银联规范名词:
发卡机构标识号码IIN:
issuer identification number(issuer为发行者之意)
标识主要行业和发卡机构的代码。
个人账户标识
individual account identification
为识别个人账户,由发卡机构分配的号码。
校验位:check digit
位于持卡者标识之后的一位数字。他根据发卡机构标识号码和个人账户标识全部字符算出,用以校验输入数据的正确性。
主户
primary account number(PAN)
标识发卡机构和持卡者信息的号码。它有发卡机构标识号码、个人账户标识和校验位组成。他是进行金融交易的主要账号。
报文Message
用机构构(或其代理)之间交换信息的数据元集合。不设定或标识任何通信(头或尾、协议或字符码)或保密的有关内容。
数据包 datagram
用于机构(或其代理)之间交换信息的数据元集合。其与报文的区别是设定或标识了通信(头或尾、协议或字符码)或保密的有关内容。
请求 request
产生一些列交互报文的报文
冲正reversal
报文的发送方用于通知原报文的接收方先前的一笔交易不能按指令处理的一种交易,例如原始交易不能传送。
借记卡:储蓄卡
贷记卡 : 信用卡
卡表信息含义:
标识串磁道:指1,2,3磁道
标识串长度:标识符的含义,为什么长度会有不同?答:标识符是指发卡机构标识符。(卡bin)
标识串偏移量:
标识串:指标识符内容
eg:
621226:工行牡丹灵通卡
628379:齐鲁银行贷记卡
账号磁道:指1,2,3磁道
账号长度:指我们所熟知的银行卡16或19位的卡号长度
账号偏移量
ATM传输的重要数据考虑两个问题:1加密(防止被别人看到),2校验(防止被修改)
des和mac算法都可以用来校验的,需要相应的key.
PINBlock:对账号和密码进行加密处理后的密文数据块。
pinkey是对账户和密码进行加密,报文的其余部分不必加密,mackey是对整个报文进行计算,计算结果附在报文结尾,用来对整个报文进行校验。
为了防止pinkey和mackey泄漏,需要对其加密,用来加密的密称成为masterkey(主密钥或密钥加密密钥)
主密钥的产生及使用:由前置的硬件加密机生成,保存在硬件加密机中,受硬件设备的保护,一旦硬件加密机收到非授权的操作,主密钥会自动销毁。
CUPS:中国银联信息处理中心系统
ATM报文的加解密:
加密原因:
1防止被人截取到明文
2防止被人截取修改
pinkey使用des算法对需要加密的pin信息进行加密,使明文变成密文
mackey使用mac算法(des算法的深入)对传输的数据进行校验,从而判断传输过程中是否被修改过。
pinkey 和mackey如果被人窃取了,人家也就能解密了,因此要保管好pinkey和mackey
因此对pinkey和mackey也要加密才更安全
pinkey:传输的数据只有密码和账号需要加密,加密采用des算法,des算法需要个key,就是这里的pinkey
IC卡交易
圈存:从主账户圈到IC卡上的电子账户
圈提:从电子账户圈到主账户(一般是全部提走)
现金充值:用现金给电子账户充值
凡是对卡有些操作的都要发送脚本通知