銀行卡應用開發(fā)基礎知識

1、公司概覽公司概覽中聯(lián)集團中聯(lián)集團 和記環(huán)球電訊控股有限公司之成員中聯(lián)集團中聯(lián)集團2009.32009.3銀行卡應用開發(fā)基礎知識銀行卡應用開發(fā)基礎知識 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商2培訓大綱l 銀行卡的種類l 6000核心系統(tǒng)卡管理介紹l 銀行卡渠道接入基礎知識中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商3銀行卡的種類按使用方式分類 1 借記卡（DebitCard） 借記卡是由發(fā)卡銀行向社會發(fā)行的先存款后消費 （或取現(xiàn)），沒有透支功能的銀行卡。是一種具有轉賬結算、存取現(xiàn)金、購物消費等功能的銀行卡。（借記卡進行消費和取現(xiàn)的“抵押物”是賬戶存款） 借記卡的賬戶余額享受活期利息。也

2、可以根據(jù)持卡人需要在卡下開設子賬戶享受定期利息。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商4銀行卡的種類按使用方式分類2 貸記卡（CreditCard) 貸記卡是指發(fā)卡銀行給予持卡人一定的信用額度，持卡人可在信用額度內先消費，后還款的信用卡。貸記卡是真正意義上的信用卡，具有信用消費、轉賬結算、存取現(xiàn)金等功能。它具有以下特點：先消費后還款，享有免息繳款期（最長可達56天），并設有最低還款額，客戶出現(xiàn)透支可自主分期還款.(貸記卡進行消費和取款的“抵押物”是個人或單位的信用） 貸記卡的賬戶余額（溢繳款）不享受任何利息。提取帳戶余額可能會收取手續(xù)費。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商5

3、銀行卡的種類按使用方式分類3.準貸記卡 借記卡和貸記卡之間的過渡產品。兼具貸記卡和借記卡的部分功能，一般需要交納保證金或提供擔保人，使用時先存款后消費，存款計付利息，在購物消費時可以在發(fā)卡銀行核定的額度內進行小額透支，但透支金額自透支之日起計息，欠款必須一次還清，沒有免息還款期和最低還款額。 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商6銀行卡的種類按發(fā)卡對象分1 單位卡 發(fā)卡對象為企事業(yè)、機關團體、部隊院校等單位。 凡申領單位卡的單位，必須在中國境內金融機構開立基本存款賬戶，并按規(guī)定填制申請表，連同有關資料一并送交發(fā)卡銀行。該單位符合條件并按銀行要求交存一定金額的備用金以后，銀行為申領人開

4、立信用卡存款賬戶，并發(fā)給信用卡。單位卡可以申領若干張，持卡人資格由申領單位法定代表人或其委托的代理人書面指定和注銷。 在單位卡的使用過程中，其賬戶的資金一律從其基本存款賬戶轉賬存入，不得交存現(xiàn)金，不得將銷貨收入的款項存入其賬戶。單位卡的持卡人不得用于10萬元以上的商品交易、勞務供應款項的結算，并一律不得支取現(xiàn)金。如果需要向其賬戶續(xù)存資金的，單位卡的持卡人必須按前述轉賬方式轉賬存入。 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商7銀行卡的種類按發(fā)卡對象分2 個人卡 發(fā)卡對象為為符合發(fā)卡銀行規(guī)定的申領條件的的自然人。按國家實名制有關規(guī)定，開戶應采用實名。使用上無單位卡的種種限制。 中聯(lián)集團 和記

5、黃埔有限公司屬下之資訊科技供應商8銀行卡的種類按卡介質分1.磁條卡 通過附著在卡片上的磁條保存卡號信息，安全級別較低，容易復制。2.射頻卡 即非接觸式IC卡，通過卡內存儲芯片保存卡號信息。讀寫均需要密鑰，有基本的運算功能。安全性較高。不容易復制。3.智能卡 即接觸式帶卡操作系統(tǒng)（COS)的IC卡，通過卡內存儲芯片保存卡號信息和其他信息。讀寫均需密鑰。配合PSAM使用可以達到很高的安全性，有很強的運算功能?；静豢赡軓椭?。4.復合卡 即一張卡片上既有磁條又有芯片。多用于一些銀行和其他團體合作領域。如校園卡，公交卡，社?？ǖ?。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商96000核心系統(tǒng)卡管理介

6、紹1.發(fā)卡流程中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商10會計部營業(yè)網(wǎng)點卡中心打卡員空白卡入庫第三方空白卡出庫空白卡入庫空白卡出庫打卡預制卡申請制卡生成制卡文件磁盤成品卡入庫成品卡出庫成品卡入庫成品卡出庫活期開戶主卡發(fā)卡憑證入庫憑證領用中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商116000核心系統(tǒng)卡管理介紹-制制卡管理卡管理1 制卡基本要素卡BIN、卡產品編號、卡順序號、制卡日期、磁條信息、卡磁條校驗位（CVN)等2 空白卡管理 主要管理要素為出庫入庫，作廢等。相關要素：卡產品編號、產品名稱，數(shù)量，經辦人員，其中空白卡作廢需要上級管理員授權。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供

7、應商123 制卡申請 批量申請，用于申請制一定數(shù)量的成品卡。要素為卡產品編號，卡數(shù)量，交付日期 4 制卡審批 申請制卡登記進行審批 。要素為交易流水號、卡產品編號、申請機構號（留空表示會計結算部）、制卡數(shù)量、交付日期 。5 制卡 根據(jù)預制卡申請生成成品卡卡號，卡片信息及制卡文件信息交付打卡員。6 成品卡入庫 用于處理制完的成品卡入庫6000核心系統(tǒng)卡管理介紹-制制卡管理卡管理中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商136000核心系統(tǒng)卡管理介紹-發(fā)發(fā)卡管理卡管理 1.發(fā)卡 客戶到柜臺申請發(fā)卡，提交客戶基本信息。交易完成后產生卡主賬戶。2.銷卡 客戶到柜臺申請銷卡，可根據(jù)卡實際情況進行正常

8、銷卡或掛失銷卡。交易完成后卡置為銷卡狀態(tài)，同時對帳戶進行銷戶處理；如果卡沒有掛失，則收回廢卡。3.換卡 客戶到原發(fā)卡機構申請換新卡，交易完成后新卡自動關聯(lián)原卡所有賬戶，新卡密碼重新輸入。 對于客戶的正常換卡業(yè)務，必須要求新舊卡號屬于同一個卡產品。 本功能提供變更卡產品的換卡業(yè)務，變更卡產品的換卡必須為正常換卡。 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商146000核心系統(tǒng)卡管理介紹-發(fā)發(fā)卡管理卡管理4.卡作廢 對無法正常發(fā)出的成品卡進行作廢處理。5.卡解鎖 用于持卡人對磁條卡密碼解鎖。連續(xù)超過規(guī)定3次密碼有誤便鎖卡。如客戶無法輸入正確密碼解鎖，可辦理密碼掛失?？蛻粜璩钟行ёC件辦理。6.卡

9、沒收/歸還 用于由吞卡等原因而沒收的卡進行登記或者登記后歸還持卡,歸還時客戶需持有效證件辦理。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商156000核心系統(tǒng)卡管理介紹特特約商戶管理約商戶管理 特約商戶是指與銀行簽定受理卡業(yè)務協(xié)議并同意用銀行卡進行商務結算的，或者由中國銀聯(lián)托管的商戶。主要功能有。1.特約商戶信息登記 系統(tǒng)對特約商戶信息進行開戶登記管理。主要登記特約商戶代號、商戶戶名、商戶結算帳號/卡號、銀聯(lián)帳號、結算網(wǎng)點號、設備數(shù)量、扣率等。2.特約商戶信息查詢/修改/撤銷 對特約商戶信息進行查詢/修改、撤銷登記管理。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商166000核心系統(tǒng)卡管理

10、介紹其他1.卡積分管理 根據(jù)持卡人對銀行的貢獻程度，制定不同的激勵策略，培育持卡人的忠誠度，提升贏利水平,實行卡積分管理，常見的積分類型有：消費積分，存取款積分2.睡眠卡管理 一段時間內賬戶未發(fā)生任何交易的卡轉入睡眠狀態(tài)。對睡眠卡的處理隨各行需求而變化。常見處理有：不允許發(fā)生交易，要激活需上柜臺辦理。對于卡余額照常計息。3.卡交易安全管理 含關注交易報警定制，交易渠道限制 ，卡異常交易監(jiān)控，吞沒卡登記等內容中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商17銀行卡渠道接入基礎知識 渠道接入的基本概念 ISO8583報文協(xié)議知識 渠道接入的安全保障 渠道交易的收費 銀聯(lián)交易分類介紹 典型交易流程

11、銀聯(lián)交易的清算對賬中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商18銀行卡渠道接入基礎知識基本概念 銀行卡要實現(xiàn)存取款、消費、轉賬等業(yè)務，僅依靠傳統(tǒng)的柜臺是無法全部實現(xiàn)的。由此，衍生出ATM、POS、網(wǎng)上銀行，電話銀行、銀聯(lián)等眾多交易渠道。 所有的渠道交易（除柜臺外）都必須通過前置機進行轉接再發(fā)送給核心進行賬務處理。 前置機，又叫前端處理機（Front End Processer）。從名字可以看出來，他是放在核心系統(tǒng)前面進行一些前端處理的系統(tǒng)。其具體作用為：隔離主機，使后臺核心系統(tǒng)和數(shù)據(jù)庫不至于直接暴露在外部網(wǎng)絡，大大減少了受到外部攻擊和入侵的可能。為后臺主機系統(tǒng)屏蔽各種外圍渠道的數(shù)據(jù)通訊接口

12、差別，為后臺主機提供統(tǒng)一的通訊接口，從而降低后臺核心系統(tǒng)的復雜度，提高整個系統(tǒng)的可維護性和可擴展性，并提供對外圍渠道的合法性鑒別與安全管理。 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商19銀行卡渠道接入基礎知識ISO8583報文協(xié)議 ISO8583是一種國際通行的卡交易報文通訊協(xié)議。現(xiàn)在比較常用的是ISO8583-1987版及其變種1.ISO8583報文的基本結構 通常一個ISO8583報文由64/128/192個數(shù)據(jù)域組成。報文類型標識符：用來標識報文類型。如授權類、金融類、管理類、沖正類等。習慣上吧這個叫做第0域。位圖：ISO8583的靈魂。由8/16/24個字節(jié)組成，用來表示64/1

13、28/192個數(shù)據(jù)域是否存在。其基本思想是（以8字節(jié)位圖為例子），8個字節(jié)總共64個bit。當某一bit為1時，則表示對應該bit的數(shù)據(jù)存在。否則不存在。例如8字節(jié)位圖 x72x20 x40 x00 x00 x00 x00 x01 ,轉換成二進制：中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商20銀行卡渠道接入基礎知識ISO8583報文協(xié)議0111 0010 0010 0000 0100 0000 000 0000 0000 0000 0000 0000 0000 0000 0000 0001表示第2、3、4、7、11、18、64域是存在的。 其中位圖的第一個bit如果為1.則表示存在有擴展的

14、位圖，位圖擴展為16個字節(jié)，用來表示128個數(shù)據(jù)域。 如果擴展的位圖第65個bit為1.則表示位圖再一次擴展到24字節(jié)，用來表示192個數(shù)據(jù)域 在某些特殊的應用場合。第1bit和第65bit也用來表示具體的數(shù)據(jù)域，不用來表示位圖擴展。 通常的，8字節(jié)位圖一般用于POS通訊，16字節(jié)位圖用于銀聯(lián)、ATM通訊，24字節(jié)位圖用于IC卡交易通訊。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商21銀行卡渠道接入基礎知識ISO8583報文協(xié)議 報文域:即報文體，存放由位圖指示的所有數(shù)據(jù)域實體。報文體中各數(shù)據(jù)域的格式只能雙方事先約定好。否則只根據(jù)位圖是無法正確解析出所有的報文域的。常見的報文域格式如下表。中

15、聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商22銀行卡渠道接入基礎知識ISO8583報文協(xié)議字符含義a字母字符，A至Z，a至z，向左靠，右邊多余位填空格b數(shù)據(jù)的二進制表示，后跟數(shù)字表示位（bit）的個數(shù)B用于表示變長的二進制數(shù)，后跟數(shù)字表示二進制數(shù)據(jù)所占字節(jié)（Byte）的個數(shù)n數(shù)值，0至9，右靠，首位有效數(shù)字前填零。若表示人民幣金額，則最右二位為角、分p填充字符，如空格s特殊符號an字母和數(shù)字字符，左靠，右邊多余位填空格as字母和特殊字符，左靠，右邊多余位填空格cn壓縮數(shù)字碼，即BCD碼ns數(shù)字和特殊字符，左靠，右邊多余位填空格ans字母、數(shù)字和特殊字符，左靠，右邊多余位填空格ansb字母、數(shù)

16、字、特殊字符和二進制數(shù)，左靠，右邊多余位填空格MM月份，01至12DD日期，01至31YY年份，00至99hh時，00至23mm分，00至59ss秒，00至59LL后面跟隨數(shù)據(jù)元的可變長度值，01至99LLL后面跟隨數(shù)據(jù)元的可變長度值，001至999VAR可變長度數(shù)據(jù)元33字符的固定長度.17最大17個字符的可變長度。所有可變長度字段在數(shù)據(jù)元的前面應另外包含2個或3個位置，以表示后面到數(shù)據(jù)元結束時的位置數(shù)。X借貸符號，貸記為“C”，借記為“D”，并且總是與一個數(shù)字型金額數(shù)據(jù)元相連，例如，凈對賬金額中X+N16含義為前綴“C”或“D”和凈對賬金額的16位數(shù)字。ZISO 4909和ISO 7813

17、中定義的磁卡第二、三磁道的代碼集中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商23銀行卡渠道接入基礎知識ISO8583報文協(xié)議關鍵數(shù)據(jù)域說明(以銀聯(lián)報文為例）1.第0域 即報文類型標識（Message Type ID），用于標識報文類型。又分為請求和應答兩種。長度為固定4個字節(jié)。其中第三個字節(jié)用于標識請求還是應答。常見的報文類型標識有： 0100/0110授權類請求/應答報文 0200/0210金融類請求/應答報文 0220/0230金融通知/應答類報文0420/0430沖正類通知/應答報文0800/0810網(wǎng)絡管理類請求/應答報文 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商24銀行卡渠道

18、接入基礎知識ISO8583報文協(xié)議2.第2域 主帳號，存放客戶交易的卡號。最大長度19位。在轉出交易中存放轉出卡號，轉入交易中存放轉入卡號。3.第3域交易處理碼，指明了交易種類和持卡人的賬戶類型，由固定六位數(shù)字組成 1-2位表示交易類型(Transaction Type)。3-4位表示轉出(From)賬戶類型。5-6位表示轉入(To)賬戶類型。 4.第4域 交易金額。12位定長數(shù)字字符，不帶小數(shù)點，小數(shù)位數(shù)由49域交易幣種決定。人民幣為2位小數(shù)。5.第7域 交易傳輸時間，10位定長數(shù)字字符，格式為MMDDHHMMSS，用來表示交易發(fā)起方的系統(tǒng)工作日日期和時間 。6.第11域 系統(tǒng)跟蹤號，即交易

19、流水號。6位定長數(shù)字字符。交易發(fā)起方賦予交易的一組數(shù)字，與域7、域32和域33的組合值唯一標識一筆交易的編號。7.第15域 清算日期，4位定長數(shù)字字符 ，格式為MMDD，受理方和發(fā)卡方之間的交易結算日期，是進行日終資金清算的分界點。8.第22域 服務點輸入方式碼，即持卡人數(shù)據(jù)（如PAN和PIN）的輸入方式。服務點（Point Of Service）是指各種交易始發(fā)場合。3位定長數(shù)字字符。常見的有：021：磁條讀入，且?guī)IN；022：磁條讀入，且不帶PIN；011：手工方式，且?guī)IN；012：手工方式，且不帶PIN；中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商25銀行卡渠道接入基礎知識IS

20、O8583報文協(xié)議9 第25域 服務點條件碼，2位定長數(shù)字字符，2種用法：1.表示服務點發(fā)起交易的條件，2.用作對第3域（交易處理碼）的補充，用來區(qū)分交易處理碼相同而交易類型不同的交易 。該域和0域，3域的前兩位的組合用來唯一確定一個具體的交易類型（除管理類交易外）10 第32域和33域 分別表示受理機構標識碼和發(fā)送機構標識碼，最長11個字節(jié)，目前用到8字節(jié)。這兩個域和7、11域用來唯一標識一筆交易。11 第39域 應答碼，2字節(jié)定長數(shù)字或字母。交易響應碼，用來判斷一筆交易是否成功的標志。12 第90域 原始數(shù)據(jù)元，42位定長數(shù)字字符，沖正、撤銷、存款確認、轉入確認和差錯處理通知交易所用的原始

21、數(shù)據(jù)記錄。由5個子域構成：原始交易第0域+原始交易第11域+原始交易7域+原始交易32域+原始交易33域。13 第52域和128域 分別是個人密碼和MAC驗證數(shù)據(jù)，交易安全保障的一部分。（后面詳、述)中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商26銀行卡渠道接入基礎知識ISO8583報文協(xié)議閱讀銀聯(lián)報文規(guī)范的方法 下表是銀聯(lián)發(fā)出的網(wǎng)絡管理交易的報文規(guī)范。 其中第4、5列是針對銀聯(lián)1.0規(guī)范，這里不講解。 第一行：Message Type ID ,報文類型，即第0域，數(shù)據(jù)類型為4字節(jié)數(shù)字。發(fā)送方填0820 ， 接收方填0830 第二行：bitmap ， 位圖，長度為128bit，接收方和發(fā)送方

22、都必須填寫，內容根據(jù)實際情況填寫 第三行：transmsn_date_time ，交易日期時間。第7域，數(shù)據(jù)類型為10位數(shù)字，格式為MMDDHHMMSS，發(fā)送方和接收方都必須填寫。接收方填寫的內容必須和發(fā)送方一樣。 。 第六行：resp_code，交易響應。第39域，數(shù)據(jù)類型為2字節(jié)數(shù)字或字符。接收方必須填寫。 第七行：netwk_mgmt_info_code ，網(wǎng)管信息碼。第70域，數(shù)據(jù)類型為3位數(shù)字。按照表格最后的說明。發(fā)送方填寫201表示日切開始，202表示日切結束，發(fā)送方和接收方都必須填寫。接收方填寫的內容必須和發(fā)送方一樣。 第八行：rcvg_inst_id_code 接收機構碼。第1

23、00域。數(shù)據(jù)類型為2位可變長數(shù)據(jù)，最長11字節(jié)。發(fā)送方和接收方都必須填寫。接收方填寫的內容必須和發(fā)送方一樣。 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商27銀行卡渠道接入基礎知識ISO8583報文協(xié)議CUPS發(fā)出網(wǎng)絡管理報文位數(shù)據(jù)元數(shù)據(jù)類型1.0版2.0版SWRCSWRCMessage Type IDn40820083008200830bitmapb128MMMM7transmsn_date_timen10(MMDDhhmmss)MMMM11sys_trace_audit_numn6MMMM15date_settlmtn4(MMDD)MM39resp_codean2MM70netwk_mg

24、mt_info_coden3MMMM100rcvg_inst_id_coden.11(LLVAR)MMMM信息要求：域70：網(wǎng)絡管理信息碼。 201：表示CUPS開始日期切換；202：表示CUPS終止日期切換。陰影代表原樣返回中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商281.密碼加解密與轉加密2.MAC驗證3.CVN和CVN2銀行卡渠道接入基礎知識安全保障中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商29銀行卡渠道接入基礎知識安全保障 密碼的加解密與轉加密 在卡交易中，我們首先能夠想到的就是卡密碼（52域）肯定不能用明文的方式傳送。必須進行加密。目前銀聯(lián)對密碼的加密采用的是雙倍長3DES加

25、密。3DES是DES算法的變種，是一種對稱式的加密算法（即加密和解密用相同的密鑰），加密密碼的密鑰稱為ZPK，被主密鑰（ZMK)加密后在網(wǎng)絡上進行交換。ZMK，不在網(wǎng)絡上傳輸。由人工事先輸入交易雙方的硬加密機（HSM)中保存。應用程序通過調用加密機API完成密碼的加解密或轉加密。 密碼加密的原理： 1.產生PIN BLOCK 0000+卡號去掉最后一位的后12位，組成PIN BLOCK的成分一。 密碼長度（26域）+密碼明文+若干個F（湊足16字節(jié)）組成 PIN BLOCK的成分二。 成分一和成分而按位異或即產生了PIN BLOCK 2.加密 調用加密機API。產生加密的個人密碼。其內部原理為

26、 取出ZPK密文。用ZMK解密。最后用ZPK明文3DES加密PIN BLOCK即產生 密碼密文。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商30銀行卡渠道接入基礎知識安全保障 密碼的解密就是上述加密過程的逆過程。解密算法是反3DES。但通常的應用中直接用到解密的情況不多。更多的是用轉加密。 轉加密，就是把從一個密鑰加密的密碼轉換成用另一個密鑰加密。例如ATM上他行卡取款。首先ATM和前置之間有一個共同的ZPK（K1)，然后前置和銀聯(lián)之間有另一個共同的ZPK(K2).ATM向前置發(fā)起交易時。用首先用K1對密碼進行加密。前置收到后必須將密碼轉換成用K2加密才可以轉發(fā)給銀聯(lián)。其中的基本原理是先用K

27、1解密，再用K2對解密出來的明文進行加密。這個過程一般都在加密機內部實現(xiàn)。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商31銀行卡渠道接入基礎知識安全保障MAC驗證 即報文來源正確性鑒別(MAC-Message Authentication Code)是一種判別報文來源是否正確，以及報文在發(fā)送途中是否被篡改的計算方法?；舅枷胧浅槿?583報文中的部分或全部數(shù)據(jù)域按一定規(guī)則組成一個數(shù)據(jù)串。再分段對數(shù)據(jù)串進行DES計算。計算MAC的密鑰叫做ZAK，其交換和保存機制同ZPK. MAC算法的基本原理（以銀聯(lián)算法為例）：取出銀聯(lián)規(guī)范規(guī)定的數(shù)據(jù)域，并進行以下處理：a) 帶長度值的域在計算MAC時應包含其

28、長度值信息；b) 在域和域之間插入一個空格； c) 所有的小寫字母轉換成大寫字母； d) 除了字母(A-Z)，數(shù)字(0-9)，空格，逗號(，)和點號(.)以外的字符都刪去； e) 刪去所有域的起始空格和結尾空格； f) 多于一個的連續(xù)空格，由一個空格代替。 經過上面的處理后，如果組成的數(shù)據(jù)串長度不為8的整數(shù)倍，則在末尾追加二進制0補足，這樣就構成了MAC塊（MAB-Message Authentication Block ); 將MAB每8個字節(jié)分為一段。首先用ZAK加密第1段。加密的結果按位異或第2段。再用ZAK加密，這一步的結果再異或第3段，再用ZAK加密。如此循環(huán)下去直到MAB被加密完就

29、得到MAC。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商32銀行卡渠道接入基礎知識安全保障CVN和CVN2 CVN(Card Verified Number)卡片驗證碼。針對磁條卡，用來檢驗客戶通過有讀磁能力的交易渠道發(fā)上來的交易卡片是否正確。驗證算法是由各行自行定義。一般是從磁條2磁道中選取特定位置的數(shù)據(jù)進行加密。加密結果也存放到2磁道的特定位置。核心在收到交易數(shù)據(jù)時就對CVN進行校驗。不相符則拒絕交易。 CVN能夠保證卡號和密碼被泄漏的情況下，磁道信息無法被推算出來進行復制，也就是沒法制造偽卡。但是，這種校驗對于完全的磁道拷貝是無效的。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商33銀

30、行卡渠道接入基礎知識安全保障 CVN2(Card Verified Number 2)卡片驗證碼2，針對指在郵購/電話訂購/網(wǎng)銀等非面對面交易中對銀行卡卡片合法性進行驗證的代碼（即交易渠道沒有讀磁/讀卡能力。中國境內銀行卡遵循銀聯(lián)規(guī)范。多見于貸記卡交易。 計算CVN2的數(shù)據(jù)源包括： 主賬號（PAN） 卡失效期（格式為 YYMM，無卡失效期的借記卡可采用 0000） 常數(shù) 000（等同于計算 CVN 時的數(shù)據(jù)元素-服務代碼） 示例 : 19位PAN、4位卡失效期和3位長常數(shù)“000”組成26個字符CVN2數(shù)據(jù)源。 計算CVN2時使用二個64位的驗證密鑰，KeyA和KeyB。計算步驟如下： （1）

31、將數(shù)據(jù)源擴展成128位二進制數(shù)據(jù)(不足128位右補二進制0)； （2） 將128位二進制數(shù)據(jù)分成兩個64位的數(shù)據(jù)塊。 最左邊的64位為Block1， 最右邊的64位為Block2； （3）使用KeyA對Block1進行加密； （4）將Block1的加密結果與Block2進行異或。使用KeyA對異或結果進行加密； （5）使用KeyB對加密結果進行解密； （6）使用KeyA對解密結果進行加密； （7）從左至右將加密結果中的數(shù)字（09）抽出，組成一組數(shù)字； （8）從左至右將加密結果中的字符（AF）抽出，減10后將余數(shù)組成一組數(shù)字，排列在步驟（7）的數(shù)字之后； （9）步驟（8）的左邊第一組三位數(shù)即為C

32、VN2值。 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商34銀行卡渠道接入基礎知識收費 渠道卡交易的收費,分為行內和跨行交易的收費。 行內卡交易的收費，多見于行內跨分行間的存取款業(yè)務的異地費，收費標準由各行自行制定。 跨行交易，這里主要指銀聯(lián)發(fā)起的本行卡交易（即我行是發(fā)卡方），或從本行發(fā)起的他行卡交易（即我行是受理方）。收費遵循銀聯(lián)制定的標準，但涉及到本行卡交易時，還會另外再收取異地交易費。收費標準同行內跨分行間的收費。 ATM類交易銀聯(lián)手續(xù)費標準： 取現(xiàn)交易：境內取現(xiàn)發(fā)卡行向受理行支付3元手續(xù)費。同時向銀聯(lián)支付0.6元網(wǎng)絡服務費。境外取現(xiàn)發(fā)卡行向銀聯(lián)支付15元手續(xù)費。 查詢交易：境內查詢無

33、手續(xù)費。境外查詢發(fā)卡行支付2元手續(xù)費。 轉賬交易：同城轉賬交易轉出行按金額分段支付手續(xù)費，異地轉賬轉出行按交易金額%1，最低5元，最高50元支付手續(xù)費。手續(xù)費的分配規(guī)則為：受理行30%，銀聯(lián)30%，轉出行30%，轉入行10% 作為發(fā)卡行，在實時交易時，如果設定手續(xù)費由客戶支付，則在扣除客戶交易本金時同時要扣除手續(xù)費。常見的是選擇取款時客戶支付2元，銀行支付1.6元，其他交易完全由客戶支付。 作為受理行的手續(xù)費收入，不實時記賬。由日終清算對賬后統(tǒng)一批量記賬。記賬的依據(jù)是銀聯(lián)下發(fā)的清算文件。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商35銀行卡渠道接入基礎知識收費 POS消費類交易的收費 POS

34、 跨行交易商戶結算手續(xù)費的分配涉及發(fā)卡機構，提供 POS 機具和完成商戶資金結算的收單機構，以及提供跨行信息轉接的中國銀聯(lián)。 POS 跨行交易的商戶結算手續(xù)費收益分配，采用固定發(fā)卡機構收益和銀聯(lián)網(wǎng)絡服務費方式收取，即每筆交易商戶結算手續(xù)費，收單機構按固定比例，向發(fā)卡機構支付手續(xù)費收益，并向銀聯(lián)支付網(wǎng)絡服務費。 這類手續(xù)費不由持卡人或發(fā)卡行支付，從應劃撥給商戶的資金中按事先約定的比例扣除。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商36銀行卡渠道接入基礎知識銀聯(lián)交易分類介紹 預授權類交易 金融類交易 通知類交易 管理類交易中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商37銀行卡渠道接入基礎知識

35、銀聯(lián)交易分類介紹預授權類交易 報文類型標識是0100/0110 常用的有預授權和預授權撤銷 預授權交易用于受理方向發(fā)卡方確認對持卡人的交易許可。受理方將預估的消費金額作為預授權金額，發(fā)送給持卡人的發(fā)卡方。發(fā)卡方批準后將授權號等信息置入交易應答中發(fā)送給受理方。通俗的理解就相當于交押金。預授權撤銷是對已成功的預授權交易，在結算前使用預授權撤消交易，請求發(fā)卡方取消付款承諾。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商38銀行卡渠道接入基礎知識銀聯(lián)交易分類介紹金融類交易 報文類型標識符是0200/0210 用于電子資金轉賬，指受理方向發(fā)卡方請求對持卡人交易的許可和資金結算的許可。金融交易分交易請求和

36、應答。發(fā)卡方批準交易請求后，增加或扣減持卡人賬戶余額。常見的有取現(xiàn)、存款、預授權完成（聯(lián)機）、消費、預授權完成撤銷、消費撤銷、存款撤銷。撤銷類交易只能針對同一清算日的成功的原始交易進行。其中預授權完成交易可以超過預授權金額的15%。所有的金融撤銷類交易都不可以跨清算日。 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商39銀行卡渠道接入基礎知識銀聯(lián)交易分類介紹通知類交易 通知類的交易機制是存儲轉發(fā)，其含義就是通知類交易發(fā)出來后若超過約定的時間還收不到相應時，則存入轉發(fā)隊列定時定次數(shù)進行下一次發(fā)送。通知類交易是先應答，后處理，一般不可以拒絕。 分為沖正通知和金融類通知。 沖正通知：報文類型0420

37、/0430。對于報文類型為“0100”、“0200”的請求，除存款、轉賬、圈提、查詢類等交易請求外，當受理方、銀聯(lián)在限定時間內接收不到對交易請求報文的應答時，必須產生沖正通知。當銀聯(lián)不能將交易的成功應答轉發(fā)給受理方時，也必須產生沖正通知。沖正不可以跨清算日。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商40銀行卡渠道接入基礎知識銀聯(lián)交易分類介紹 金融類通知：報文類型0220/0230。用于受理方、銀聯(lián)、發(fā)卡方之間的資金劃撥及相應的賬戶處理 。常見的有退貨通知，存款確認和轉入確認。金融類通知不引發(fā)沖正。 退貨通知指特約商戶因商品退回或服務取消，將已扣款項退還持卡人原扣款賬戶的過程；包括全額和部分

38、金額退貨。發(fā)卡方一旦成功接收到退貨通知，將無條件予以承兌。退貨可以跨清算日。 存款/轉入確認：當終端在限定時間內接收不到存款/轉入交易請求的應答時，必須產生存款確認交易。 當銀聯(lián)未收到發(fā)卡方對存款/轉入請求的應答時，銀聯(lián)向發(fā)卡方轉發(fā)受理方發(fā)來的存款/轉入確認通知，發(fā)卡方以存款/轉入確認通知做確認記賬處理。 當銀聯(lián)收到發(fā)卡方對存款/轉入請求的應答，而受理方未收到銀聯(lián)的應答時，受理方轉發(fā)終端發(fā)來的存款/轉入確認通知，銀聯(lián)直接給受理方應答，不需要往發(fā)卡方轉發(fā)。 當存款/轉入確認的發(fā)送方收不到應答時，則將存款/轉入確認通知存放在存儲轉發(fā)隊列中進行存儲轉發(fā)。 發(fā)卡方一旦成功接收到存款/轉入確認通知，應無

39、條件予以承兌。 存款確認后不可以撤銷原始存款。存款/轉入確認不可以跨清算日。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商41銀行卡渠道接入基礎知識銀聯(lián)交易分類介紹管理類交易 報文類型是0820/0830、0620/0630或者0800/0810 0820/0830的交易： 日切：銀聯(lián)使用日期切換來通知入網(wǎng)機構清算日期的變化。 申請密鑰：入網(wǎng)機構將申請重置密鑰請求發(fā)送給銀聯(lián)，銀聯(lián)接收到該請求后，將立即返回應答。同時銀聯(lián)啟動密鑰更新模塊，為請求方生成新密鑰，并將新密鑰用重置密鑰請求報文發(fā)送給請求方。 網(wǎng)絡管理類：含機構簽到/簽退。線路測試。簽退后不可以銀聯(lián)將拒絕機構發(fā)出的或者發(fā)往機構的任何非管理

40、類交易。 0620/0630的交易 文字信息傳送，用于入網(wǎng)機構之間的短文傳送，應答中不包含文字信息內容。如需以文字回答，則應使用另一個文字信息傳送過程。 0800/0810的交易 密鑰重置交易，銀聯(lián)將重置密鑰的請求發(fā)送給入網(wǎng)機構，入網(wǎng)機構接收到該請求后保存新密鑰并將將應答返回銀聯(lián)。 中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商42銀行卡渠道接入基礎知識典型交易流程一、本代本交易流程 本代本交易，即從行內的ATM或其他渠道上發(fā)起的本行卡交易。 A T M 前 置 核 心 系 統(tǒng) 1 4 2 3 1.ATM向前置發(fā)起交易請求。2.前置經過MAC校驗，密碼轉換，數(shù)據(jù)格式轉換后將交易請求轉發(fā)核心系統(tǒng)

41、。3.核心系統(tǒng)進行必要的檢查后完成賬務處理，將交易應答發(fā)送給前置4.前置收到核心系統(tǒng)的交易應答后，記錄必要的交易信息。生成應答數(shù)據(jù)包發(fā)送給ATM.最后由 ATM完成吐鈔、打單、退卡等動作。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商43銀行卡渠道接入基礎知識典型交易流程二、他代本交易流程 他代本交易，就是由銀聯(lián)轉發(fā)的，從他行渠道發(fā)起的本行卡交易。又稱為發(fā)卡方交易。 銀 聯(lián) 前 置 核 心 系 統(tǒng) 1 4 2 3 1.銀聯(lián)向前置發(fā)起交易請求。2.前置經過MAC校驗，密碼轉換，數(shù)據(jù)格式轉換后將交易請求轉發(fā)核心系統(tǒng)。3.核心系統(tǒng)進行必要的檢查后完成賬務處理，將交易應答發(fā)送給前置4.前置收到核心系統(tǒng)

42、的交易應答后，記錄必要的交易信息。生成應答數(shù)據(jù)包發(fā)送給銀聯(lián).最后由 銀聯(lián)將應答信息轉發(fā)給交易發(fā)起方完成整個交易流程。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商44銀行卡渠道接入基礎知識典型交易流程三、本代他交易 就是由行內ATM或其他渠道發(fā)起的，經由銀聯(lián)轉接的他行卡交易。又稱為受理方交易。交易流程按類型不同略有區(qū)別。 1.本代他查詢 A T M 前 置 銀 聯(lián) 1 4 2 3 1.ATM向前置發(fā)起交易請求。2.前置經過MAC校驗，密碼轉換，數(shù)據(jù)格式轉換后將交易請求轉發(fā)銀聯(lián)。3.銀聯(lián)將交易請求轉發(fā)發(fā)卡行，并負責收取發(fā)卡行的應答，收到后將交易應答轉發(fā)給前置4.前置收到銀聯(lián)的交易應答后，記錄必要

43、的交易信息。生成應答數(shù)據(jù)包發(fā)送給ATM.最后由 ATM顯示余額信息。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商45銀行卡渠道接入基礎知識典型交易流程 2.本代他取款 A T M 前 置 銀 聯(lián) 1 6 2 3 核 心 4 5 1.ATM向前置發(fā)起交易請求。2.前置經過MAC校驗，密碼轉換，數(shù)據(jù)格式轉換后將交易請求轉發(fā)銀聯(lián)。3.銀聯(lián)將交易請求轉發(fā)發(fā)卡行，并負責收取發(fā)卡行的應答，收到后將交易應答轉發(fā)給前置4.前置收到銀聯(lián)的交易應答后，向核心發(fā)起記現(xiàn)金賬請求。5.核心收受到請求后，按預設的科目進行記賬。并發(fā)送應答信息給前置。6 前置收到核心的應答后。記錄必要的交易信息。生成應答數(shù)據(jù)包發(fā)送給ATM.最后由ATM完成吐鈔，打單退卡等工作。中聯(lián)集團 和記黃埔有限公司屬下之資訊科技供應商46銀行卡渠道接入基礎知識典型交易流程 3.本代他存款 柜 臺 前 置 銀 聯(lián) 1 6 4 5 核 心 2 3 1.柜臺向前置發(fā)起交易請求。2.前置經過MAC校驗，向核心發(fā)起記現(xiàn)金賬請求。3. 核心收受