FALLBACK交易采用磁条卡来完成，完全没有体现IC卡的安全性，发卡行应对FALLBACK交易进行严格控制风险管理加强对商户及收银员的培训，熟悉芯片卡的交易操作流程。加强对降级交易的监控，对特定时间特定地点的大量降级交易进行调查和处理，防止出现恶意的欺诈交易。降级使用银联芯片卡终端应支持正常的芯片卡交易和降级使用交易。终端应首先尝试进行芯片交易，当芯片或芯片读卡器不能正常工作时方可进行降级使用交易。降级使用交易必须联机处理,如果联机不能则拒绝交易。不允许终端设备主动提示使用磁条而跳过芯片认证控制。应正确标识芯片卡交易及降级使用交易。发卡机构对受理机构正确标识并且经发卡机构授权的降级使用交易承担责任。银联IC卡借贷记应用对于银联芯片卡的联机交易，收单机构应将卡片给出的应答作为交易确认的基本信息；对于银联芯片卡的脱机交易，收单机构应将卡片给出的交易证书(TC)作为交易确认的基本信息。收单机构应妥善保管TC及其参与计算TC的数据，因为交易证书（TC）是交易是否被发卡机构认可的凭证，一旦出现差错或争议时，TC及其计算数据是重要处理依据。银联IC卡借贷记应用基于借记/贷记的小额支付应用基于借记/贷记小额支付借记/贷记应用+电子现金功能电子现金-从当前账户中划出一部分金额-在支付卡内保存此额度信息-使卡可无借贷风险地脱机使用，直到划入的金额用完或再充值。银联IC卡电子现金是一种为方便持卡人小额消费而设计的金融IC卡应用，主要应用在交通、医疗、加油、小额购物等对快捷方便性要求高且与老百姓日常生活息息相关的领域。银联IC卡电子现金不记名电子现金账户不挂失钱包账户内的存款不计息电子现金余额不能超过监管机构规定总而言之，电子现金的基本特性类似于“准现金”。银联IC卡电子现金应用基于借记/贷记的小额支付应用•脱机余额卡片中有新数据元“电子现金余额”，对应于发卡行电子现金帐户（可选）•主帐户余额用于银行卡交易的最大可付额度，为主帐户的可用余额•总余额脱机余额与主帐户余额之和基于借记/贷记的小额支付应用•脱机消费–在支持电子现金的终端上并且电子现金卡余额足够时，使用卡内余额进行商品、服务的支付–卡片内的“脱机余额”随支付而进行扣除，交易明细通过批量上送发卡行清算－实现芯片与发卡行电子现金账户的“余额”一致•联机消费–在电子现金卡余额不足时，进行联机授权–联机授权交易不影响电子现金帐户、不影响卡片脱机余额基于借记/贷记的小额支付应用•圈存交易调整卡片脱机余额，通过发卡行脚本方式对电子现金余额进行增加。•圈提交易(销卡时使用)调整卡片脱机余额，通过发卡行脚本方式对电子现金余额进行减少。基于借记/贷记的小额支付应用手工圈存由持卡人发起交易立即执行可以是现金、转帐等方式向预授权帐户中增加额度主机通过发送脚本指令更新卡片中的余额自动圈存发卡行发起发卡行与持卡人建立一份协议当余额用尽时，自动将卡加至某值57受理方CUPS发卡方1234681—受理方发往CUPS的指定账户圈存/现金充值交易请求2—CUPS发往发卡方的指定账户圈存/现金充值交易请求3—发卡方发往CUPS的指定账户圈存/现金充值交易应答4—CUPS发往受理方的指定账户圈存/现金充值交易应答5—受理方发往CUPS的脚本处理结果通知，告知发卡方该笔交易处理的结果6—CUPS发往受理方的脚本处理结果通知应答7－CUPS发往发卡方的脚本处理结果通知，告知发卡方该笔交易处理的结果8－发卡方返回CUPS的脚本处理结果通知应答1、指定账户圈存、现金充值CUPS:银联跨行交易清算系统1－受理方发往CUPS的电子现金非指定账户转账圈存请求报文2－CUPS发往转出方的电子现金非指定账户转出圈存请求报文3－转出方发往CUPS的电子现金非指定账户转出圈存应答报文4－CUPS发往转入方的电子现金非指定账户转入圈存请求报文5－转入方发往CUPS的电子现金非指定账户转入圈存应答报文6－CUPS发往受理方的电子现金非指定账户转账圈存应答报文7－受理方发往CUPS的脚本处理结果通知，告知转入方该笔圈存交易处理的结果8—CUPS发往受理方的脚本处理结