银联/银行卡
文章平均质量分 93
LVXIANGAN
这个作者很懒,什么都没留下…
展开
-
POS消费小票(签购单)上的“秘密”
POS消费小票(签购单),其实还隐藏着不少的你知道的和不知道的“秘密”。 首先你看到签购单的项是收单银行,它表明你刷卡的商户是那个银行的签约商户,通常是以该银行的表识和文字表示的。 持卡人存根和商户存根,表明你应该拿的那联,消费小票(签购单)一般一式两联或者三联,针式POS机用卷式纸,一次出票,热敏POS机两次出单,第一联签购单应该是商户的,需要你签字确认,第二联才转载 2016-12-07 18:01:33 · 13670 阅读 · 0 评论 -
非接触式IC卡、条码卡、磁道卡、接触式IC卡、芯片卡
一、最新技术—非接触IC卡 非接触IC卡,又名感应卡,诞生于90年代初,由于存在着条码卡、磁卡和接触式IC卡不可比拟的优点,使之一经问世,便立刻引起了广泛的关注,并以惊人的速度得到推广应用。 非接触式IC卡由IC芯片,感应天线组成,并完全密封在一个标准PVC卡片中,无外露部分。非接触式IC卡的读写过程,通常由非接触型IC卡与读写器之间通过无线电波来完成读写操作。 非原创 2014-11-09 20:45:59 · 3146 阅读 · 0 评论 -
关闭金融IC卡降级交易,不认真对待你就输了!
2014年5月14日,人民银行印发了《关于逐步关闭金融IC卡降级交易有关事项的通知》,决定在全国范围内统一部署逐步关闭金融IC卡降级交易工作,以全面提升银行卡安全交易水平。一、首先,我们得理清几个概念。Q1. 什么是金融IC卡降级交易? A:金融IC卡降级交易是指既有磁条又有芯片的金融IC复合卡在交易时没有采用插卡或者挥卡的方式,而是通过安全性较低的磁条(刷转载 2015-07-14 22:38:24 · 3565 阅读 · 0 评论 -
java之Socket无法完全接收返回内容
最近在使用Socket通讯时,遇到了接收内容不全的问题:客户端发送请求数据,服务器明明返回了73个字节内容,但客户端有时能全部接收,但有时却只能返回4个字节。一开始是怀疑服务器返回有问题,但使用调试工具连续测试了很多次,结果显示:服务器的确每次都返回了73个字节内容。那很明显了,问题出现在客户端代码上。错误现象:再来看看调试工具结果:让我们来看看客户原创 2017-05-31 10:20:24 · 9938 阅读 · 0 评论 -
3DES对称算法之双倍长密钥算法和三倍长密钥算法
一般我们用的3Des算法,大部分都是指双倍长密钥算法,最近在阅读某知名公司技术文档时发现,3DES算法还有一种三倍长密钥算法。算法工具也侧面印证了这个说法:那么这两个算法有什么区别呢?3DES,分为2种,一个是双倍长3DES,一个是三倍长3DES。如果是双倍长3DES,密钥为16字节长,按左右,分别LK(密钥的左边8字节),RK(密钥的右边8字节)。原创 2017-05-19 16:18:37 · 13371 阅读 · 7 评论 -
直销银行和网上银行区别
什么是直销银行?百度百科这样说:直销银行是互联网时代应运而生的一种新型银行运作模式,是互联网金融科技(FINTECH)环境下的一种新型金融产物。这一经营模式下,银行没有营业网点,不发放实体银行卡,客户主要通过电脑、电子邮件、手机、电话等远程渠道获取银行产品和服务,因没有网点经营费用和管理费用,直销银行可以为客户提供更有竞争力的存贷款价格及更低的手续费率。降低运营成本,回馈客户是直销银行的核转载 2018-02-11 15:33:21 · 3044 阅读 · 0 评论 -
银行卡I类II类III类账户区别
2016年央行就发布《中国人民 银行 加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(又称261号文),未来我们普通用户手中的账户,将分为三类。而银行账户中属于II、III类账户,在新规执行后,使用额度等均将受到限制。Ⅰ 类账户一般指我们现在常用的借记卡;可以存取现金、理财、转账、缴费、支付等,使用时不受额度限制。Ⅱ 类则类似于信用卡,主要负责日常较大开支,或转载 2018-02-11 16:10:19 · 13002 阅读 · 0 评论 -
快捷支付各种绑卡鉴权方式
引言快捷支付从出现到如今和日常息息相关,无论线下线上都已深深的融入我们的生活,小到零食饮料,大到理财都可以使用快捷支付完成,快捷支付方便快捷的特点让其应用越来越广泛。但是,站在一个互联网金融安全工作者的角度来看,快捷支付已经成为盗刷、薅羊毛等恶意攻击的重要手段之一,那么今天我们用3000多字一起来简单讨论下快捷支付的鉴权及其潜在的风险。快捷支付首先我们来看下快捷支付是什么,转载 2018-02-11 14:59:27 · 16951 阅读 · 1 评论 -
什么是预付卡及预付卡发展前景
预付卡对广大消费者来说,是一个熟悉的有点陌生的玩意儿。如果换些个词,大家或许马上就知道,比如美容卡、美发卡、健身卡、会员卡、贵宾卡、购物卡......等等,各种各样千姿百态的卡。政府部门、法律法规对预付卡的定义要更加专业精准:"预付卡指由发行机构发行的,可在商业服务业领域使用的债权凭证,具体表现为购物券或消费卡,体现了持卡(券)人作为消费者对发行机构享有的债权";或者"预付卡又叫储值卡、消费卡原创 2018-02-07 10:43:22 · 3693 阅读 · 0 评论 -
VISA和万事达卡在国内发展
随着中国逐步放开银行卡清算市场,VISA、万事达等国际卡组织正虎视眈眈,这不仅让一家独大的银联感受到了几分威胁。 很多人对VISA、万事达的了解,可能源于银行卡上的标识字样:目前国际发卡组织一般是与中国银联合作,通过银联渠道进行发行双标卡:即既有VISA / 万事达的标识,又有银联的标识。 那很多人会问:为什么VISA、万事达卡不能直接发行直接的卡呢?原因很原创 2018-03-20 10:44:05 · 2505 阅读 · 0 评论 -
银行卡收单之单边账
在收单的结算流程中,很容易出现一种“单边账”的情况,单边账,即一方的账目发生变化,而另一方没有,那么随之而来的就是,钱,哪去了在此之前,先介绍两个概念,即长款和短款(只按照POSP系统的数据归纳概念)长款:上游给我的款项比我给下游的多(在不考虑分润及跳码的情况下)短款:上游给我的款项比我给下游的少(同上)单边账有百分之九十九点九九是长款,如果出现了短款情况,就是灾难,建议彻查POS...转载 2018-10-09 16:43:52 · 1794 阅读 · 0 评论 -
什么是POS机跳码
最近一些业务员宣传POS机时候总爱宣传,绝对不跳码,绝对不跳码,跳码,我就跳楼。让很多消费者疑惑,为何跳码这样重要,如果跳码对卡有何影响呢?日常刷卡消费中,你是不是经常遇到这样的现象:1、晚上刚和朋友在饭店吃饭,又去KTV唱歌,又住酒店,结果账单出来显示无积分。2、前几天在某地方刷的一笔交易显示有积分,但是今天刷一笔大额,显示没积分。3、同一个店,同一台POS机消费,账单显示的商户名字...原创 2019-01-31 11:52:01 · 10434 阅读 · 0 评论 -
移动支付之Pos终端主密钥、工作密钥、pin密钥、mac密钥
下面介绍一下加密机中最主要的几种密钥: 1、加密机主密钥(MK) 加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。 HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...原创 2014-11-09 22:05:09 · 35452 阅读 · 2 评论 -
Http、Https 和 Socket 的区别与联系
要弄明白 http 和 socket 首先要熟悉网络七层:物 数 网 传 会 表 应,如图1如图1HTTP 协议:超文本传输协议,对应于应用层,用于如何封装数据.TCP/UDP 协议:传输控制协议,对应于传输层,主要解决数据在网络中的传输。IP 协议:对应于网络层,同样解决数据在网络中的传输。传输数据的时候只使用 TCP/IP 协议(传输层),如转载 2017-06-13 16:16:23 · 9014 阅读 · 3 评论 -
银行卡收单之网络传输加密
银行卡收单中,如果网络走公网,那么需要对交易报文进行加密。报文加密,在POS上送的请求交易中,TPUD和报文头采用明文,MTI(包括MTI在内)之后的请求数据采用相应的方式加密,应答的数据采用自定义的解密方式对MTI(包括MTI在内)之后数据解密。1、在TPDU和MTI(消息类型)之间新增了一个“网络报文头”协议2、无论报文是否加密,网络报文头都不用加密3、加密部分范围:不带网原创 2016-11-01 16:06:50 · 2555 阅读 · 0 评论 -
银联交易中撤销和退货的区别
撤销是指因人为原因而撤销已完成的消费。消费撤销必须是撤销POS当日当批的消费交易。操作员需要向持卡人核对原始交易的凭证。发卡行批准的消费撤销金额将即时地反映到该持卡人的账户上。消费撤销包括普通消费撤销、分期付款交易撤销、积分消费(含联盟积分)撤销、手机芯片消费撤销、自动折扣消费撤销、手机无卡预约消费撤销、订购消费撤销。消费撤销金额必须等于原始消费的金额。部分承兑的情况下,撤销金额应等于实际原创 2016-09-05 18:33:53 · 8724 阅读 · 0 评论 -
银联Pos术语
银行卡 bank card商业银行等金融机构及邮政储汇机构向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。磁条卡 magnetic stripe card物理特性符合GB/T 14916标准,磁条记录符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552标准的银行卡片。销售点终端 point of转载 2014-11-10 21:26:35 · 8458 阅读 · 0 评论 -
银行卡的三个磁道
不管银联还是国际卡,都有三个磁道的信息,分别如下:一磁道 只读 信息量79位二磁道 只读 信息量40位三磁道 读写 信息量107位国内银联卡的磁道格式说明:磁道1. “%” + “99(2N)” + “16位卡号(19A)” + “^” + “凸字姓名(26A)” + “^” + “expiry_date YYMM(4N)” + “101或者501(PRMCD.SE原创 2014-09-24 08:53:43 · 36726 阅读 · 2 评论 -
PSAM卡之常用APDU指令错误码
我们在PSam卡开发中,经常会遇到各种各样的错误码,常用APDU指令错误码如下:状态码 性质 错误解释9000 正常 成功执行6200 警告 信息未提供6281 警告 回送数据可能出错6282 警告 文件长度小于Le6283 警告 选中的文件无效6284 警告 FCI格式与P2指定的不符6300 警告 鉴别失败63Cx 警原创 2016-12-30 00:15:21 · 8760 阅读 · 0 评论 -
银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头
签到:获取pinkey、mackey、批次号、银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头原创 2014-11-11 17:33:58 · 12601 阅读 · 0 评论 -
BCD码和ASCII码的区别
ASCII码可以表示各种字符和字母,而BCD码只能表示十进制数0-9两者没有必然的联系~~ BCD码(Binary-Coded Decimal)二进码十进数,是一种二进制的数字编码形式,形式如:XXXXYYYY 通常是指8421码,就是将十进制的数以8421的形式展开成二进制,大家知道十进制是0~9十个数组成,这十个数每个数都有自己的8421码。 bcd码是四位...原创 2014-12-24 16:51:29 · 25685 阅读 · 2 评论 -
常见的MAC算法(PBOC_3DES_MAC、ANSI X9.9MAC算法、ANSI x9.19算法)
个人总结的常用mac算法,附上源码,完全使用java原生写法,效率极高 public final class Pboc3DesMACUtils { public static final byte[] ZERO_IVC = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 }; /** * 计算MAC(hex) PBOC_3DES_MAC(符合ISO979转载 2017-06-01 22:49:26 · 7934 阅读 · 2 评论 -
银联双向认证原理
双向认证,简而言之,就是双方互相证明身份,证明彼此是自己人,然后互相放心传输敏感数据。下面介绍一下银联终端与服务端双向认证交互原理。前提:双方约定好若干种算法类型、算法密钥,终端密钥存放在密码键盘芯片中,保证了储存的安全性。1、客户端认证服务器:1、客户端产生一个随机数Rnd1,并发送给服务器;2、服务端接收Rnd1并加密,同时返回:算法类型、Rnd1密文、服务器产原创 2017-06-20 14:53:37 · 1564 阅读 · 0 评论 -
智能卡脱机支付交易流程分析
1、引言 国内CPU智能卡越来越普及,使用范围也越来越广泛,种类也越来越多,有公共交通卡、社保卡、金融卡等等。依托CPU智能卡的高安全性,一般都能支持脱机支付交易,也即无需实时联接后台系统就能完成支付交易,那么脱机支付应该关注的技术要点有那些,本文将着重对此CPU智能卡脱机支付交易流程技术进行剖析,并对几类国内几个标准的卡产品脱机交易进行比较,以供大家参考。 2、CPU智能转载 2017-06-08 16:50:30 · 4859 阅读 · 0 评论 -
Java Socket编程报错Connection reset by peer
Socket编程过程中,客户端向服务端发送请求,会遇到以下错误:java.net.SocketException: recvfrom failed: ECONNRESET (Connection reset by peer)01-11 23:07:25.065: W/System.err(11804): java.net.SocketException: recvfrom failed: EC原创 2017-06-13 15:37:20 · 4493 阅读 · 1 评论 -
如何识别POS机是一清机还是二清机?
POS机一清机是指消费者的付款资金通过清算机构(银联、Visa 等或者第三方支付平台)直接打到商家绑定的账户上,中间不经过其他中转账户,有自己独立的、官方的后台。一清机:全称为“一次性清算机具”,资金清算途径如下:消费者刷卡(付款) 银联(或者有牌照的第三方支付平台) 收款帐户(到帐)二清机就是没有支付牌照的公司,没有这个牌照是不得进行清算工作的。他们以自己公司资质去申请N多台POS...原创 2019-06-27 10:57:25 · 5085 阅读 · 0 评论