交通银行银行卡收单EMV迁移技术标-总体方案部分.doc

交通银行 银行卡收单系统 emv 迁 移 投标书 (技术标总体方案 部分) 上海华腾软件系统有限公司 shanghai huateng software systems co., ltd. 2005年12月 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 1 - 目目 录录 1 引引言言 3 1.1 项目概述 3 1.2 华腾优势 4 2 现现状状分分析析 6 2.1 系统现状 6 2.2 银联标准发展7 2.3 外卡标准发展7 2.4 分析 .8 3 系系统统架架构构 10 3.1 系统建设的目标和原则.10 3.2 系统的网络架构.10 3.3 系统的逻辑架构.13 3.4 业务处理平台15 3.5 系统环境17 4 业业务务流流程程 21 4.1 外卡交易种类21 4.2 银联交易种类22 4.3 交易流程23 4.4 差错处理27 4.5 清分与对账.30 4.6 资金清算31 5 银银联联 2.0 标标准准差差异异 36 5.1 银联 2.0 标准背景 36 5.2 新标准通讯差异.36 5.3 报文头支持.37 5.4 交易报文标准化.38 5.5 3des 改造 .40 5.6 批处理功能.40 5.7 新增交易品种42 6 外外卡卡 emv 改改造造 46 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 2 - 6.1 交易流程46 6.2 域分析 48 6.3 清算相关信息52 7 系系统统实实现现 53 7.1 系统体系结构与功能.53 7.2 系统技术特点59 7.3 toplink+系统配置平台 .62 8 业业务务处处理理平平台台 65 8.1 用户管理65 8.2 档案管理66 8.3 查询处理67 8.4 争议处理68 8.5 数据解析70 8.6 清算处理72 8.7 风险控制76 9 系系统统迁迁移移 79 9.1 系统迁移步骤79 9.2 系统迁移的网络架构.79 9.3 三种方式的比较.84 10 附附录录 a emv 终终端端要要求求 .86 10.1 目标 .86 10.2 硬件需求 .86 10.3 终端应用系统87 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 3 - 1 引引言言 上海华腾软件系统有限公司有幸递交这份交通银行银行卡收单系统 emv 迁移投标书。凭借华腾公司在银行卡收单系统中的成熟产品、深厚的业务积 累、丰富的工程实施经验和优良的售后服务，我们有信心和交通银行成功合作， 保证以最快的速度、最好的质量来完成这一重大工程，促进贵行银行卡收单业 务的发展。 1.1 项项目目概概述述 随着交通银行应用系统的不断发展，银行卡服务的对外渠道日益丰富。受 理方面，从早期的仅能在本行系统内使用本行卡，目前已经扩展到了可以使用 国内他行卡，并且可以通过现有行内的外卡收单系统受理外卡交易；发卡方面， 目前交行的卡除了可以在本行系统使用外，目前还可以在银联联网的范围（国 内和国外）内进行交易，同时交通银行的贷记卡系统直接完成了与 visa 和 mastercard 组织的连接。 由于磁条卡的安全性问题，三大国际信用卡组织 eourpay、mastcard、visa 共同制定的金融 ic 卡标准emv，从卡片、终端、应用以及安全等方面对金 融 ic 卡应用进行了严格的规范和定义，目前的最新版本为 emv4.1，考虑到标 准的广泛适应性以及应用的灵活性，emv 是一个框架性的标准，各信用卡组织 或金融管理机构以 emv 为基础，制定了各自更详尽的，可操作性更强的金融 ic 卡标准，如 visa 组织的 vsdc（visa smartcard debit 若是主机故障还切 换至备份机上继续应用系统的运行。在这种情况下，需增加 1 套同样的 rs/6000 软件 操作系统：aix 5l 以上 系统软件：hacmp（如进行双机热备，需使用） 数据库：db2 udb v8.2 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 19 - 开发语言：c 3.5.2 业业务务处处理理平平台台 web 服服务务器器 硬件 ibm rs/6000 服务器型号：p510 cpu 数量：1 个 内存：4g 软件 操作系统：aix 5l 以上 系统软件：ibm http server v1.3.19 应应用用服服务务器器 硬件 ibm rs/6000 服务器型号：p510 cpu 数量：12 个 内存：16g 软件 操作系统：aix 5l 以上 系统软件：websphere application server v5.0 或以上 客客户户机机 硬件 pc 机 cpu：piii 以上 内存：256m 以上 硬盘：20g 以上 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 20 - 软件 操作系统：windows 2000/xp 浏览器：ie6 注：业务处理平台的开发机需要内存 768m 以上，使用开发平台 wsad 5.1 以上。 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 21 - 4 业业务务流流程程 4.1 外外卡卡交交易易种种类类 外卡通常支持的金融交易种类包括： atm 取款 atm 取款冲正 atm 查询 pos 授权 pos 授权冲正 pos 退货 清算文件提交（请款） 外卡支持的差错类交易主要包括： 借记调整 贷记调整 调单 退单 二次请款 二次退单 收付费 外卡支持的管理类交易主要包括： 签到 签退 回响测试 文本消息 密钥切换 对账 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 22 - 4.2 银银联联交交易易种种类类 银联通常支持的金融交易种类包括： atm 查询 atm 取现 atm 取现冲正 pos 查询 pos 消费 pos 消费冲正 pos 消费撤销 pos 消费撤销冲正 pos 预授权 pos 预授权冲正 pos 预授权确认 pos 离线预授权确认 pos 预授权确认冲正 pos 预授权撤销 pos 预授权撤销冲正 pos 预授权确认撤销 pos 预授权确认撤销冲正 pos 退货通知 银联支持的差错类交易主要包括： 借记调整 贷记调整 调单 退单 二次请款 差错例外 收费（接收银联） 付费（接收银联） 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 23 - 银联支持的管理类交易主要包括： 签到 签退 回响测试 文字消息 密钥交换请求 密钥交换 日切开始 日切结束 对账通知 4.3 交交易易流流程程 五大外卡组织和银联的交易的流程可以划分为单信息和双信息两大类流程。 单信息主要用于一些外卡组织的 atm 交易，而双信息主要用于 pos 交易，银 联均采用单信息的方式进行。其报文格式将参照相应组织的规定。对于行内系 统的交易流程和格式保持不变，行内系统和第三方转接系统之间的流程和格式 也可遵循行内系统现有的规定。 4.3.1 单单信信息息交交易易流流程程 单信息交易是授权和清算信息只通过一次报文交换来完成。单信息交易通 常的交易流程示意图如下： 正常交易流程 sd sd esc dlt pr oliant8000 sd professional w orkstation 6000 pro 外卡组织/银联 第三方转接系 统 交易请求 交易应答 交易应答 交易请求 正常交易流程 行内系统 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 24 - 交易冲正流程 sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡组织/银联 行内系统 交易请求 交易应答 交易请求 交易冲正流程 冲正请求 冲正应答 交易应答 冲正应答 冲正请求 第三方转接系 统 超时交易处理流程 sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡组织/银联 行内系统 交易请求 交易应答 交易请求 超时交易处理流程 交易超时 超时冲正请求 超时冲正应答 第三方转接系统 注 在超时的流程中，超时冲正请求和超时冲正应答视外卡组织的规范要 求而定。例如 mastercard 组织，采用了超时不冲正，而等待收到迟到的成功应 答时再冲正的机制；而 visa 组织采用超时即冲正的机制。 4.3.2 双双信信息息交交易易流流程程 双信息交易是通过授权和清算文件两个步骤来完成的。对应于行内交易主 要为授权（消费）、预授权、预授权完成、退货、离线交易、清算文件等等。 交易时收单行通过授权交易向发卡行索权；交易成功完成后，收单行通过提交 清算文件来完成交易。交通银行与银联的连接采用的是单信息系统，而不使用 双信息。双信息交易流程描述如下： 正常交易流程 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 25 - sd sd esc dlt pr oliant8000 sd professional w orkstation 6000 pro 外卡组织 行内系统 交易请求 交易应答授权应答 授权请求 正常交易流程 清算文件 清算文件 第三方转接系 统 注 1 若行内系统发送预授权完成交易给外卡收单系统，第三方转接系统 将根据授权库进行判断，直接给出应答（不发送至外卡组织） 注 2 为减少外卡组织的退单，通常会在日终，以行内系统发送的 pos 实 际完成交易清算明细作为提交清算的依据；若行内外卡交易使用单信息（如消 费）与第三方转接系统连接（即示意图中的行内系统到第三方转接系统的清算 文件不存在），则可以由第三方转接系统通过交易的记录主动生成提交外卡组 织的清算文件（单转双）。 交易冲正流程 sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡组织 行内系统 交易请求 授权应答 授权请求 交易冲正流程 冲正请求 冲正应答 交易应答 冲正应答 冲正请求 第三方转接系 统 注 某些外卡组织不支持使用授权冲正（mastercard 已经在 2005 年 10 月的标准升级中支持了授权冲正）。此时第三方转接系统收到交易冲正请求后， 直接给出应答，而无授权冲正。该交易不进入清算文件，即不提起向外卡组织 的清算。 超时交易处理流程 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 26 - sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡组织 行内系统 交易请求 交易应答 授权请求 超时交易处理流程 交易超时 超时冲正请求 超时冲正应答 第三方转接系统 注 外卡组织不支持冲正的，外卡收单系统不发送冲正交易到外卡组织。 4.3.3 清清算算文文件件提提交交流流程程 清算文件提交示意图如下： sd sd esc dlt pr oliant8000 sd professional w orkstation 6000 pro 外卡组织 行内系统 第三方转接系 统 清算文件 清算文件流程 清算文件 注 1 通过双信息方式的交易在交易成功完成后可提交清算文件完成该交 易。 注 2 对于离线交易和通过清算文件方式提交的退货交易可以通过该方式 进行处理。 注 3 若行内系统和第三方转接系统之间通过报文方式完成退货（即示意 图中的行内系统到第三方转接系统的清算文件不存在，而是一次的报文交换）， 则可由第三方转接系统完成单双转换，提供外卡组织清算文件。 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 27 - 4.3.4 其其他他需需要要考考虑虑的的问问题题 手工单 手工单录入多数在分行进行，录入后通过清算文件的方式发送至总行，但 总行第三方转接系统也可以通过业务处理平台提供相应的手工单录入接口。当 收到手工单的交易，则判断其交易路由，如果为外卡交易，则通过外卡的双信 息清算文件提交外卡组织清算；如果交易为银联交易，则通过发送离线预授权 确认交易给银联来完成交易。 人工电话授权 总行第三方转接系统可以提供电话授权系统的接口，使客服人员可以进行 人工电话授权。 商户欺诈的风险防范 为减少退单率和商户风险，第三方转接系统中可以增加收单风险控制插件， 提供监控和分析商户的日常交易的机制，发现其中可疑的交易行为，提供风险 预警，由人工去核实交易的真实性，发现不良商户应采取终止协议措施。 风险控制插件所需数据来自自商户行为和授权行为（分别由系统相关模块 提供），并由数据分类统计模块在商户层面、卡产品层面分别进行分类统计加 工。而后的风险分析应支持多种商户行为分析，支持风险分析组和风险规则脚 本，支持风险规则权重，支持假日经济等，最终提交风险预警报表。 风险监控可以分为实时和事后两种。对于实时的风险模型，系统不宜设置 过多，太多的实时模型将影响到交易的响应速度和系统性能。 4.4 差差错错处处理理 在实际的业务操作中，由于各种原因造成持卡人长、短款的情况是在所难 免的，同时持卡人或发卡行按照相应的外卡组织和银联的规定，也会对某些交 易提出退单等请求，同时由于各组织对于各个差错（争议）处理步骤都有严格 的时限，超过时限，可能导致丧失相应的权力。所有这些都要求为整个系统搭 建一个准确、高效的差错业务处理平台。 外卡组织和银联的差错处理步骤主要有：(不同的组织有其不同的名词，但 基本含义相同) 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 28 - 调整（adjustment） 退单 (charge back) 二次请款 (representment) 二次退单（arbitration charge back） 4.4.1 差差错错处处理理流流程程 假设收单行认为某笔交易有问题，可以进行调整（调整又可分为借记调整 和贷记调整）。发卡行对调整或原始交易有异议可以提请退单交易，收单行不 同意可以提起再请款（申诉/二次请款），发卡行如果坚持可以提请二次退单， 收单行要么接受要么提请仲裁。对于 atm 交易而言，发卡行没有提请二次退 单的权利。总体上讲，收单行与发卡行间的差错处理/争议交易流程都需通过第 三方转接系统进行。 差错处理流程图如下所示： 收单行 发卡行 调整（单信息） 退单 再请款 提起争议 （对原始交易） （对原始交易、调整交易） （对退单交易） （对再请款交易） 二次退单（双信息） 4.4.2 差差错错处处理理接接口口的的类类型型 外卡的差错处理方式主要有三种类型： 手工方式 文件接口(双信息系统) 联机交易接口(单信息系统) 手工方式主要是被 amex、dc 和 jcb 组织所使用。 文件方式的差错处理主要用于双信息系统，pos 交易的差错通常通过该方 式进行；而联机差错处理主要用于单信息系统，通常 atm 交易的差错使用该 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 29 - 方式。银联的差错处理方式为联机差错处理。 文件方式的差错处理示意图如下，总行通过第三方转接系统以文件的形式 向外卡组织提交差错交易。 sd sd esc dlt pr oliant8000 sd professional w orkstation 6000 pro 外卡接口机 第三方转接系 统 文件差错流程 差错清算文件 当使用联机交易进行差错，总行第三方转接系统使用联机报文通过接口机 向外卡组织进行差错处理。其流程如下： sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡接口机（vap) 第三方转接 系统 联机差错请求 联机差错处理 联机差错应答 除了上述的联机差错处理方式外，联机差错处理还有一种使用差错平台进 行差错处理的方式。mastercard 的 mds 交易和银联的差错处理均采用这种方 式。当使用差错平台时，业务人员通过 internet 登陆差错处理平台，选择需要 进行差错处理的交易进行差错处理，差错处理平台将发送差错通知消息给第三 方转接系统，并在日终进行清算。 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 30 - s d s d esc dlt proliant8000 收单行 差错平台差错处理 发卡行 ibm internet 差错通知请求 差错通知应答 差错通知请求 差错通知应答 s d sd esc dlt pro l ian t8000 4.5 清清分分与与对对账账 由于行内系统与外卡组织之间的日切时间不一致，同时也无法做到资金当 日到账，因此必然导致存在一部分挂帐的发生。可以建议分行挂帐，总行不垫 付资金。 外部系统对帐后的行内帐的挂帐交易 行内日切外卡组织/银联日切外卡组织/银联日切 行内对帐后外部系统的挂帐交易 挂帐交易 对于单信息，其对账通常采用由上自下进行；而双信息系统，对账通常使 用由下自上进行。行内对账可以保持现有系统的做法，而对外卡组织和银联的 对账，通过第三方转接系统进行。但是由于分行存在挂帐，因此建议不论单双 信息，总行第三方转接系统均提供交易明细文件供分行进行勾对。 外卡和银联交易的服务费计算十分复杂，主要是通过卡种、交易种类、授 权提交方式、清算文件与授权的时间间隔等等进行计算。因此对于外部系统的 服务费，采用跟从的方式与外卡组织和银联保持一致；对于行内服务费计算可 通过： 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 31 - 商户管理模块维护的商户扣率进行计算 按照统一的固定扣率进行计算 4.6 资资金金清清算算 行内资金清算数据由总行第三方转接系统在清分时产生，由汇兑系统完成 资金清算。 与外卡或银联的资金清算可分为以下三种类型： 委托行清算方式 主动清算方式 被动清算方式 目前，交通银行外卡 pos 交易采用的是恒生银行委托清算的方式，外卡 atm 采用的直接与外卡组织清算的方式；银联交易采用的是被动清算的方式。 4.6.1 委委托托行行清清算算 目前外卡 pos 采用了委托行清算的方式，恒生银行代理清算示意图为： 分行 外卡组织/公司 交易 交易 清算 恒生境外 清算户 清算 总行 恒生在交行 的清算户 借 记 恒生银行在交行总行开立了清算帐户，交行通过借记恒生在交行的清算帐 户实现外卡 pos 交易的资金清算。 该种清算模式的优点是： 对交行来说，因为可以直接借记恒生在交行总行的清算户，因此，清 算资金到位较及时； 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 32 - 交行对清算的处理较为简单，不需要和外卡组织交换清算信息； 该种清算模式的缺点是： 较适应于双信息的交易流程； 交行需要向恒生银行交纳代理费用； 如果恒生银行压低扣率，利润将减少。 4.6.2 直直接接清清算算 对于直接清算的方式，可以分为主动清算和被动清算两种。对于外卡组织 而言，如果采用被动清算，则需要在境外开设清算户；而银联则直接使用人民 银行的联行电子汇兑系统即可。 被动清算示意图如下： 分行 外卡组织/银联 交易 交易 清算 清算 清算行 清算 开清算户 总行 主动清算示意图如下： 分行 外卡组织 交易 交易 清算数据 清算 开清算户 总行 清算 直接清算模式的优点是： 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 33 - 无需支付清算代理费用； 利润较高； 便于今后外卡业务的拓展。 直接清算模式的缺点是： 如果外卡采用被动清算，由于是交行直接在境外开设清算帐户，所以 资金清算的时间要根据国外的工作时间，影响资金到位时间； 交行的清算处理相对复杂。 银联目前使用被动清算方式；而目前大部分外卡组织也采用这种清算方式。 4.6.3 清清算算方方式式的的选选择择 对于外卡组织的清算，第三方转接系统可以保留现有清算方式，即：外卡 pos 交易采用的是恒生银行委托清算的方式，外卡 atm 采用的直接与外卡组 织清算的方式，银联交易采用被动清算的方式；若业务允许，也可以全部采用 直接清算的方式。 4.6.4 行行内内清清算算 在收到外卡组织和银联的数据后，第三方转接系统就可以进行清分处理， 并产生对分行的清分数据给核心系统，同时产生对分行的对账文件，用于分行 勾对。核心系统收到清分数据后，完成对分行的资金清算。 采用被动清算时的行内清算示意图： 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 34 - 第三方转 接系统 外卡组织 /银联 a 日切 b 清算数据1 清分、对帐 2 下送交易明细 3 清算 4 差错处理c 差错处理 清算行 （交行清算帐 户） 资金划拨各分行外卡 清算户 分行 采用主动清算和委托清算时的行内清算示意图： 分行前置系统外卡组织 a 日切 b 清算数据1 清分、对帐 2 下送交易明细 3 清算 4 差错处理c 差错处理 外卡组织账户 （国际营业 部） 资金划拨各分行外卡 清算户 行内清算流程： 1)由于外卡组织清算时间不同，总行全部收到当天外卡组织的清算数 据后，将外卡交易同时进行行内 atm 交易的清分，总行和各分行进 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 35 - 行对帐； 2)若分行认为必要，可要求总行下发交易明细，由分行进行勾对； 3)总行在外卡组织的清算金额到帐后，对对应清算日的外卡 atm 交易 进行行内资金清算； 4)分行发现总行的清算数据和自己统计的不符，将进行相应的差错处 理。 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 36 - 5 银银联联 2.0 标标准准差差异异 5.1 银银联联 2.0 标标准准背背景景 为了标准化各金卡的联网技术接口和业务规范，2000 年银联制定了联网联 合规范 （银联 1.0 规范）。随着业务的发展和技术的进步，2004 年银联发布了 新的联网联合规范（银联 2.0 规范）。 银联 2.0 标准是基于 iso8583 的标准。在标准中，可以分为单信息和双信 息两个部分。双信息主要是针对国内老的双信息系统而制定的，目前仅中国银 行和工行部分卡在发卡交易中使用。单信息和双信息在业务功能上是等价可换 的，因此目前绝大多数银行均使用单信息的方式与银联进行联网。 银联 2.0 标准中引入了许多新的业务品种，但是这些业务品种现在还不成 熟，银联系统并不稳定，其规范仍有可能修改（如代授权）；同时这些业务也 存在适用面窄，可用性差等等问题（如 pboc 规范的 ic 卡业务）；因此建议 在本次实现第三方转接系统时，并不考虑这些特殊的业务，而仅仅实现传统的 国内 atm 和 pos 业务。 银联的 emv 标准正在讨论制定的过程中，由于目前银联 emv 还未完全定 型，因此建议本次实现第三方转接系统时，也暂不考虑银联 emv 的实施。 由于银联 2.0 标准的单信息业务符合标准单信息流程，其业务流程已经在 上一章节中进行了详细的描述，因此本章并不对银联交易流程再进行描述，本 章仅对银联 2.0 标准在传统 atm 和 pos 交易中与银联 1.0 标准进行一个比较， 以便于分析在实现第三方转接系统时，所需要注意的特殊点。 5.2 新新标标准准通通讯讯差差异异 银联在其新系统的标准中对通讯增加了两个新的特性： 空闲链路检测 在银联新系统的规范 2.0 中，增加了对空闲链路的检测。对于单工通信方 式，如果任意一条发送连接上超过 4 分钟没有发送报文数据，发送方则向接收 方发送“空闲连接查询”控制报文。如果接收方 socket 收到该控制报文，说明 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 37 - 双方连接正常，如果在 5 分钟之内没有收到对方的“空闲连接查询”控制报文， 则说明连接已经中断，需要关闭该连接 socket 。 因此必须对通讯模块进行改造，在发送链路上定时发送空闲连接查询控制 报文；在接收链路上接收处理银联发送来的空闲连接查询控制报文，并在超时 后进行断链处理。 双通讯连接 银联新系统采用了两台通讯主机，因此按照银联的新规范，第三方转接系 统在与银联系统进行通讯连接时，必须分别连接到不同 ip 的两台银联通讯主机 上，从总体上来说逻辑链路仍使用 4 进 4 出的单工长连接。连接示意图如下： 通讯主机 通讯主机 第三方转接系统 银联 交通银行 因此必须使用两个不同的通讯分别与银联的两台通讯主机进行连接，而每 个通讯采用 2 进 2 出的单工长连接的方式与银联进行通讯。 5.3 报报文文头头支支持持 银联在其新标准中，在正式的报文前增加了报文头。报文头是报文的第一 个数据元素。在报文头中，银联增加了 10 个新的域，在每个交易中都必须处理 这 10 个新的域。报文头主要记录了报文的长度、路由、批次号、错误码等基本 信息。 报文头报文类型标识符位 图报文域 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 38 - 当一个入网机构产生一个请求或通知报文时，须根据要发送的报文数据构 造一个报文头；而当入网机构接收到一个请求或通知报文时，必须保存报文头 里的一些信息，以便在应答的时候返回给发送方。除此之外，当入网机构产生 应答报文时，还应根据从请求报文头中保存下来的信息调整应答报文的报文头 （如源 id 和目的 id）。 当银联发现收到的报文格式错误时，还将在原报文上增加一个错误报文头 返回给入网机构。此时，第三方转接系统将收到包含有两个报文头的报文。 新增 报文头 （拒绝码标识 错误位置和原 因） 原始报文头 （拒绝码为 00000） 报文类别码 位图 数据元区 原始输出报文 收到的被拒绝报文 为适应银联新标准中的报文头，第三方转接系统必须对报文的解析和构造 模块进行改造，支持报文头。同时在交易日日志表中增加对报文头中 10 个新域 的存储，并在交换模块的程序中增加对这些新增域的相应处理逻辑。 5.4 交交易易报报文文标标准准化化 由于银联新系统采用了新的银联 2.0 标准，因此第三方转接系统支持的所 有交易必须符合银联 2.0 的接口标准。在银联的新标准中，对于各交易报文格 式和报文中所使用的域的取值与银联 1.0 的标准存在一定的变化。 银联 2.0 标准所支持的交易品种包括： atm 查询 atm 取现 atm 取现冲正 pos 查询 pos 消费 pos 消费冲正 pos 消费撤销 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 39 - pos 消费撤销冲正 pos 预授权 pos 预授权冲正 pos 预授权确认 pos 预授权确认冲正 pos 离线预授权确认 pos 预授权撤销 pos 预授权撤销冲正 pos 预授权确认撤销 pos 预授权确认撤销冲正 pos 退货通知 接收银联收费交易 接收银联付费交易 退单交易 再请款交易 二次退单交易 贷记调整交易 借记调整交易 回响测试 向银联签到 向银联签退 文字消息 发送 pin 密钥交换请求 送 mac 密钥交换请求 pin 密钥交换 mac 密钥交换 接收银联日切开始 接收银联日切结束 接收银联对账通知 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 40 - 接收银联资金通知 5.5 3des 改改造造 由于认为 des 的强度已经不是十分安全，因此银联新系统中增加了对 3des 的支持。对于使用 3des 的机构的工作密钥，新银联标准在密钥切换报文 与原标准的报文区别较大，增加了新的域来存放新的工作密钥。 系统在对 pin 和 mac 的进行处理过程中，由于工作密钥使用了 3des 算 法，新的密钥为双倍长密钥，因此也必须修改加解密模块和相应的加密机指令， 以支持 3des 算法。 5.6 批批处处理理功功能能 5.6.1 流流水水文文件件改改造造 银联新系统标准中对流水对账文件（正常交易流水文件、差错流水文件、 收付费流水文件）的格式与银联 1.0 标准相比进行了较大的修改，基本上可以 认为重新定义了流水文件的格式。 银联 1.0 标准文件中使用了单独的一套跨境流水文件，但是银联新系统中 将跨境交易和境内交易的流水文件合并。由于境内外交易在本质上是有差别的， 在处理上，第三方转接系统必须将两种交易加以区分处理。 原银联 1.0 标准文件中没有关于调单查询查付交易和差错例外交易的内容， 而在银联新系统中在差错流水文件中增加了调单查询查付交易和差错例外交易， 因此第三方转接系统必须在清算处理模块中增加相应的逻辑对新增的交易流水 内容进行处理。 5.6.2 流流水水文文件件接接收收 为支持文件的传送，银联新标准中包含了专门的文件流传输协议。文件流 传输方式的实现是通过一系列报文按照规定流程进行交互来完成。与文件传输 相关的报文如下： 报文类型信息流向说明报文种类 请求文件传输类报文 8000发送方文件发送请求发送方请求接收方接收文件 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 41 - 接收方 8010接收方 发送方 对8000文件发送请求的应 答 接收方接收文件准备完毕 8100接收方 发送方 文件索取请求接收方请求发送方发送文件 8110发送方 接收方 对8100文件索取请求的应 答 发送方可以发送文件 文件传输通知类报文 8200发送方 接收方 文件发送通知发送方将数据文件发送给接 收方 8300发送方 接收方 文件发送成功结束的通知发送方文件发送结束 8310接收方 发送方 对8300文件发送结束通知 的应答 接收方文件接收结束 文件查询类报文 8400接收方 发送方 查询文件请求接收方向发送方发出的查询 文件请求 8410发送方 接收方 对8400查询文件请求的应 答（可能有多个） 发送方回复查询结果发送结 果文件 文件发送流程的一个简单的示意图如下： 文 件 发 送 方 文 件 接 收 方 1、8000 2、8010 3、8200 3、8200 4、8300 5、8310 通过上述报文协议，银联新标准完成了文件的流传输协议。原标准中，流 水文件是通过 cap 进行传输的，第三方转接系统仅需要通过使用 ftp 从 cap 下载流水文件即可。但由于银联已经开始建议取消 cap 机，因此第三方转接系 统必须增加专门的文件传输模块来实现文件传输协议，以获得银联用于对账的 单信息流水文件。 在银联的文件流传输协议中，规定了断点续传的功能，是否需要断点续传 是由接收方通过比较所接收到的文件的最后修改的时间戳与当前时间戳之差和 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 42 - 发送方生产该文件的时间戳与当前时间戳之差来确定是否能够进行断点续传。 对于需要断点续传的文件，接收方在 8010 报文中需要告诉发送方该文件的传送 位置。该功能将被银联在文件传输过程中使用，因此必须在文件传输模块中加 以实现。 由于银联在通过流传输协议发送文件的过程可能使用压缩，因此文件接收 模块必须能够针对银联的压缩进行解压，以使该文件可以被后续操作使用。 5.7 新新增增交交易易品品种种 银联在新的业务规范中，增加了手工预授权撤消、手工预授权确认、离线 预授权确认、手工退货和差错例外交易。在批量处理中，除了支持上述交易外， 还要支持关于调单查询查付的流水内容（调单查询查付无联机报文）。 5.7.1 手手工工预预授授权权撤撤消消 对于经过 cups 转接成功的预授权交易，受理方可在银联公共服务平台上 通过提交预授权撤消（手工）。 预授权撤销（手工）的正常处理流程如下图所示： cups 受 理 方 银联公共服 务平台 发 卡 方 1 2 3 4 1. 受理方登录中国银联公共服务平台并发起预授权撤销（手工）交易 2. 银联公共服务平台向 cups 提交预授权撤销（手工）交易 3. cups 向发卡方转接预授权撤销（手工）交易请求 4. cups 收到发卡方返回的预授权撤销（手工）交易应答 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 43 - 5.7.2 手手工工预预授授权权确确认认 对于经过 cups 转接成功的预授权交易，受理方可在银联公共服务平台上 通过提交预授权完成（手工）对其进行结算。对手工预授权确认的处理须在批 量中进行。手工预授权确认不参加对账。 预授权完成（手工）的正常处理流程如下图所示： 银联公共 服务平台 受 理 方 cups 发 卡 方 1 2 3 3 1.受理方登录中国银联公共服务平台并发起预授权完成（手工）交易 2. 银联公共服务平台向 cups 提交预授权完成（手工）交易 3. 日终时，cups 通过文件的形式向机构发送预授权完成（手工）交易 5.7.3 离离线线预预授授权权交交易易 对已批准的预授权交易，除了用预授权完成（联机）请求做支付结算外， 根据有关业务规则可使用预授权完成（离线）通知交易完成支付结算。发卡方 不能拒绝该通知交易。 当发送方不能发出预授权完成（离线）通知或发出后收 不到应答时，应存储转发该通知交易。 预授权完成（离线）的正常处理流程如下图所示： 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 44 - 受 理 方 处 理 中 心 发 卡 方 1 3 4 2 1. 受理方发往 cups 的预授权完成（离线）通知（0220） 2. cups 发往受理方的预授权完成（离线）应答（0230） 3. cups 发往发卡方的预授权完成（离线）通知（0220） 4. 发卡方发往 cups 的预授权完成（离线）应答（0230） 5.7.4 手手工工退退货货 对于退货，受理方可以通过银联公共服务平台查找到原始交易后发起手工 退货交易，也可以手工录入退货交易信息，cups 直接清算退货交易。 手工退 货支持全额退货、部分退货以及多次退货。 手工退货的正常处理流程如下图所示： 银联公共 服务平台 受 理 方 cups 发 卡 方 1 2 3 3 1. 受理方登录中国银联公共服务平台并发起手工退货交易 2. 银联公共服务平台向 cups 提交手工退货交易 3. 日终时，cups 通过文件的形式向机构发送退货交易 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 45 - 5.7.5 差差错错例例外外 银联在其新系统中引入了一个新的交易 差错例外。差错例外用于对超 过差错处理期限、交易未清算、处理中心无记录、差错流程已经结束，且差错 提出方愿意把款项退还的、无需匹配原交易或无需遵守差错流程的交易的处理。 差错例外交易仅用于贷记资金的划拨。 为了使符合银联的新标准，并使整个业务是一个完备的体系，因此前置系 统系统必须在联机和批量处理中增加对该交易的处理流程。 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 46 - 6 外外卡卡 emv 改改造造 与磁条卡收单不同，emv 的交易在原先报文格式的基础上增加了关于 emv 交易信息的域。emv 收单对关键报文域 22 域、60 域增加了新的定义， 增加了 23 域。在外卡组织的 emv 规范中，emv 相关的主要的交易信息存放 方式是不同的，mastercard 是直接采用 55 域作为报文交换，而 visa 目前还没 在报文中直接采用 55 域，而是直接采用 55 域中的各子域放在第三位图中的域， 即域号在 130 域至 164 域存放 emv 交易信息。 因此为了支持 emv 的交易，第三方转接系统必须增加对 tlv 子域的解析 支持，并且对 iso8583 进行扩展，支持报文中出现扩展的第三位图和第三位图 上的各域。 对于行内，无论是 visa 或 mastercard 的 emv 卡，为了接口的一致，建 议采用同样的行内接口标准。由于当前 emv 信息域使用 55 域较为流行，因此 建议交通银行也采用 55 域传递行内的 emv 信息。 6.1 交交易易流流程程 emv 收单的交易流向图如下所示： 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 47 - 报文解析和检查 emv卡交易 原有交易流程 交易请求 登记交易信息 需要转发 更新交易信息 响应报文组装 响应报文发送 报文组织 转发到外卡 接收外卡返回 更新交易信息结束 emv 收单交易流程详细说明如下： 1. 第三方转接系统对请求报文进行检查和解析 2. 如果是磁条卡交易，用现有流程进行处理 3. 登记并保存交易请求信息 4. 判断是否将交易转发到外卡，如果需要进行转发，执行 5 至 6 流程，否 则直接执行 7 5. 按照外卡组织标准，组织报文 6. 将报文发送到外卡组织，并接收外卡组织返回信息 7. 根据第三方转接系统处理结果或外卡组织返回结果，更新交易信息 8. 组织向发起方的返回报文 9. 返回报文发送 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 48 - 假设行内系统采用 55 域来传递 emv 相关信息，则对于 visa 组织的 emv 交易，第三方转接系统需要将 55 域内容进行拆分，按照 visa 的域采用第三位 图发送给 visa，在接收到 visa 的返回后，将返回信息内容进行拼接，通过 55 域返回给发起方。 6.2 域域分分析析 在外卡组织中，emv 交易信息的传递有两种方式： 通过 55 域实现 通过第三位图的域 emv 交易信息是由交易发生时终端上送，通过行内系统转发给第三方转接 系统。域 55 是最大到 255 位长的变长域，集中存放了 emv 的交易信息。55 域 本身是按照 tlv 格式（即 tag-length-value）存放它的各子域的，在 visa 中， 这些子域就是在第三位图中的域，即域号在 130 至 164 间的域。 emv 交易的主要相关信息包括： 应用密文 密文信息数据 发卡行应用数据 不可预知数 应用交易计数器 终端验证结果 交易日期 交易类型 授权金额 交易货币代码 应用交互特征 终端国家代码 其它金额 终端性能 卡人验证方法结果 交通银行银行卡收单系统 emv 迁移投标书（技术部分） 上海华腾软件系统有限公司 - 49 - 终端类型 接口设备序列号 专用文件名称 应用版本号 交易序列计数器 发卡行认证数据 发卡行脚本 1 发卡行脚本 2 发卡方脚本结果 6.2.1 22 域域 22 域包含服务点输入方式信息，emv 对 22 域内容进行了扩展，第 1、2 位为 05 代表是 emv 卡，且磁条信息可靠，95 代表是 emv 卡，而且磁条信息 不可靠。 6.2.2 23 域域 23 域是 emv 新增域，用来保存 emv 卡的序列号。 6.2.3 52 域域 52 域是存放 pin data 的域，emv 需要对 pin 进行支持。 6.2.4 55 域域 55 域为 mastercard 使用的 emv 信息域，采用 tlv 格式。该域包括了 emv 交易中如上所列的主要的相关信息。 6.2.5 60 域域 对于 6