银联互联网安全支付SC规范修改说明

1、机构接入cupsecure的sc模式规范修改说明一、交易处理部分cupsecure支持的交易种类：消费、预授权、预授权完成（联机）、消费撤销、预授权撤销、预授权完成（联机）撤销、联机退货、消费冲正、预授权冲正、预授权完成（联机）冲正、消费撤销冲正、预授权撤销冲正、预授权完成（联机）撤销冲正。sc模式下交易的处理流程同pos类交易的处理流程。二、报文部分（一）1.0过渡版1、 收单机构 61域为必选域，包含请求和应答； 61.6域包含eci标识 eci标识：电子商务标识，用于判断交易是否是cupsecure的交易，同时eci会出现在后续的流水文件中，用于区分传统交易。差错处理中也会使用eci作为

2、判断依据。； 61域包含sr流水号、验证服务时间 sr流水号和验证服务时间：针对消费和预授权交易，为必填域，两者用于唯一定位一笔cupsecure的交易。出于安全因素考虑，持卡人输入的表征身份的信息不通过互联网传输给收单机构，而是直接传输给交换系统，等待收单机构上送消费/预授权交易请求时，添加到报文中传递给发卡机构。因此需要在报文中携带定位信息。、子商户代码 子商户代码：即二级商户代码，可选域。和物流配送标志 物流配送标志：针对消费和预授权交易，为必填域，用于后续的差错处理。若为非物流配送，则不允许发起退单。； 报文中可以不包含磁道信息，即不包含35域、36域； 报文中可以不包含pin信息，即

3、22域为“000”，而52域不出现； 消费和预授权交易中61.6域使用其用法一（用法一的具体说明参见三），其他的交易报文中61.6域仅包含“eci标志”，后续字段不必出现。处理说明：收单机构采用pos类交易报文，在报文中将eci标识放置在61.6域。针对消费和预授权交易，由于无磁无密，所以22域填写“000”，26域、52域、53域不是必填域。2、 发卡机构 61域为必选域，包含请求和应答； 61.6域包含eci标识，包含请求和应答； 请求中61域包含持卡人验证信息，在应答时删除； 报文中可以不包含磁道信息，即不包含35域、36域； 报文中可以不包含pin信息，即22域为“000”，而52域不

4、出现； 若持卡人采用证书验证模式，则证书中的dn信息存放在48域； 消费和预授权交易中61.6域使用其用法一（用法一的具体说明参见（三），其他的交易报文中61.6域仅包含“eci标志”，后续字段不必出现。处理步骤说明：1、 发卡机构先通过消息类型、域3、18、25判断出交易类型，再通过61.6域中的eci标识判断为一笔cupsecure的交易。报文中出现61.6域且包含eci标识，同时eci=01，则为cupsecure的交易。2、 针对消费/预授权，当交易为cupsecure交易时，持卡人认证信息出现在61域。发卡机构可以从61.6域中获得持卡人选择的认证方式 持卡人选择的验证方式：即61.

5、6域中的验证方式，包括：静态验证、动态验证、证书验证。，根据认证方式判断61域出现的持卡人认证信息是否充分。如果61域中显示为持卡人采用证书验证模式，则证书中的dn信息存放在48域。3、 如果22域为“001”、26域为“12”，说明报文中携带pin信息，可以从52域获得pin信息。如果22域为“002”，同时26域不出现，则交易报文中不包含磁道信息（35域、36域），也不包含pin信息（52域、53域）。网上支付密码等特殊密码加密方式沿用pin的加密方式，存放在61.6域。4、 发卡机构在应答报文中删除61域的持卡人认证信息，即发卡机构删除：证件信息、cvv2信息、互联网支付密码、发卡日期、

6、姓名、生日、代理认证证书结果、验证方式。但是需要将sr流水号、验证服务时间、子商户代码、eci标识原样返回。同时发卡机构对持卡人表征身份的信息认证后，将认证结果放置在61.6域的发卡机构认证结果中返回。若认证不成功，不能够给承兑应答。（二）2.0版1、 收单机构 对消费和预授权交易，61域为必选域，包含请求和应答； eci标识放在60.2.8域； 60域为必选域，包含请求和应答； 61.6域包含sr流水号、验证服务时间、子商户代码和物流配送标志； 报文中可以不包含磁道信息，即不包含35域、36域； 报文中可以不包含pin信息，即22域为000，而52域不出现。处理说明：收单机构采用pos类交易

7、报文，在报文中将eci标识放置在60.2.8域。针对消费和预授权交易，由于无磁无密，所以22域填写“000”，26域、52域、53域不是必填域。2、 发卡机构 对消费/预授权交易，61域为必选域，包含请求和应答； 60.2.5为“07”，表明是互联网交易； eci标识放在60.2.8域； 60域为必选域，包含请求和应答； 授权请求中61.6域包含持卡人验证信息，在应答时删除； 授权请求中61.6域包含子商户代码、物流配送标志等，可以用于日后的交易分析； 报文中可以不包含磁道信息，即不包含35域、36域； 报文中可以不包含pin信息，即22域为“002”，而52域不出现；若是出现pin，则22域

8、填写为“001”。 若持卡人采用证书验证模式，则证书中的dn信息存放在48域； 对于除消费/预授权外的其他交易，无需包含61域，但是必须包含eci标识。处理说明：1、 发卡机构先通过消息类型、域3、18、25判断出交易类型，再通过60.2.8域中的eci标识判断为一笔cupsecure的交易。当60.2.8域的eci=01，则为cupsecure的sc模式交易。2、 针对消费/预授权，当交易为cupsecure交易时，持卡人认证信息出现在61域。发卡机构可以从61.6域中获得持卡人选择的认证方式，根据认证方式判断61域出现的持卡人认证信息是否充分。如果61域中显示为持卡人采用证书验证模式，则证

9、书中的dn信息存放在48域。3、 如果22域为“001”，26域为“12”，说明报文中携带pin信息，可以从52域获得pin信息。如果22域为“002”，同时26域不出现，则交易报文中不包含磁道信息（35域、36域），也不包含pin信息（52域、53域）。4、 发卡机构在应答报文中删除61域的持卡人认证信息，即发卡机构删除：证件信息、cvv2信息、互联网支付密码、发卡日期、姓名、生日、代理认证证书结果、验证方式、子商户代码。但是需要将sr流水号、验证服务时间原样返回。同时发卡机构对持卡人表征身份的信息认证后，将认证结果放置在61.6域的发卡机构认证结果中返回。若认证不成功，不能够给承兑应答。（

10、三）1.5版域61说明l 变量属性ans.200(lllvar)，3个字节的长度值最大200个字节(字母、数字和特殊字符)的持卡人身份认证信息l 域描述本域为自定义域,共分6个子域，定义如下：域61定义数据元长度611（证件编号）612（cvv校验结果）613（pvv校验结果）614（无卡校验值）615（arqc认证结果值）616（安全信息校验值）n3ans22ans1ans1ans7ans1ans.1681：若后续子域出现，而其前面的子域无需使用时，未使用子域的取值均以空格填充。l 61.1域 证件编号1、变量属性：ans22，22位定长字母、数字2、用法证件类别证件编号n2ans.20其中

11、证件类别取值如下： 01：身份证；02：军官证；03：护照；04: 回乡证；05: 台胞证；06: 警官证；07: 士兵证；99: 其它证件证件编号不足20位后补空格。在本币卡交易中，在所有密码可选的交易报文中本域都会出现，可选。本域用于存放持卡人证件编号、电话号码和证书序列号。出于安全性的考虑，在发卡方返回的应答报文中本子域以全零填充。l 61.2域 cvv校验结果1、变量属性：ans1，1位定长字母、数字2、用法：当入网机构需要处理中心代为验证cvv时，该域存放处理中心的校验结果。具体含义如下：1：成功；2：失败；3：未校验。当入网机构无需处理中心代为验证cvv时，该域以空格填充。l 61

12、.3域 pvv校验结果1、变量属性：ans1，1位定长字母、数字2、用法：当入网机构需要处理中心代为验证pvv时，该域存放处理中心的校验结果。具体含义如下：1：成功；2：失败；3：未校验。当入网机构无需处理中心代为验证pvv时，该域以空格填充。l 61.4域 无卡校验值1、变量属性：ans7，7位定长字母、数字2、用法：该域主要用于采用增加校验值的方式对无卡的网上交易进行身份验证，具体用法如下：61.4域用法处理中心标志无卡校验值无卡校验结果ans3n3ans1处理中心标志取值为：cup：银联；vis： visa；mcc：mastercard。无卡校验值表示为：对于银联和visa，该位填写cv

13、v2的校验值；对于mastercard，该位填写cvc2的校验值。出于安全性的考虑，在发卡方返回的应答报文中“无卡校验值”以全零填充。无卡校验结果表示为：当入网机构需要银联处理中心代为校验cvv2时，该域存放处理中心的校验结果。具体含义如下：1：成功；2：失败；3：未校验。当入网机构无需银联处理中心代为校验cvv2时，该域以空格填充。对于外卡收单时，收单行上送的信息中该域均以空格填充。l 61.5域 arqc认证结果值1、变量属性：ans1，1位定长字母、数字2、用法：本子域记录采用arqc方法对卡片进行认证以后的认证结果。对于完全改造成为符合ic卡交易的发卡行（full issuer），如果

14、选择由cups代替它来做arqc认证，那么cups将把计算结果存放在该域中发送给发卡方。发卡方接收到该值后可以根据自己的需要最终决定是接收还是拒绝该笔交易。取值如下：取值描述1交易通过arqc认证2交易未能通过arqc认证3没有进行arqc认证l 61.6域 安全信息校验值a、变量属性：ans.168，168位变长长字母、数字或特殊字符b、用法：该域主要用于采用安全认证的方式对无卡的网上交易进行身份验证，具体用法如下：61.5域用法处理中心标志安全认证信息ans3ans.165处理中心标志取值为：cup：银联；vis：visa；mcc：mastercard。安全认证信息取值如下：针对visa公

15、司，请参照其3d标准填入相应的认证信息；针对mastercard公司，请参照其secucode标准填入相应的认证信息。c、针对中国银联，该域按如下格式构成： 说明后随数据的类型，长度为2个字节。格式符对应用法说明sc用法一表示银联安全输入模式ar用法二表示发卡机构的认证结果包含具体信息，其格式取决于字符，长度最长不超过163个字节。d、用法一：银联安全输入模式：用于网上交易请求报文中。用法标志2字节，取值“sc”。填写持卡人身份信息，本域定义如下：名称说明长度（字节）和属性eci标志01进行了银联安全输入模式认证，且持卡人安全信息输入成功；03保留使用；05保留使用；06保留使用；07未通过c

16、upsecure安全认证，但采用了信道加密等安全技术；08未通过cupsecure安全认证，且未采用信道加密等安全技术。n2，受理方必填字段，所有交易请求（含冲正、撤销等）中本字段中必须出现。sr流水号路由服务器（sr）赋予交易的一组数字n6，受理方必填验证服务时间sr的系统工作日期和时间n17，格式：yyyymmdd hh：mm：ss，受理方必填物流配送标志0：物流配送1：非物流配送ans1，受理方必填子商户代码ans8，格式要求前四位为子商户代码，后四位为序列号，从0000到9999。受理方可选域，若无法填写，则本字段不出现。验证方式s：静态验证发卡机构选择让持卡人在sc提供的页面上输入表

17、征持卡人身份的静态信息，如身份证号、cvv2等；d：动态验证发卡机构选择让持卡人在sc提供的页面上输入表征持卡人身份的动态信息，如动态密码等；a：证书验证发卡机构选择让由sc代验证书的方式；an1，由cups填写，受理方发出的请求报文中本字段不出现。代理认证证书结果y：通过认证n：未通过认证a：未进行认证ans1，由cups填写，受理方发出的请求报文中本字段不出现。互联网支付密码192bit，由cups填写，受理方发出的请求报文中本字段不出现。姓名ans20，由cups填写，受理方发出的请求报文中本字段不出现。生日n8，格式：yyyymmdd，由cups填写，受理方发出的请求报文中本字段不出现

18、。发卡日期n8，格式：yyyymmdd，由cups填写，受理方发出的请求报文中本字段不出现。保留的其他认证信息ans40注：当中间某个子域不出现，或位数不满时，以空格填充用法二：发卡机构认证结果：用于网上交易应答报文中。用法标志2字节，取值“ar”。填写持卡人身份信息，本域定义如下：名称待添加的隐藏文字内容2说明长度（字节）和属性eci标志01进行了银联安全输入模式认证，且持卡人安全信息输入成功；03保留使用；05保留使用；06保留使用；07未通过cupsecure安全认证，但采用了信道加密等安全技术；08未通过cupsecure安全认证，且未采用信道加密等安全技术。n2，发卡方必填，与请求中

19、本字段值保持一致。本字段在所有的交易（含撤销、冲正等）应答报文中必须出现。sr流水号路由服务器（sr）赋予交易的一组数字n6，发卡方必填验证服务时间路由服务器（sr）的系统工作日期和时间n17，格式：yyyymmdd hh：mm：ss，发卡方必填发卡机构认证结果取值如下：1：持卡人通过身份验证2：持卡人未通过身份验证3：持卡人未参与cupsecuren1，发卡方必填l 拒绝码10613长度域中出现非法字符10614长度值大于200（四）2.0版61域说明l 变量属性ans.200(lllvar)，3个字节的长度值最大200个字节(字母、数字和特殊字符)的持卡人身份认证信息l 域描述本域为自定义

20、域,共分6个子域，定义如下：域61定义数据元长度611（证件编号）612（cvv校验结果）613（pvv校验结果）614（无卡校验值）615（arqc认证结果值）616（安全信息校验值）n3ans22ans1ans1ans7ans1ans.1681：若后续子域出现，而其前面的子域无需使用时，未使用子域的取值均以空格填充。l 61.1域 证件编号1、变量属性：ans22，22位定长字母、数字2、用法证件类别证件编号n2ans.20其中证件类别取值如下： 01：身份证；02：军官证；03：护照；04: 回乡证；05: 台胞证；06: 警官证；07: 士兵证；99: 其它证件证件编号不足20位后补空

21、格。在本币卡交易中，在所有密码可选的交易报文中本域都会出现，可选。本域用于存放持卡人证件编号、电话号码和证书序列号。出于安全性的考虑，在发卡方返回的应答报文中本子域以全零填充。l 61.2域 cvv校验结果a、变量属性：ans1，1位定长字母、数字b、用法：当入网机构需要处理中心代为验证cvv时，该域存放处理中心的校验结果。具体含义如下：“1：成功”“2：失败”“3：未校验”当入网机构无需处理中心代为验证cvv时，该域以空格填充。l 61.3域 pvv校验结果a、变量属性：ans1，1位定长字母、数字b、用法：当入网机构需要处理中心代为验证pvv时，该域存放处理中心的校验结果。具体含义如下：“

22、1：成功”“2：失败”“3：未校验”当入网机构无需处理中心代为验证pvv时，该域以空格填充。l 61.4域 无卡校验值a、变量属性：ans7，7位定长字母、数字b、用法：该域主要用于采用增加校验值的方式对无卡的网上交易进行身份验证，具体用法如下：61.4域用法处理中心标志无卡校验值无卡校验结果ans3n3ans1处理中心标志取值为：cup：银联；vis： visa；mcc：mastercard。无卡校验值表示为：对于银联和visa，该位填写cvv2的校验值；对于mastercard，该位填写cvc2的校验值。出于安全性的考虑，在发卡方返回的应答报文中“无卡校验值”以全零填充。无卡校验结果表示为

23、：当入网机构需要银联处理中心代为校验cvv2时，该域存放处理中心的校验结果。具体含义如下：“1：成功”“2：失败”“3：未校验”当入网机构无需银联处理中心代为校验cvv2时，该域以空格填充。对于外卡收单时，收单行上送的信息中该域均以空格填充。l 61.5域 arqc认证结果值a、变量属性：ans1，1位定长字母、数字b、用法：本子域记录采用arqc方法对卡片进行认证以后的认证结果。对于完全改造成为符合ic卡交易的发卡行（full issuer），如果选择由cups代替它来做arqc认证，那么cups将把计算结果存放在该域中发送给发卡方。发卡方接收到该值后可以根据自己的需要最终决定是接收还是拒绝

24、该笔交易。取值如下：取值描述1交易通过arqc认证2交易未能通过arqc认证3没有进行arqc认证l 61.6域 安全信息校验值a、变量属性：ans.168，168位变长长字母、数字或特殊字符b、用法：该域主要用于采用安全认证的方式对无卡的网上交易进行身份验证，具体用法如下：61.5域用法处理中心标志安全认证信息ans3ans.165处理中心标志取值为：cup：银联；vis：visa；mcc：mastercard。安全认证信息取值如下：针对visa公司，请参照其3d标准填入相应的认证信息；针对mastercard公司，请参照其secucode标准填入相应的认证信息。c、针对中国银联，该域按如下

25、格式构成： 说明后随数据的类型，长度为2个字节。格式符对应用法说明sc用法一表示银联安全输入模式ar用法二表示在银联安全输入模式下发卡机构的认证结果sa用法三表示发卡机构直接身份认证模式cr用法四表示在发卡机构直接身份认证模式下发卡机构对cavv值的认证结果包含具体信息，其格式取决于字符，长度最长不超过163个字节。d、用法一：银联安全输入模式：用于网上交易请求报文中。用法标志2字节，取值“sc”。填写持卡人身份信息，本域定义如下：名称说明长度（字节）和属性sr流水号路由服务器（sr）赋予交易的一组数字n6，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字

26、段不出现。验证服务时间sr的系统工作日期和时间n19，格式：yyyy-mm-dd hh:mm:ss，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段不出现。物流配送标志0：物流配送1：非物流配送2：未知ans1，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段不出现。子商户代码ans8，格式要求前四位为网上商城下属二级商户的商户类型（mcc），后四位为序列号，从0000到9999。受理方可选域，若无法填写，则本字段不出现。验证方式s：静态验证发卡机构选择让持卡人在sc提供的页面上输入表征持卡人身份的静态信息，如身份

27、证号、cvv2等；d：动态验证发卡机构选择让持卡人在sc提供的页面上输入表征持卡人身份的动态信息，如动态密码等；a：证书验证发卡机构选择让由sc代验证书的方式；an1，由cups填写，仅出现在消费、预授权、授权报文中。受理方发出的请求报文中本字段不出现。代理认证证书结果y：通过认证n：未通过认证a：未进行认证ans1，由cups填写，且仅出现在消费、预授权、授权报文中。受理方发出的请求报文中本字段不出现。互联网支付密码192bit，由cups填写，且仅出现在消费、预授权、授权报文中。受理方发出的请求报文中本字段不出现。姓名ans20，由cups填写，且仅出现在消费、预授权、授权报文中。受理方发

28、出的请求报文中本字段不出现。生日n8，格式：yyyymmdd，由cups填写，且仅出现在消费、预授权、授权报文中。受理方发出的请求报文中本字段不出现。发卡日期n8，格式：yyyymmdd，由cups填写，且仅出现在消费、预授权、授权报文中。受理方发出的请求报文中本字段不出现。保留的其他认证信息ans40注：当中间某个子域不出现，或位数不满时，以空格填充用法二：发卡机构认证结果：用于网上交易应答报文中。用法标志2字节，取值“ar”。填写持卡人身份信息，本域定义如下：名称说明长度（字节）和属性sr流水号路由服务器（sr）赋予交易的一组数字n6，发卡方必填验证服务时间路由服务器（sr）的系统工作日期

29、和时间n19，格式：yyyy-mm-dd hh:mm:ss，发卡方必填发卡机构认证结果取值如下：1：持卡人通过身份验证2：持卡人未通过身份验证3：持卡人未参与cupsecuren1，发卡方必填用法三：发卡机构直接身份认证模式，用于网上交易请求报文中。用法标志2字节，取值“sa”。放置cavv值、计算cavv所采用的算法值，本域定义如下：名称说明长度（字节）和属性sr流水号路由服务器（sr）赋予交易的一组数字n6，受理方上送时填写全零验证服务时间sr的系统工作日期和时间n19，受理方上送时填写全零，格式：yyyy-mm-dd hh:mm:ss物流配送标志0：物流配送1：非物流配送2：未知ans1

30、，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段填写空格。子商户代码ans8，格式要求前四位为网上商城下属二级商户的商户类型（mcc），后四位为序列号，从0000到9999。受理方可选域，若无法填写，则本字段填写空格。cavv算法标识取值如下：0：保留使用1：保留使用2：cvn with atn3：保留使用4：cup algorithmans1， 消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段不出现。cavv值具体构造形式参见下表cn20，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完

31、成等交易中本字段不出现。cavv值由如下七个字段构成，各字段紧邻并顺序排放。名称说明长度（字节）和属性sa验证方式验证结果代码取值如下：00：验证成功。此时，60.2.8域必须填05。05：验证无法完成。此时，60.2.8域必须填07。09：验证失败。此时，60.2.8域不能出现。07：尝试验证（针对发卡行或持卡人未参与cupsecure的情况）。此时，60.2.8域必须填06。08：尝试验证（针对发卡行参与cupsecure,但是无法完成验证的情况）。此时，60.2.8域必须填06。cn1第二验证结果代码表明发卡行sa采用的其他验证方法，取值如下：00：没有第二验证结果代码11：保留使用12：保留使用cn1cavv密钥标识由sa使用的密钥决定，标准sa允许的取值为01、02。取值如下：01：cavv密钥对102：cavv密钥对20399：保留使用cn1cavv值sa计算的cavv值，cavv值均为3位有效数字cn2不可预知数表明atn（验证跟踪号）的最低四位cn2atn （验证跟踪号）sa用于标识交易所产生的16位数字cn8保留用0填充cn5注：若某些字段无法填写，用0填充。用法四：发卡机构直接身份认证模式下发卡机构对