银行卡和ISO8583要点

银联IC卡借贷记应用
对于银联芯片卡的联机交易，收单机构应将卡片给出的应答作为交易确认的基 本信息； 对于银联芯片卡的脱机交易，收单机构应将卡片给出的交易证书(TC)作为交易 确认的基本信息。 收单机构应妥善保管TC及其参与计算TC的数据，因为交易证书（TC）是交易是 否被发卡机构认可的凭证，一旦出现差错或争议时，TC及其计算数据是重要处 理依据。
借记/贷记应用联机处理流程
联机处理
双向认证 发卡行认证数据 发卡行脚本命令 发卡行 •解密ARQC来认证卡片 •授权响应密文ARPC， 授权响应码ARC •发卡行脚本 ARC、ARPC 发卡行脚本 授权请求密文ARQC等
终端发给发卡行 • 授权请求密文ARQC • 生成ARQC的数据
银联IC卡借贷记应用
银联IC卡借贷记应用
银联芯片卡终端应支持正常的芯片卡交易和降级使用交易。终端应首先尝 试进行芯片交易，当芯片或芯片读卡器不能正常工作时方可进行降级使用 交易。 降级使用交易必须联机处理, 如果联机不能则拒绝交易。
不允许终端设备主动提示使用磁条而跳过芯片认证控制。
应正确标识芯片卡交易及降级使用交易。 发卡机构对受理机构正确标识并且经发卡机构授权的降级使用交易承担责 任。
-2-
第1磁道信息格式
%4761739001010010^VISA ACQUIRER TEST CARD 08^10122011143878089?
1 2 3 4 5 6 7 8 9 10 11 起始标志 格式代码 主账号 字段分隔符 姓名 字段分隔符 失效日期 服务代码 附加数据 结束标志 纵向冗余校验位 1 0~2 13~19 1 2~26 1 4 3 可变 1 1 %，见7.1 见7.2 4761739001010010，见7.3 ^，见7.4 VISA ACQUIRER TEST CARD 08，见7.5 ^，见7.4 1012，YYMM见7.6 见7.7 见7.8 ？，见7.9 见7.10
基于借记/贷记的小额支付应用
基于借记/贷记小额支付 借记/贷记应用+电子现金功能 电子现金 - 从当前账户中划出一部分金额 - 在支付卡内保存此额度信息 - 使卡可无借贷风险地脱机使用，直到划 入的金额用完或再充值。
银联IC卡电子现金应用
银联IC卡电子现金是一种为方便持卡人小额消费而设计的金融IC卡应用 ，主要应用在交通、医疗、加油、小额购物等对快捷方便性要求高且与 老百姓日常生活息息相关的领域。 银联IC卡电子现金不记名
天线线圈
规范的升级演变
PBOC2.0 PBOC1.0
电子钱包/电子存折 借记/贷记应用 电子钱包/电子存折
与应用无关的非接触式接口 电子钱包应用扩展指南 借记/贷记应用个人化指南
非接触式通讯接口执行规范 非接触式支付规范 借记/贷记小额支付规范
增补内容
PBOC1.0:电子钱包/电子存折应用
•
应用于大额脱机支付，需要PIN。 支持交易有：圈存、圈提、消费、取现、修改透支限 额、查询余额、查询明细。 应用于小额脱机支付，不需PIN。 支持交易有：圈存、消费、查询余额。圈存、消费交易 也需要记录明细，消费无需输入个人密码 PBOC1.0规范的金融IC卡是传统磁条卡的补 充，不能取代磁条卡
-5-
。
• 4 字段分隔符（FS） 用途：标明前一字段的结束。 格式：1个字符。 内容：第1磁道为“∧”，第2磁道和第3磁道为“=”。 • 5 姓名（NM） 用途：标明持卡者的姓氏、名字、称谓等。 格式：2至26个字符。 内容：由姓氏、姓氏分隔符、名字或首写字母、分隔 符（如需要时）、中间名或首写 字母、结尾圆 点 （当其后为称谓时）、称谓组成。最小编码数据应为 一个 字母字符（如姓氏）加上姓氏分隔 符。 • 6 失效日期（ED） 用途：表示卡失效的日期。 格式：YYMM形式的4位数字，其中： YY——卡失效年 度的后2个字符。 MM——年度内月份的顺序号。规定在该 月份的最后一天后，卡失效。 当YYMM为0000时，表示此 卡无失效日期。
应用选择
借记/贷记应用
确定终端和卡片共同支持的应用
终端中支持的应用 1.A0000003330101 2.D1560000010101 3.A0000000031010 4.A0000000041010 5.A0000000651010 6.A0000000250105
卡片中的应用 1.A000000333010101 候选应用列表： A0000003330101
-6-
• 7 服务代码（SC） 用途：标明银行卡可使用的服务类型。 格式：3位数字，其中第一位为交换控制符。 • 8 附加数据 用途：容纳对银行卡发卡机构有意义的任意数据。 格式：可变，但应保证该磁道字符总数不得超过最大 编码长度。 内容：具体内容由发卡行自定。 • 9 结束标记（ETX） 用途：标明磁道上有意义数据的结束。 格式：1位字符。 内容：“?”。 • 10 纵向冗余校验符（LRC）。 用途/内容：见GB/T 15120.2。 格式：1个字符。
– 接触式 – 非接触式
IC卡的软件架构
• PC软件架构与智能卡软件架构对比
MS Excel MS Word EMV支付 积分应用
EEPROM 存储 需占用 硬盘存储 空间 操作系统
Excel.xls MS Excel Word.doc MS Word
个人化 数据
个人化 数据
MS Windows
智能卡操作系统及应用 微处理器
借记/贷记应用
脱机数据认证
借记/贷记应用
目的：作为终端的一个功能，用于认证来自IC卡数据的正确性 方法：采用公钥算法验证IC卡上的签名和证书 采用公钥技术： • 私钥产生加密数据（证书或签名） • 公钥解密证书或签名而用于验证和数据恢复 有三种类型的数据认证： 1. 静态数据认证 - SDA 2. 动态数据认证 - DDA 3. 复合动态数据认证/应用密文生成 – CDA
基于借记/贷记的小额支付应用
• 圈存交易
调整卡片脱机余额，通过发卡行脚本方式对电子 现金余额进行增加。 • 圈提交易(销卡时使用) 调整卡片脱机余额，通过发卡行脚本方式对电子 现金余额进行减少。
基于借记/贷记的小额支付应用
手工圈存
由持卡人发起 交易立即执行 可以是现金、转帐等方式向预授权帐户中增加额度 主机通过发送脚本指令更新卡片中的余额
卡片及ISO8583知识
磁条卡介绍
• 磁条
银行卡磁条的特性、编码技术及编码字符集应符合 GB/T 15120.2中的有关要求。 第1磁道的信息格式：磁道1为只读磁道，数据编码可记录数 字（０－９）、字母（Ａ－Ｚ）和其他一些符号（如括号、 分隔符等），最大可记录 79 个数字或字母。 第2磁道的信息格式：磁道2为只读磁道，所记录的字符只能 是数字（０－９）和“ =” ，最大可记录４０ 个字符。 第3磁道的信息格式：磁道3为读写磁道，所记录的字符只能 是数字（０－９），最大可记录107 个字符。
CVN和iCVN有什么区别 CVN是磁道信息中的卡片认证码，iCVN是芯片中磁条信息的卡片认 证码 为了防止从芯片中读取磁道信息来复制一张磁条卡，CVN和iCVN应 该不同 不能从芯片卡读取磁道等价数据后组成磁条卡报文上送给发卡行， 这种情况下CVN校验会失败
降级使用
在IC卡终端上进行IC卡交易时，有时芯片可能损坏或芯 片不可读取，则仍然允许采用磁条完成金融交易，该过 程称为降级交易－FALLBACK交易 由于FALLBACK交易采用磁条卡来完成，完全没有体现 IC卡的安全性，发卡行应对FALLBACK交易进行严格控 制 风险管理 加强对商户及收银员的培训，熟悉芯片卡的交易操作流 程。 加强对降级交易的监控，对特定时间特定地点的大量降 级交易进行调查和处理，防止出现恶意的欺诈交易。
• 总余额
脱机余额与主帐户余额之和
基于借记/贷记的小额支付应用
• 脱机消费
– 在支持电子现金的终端上并且电子现金卡余额足够时， 使用卡内余额进行商品、服务的支付 – 卡片内的“脱机余额”随支付而进行扣除，交易明细通 过批量上送发卡行清算－实现芯片与发卡行电子现金账 户的“余额”一致
• 联机消费
– 在电子现金卡余额不足时，进行联机授权 – 联机授权交易不影响电子现金帐户、不影响卡片脱机余 额
借记/贷记应用
处理限制
• • • • • 应用生效日期 应用失效日期 应用版本号 应用用途控制 发卡行国家代码
持卡人认证 • 持卡人验证方法CVM
• • • • 脱机明文PIN 联机密文PIN 签名 无需CVM
借记/贷记应用
终端风险管理
• • • • • • 异常文件 强制联机 最低限额检查 随机交易选择 频度检查 新卡检查
自动圈存
发卡行发起 发卡行与持卡人建立一份协议当余额用尽时，自动将 卡加至某值
1、指定账户圈存、现金充值
1 受 理 方 4 C U P S CUPS:银联跨行交易清算系统 5 7 3 2 发 卡 方
– 嵌有集成电路芯片的一种便携式塑料卡片 – 通常，智能卡上包含专门的算法协处理器 – – – – 数据计算 信息处理 访问控制 存储功能
CPU
数据总线 协处理 器
•
智能卡包含有通用微处理器、 I/O接口及存储器
•
智能卡具有的功能：
ROM
安全单元
RAM
输入输出 EEPROM
•
卡片的大小、接点定义目前是由ISO规范统一
电子现金账户不挂失
钱包账户内的存款不计息 电子现金余额不能超过监管机构规定
总而言之，电子现金的基本特性类似于“准现金”。
基于借记/贷记的小额支付应用
• 脱机余额
卡片中有新数据元“电子现金余额”，对应于 发卡行电子现金帐户（可选）
• 主帐户余额
用于银行卡交易的最大可付额度，为主帐户的 可用余额
-3-
第2磁道信息格式
;4761739001010010=10122011143878089?
1 2 3 4 5 6 7 8 起始标志 主账号 字段分隔符 失效日期 服务代码 附加数据 结束标志 纵向冗余校验位 1 13~19 1 4 3 可变 1 1 %，见7.1 4761739001010010，见7.3 =，见7.4 1012，YYMM见7.6 见7.7 见7.8 ？，见7.9 见7.10
电子存折应用
•
电子钱包应用
PBOC2.0:金融IC卡-借记/贷记类
• 借记/贷记类产品 – 标准借记/贷记产品 – 基于借记/贷记应用的小额支付产品（电子现金 产品） • 按通讯接口 – 接触式借记/贷记 – 接触式电子现金 – 非接触式借记/贷记 – 非接触式电子现金
借记/贷记应用流程
借记/贷记应用
-7-
IC卡业务知识
1.何为IC卡？
• IC卡 (Integrated Circuit Card,Smart Card) 将集成电路 芯片嵌入塑料基片,封装成卡。 应用于金融行业 则称为金融IC卡。
微模块 IC芯片
智能卡
IC卡基本概念
• 智能卡 : 芯片卡、集成电路卡 、Smart Card、IC Card
银联IC卡中芯片与磁条的关系
支持借贷记应用的银联芯片卡应是复合卡。
银联芯片卡的背面应有磁条，背面磁条第二磁道中主账号、 有效期、服务代码信息应体现在芯片中首要借贷记应用中的 相关数据元中。发卡机构应将背面磁条信息中的服务代码设 定为“2XX”（国际使用）或“6XX”（国内使用）。
磁道信息差别
微处理器
个人计算机
智能卡
IC卡有哪些分类？
存储器卡：无加密、逻辑加密 按芯片功能
代表类型：IC电话卡，电卡，门禁卡，储值卡，旧交通卡， 饭卡，积分卡等
CPU卡：通用型、专用型
代表类型：EMV卡，信用卡，借记卡，社保卡，市民卡， 手机SIM卡等
接触式IC卡
按读写 方式
非接触式IC卡
双界面IC
内嵌芯片
-4-
字段说明
• 1 起始标志（STX） 用途：标明数据的开始。 格式：1个字符。 内容：第1磁道为“%”，第2磁道和第3磁道为“；”。 • 2 格式代码（FC） 用途：标明该磁道的信息格式类型。 格式：2位数字。 内容：空或“99”之类数字。 • 3 主账号（） 用途：标明可以处理交易的发卡机构和持卡者。 格式：13至19个字符。 内容：见JR/T 0008，其中校验数算法见附录A。