ITPub博客

首页 > IT基础架构 > 网络安全 > 银行卡信息交换标准及其实现-1

银行卡信息交换标准及其实现-1

原创 网络安全 作者:rzg 时间:2006-03-25 10:06:46 0 删除 编辑

摘要:随着金融电子化在我国的不断发展,其典型产品银行卡得到了越来越广泛的应用,信息交换的标准化使银行卡跨地区和跨行交易更方便和安全。本文首先通过对银行卡联网模型的描述,说明报文标准化的必要性,其次通过对ISO8583报文结构的分析给出符合该标准的一个通用的程序实现。

关键词:银行卡 ISO8583 标准化 实现

[@more@]

银行卡业务在我国推出初期,对于建立统一的银行卡标准的标准化问题并不突出。但是随着银行卡应用范围的扩大,尤其是“金卡工程”和国际卡等业务领域不断发展,标准化就成为银行卡诸多应用中最重要的问题之一。国际标准化组织(ISO)在银行卡有关领域,制定了一系列标准和规范,从银行卡的物理特征到记录技术,以及银行使用银行卡的一些应用标准都已包括在内,其中ISO8583标准规定了银行卡应用系统间交换信息的规范及数据安全保密接口。本文首先对银行卡交易系统联网结构进行描述,然后对ISO8583标准报文结构进行了分析,最后结合一个实际的EFT/POS系统,给出了ISO8583标准报文的实现方法。

一、银行卡交易联网结构模型

银行卡业务具有以下特点:一是银行卡交易往往是跨行、跨地区交易,期间要经过一个或多个异地交换中心。交换中心为完成对跨行、跨地区交易报文的转发,必须对交易报文进行解包处理,从包中提取有关发卡行和代理行的信息,以此作为进行路由的依据。并且每个节点还要对报文的完整性、合法性进行验证。因此每个节点都要依据统一报文标准进行解包和重新打包处理的能力。二是在银行卡交易时,必然伴随着资金的流动。跨行、跨地区交易形成了复杂的资金清算关系,资金汇差的清算要依据各清算中心的交易流水,因此各清算中心要依赖于交换中心的标准化处理。当不考虑本地跨行交易,可将交换中心和结算中心合二为一,可得出银行卡联网结构模型(图一)。

前置机金融终端金融终端金融终端 . . . . . . 交换/清算中心业务处理主机交换/清算中心业务处理主机交换/清算中心业务处理主机前置机前置机 . . . . . . . . . . . .

银行卡联网结构模型

图一 银行卡联网结构模型

金融终端与银行卡交换中心的前置机可以通过专线或拨号电话进行连接,通信协议可采用TCP/IP、异步通信或同步通信,信息的交换格式主要有自定义字符串、VISA I/IIISO8583三种。为了满足复杂交易信息交换标准化的要求,金融转帐终端应采用ISO8583的信息交换格式。

二、ISO8583报文结构分析

银行卡交换中心与ATM EFT/POS等金融终端之间的消息(Message)是根据《ISO 8583:1987 BANK CARD ORIGINATED MESSAGES -- INTERCHANGE MESSAGE SPECIFICATIONS -- CONTENT FOR FINANCIAL TRANSACTIONS》定义的,它规定了银行卡交易的消息交换规范。ISO8583所规定的所有消息报文最多由128个字段域组成,每个域都有统一的规定,并有定长与变长之分ISO8583报文由以下三个部分组成:消息类型标识符(MESSAGE-TYPE-IDENTIFIED)、位图表(BITMAP)和一系列由位图表规定的数据元组成。位图表是8583包的核心,它是打包解包确定字段域的关键, 而了解每个字段域的属性则是填写数据的基础。下面我们以银行卡授权/撤消授权类交易为例(表一),分析ISO8583消息报文的结构。

授 权 / 消 授 权 消 息

数 据 元

数 据 类 型

消 息 路 向 及 数 值

AS

SA

MESSAGE-TYPE-IDENTIFIER

N4

0100

0110

BITMAP

B64

A

S

2

PRIMARY-ACCOUNT-NUMBER

N..00(LLVAR)

A

S

3

PROCESSING-CODE

N6

A

S_

4

AMOUNT-OF-TRANSACTION

N12

A

_

7

TRANSMISSION-DATE-AND-TIME

N10(MMDDhhmmss)

A

S

11

SYSTEM-TRACE-AUDIT-NUMBER

N6

S

15

DATE-OF-SETTLEMENT

N4(MMDD)

S

22

POINT-OF-SERVICE-ENTRY-MODE

N3

A

26

POINT-OF-SERVICE-PIN-CAPTURE-MODE

N2

A

35

TRACK-2-DATA

Z..37(LLVAR)

A

36

TRACK-3-DATA

Z...104(LLLVAR)

A

37

RETRIEVAL-REFERENCE-NUMBER

N12

A

_

38

AUTHORIZATIONIDENTIFICATIONRESPONSE

AN6

S1

39

RESPONSE-CODE

AN2

S1

41

CARD-ACCEPTOR-TERMINAL-IDENTIFICATION

ANS8

A

_

42

CARD-ACCEPTOR-IDENTIFICATION-CODE

ANS15

A

_

43

CARD-ACCEPTOR-NAME-LOCATION

N4

A

49

CURRENCY-CODE-OF-TRANSACTION

AN3

156

_

52

PIN-DATA

B64

A

54

BALANCE-AMOUNT

ANS43

S1

60

ENCRYPTION-KEY-USED + MAC-KEY-USED

+ MESSAGE-EFFECT

N...005(LLLVAR)

A

S

61

AUTHORIZATION-OPERATION-CODE

N...040(LLLVAR)

A

63

DESTINATION-INSTITUTION-IDENTIFICATION-CODE

N...011(LLLVAR)

S

64

MESSAGE-AUTHENTICATION-CODE

B64

A

S

表一 授权/撤消授权类交易

1、表中消息类型标识符MESSAGE-TYPE-IDENTIFIER

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/61327/viewspace-822841/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    41
  • 访问量
    532160