銀行卡應(yīng)用開發(fā)基礎(chǔ)知識

中聯(lián)集團2021.3

銀行卡應(yīng)用開發(fā)根底知識

2培訓(xùn)大綱銀行卡的種類6000核心系統(tǒng)卡管理介紹銀行卡渠道接入根底知識3銀行卡的種類—按使用方式分類

1借記卡〔DebitCard〕借記卡是由發(fā)卡銀行向社會發(fā)行的先存款后消費〔或取現(xiàn)〕，沒有透支功能的銀行卡。是一種具有轉(zhuǎn)賬結(jié)算、存取現(xiàn)金、購物消費等功能的銀行卡。〔借記卡進(jìn)行消費和取現(xiàn)的“抵押物〞是賬戶存款〕 借記卡的賬戶余額享受活期利息。也可以根據(jù)持卡人需要在卡下開設(shè)子賬戶享受定期利息。4銀行卡的種類—按使用方式分類 2貸記卡〔CreditCard)貸記卡是指發(fā)卡銀行給予持卡人一定的信用額度，持卡人可在信用額度內(nèi)先消費，后還款的信用卡。貸記卡是真正意義上的信用卡，具有信用消費、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等功能。它具有以下特點：先消費后還款，享有免息繳款期〔最長可達(dá)56天〕，并設(shè)有最低還款額，客戶出現(xiàn)透支可自主分期還款.(貸記卡進(jìn)行消費和取款的“抵押物〞是個人或單位的信用〕貸記卡的賬戶余額〔溢繳款〕不享受任何利息。提取帳戶余額可能會收取手續(xù)費。5銀行卡的種類—按使用方式分類3.準(zhǔn)貸記卡借記卡和貸記卡之間的過渡產(chǎn)品。兼具貸記卡和借記卡的局部功能，一般需要交納保證金或提供擔(dān)保人，使用時先存款后消費，存款計付利息，在購物消費時可以在發(fā)卡銀行核定的額度內(nèi)進(jìn)行小額透支，但透支金額自透支之日起計息，欠款必須一次還清，沒有免息還款期和最低還款額。6銀行卡的種類—按發(fā)卡對象分1單位卡發(fā)卡對象為企事業(yè)、機關(guān)團體、部隊院校等單位。凡申領(lǐng)單位卡的單位，必須在中國境內(nèi)金融機構(gòu)開立根本存款賬戶，并按規(guī)定填制申請表，連同有關(guān)資料一并送交發(fā)卡銀行。該單位符合條件并按銀行要求交存一定金額的備用金以后，銀行為申領(lǐng)人開立信用卡存款賬戶，并發(fā)給信用卡。單位卡可以申領(lǐng)假設(shè)干張，持卡人資格由申領(lǐng)單位法定代表人或其委托的代理人書面指定和注銷。在單位卡的使用過程中，其賬戶的資金一律從其根本存款賬戶轉(zhuǎn)賬存入，不得交存現(xiàn)金，不得將銷貨收入的款項存入其賬戶。單位卡的持卡人不得用于10萬元以上的商品交易、勞務(wù)供給款項的結(jié)算，并一律不得支取現(xiàn)金。如果需要向其賬戶續(xù)存資金的，單位卡的持卡人必須按前述轉(zhuǎn)賬方式轉(zhuǎn)賬存入。7銀行卡的種類—按發(fā)卡對象分2個人卡發(fā)卡對象為為符合發(fā)卡銀行規(guī)定的申領(lǐng)條件的的自然人。按國家實名制有關(guān)規(guī)定，開戶應(yīng)采用實名。使用上無單位卡的種種限制。8銀行卡的種類—按卡介質(zhì)分1.磁條卡通過附著在卡片上的磁條保存卡號信息，平安級別較低，容易復(fù)制。2.射頻卡即非接觸式IC卡，通過卡內(nèi)存儲芯片保存卡號信息。讀寫均需要密鑰，有根本的運算功能。平安性較高。不容易復(fù)制。3.智能卡即接觸式帶卡操作系統(tǒng)〔COS)的IC卡，通過卡內(nèi)存儲芯片保存卡號信息和其他信息。讀寫均需密鑰。配合PSAM使用可以到達(dá)很高的平安性，有很強的運算功能。根本不可能復(fù)制。4.復(fù)合卡即一張卡片上既有磁條又有芯片。多用于一些銀行和其他團體合作領(lǐng)域。如校園卡，公交卡，社?？ǖ?。96000核心系統(tǒng)卡管理介紹1.發(fā)卡流程10會計部營業(yè)網(wǎng)點卡中心打卡員空白卡入庫第三方空白卡出庫空白卡入庫空白卡出庫打卡預(yù)制卡申請制卡生成制卡文件磁盤成品卡入庫成品卡出庫成品卡入庫成品卡出庫活期開戶主卡發(fā)卡憑證入庫憑證領(lǐng)用116000核心系統(tǒng)卡管理介紹--制卡管理

1制卡根本要素卡BIN、卡產(chǎn)品編號、卡順序號、制卡日期、磁條信息、卡磁條校驗位〔CVN)等2空白卡管理主要管理要素為出庫入庫，作廢等。相關(guān)要素：卡產(chǎn)品編號、產(chǎn)品名稱，數(shù)量，經(jīng)辦人員，其中空白卡作廢需要上級管理員授權(quán)。123制卡申請批量申請，用于申請制一定數(shù)量的成品卡。要素為卡產(chǎn)品編號，卡數(shù)量，交付日期4制卡審批 申請制卡登記進(jìn)行審批。要素為交易流水號、卡產(chǎn)品編號、申請機構(gòu)號〔留空表示會計結(jié)算部〕、制卡數(shù)量、交付日期。5制卡根據(jù)預(yù)制卡申請生成成品卡卡號，卡片信息及制卡文件信息交付打卡員。6成品卡入庫 用于處理制完的成品卡入庫6000核心系統(tǒng)卡管理介紹--制卡管理

136000核心系統(tǒng)卡管理介紹--發(fā)卡管理1.發(fā)卡客戶到柜臺申請發(fā)卡，提交客戶根本信息。交易完成后產(chǎn)生卡主賬戶。2.銷卡客戶到柜臺申請銷卡，可根據(jù)卡實際情況進(jìn)行正常銷卡或掛失銷卡。交易完成后卡置為銷卡狀態(tài)，同時對帳戶進(jìn)行銷戶處理；如果卡沒有掛失，那么收回廢卡。3.換卡客戶到原發(fā)卡機構(gòu)申請換新卡，交易完成后新卡自動關(guān)聯(lián)原卡所有賬戶，新卡密碼重新輸入。對于客戶的正常換卡業(yè)務(wù)，必須要求新舊卡號屬于同一個卡產(chǎn)品。本功能提供變更卡產(chǎn)品的換卡業(yè)務(wù)，變更卡產(chǎn)品的換卡必須為正常換卡。146000核心系統(tǒng)卡管理介紹--發(fā)卡管理4.卡作廢對無法正常發(fā)出的成品卡進(jìn)行作廢處理。5.卡解鎖 用于持卡人對磁條卡密碼解鎖。連續(xù)超過規(guī)定3次密碼有誤便鎖卡。如客戶無法輸入正確密碼解鎖，可辦理密碼掛失?？蛻粜璩钟行ёC件辦理。6.卡沒收/歸還用于由吞卡等原因而沒收的卡進(jìn)行登記或者登記后歸還持卡,歸還時客戶需持有效證件辦理。156000核心系統(tǒng)卡管理介紹—特約商戶管理特約商戶是指與銀行簽定受理卡業(yè)務(wù)協(xié)議并同意用銀行卡進(jìn)行商務(wù)結(jié)算的，或者由中國銀聯(lián)托管的商戶。主要功能有。1.特約商戶信息登記系統(tǒng)對特約商戶信息進(jìn)行開戶登記管理。主要登記特約商戶代號、商戶戶名、商戶結(jié)算帳號/卡號、銀聯(lián)帳號、結(jié)算網(wǎng)點號、設(shè)備數(shù)量、扣率等。2.特約商戶信息查詢/修改/撤銷對特約商戶信息進(jìn)行查詢/修改、撤銷登記管理。166000核心系統(tǒng)卡管理介紹—其他1.卡積分管理根據(jù)持卡人對銀行的奉獻(xiàn)程度，制定不同的鼓勵策略，培育持卡人的忠誠度，提升贏利水平,實行卡積分管理，常見的積分類型有：消費積分，存取款積分2.睡眠卡管理一段時間內(nèi)賬戶未發(fā)生任何交易的卡轉(zhuǎn)入睡眠狀態(tài)。對睡眠卡的處理隨各行需求而變化。常見處理有：不允許發(fā)生交易，要激活需上柜臺辦理。對于卡余額照常計息。3.卡交易平安管理含關(guān)注交易報警定制，交易渠道限制，卡異常交易監(jiān)控，吞沒卡登記等內(nèi)容17銀行卡渠道接入根底知識●渠道接入的根本概念●ISO8583報文協(xié)議知識●渠道接入的平安保障●渠道交易的收費●銀聯(lián)交易分類介紹●典型交易流程●銀聯(lián)交易的清算對賬18銀行卡渠道接入根底知識—根本概念銀行卡要實現(xiàn)存取款、消費、轉(zhuǎn)賬等業(yè)務(wù)，僅依靠傳統(tǒng)的柜臺是無法全部實現(xiàn)的。由此，衍生出ATM、POS、網(wǎng)上銀行，銀行、銀聯(lián)等眾多交易渠道。所有的渠道交易〔除柜臺外〕都必須通過前置機進(jìn)行轉(zhuǎn)接再發(fā)送給核心進(jìn)行賬務(wù)處理。前置機，又叫前端處理機〔FrontEndProcesser〕。從名字可以看出來，他是放在核心系統(tǒng)前面進(jìn)行一些前端處理的系統(tǒng)。其具體作用為：隔離主機，使后臺核心系統(tǒng)和數(shù)據(jù)庫不至于直接暴露在外部網(wǎng)絡(luò)，大大減少了受到外部攻擊和入侵的可能。為后臺主機系統(tǒng)屏蔽各種外圍渠道的數(shù)據(jù)通訊接口差異，為后臺主機提供統(tǒng)一的通訊接口，從而降低后臺核心系統(tǒng)的復(fù)雜度，提高整個系統(tǒng)的可維護性和可擴展性，并提供對外圍渠道的合法性鑒別與平安管理。

19銀行卡渠道接入根底知識—ISO8583報文協(xié)議ISO8583是一種國際通行的卡交易報文通訊協(xié)議。現(xiàn)在比較常用的是ISO8583-1987版及其變種1.ISO8583報文的根本結(jié)構(gòu)通常一個ISO8583報文由64/128/192個數(shù)據(jù)域組成。報文類型標(biāo)識符：用來標(biāo)識報文類型。如授權(quán)類、金融類、管理類、沖正類等。習(xí)慣上吧這個叫做第0域。位圖：ISO8583的靈魂。由8/16/24個字節(jié)組成，用來表示64/128/192個數(shù)據(jù)域是否存在。其根本思想是〔以8字節(jié)位圖為例子〕，8個字節(jié)總共64個bit。當(dāng)某一bit為1時，那么表示對應(yīng)該bit的數(shù)據(jù)存在。否那么不存在。例如8字節(jié)位圖\x72\x20\x40\x00\x00\x00\x00\x01,轉(zhuǎn)換成二進(jìn)制：20銀行卡渠道接入根底知識—ISO8583報文協(xié)議011100100010000001000000000000000000000000000000000000000000001表示第2、3、4、7、11、18、64域是存在的。其中位圖的第一個bit如果為1.那么表示存在有擴展的位圖，位圖擴展為16個字節(jié)，用來表示128個數(shù)據(jù)域。如果擴展的位圖第65個bit為1.那么表示位圖再一次擴展到24字節(jié)，用來表示192個數(shù)據(jù)域在某些特殊的應(yīng)用場合。第1bit和第65bit也用來表示具體的數(shù)據(jù)域，不用來表示位圖擴展。通常的，8字節(jié)位圖一般用于POS通訊，16字節(jié)位圖用于銀聯(lián)、ATM通訊，24字節(jié)位圖用于IC卡交易通訊。21銀行卡渠道接入根底知識—ISO8583報文協(xié)議報文域:即報文體，存放由位圖指示的所有數(shù)據(jù)域?qū)嶓w。報文體中各數(shù)據(jù)域的格式只能雙方事先約定好。否那么只根據(jù)位圖是無法正確解析出所有的報文域的。常見的報文域格式如下表。22銀行卡渠道接入根底知識—ISO8583報文協(xié)議字符含義a字母字符，A至Z，a至z，向左靠，右邊多余位填空格b數(shù)據(jù)的二進(jìn)制表示，后跟數(shù)字表示位（bit）的個數(shù)B用于表示變長的二進(jìn)制數(shù)，后跟數(shù)字表示二進(jìn)制數(shù)據(jù)所占字節(jié)（Byte）的個數(shù)n數(shù)值，0至9，右靠，首位有效數(shù)字前填零。若表示人民幣金額，則最右二位為角、分p填充字符，如空格s特殊符號an字母和數(shù)字字符，左靠，右邊多余位填空格as字母和特殊字符，左靠，右邊多余位填空格cn壓縮數(shù)字碼，即BCD碼ns數(shù)字和特殊字符，左靠，右邊多余位填空格ans字母、數(shù)字和特殊字符，左靠，右邊多余位填空格ansb字母、數(shù)字、特殊字符和二進(jìn)制數(shù)，左靠，右邊多余位填空格MM月份，01至12DD日期，01至31YY年份，00至99hh時，00至23mm分，00至59ss秒，00至59LL后面跟隨數(shù)據(jù)元的可變長度值，01至99LLL后面跟隨數(shù)據(jù)元的可變長度值，001至999VAR可變長度數(shù)據(jù)元33字符的固定長度..17最大17個字符的可變長度。所有可變長度字段在數(shù)據(jù)元的前面應(yīng)另外包含2個或3個位置，以表示后面到數(shù)據(jù)元結(jié)束時的位置數(shù)。X借貸符號，貸記為“C”，借記為“D”，并且總是與一個數(shù)字型金額數(shù)據(jù)元相連，例如，凈對賬金額中X+N16含義為前綴“C”或“D”和凈對賬金額的16位數(shù)字。ZISO4909和ISO7813中定義的磁卡第二、三磁道的代碼集23銀行卡渠道接入根底知識—ISO8583報文協(xié)議關(guān)鍵數(shù)據(jù)域說明(以銀聯(lián)報文為例〕1.第0域即報文類型標(biāo)識〔MessageTypeID〕，用于標(biāo)識報文類型。又分為請求和應(yīng)答兩種。長度為固定4個字節(jié)。其中第三個字節(jié)用于標(biāo)識請求還是應(yīng)答。常見的報文類型標(biāo)識有：0100/0110 授權(quán)類請求/應(yīng)答報文 0200/0210 金融類請求/應(yīng)答報文 0220/0230 金融通知/應(yīng)答類報文 0420/0430 沖正類通知/應(yīng)答報文 0800/0810 網(wǎng)絡(luò)管理類請求/應(yīng)答報文24銀行卡渠道接入根底知識—ISO8583報文協(xié)議2.第2域主帳號，存放客戶交易的卡號。最大長度19位。在轉(zhuǎn)出交易中存放轉(zhuǎn)出卡號，轉(zhuǎn)入交易中存放轉(zhuǎn)入卡號。3.第3域 交易處理碼，指明了交易種類和持卡人的賬戶類型，由固定六位數(shù)字組成 1-2位表示交易類型(TransactionType)。 3-4位表示轉(zhuǎn)出(From)賬戶類型。 5-6位表示轉(zhuǎn)入(To)賬戶類型。4.第4域交易金額。12位定長數(shù)字字符，不帶小數(shù)點，小數(shù)位數(shù)由49域交易幣種決定。人民幣為2位小數(shù)。5.第7域交易傳輸時間，10位定長數(shù)字字符，格式為MMDDHHMMSS，用來表示交易發(fā)起方的系統(tǒng)工作日日期和時間。6.第11域系統(tǒng)跟蹤號，即交易流水號。6位定長數(shù)字字符。交易發(fā)起方賦予交易的一組數(shù)字，與域7、域32和域33的組合值唯一標(biāo)識一筆交易的編號。7.第15域清算日期，4位定長數(shù)字字符，格式為MMDD，受理方和發(fā)卡方之間的交易結(jié)算日期，是進(jìn)行日終資金清算的分界點。8.第22域效勞點輸入方式碼，即持卡人數(shù)據(jù)〔如PAN和PIN〕的輸入方式。效勞點〔PointOfService〕是指各種交易始發(fā)場合。3位定長數(shù)字字符。常見的有：021：磁條讀入，且?guī)IN；022：磁條讀入，且不帶PIN；011：手工方式，且?guī)IN；012：手工方式，且不帶PIN；25銀行卡渠道接入根底知識—ISO8583報文協(xié)議9第25域效勞點條件碼，2位定長數(shù)字字符，2種用法：1.表示效勞點發(fā)起交易的條件，2.用作對第3域〔交易處理碼〕的補充，用來區(qū)分交易處理碼相同而交易類型不同的交易。該域和0域，3域的前兩位的組合用來唯一確定一個具體的交易類型〔除管理類交易外〕10第32域和33域分別表示受理機構(gòu)標(biāo)識碼和發(fā)送機構(gòu)標(biāo)識碼，最長11個字節(jié)，目前用到8字節(jié)。這兩個域和7、11域用來唯一標(biāo)識一筆交易。11第39域應(yīng)答碼，2字節(jié)定長數(shù)字或字母。交易響應(yīng)碼，用來判斷一筆交易是否成功的標(biāo)志。12第90域原始數(shù)據(jù)元，42位定長數(shù)字字符，沖正、撤銷、存款確認(rèn)、轉(zhuǎn)入確認(rèn)和過失處理通知交易所用的原始數(shù)據(jù)記錄。由5個子域構(gòu)成：原始交易第0域+原始交易第11域+原始交易7域+原始交易32域+原始交易33域。13第52域和128域分別是個人密碼和MAC驗證數(shù)據(jù)，交易平安保障的一局部?！埠竺嬖敗⑹?26銀行卡渠道接入根底知識—ISO8583報文協(xié)議閱讀銀聯(lián)報文標(biāo)準(zhǔn)的方法下表是銀聯(lián)發(fā)出的網(wǎng)絡(luò)管理交易的報文標(biāo)準(zhǔn)。其中第4、5列是針對銀聯(lián)1.0標(biāo)準(zhǔn)，這里不講解。第一行：MessageTypeID,報文類型，即第0域，數(shù)據(jù)類型為4字節(jié)數(shù)字。發(fā)送方填0820，接收方填0830第二行：bitmap，位圖，長度為128bit，接收方和發(fā)送方都必須填寫，內(nèi)容根據(jù)實際情況填寫第三行：transmsn_date_time，交易日期時間。第7域，數(shù)據(jù)類型為10位數(shù)字，格式為MMDDHHMMSS，發(fā)送方和接收方都必須填寫。接收方填寫的內(nèi)容必須和發(fā)送方一樣。。。。。。。第六行：resp_code，交易響應(yīng)。第39域，數(shù)據(jù)類型為2字節(jié)數(shù)字或字符。接收方必須填寫。第七行：netwk_mgmt_info_code，網(wǎng)管信息碼。第70域，數(shù)據(jù)類型為3位數(shù)字。按照表格最后的說明。發(fā)送方填寫201表示日切開始，202表示日切結(jié)束，發(fā)送方和接收方都必須填寫。接收方填寫的內(nèi)容必須和發(fā)送方一樣。第八行：rcvg_inst_id_code接收機構(gòu)碼。第100域。數(shù)據(jù)類型為2位可變長數(shù)據(jù)，最長11字節(jié)。發(fā)送方和接收方都必須填寫。接收方填寫的內(nèi)容必須和發(fā)送方一樣。

27銀行卡渠道接入根底知識—ISO8583報文協(xié)議CUPS發(fā)出網(wǎng)絡(luò)管理報文位數(shù)據(jù)元數(shù)據(jù)類型1.0版2.0版SWRCSWRCMessageTypeIDn40820083008200830bitmapb128MMMM7transmsn_date_timen10(MMDDhhmmss)MMMM11sys_trace_audit_numn6MMMM15date_settlmtn4(MMDD)MM39resp_codean2MM70netwk_mgmt_info_coden3MMMM100rcvg_inst_id_coden..11(LLVAR)MMMM信息要求：域70：網(wǎng)絡(luò)管理信息碼。201：表示CUPS開始日期切換；202：表示CUPS終止日期切換。陰影代表原樣返回281.密碼加解密與轉(zhuǎn)加密2.MAC驗證3.CVN和CVN2銀行卡渠道接入根底知識—平安保障29銀行卡渠道接入根底知識—平安保障密碼的加解密與轉(zhuǎn)加密在卡交易中，我們首先能夠想到的就是卡密碼〔52域〕肯定不能用明文的方式傳送。必須進(jìn)行加密。目前銀聯(lián)對密碼的加密采用的是雙倍長3DES加密。3DES是DES算法的變種，是一種對稱式的加密算法〔即加密和解密用相同的密鑰〕，加密密碼的密鑰稱為ZPK，被主密鑰〔ZMK)加密后在網(wǎng)絡(luò)上進(jìn)行交換。ZMK，不在網(wǎng)絡(luò)上傳輸。由人工事先輸入交易雙方的硬加密機〔HSM)中保存。應(yīng)用程序通過調(diào)用加密機API完成密碼的加解密或轉(zhuǎn)加密。密碼加密的原理：1.產(chǎn)生PINBLOCK0000+卡號去掉最后一位的后12位，組成PINBLOCK的成分一。密碼長度〔26域〕+密碼明文+假設(shè)干個F〔湊足16字節(jié)〕組成PINBLOCK的成分二。成分一和成分而按位異或即產(chǎn)生了PINBLOCK 2.加密調(diào)用加密機API。產(chǎn)生加密的個人密碼。其內(nèi)部原理為取出ZPK密文。用ZMK解密。最后用ZPK明文3DES加密PINBLOCK即產(chǎn)生密碼密文。30銀行卡渠道接入根底知識—平安保障密碼的解密就是上述加密過程的逆過程。解密算法是反3DES。但通常的應(yīng)用中直接用到解密的情況不多。更多的是用轉(zhuǎn)加密。轉(zhuǎn)加密，就是把從一個密鑰加密的密碼轉(zhuǎn)換成用另一個密鑰加密。例如ATM上他行卡取款。首先ATM和前置之間有一個共同的ZPK〔K1)，然后前置和銀聯(lián)之間有另一個共同的ZPK(K2).ATM向前置發(fā)起交易時。用首先用K1對密碼進(jìn)行加密。前置收到后必須將密碼轉(zhuǎn)換成用K2加密才可以轉(zhuǎn)發(fā)給銀聯(lián)。其中的根本原理是先用K1解密，再用K2對解密出來的明文進(jìn)行加密。這個過程一般都在加密機內(nèi)部實現(xiàn)。31銀行卡渠道接入根底知識—平安保障MAC驗證即報文來源正確性鑒別(MAC-MessageAuthenticationCode)是一種判別報文來源是否正確，以及報文在發(fā)送途中是否被篡改的計算方法。根本思想是抽取8583報文中的局部或全部數(shù)據(jù)域按一定規(guī)那么組成一個數(shù)據(jù)串。再分段對數(shù)據(jù)串進(jìn)行DES計算。計算MAC的密鑰叫做ZAK，其交換和保存機制同ZPK.MAC算法的根本原理〔以銀聯(lián)算法為例〕：取出銀聯(lián)標(biāo)準(zhǔn)規(guī)定的數(shù)據(jù)域，并進(jìn)行以下處理： a)帶長度值的域在計算MAC時應(yīng)包含其長度值信息； b)在域和域之間插入一個空格； c)所有的小寫字母轉(zhuǎn)換成大寫字母；d)除了字母(A-Z)，數(shù)字(0-9)，空格，逗號(，)和點號(.)以外的字符都刪去；e)刪去所有域的起始空格和結(jié)尾空格；f)多于一個的連續(xù)空格，由一個空格代替。經(jīng)過上面的處理后，如果組成的數(shù)據(jù)串長度不為8的整數(shù)倍，那么在末尾追加二進(jìn)制0補足，這樣就構(gòu)成了MAC塊〔MAB-MessageAuthenticationBlock);將MAB每8個字節(jié)分為一段。首先用ZAK加密第1段。加密的結(jié)果按位異或第2段。再用ZAK加密，這一步的結(jié)果再異或第3段，再用ZAK加密。。。如此循環(huán)下去直到MAB被加密完就得到MAC。32銀行卡渠道接入根底知識—平安保障CVN和CVN2CVN(CardVerifiedNumber)卡片驗證碼。針對磁條卡，用來檢驗客戶通過有讀磁能力的交易渠道發(fā)上來的交易卡片是否正確。驗證算法是由各行自行定義。一般是從磁條2磁道中選取特定位置的數(shù)據(jù)進(jìn)行加密。加密結(jié)果也存放到2磁道的特定位置。核心在收到交易數(shù)據(jù)時就對CVN進(jìn)行校驗。不相符那么拒絕交易。CVN能夠保證卡號和密碼被泄漏的情況下，磁道信息無法被推算出來進(jìn)行復(fù)制，也就是沒法制造偽卡。但是，這種校驗對于完全的磁道拷貝是無效的。33銀行卡渠道接入根底知識—平安保障CVN2(CardVerifiedNumber2)卡片驗證碼2，針對指在郵購/訂購/網(wǎng)銀等非面對面交易中對銀行卡卡片合法性進(jìn)行驗證的代碼〔即交易渠道沒有讀磁/讀卡能力。中國境內(nèi)銀行卡遵循銀聯(lián)標(biāo)準(zhǔn)。多見于貸記卡交易。計算CVN2的數(shù)據(jù)源包括：——主賬號〔PAN〕——卡失效期〔格式為YYMM，無卡失效期的借記卡可采用0000〕——常數(shù)000〔等同于計算CVN時的數(shù)據(jù)元素-效勞代碼〕例如:19位PAN、4位卡失效期和3位長常數(shù)“000〞組成26個字符CVN2數(shù)據(jù)源。計算CVN2時使用二個64位的驗證密鑰，KeyA和KeyB。計算步驟如下： 〔1〕將數(shù)據(jù)源擴展成128位二進(jìn)制數(shù)據(jù)(缺乏128位右補二進(jìn)制0)； 〔2〕將128位二進(jìn)制數(shù)據(jù)分成兩個64位的數(shù)據(jù)塊。最左邊的64位為Block1，最右邊的64位為Block2； 〔3〕使用KeyA對Block1進(jìn)行加密； 〔4〕將Block1的加密結(jié)果與Block2進(jìn)行異或。使用KeyA對異或結(jié)果進(jìn)行加密； 〔5〕使用KeyB對加密結(jié)果進(jìn)行解密； 〔6〕使用KeyA對解密結(jié)果進(jìn)行加密； 〔7〕從左至右將加密結(jié)果中的數(shù)字〔0－9〕抽出，組成一組數(shù)字； 〔8〕從左至右將加密結(jié)果中的字符〔A－F〕抽出，減10后將余數(shù)組成一組數(shù)字，排列在步驟〔7〕的數(shù)字之后； 〔9〕步驟〔8〕的左邊第一組三位數(shù)即為CVN2值。34銀行卡渠道接入根底知識—收費渠道卡交易的收費,分為行內(nèi)和跨行交易的收費。行內(nèi)卡交易的收費，多見于行內(nèi)跨分行間的存取款業(yè)務(wù)的異地費，收費標(biāo)準(zhǔn)由各行自行制定?？缧薪灰?，這里主要指銀聯(lián)發(fā)起的本行卡交易〔即我行是發(fā)卡方〕，或從本行發(fā)起的他行卡交易〔即我行是受理方〕。收費遵循銀聯(lián)制定的標(biāo)準(zhǔn)，但涉及到本行卡交易時，還會另外再收取異地交易費。收費標(biāo)準(zhǔn)同行內(nèi)跨分行間的收費。ATM類交易銀聯(lián)手續(xù)費標(biāo)準(zhǔn)：取現(xiàn)交易：境內(nèi)取現(xiàn)發(fā)卡行向受理行支付3元手續(xù)費。同時向銀聯(lián)支付0.6元網(wǎng)絡(luò)效勞費。境外取現(xiàn)發(fā)卡行向銀聯(lián)支付15元手續(xù)費。查詢交易：境內(nèi)查詢無手續(xù)費。境外查詢發(fā)卡行支付2元手續(xù)費。轉(zhuǎn)賬交易：同城轉(zhuǎn)賬交易轉(zhuǎn)出行按金額分段支付手續(xù)費，異地轉(zhuǎn)賬轉(zhuǎn)出行按交易金額%1，最低5元，最高50元支付手續(xù)費。手續(xù)費的分配規(guī)那么為：受理行30%，銀聯(lián)30%，轉(zhuǎn)出行30%，轉(zhuǎn)入行10%作為發(fā)卡行，在實時交易時，如果設(shè)定手續(xù)費由客戶支付，那么在扣除客戶交易本金時同時要扣除手續(xù)費。常見的是選擇取款時客戶支付2元，銀行支付1.6元，其他交易完全由客戶支付。作為受理行的手續(xù)費收入，不實時記賬。由日終清算對賬后統(tǒng)一批量記賬。記賬的依據(jù)是銀聯(lián)下發(fā)的清算文件。35銀行卡渠道接入根底知識—收費POS消費類交易的收費POS跨行交易商戶結(jié)算手續(xù)費的分配涉及發(fā)卡機構(gòu)，提供POS機具和完成商戶資金結(jié)算的收單機構(gòu)，以及提供跨行信息轉(zhuǎn)接的中國銀聯(lián)。POS跨行交易的商戶結(jié)算手續(xù)費收益分配，采用固定發(fā)卡機構(gòu)收益和銀聯(lián)網(wǎng)絡(luò)效勞費方式收取，即每筆交易商戶結(jié)算手續(xù)費，收單機構(gòu)按固定比例，向發(fā)卡機構(gòu)支付手續(xù)費收益，并向銀聯(lián)支付網(wǎng)絡(luò)效勞費。這類手續(xù)費不由持卡人或發(fā)卡行支付，從應(yīng)劃撥給商戶的資金中按事先約定的比例扣除。36銀行卡渠道接入根底知識—銀聯(lián)交易分類介紹※預(yù)授權(quán)類交易※金融類交易※通知類交易※管理類交易37銀行卡渠道接入根底知識—銀聯(lián)交易分類介紹預(yù)授權(quán)類交易報文類型標(biāo)識是0100/0110常用的有預(yù)授權(quán)和預(yù)授權(quán)撤銷預(yù)授權(quán)交易用于受理方向發(fā)卡方確認(rèn)對持卡人的交易許可。受理方將預(yù)估的消費金額作為預(yù)授權(quán)金額，發(fā)送給持卡人的發(fā)卡方。發(fā)卡方批準(zhǔn)后將授權(quán)號等信息置入交易應(yīng)答中發(fā)送給受理方。通俗的理解就相當(dāng)于交押金。 預(yù)授權(quán)撤銷是對已成功的預(yù)授權(quán)交易，在結(jié)算前使用預(yù)授權(quán)撤消交易，請求發(fā)卡方取消付款承諾。

38銀行卡渠道接入根底知識—銀聯(lián)交易分類介紹金融類交易報文類型標(biāo)識符是0200/0210用于電子資金轉(zhuǎn)賬，指受理方向發(fā)卡方請求對持卡人交易的許可和資金結(jié)算的許可。金融交易分交易請求和應(yīng)答。發(fā)卡方批準(zhǔn)交易請求后，增加或扣減持卡人賬戶余額。常見的有取現(xiàn)、存款、預(yù)授權(quán)完成〔聯(lián)機〕、消費、預(yù)授權(quán)完成撤銷、消費撤銷、存款撤銷。撤銷類交易只能針對同一清算日的成功的原始交易進(jìn)行。其中預(yù)授權(quán)完成交易可以超過預(yù)授權(quán)金額的15%。所有的金融撤銷類交易都不可以跨清算日。

39銀行卡渠道接入根底知識—銀聯(lián)交易分類介紹通知類交易 通知類的交易機制是存儲轉(zhuǎn)發(fā)，其含義就是通知類交易發(fā)出來后假設(shè)超過約定的時間還收不到相應(yīng)時，那么存入轉(zhuǎn)發(fā)隊列定時定次數(shù)進(jìn)行下一次發(fā)送。通知類交易是先應(yīng)答，后處理，一般不可以拒絕。分為沖正通知和金融類通知。沖正通知：報文類型0420/0430。對于報文類型為“0100〞、“0200〞的請求，除存款、轉(zhuǎn)賬、圈提、查詢類等交易請求外，當(dāng)受理方、銀聯(lián)在限定時間內(nèi)接收不到對交易請求報文的應(yīng)答時，必須產(chǎn)生沖正通知。當(dāng)銀聯(lián)不能將交易的成功應(yīng)答轉(zhuǎn)發(fā)給受理方時，也必須產(chǎn)生沖正通知。沖正不可以跨清算日。40銀行卡渠道接入根底知識—銀聯(lián)交易分類介紹金融類通知：報文類型0220/0230。用于受理方、銀聯(lián)、發(fā)卡方之間的資金劃撥及相應(yīng)的賬戶處理。常見的有退貨通知，存款確認(rèn)和轉(zhuǎn)入確認(rèn)。金融類通知不引發(fā)沖正。退貨通知指特約商戶因商品退回或效勞取消，將已扣款項退還持卡人原扣款賬戶的過程；包括全額和局部金額退貨。發(fā)卡方一旦成功接收到退貨通知，將無條件予以承兌。退貨可以跨清算日。存款/轉(zhuǎn)入確認(rèn)：當(dāng)終端在限定時間內(nèi)接收不到存款/轉(zhuǎn)入交易請求的應(yīng)答時，必須產(chǎn)生存款確認(rèn)交易。當(dāng)銀聯(lián)未收到發(fā)卡方對存款/轉(zhuǎn)入請求的應(yīng)答時，銀聯(lián)向發(fā)卡方轉(zhuǎn)發(fā)受理方發(fā)來的存款/轉(zhuǎn)入確認(rèn)通知，發(fā)卡方以存款/轉(zhuǎn)入確認(rèn)通知做確認(rèn)記賬處理。當(dāng)銀聯(lián)收到發(fā)卡方對存款/轉(zhuǎn)入請求的應(yīng)答，而受理方未收到銀聯(lián)的應(yīng)答時，受理方轉(zhuǎn)發(fā)終端發(fā)來的存款/轉(zhuǎn)入確認(rèn)通知，銀聯(lián)直接給受理方應(yīng)答，不需要往發(fā)卡方轉(zhuǎn)發(fā)。當(dāng)存款/轉(zhuǎn)入確認(rèn)的發(fā)送方收不到應(yīng)答時，那么將存款/轉(zhuǎn)入確認(rèn)通知存放在存儲轉(zhuǎn)發(fā)隊列中進(jìn)行存儲轉(zhuǎn)發(fā)。發(fā)卡方一旦成功接收到存款/轉(zhuǎn)入確認(rèn)通知，應(yīng)無條件予以承兌。存款確認(rèn)后不可以撤銷原始存款。存款/轉(zhuǎn)入確認(rèn)不可以跨清算日。41銀行卡渠道接入根底知識—銀聯(lián)交易分類介紹管理類交易報文類型是0820/0830、0620/0630或者0800/08100820/0830的交易：日切：銀聯(lián)使用日期切換來通知入網(wǎng)機構(gòu)清算日期的變化。申請密鑰：入網(wǎng)機構(gòu)將申請重置密鑰請求發(fā)送給銀聯(lián)，銀聯(lián)接收到該請求后，將立即返回應(yīng)答。同時銀聯(lián)啟動密鑰更新模塊，為請求方生成新密鑰，并將新密鑰用重置密鑰請求報文發(fā)送給請求方。網(wǎng)絡(luò)管理類：含機構(gòu)簽到/簽退。線路測試。簽退后不可以銀聯(lián)將拒絕機構(gòu)發(fā)出的或者發(fā)往機構(gòu)的任何非管理類交易。0620/0630的交易文字信息傳送，用于入網(wǎng)機構(gòu)之間的短文傳送，應(yīng)答中不包含文字信息內(nèi)容。如需以文字答復(fù)，那么應(yīng)使用另一個文字信息傳送過程。0800/0810的交易密鑰重置交易，銀聯(lián)將重置密鑰的請求發(fā)送給入網(wǎng)機構(gòu)，入網(wǎng)機構(gòu)接收到該請求后保存新密鑰并將將應(yīng)答返回銀聯(lián)。42銀行卡渠道接入根底知識—典型交易流程一、本代本交易流程本代本交易，即從行內(nèi)的ATM或其他渠道上發(fā)起的本行卡交易。

1.ATM向前置發(fā)起交易請求。2.前置經(jīng)過MAC校驗，密碼轉(zhuǎn)換，數(shù)據(jù)格式轉(zhuǎn)換后將交易請求轉(zhuǎn)發(fā)核心系統(tǒng)。3.核心系統(tǒng)進(jìn)行必要的檢查后完成賬務(wù)處理，將交易應(yīng)答發(fā)送給前置4.前置收到核心系統(tǒng)的交易應(yīng)答后，記錄必要的交易信息。生成應(yīng)答數(shù)據(jù)包發(fā)送給ATM.最后由ATM完成吐鈔、打單、退卡等動作。43銀行卡渠道接入根底知識—典型交易流程二、他代本交易流程他代本交易，就是由銀聯(lián)轉(zhuǎn)發(fā)的，從他行渠道發(fā)起的本行卡交易。又稱為發(fā)卡方交易。1.銀聯(lián)向前置發(fā)起交易請求。2.前置經(jīng)過MAC校驗，密碼轉(zhuǎn)換，數(shù)據(jù)格式轉(zhuǎn)換后將交易請求轉(zhuǎn)發(fā)核心系統(tǒng)。3.核心系統(tǒng)進(jìn)行必要的檢查后完成賬務(wù)處理，將交易應(yīng)答發(fā)送給前置4.前置收到核心系統(tǒng)的交易應(yīng)答后，記錄必要的交易信息。生成應(yīng)答數(shù)據(jù)包發(fā)送給銀聯(lián).最后由銀聯(lián)將應(yīng)答信息轉(zhuǎn)發(fā)給交易發(fā)起方完成整個交易流程。44銀行卡渠道接入根底知識—典型交易流程三、本代他交易就是由行內(nèi)ATM或其他渠道發(fā)起的，經(jīng)由銀聯(lián)轉(zhuǎn)接的他行卡交易。又稱為受理方交易。交易流程按類型不同略有區(qū)別。

1.本代他查詢1.ATM向前置發(fā)起交易請求。2.前置經(jīng)過MAC校驗，密碼轉(zhuǎn)換，數(shù)據(jù)格式轉(zhuǎn)換后將交易請求轉(zhuǎn)發(fā)銀聯(lián)。3.銀聯(lián)將交易請求轉(zhuǎn)發(fā)發(fā)卡行，并負(fù)責(zé)收取發(fā)卡行的應(yīng)答，收到后將交易應(yīng)答轉(zhuǎn)發(fā)給前置4.前置收到銀聯(lián)的交易應(yīng)答后，記錄必要的交易信息。生成應(yīng)答數(shù)據(jù)包發(fā)送給ATM.最后由ATM顯示余額信息。。45銀行卡渠道接入根底知識—典型交易流程2.本代他取款1.ATM向前置發(fā)起交易請求。2.前置經(jīng)過MAC校驗，密碼轉(zhuǎn)換，數(shù)據(jù)格式轉(zhuǎn)換后將交易請求轉(zhuǎn)發(fā)銀聯(lián)。3.銀聯(lián)將交易請求轉(zhuǎn)發(fā)發(fā)卡行，并負(fù)責(zé)收取發(fā)卡行的應(yīng)答，收到后將交易應(yīng)答轉(zhuǎn)發(fā)給前置4.前置收到銀聯(lián)的交易應(yīng)答后，向核心