银行卡应用开发基础知识.ppt

* 银行卡渠道接入基础知识—安全保障 MAC验证 即报文来源正确性鉴别(MAC-Message Authentication Code)是一种判别报文来源是否正确，以及报文在发送途中是否被篡改的计算方法。基本思想是抽取8583报文中的部分或全部数据域按一定规则组成一个数据串。再分段对数据串进行DES计算。计算MAC的密钥叫做ZAK，其交换和保存机制同ZPK. MAC算法的基本原理（以银联算法为例）：取出银联规范规定的数据域，并进行以下处理： a) 带长度值的域在计算MAC时应包含其长度值信息； b) 在域和域之间插入一个空格； c) 所有的小写字母转换成大写字母； d) 除了字母(A-Z)，数字(0-9)，空格，逗号(，)和点号(.)以外的字符都删去； e) 删去所有域的起始空格和结尾空格； f) 多于一个的连续空格，由一个空格代替。 经过上面的处理后，如果组成的数据串长度不为8的整数倍，则在末尾追加二进制0补足，这样就构成了MAC块（MAB-Message Authentication Block ); 将MAB每8个字节分为一段。首先用ZAK加密第1段。加密的结果按位异或第2段。再用ZAK加密，这一步的结果再异或第3段，再用ZAK加密。。。如此循环下去直到MAB被加密完就得到MAC。 * 银行卡渠道接入基础知识—安全保障 CVN和CVN2 CVN(Card Verified Number)卡片验证码。针对磁条卡，用来检验客户通过有读磁能力的交易渠道发上来的交易卡片是否正确。验证算法是由各行自行定义。一般是从磁条2磁道中选取特定位置的数据进行加密。加密结果也存放到2磁道的特定位置。核心在收到交易数据时就对CVN进行校验。不相符则拒绝交易。 CVN能够保证卡号和密码被泄漏的情况下，磁道信息无法被推算出来进行复制，也就是没法制造伪卡。但是，这种校验对于完全的磁道拷贝是无效的。 * 银行卡渠道接入基础知识—安全保障 CVN2(Card Verified Number 2)卡片验证码2，针对指在邮购/电话订购/网银等非面对面交易中对银行卡卡片合法性进行验证的代码（即交易渠道没有读磁/读卡能力。中国境内银行卡遵循银联规范。多见于贷记卡交易。 计算CVN2的数据源包括： ——主账号（PAN） ——卡失效期（格式为 YYMM，无卡失效期的借记卡可采用 0000） ——常数 000（等同于计算 CVN 时的数据元素-服务代码） 示例 : 19位PAN、4位卡失效期和3位长常数“000”组成26个字符CVN2数据源。 计算CVN2时使用二个64位的验证密钥，KeyA和KeyB。计算步骤如下： （1）将数据源扩展成128位二进制数据(不足128位右补二进制0)； （2） 将128位二进制数据分成两个64位的数据块。 最左边的64位为Block1， 最右边的64位为Block2； （3）使用KeyA对Block1进行加密； （4）将Block1的加密结果与Block2进行异或。使用KeyA对异或结果进行加密； （5）使用KeyB对加密结果进行解密； （6）使用KeyA对解密结果进行加密； （7）从左至右将加密结果中的数字（0－9）抽出，组成一组数字； （8）从左至右将加密结果中的字符（A－F）抽出，减10后将余数组成一组数字，排列在步骤（7）的数字之后； （9）步骤（8）的左边第一组三位数即为CVN2值。 * 银行卡渠道接入基础知识—收费 渠道卡交易的收费,分为行内和跨行交易的收费。 行内卡交易的收费，多见于行内跨分行间的存取款业务的异地费，收费标准由各行自行制定。 跨行交易，这里主要指银联发起的本行卡交易（即我行是发卡方），或从本行发起的他行卡交易（即我行是受理方）。收费遵循银联制定的标准，但涉及到本行卡交易时，还会另外再收取异地交易费。收费标准同行内跨分行间的收费。 ATM类交易银联手续费标准： 取现交易：境内取现发卡行向受理行支付3元手续费。同时向银联支付0.6元网络服务费。境外取现发卡行向银联支付15元手续费。 查询交易：境内查询无手续费。境外查询发卡行支付2元手续费。 转账交易：同城转账交易转出行按金额分段支付手续费，异地转账转出行按交易金额%1，最低5元，最高50元支付手续费。手续费的分配规则为：受理行30%，银联30%，转出行30%，转入行10% 作为发卡行，在实时交易时，如果设定手续