交通银行银行卡收单EMV迁移技术标总体方案部分

1、 交通银行 银行卡收单系统 emv 迁 移 投标书 (技术标总体方案 部分) 上海华腾软件系统有限公司 shanghai huateng software systems co., ltd. 2005年12月 目目 录录 1 引引言言 .3 1.1 项目概述 .3 1.2 华腾优势 .4 2 现现状状分分析析 .6 2.1 系统现状 .6 2.2 银联标准发展.7 2.3 外卡标准发展.7 2.4 分析 .8 3 系系统统架架构构 .10 3.1 系统建设的目标和原则.10 3.2 系统的网络架构.10 3.3 系统的逻辑架构.13 3.4 业务处理平台.15 3.5 系统环境.17 4 业业

2、务务流流程程 .21 4.1 外卡交易种类.21 4.2 银联交易种类.22 4.3 交易流程.23 4.4 差错处理.27 4.5 清分与对账.30 4.6 资金清算.31 5 银银联联 2.0 标标准准差差异异 .36 5.1 银联 2.0 标准背景 .36 5.2 新标准通讯差异.36 5.3 报文头支持.37 5.4 交易报文标准化.38 5.5 3des 改造 .40 5.6 批处理功能.40 5.7 新增交易品种.42 6 外外卡卡 emv 改改造造 .46 6.1 交易流程.46 6.2 域分析 .48 6.3 清算相关信息.52 7 系系统统实实现现 .53 7.1 系统体系结

3、构与功能.53 7.2 系统技术特点.59 7.3 toplink+系统配置平台 .62 8 业业务务处处理理平平台台 .65 8.1 用户管理.65 8.2 档案管理.66 8.3 查询处理.67 8.4 争议处理.68 8.5 数据解析.70 8.6 清算处理.72 8.7 风险控制.76 9 系系统统迁迁移移 .79 9.1 系统迁移步骤.79 9.2 系统迁移的网络架构.79 9.3 三种方式的比较.84 10 附附录录 a emv 终终端端要要求求 .86 10.1 目标 .86 10.2 硬件需求 .86 10.3 终端应用系统.87 1 引引言言 上海华腾软件系统有限公司有幸递交

4、这份交通银行银行卡收单系统 emv 迁移投标书。凭借华腾公司在银行卡收单系统中的成熟产品、深厚的业务积 累、丰富的工程实施经验和优良的售后服务，我们有信心和交通银行成功合作， 保证以最快的速度、最好的质量来完成这一重大工程，促进贵行银行卡收单业 务的发展。 1.1 项项目目概概述述 随着交通银行应用系统的不断发展，银行卡服务的对外渠道日益丰富。受 理方面，从早期的仅能在本行系统内使用本行卡，目前已经扩展到了可以使用 国内他行卡，并且可以通过现有行内的外卡收单系统受理外卡交易；发卡方面， 目前交行的卡除了可以在本行系统使用外，目前还可以在银联联网的范围（国 内和国外）内进行交易，同时交通银行的贷

5、记卡系统直接完成了与 visa 和 mastercard 组织的连接。 由于磁条卡的安全性问题，三大国际信用卡组织 eourpay、mastcard、visa 共同制定的金融 ic 卡标准emv，从卡片、终端、应用以及安全等方面对金 融 ic 卡应用进行了严格的规范和定义，目前的最新版本为 emv4.1，考虑到标 准的广泛适应性以及应用的灵活性，emv 是一个框架性的标准，各信用卡组织 或金融管理机构以 emv 为基础，制定了各自更详尽的，可操作性更强的金融 ic 卡标准，如 visa 组织的 vsdc（visa smartcard debit 若是主机故障还切 换至备份机上继续应用系统的运行

6、。在这种情况下，需增加 1 套同样的 rs/6000 软件 操作系统：aix 5l 以上 系统软件：hacmp（如进行双机热备，需使用） 数据库：db2 udb v8.2 开发语言：c 3.5.2 业业务务处处理理平平台台 web 服服务务器器 硬件 ibm rs/6000 服务器型号：p510 cpu 数量：1 个 内存：4g 软件 操作系统：aix 5l 以上 系统软件：ibm http server v1.3.19 应应用用服服务务器器 硬件 ibm rs/6000 服务器型号：p510 cpu 数量：12 个 内存：16g 软件 操作系统：aix 5l

7、以上 系统软件：websphere application server v5.0 或以上 客客户户机机 硬件 pc 机 cpu：piii 以上 内存：256m 以上 硬盘：20g 以上 软件 操作系统：windows 2000/xp 浏览器：ie6 注：业务处理平台的开发机需要内存 768m 以上，使用开发平台 wsad 5.1 以上。 4 业业务务流流程程 4.1 外外卡卡交交易易种种类类 外卡通常支持的金融交易种类包括： atm 取款 atm 取款冲正 atm 查询 pos 授权 pos 授权冲正 pos 退货 清算文件提交（请款） 外卡支持的差错类交易主要包括： 借记调

8、整 贷记调整 调单 退单 二次请款 二次退单 收付费 外卡支持的管理类交易主要包括： 签到 签退 回响测试 文本消息 密钥切换 对账 4.2 银银联联交交易易种种类类 银联通常支持的金融交易种类包括： atm 查询 atm 取现 atm 取现冲正 pos 查询 pos 消费 pos 消费冲正 pos 消费撤销 pos 消费撤销冲正 pos 预授权 pos 预授权冲正 pos 预授权确认 pos 离线预授权确认 pos 预授权确认冲正 pos 预授权撤销 pos 预授权撤销冲正 pos 预授权确认撤销 pos 预授权确认撤销冲正 pos 退货通知 银联支持的差错类交易主要包括： 借记调整 贷记调

9、整 调单 退单 二次请款 差错例外 收费（接收银联） 付费（接收银联） 银联支持的管理类交易主要包括： 签到 签退 回响测试 文字消息 密钥交换请求 密钥交换 日切开始 日切结束 对账通知 4.3 交交易易流流程程 五大外卡组织和银联的交易的流程可以划分为单信息和双信息两大类流程。 单信息主要用于一些外卡组织的 atm 交易，而双信息主要用于 pos 交易，银 联均采用单信息的方式进行。其报文格式将参照相应组织的规定。对于行内系 统的交易流程和格式保持不变，行内系统和第三方转接系统之间的流程和格式 也可遵循行内系统现有的规定。 4.3.1 单单信信息息交交易易流流程程 单信息交易是授权和清算信

10、息只通过一次报文交换来完成。单信息交易通 常的交易流程示意图如下： 正常交易流程 sd sd esc dlt pr oliant8000 sd professional w orkstation 6000 pro 外卡组织/银联 第三方转接系 统 交易请求 交易应答 交易应答 交易请求 正常交易流程 行内系统 交易冲正流程 sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡组织/银联 行内系统 交易请求 交易应答 交易请求 交易冲正流程 冲正请求 冲正应答 交易应答 冲正应答 冲正请求 第三方转接系 统 超时

11、交易处理流程 sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡组织/银联 行内系统 交易请求 交易应答 交易请求 超时交易处理流程 交易超时 超时冲正请求 超时冲正应答 第三方转接系统 注 在超时的流程中，超时冲正请求和超时冲正应答视外卡组织的规范要 求而定。例如 mastercard 组织，采用了超时不冲正，而等待收到迟到的成功应 答时再冲正的机制；而 visa 组织采用超时即冲正的机制。 4.3.2 双双信信息息交交易易流流程程 双信息交易是通过授权和清算文件两个步骤来完成的。对应于行内交易主 要为授权

12、（消费）、预授权、预授权完成、退货、离线交易、清算文件等等。 交易时收单行通过授权交易向发卡行索权；交易成功完成后，收单行通过提交 清算文件来完成交易。交通银行与银联的连接采用的是单信息系统，而不使用 双信息。双信息交易流程描述如下： 正常交易流程 sd sd esc dlt pr oliant8000 sd professional w orkstation 6000 pro 外卡组织 行内系统 交易请求 交易应答授权应答 授权请求 正常交易流程 清算文件 清算文件 第三方转接系 统 注 1 若行内系统发送预授权完成交易给外卡收单系统，第三方转接系统 将根据授权库进行判断，直接给出应答（不发

13、送至外卡组织） 注 2 为减少外卡组织的退单，通常会在日终，以行内系统发送的 pos 实 际完成交易清算明细作为提交清算的依据；若行内外卡交易使用单信息（如消 费）与第三方转接系统连接（即示意图中的行内系统到第三方转接系统的清算 文件不存在），则可以由第三方转接系统通过交易的记录主动生成提交外卡组 织的清算文件（单转双）。 交易冲正流程 sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡组织 行内系统 交易请求 授权应答 授权请求 交易冲正流程 冲正请求 冲正应答 交易应答 冲正应答 冲正请求 第三方转接系

14、统 注某些外卡组织不支持使用授权冲正（mastercard 已经在 2005 年 10 月的标准升级中支持了授权冲正）。此时第三方转接系统收到交易冲正请求后， 直接给出应答，而无授权冲正。该交易不进入清算文件，即不提起向外卡组织 的清算。 超时交易处理流程 sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡组织 行内系统 交易请求 交易应答 授权请求 超时交易处理流程 交易超时 超时冲正请求 超时冲正应答 第三方转接系统 注外卡组织不支持冲正的，外卡收单系统不发送冲正交易到外卡组织。 4.3.3 清清算算文文

15、件件提提交交流流程程 清算文件提交示意图如下： sd sd esc dlt pr oliant8000 sd professional w orkstation 6000 pro 外卡组织 行内系统 第三方转接系 统 清算文件 清算文件流程 清算文件 注 1通过双信息方式的交易在交易成功完成后可提交清算文件完成该交 易。 注 2对于离线交易和通过清算文件方式提交的退货交易可以通过该方式 进行处理。 注 3若行内系统和第三方转接系统之间通过报文方式完成退货（即示意 图中的行内系统到第三方转接系统的清算文件不存在，而是一次的报文交换）， 则可由第三方转接系统完成单双转换，提供外卡组织清算文件。 4

16、.3.4 其其他他需需要要考考虑虑的的问问题题 手工单 手工单录入多数在分行进行，录入后通过清算文件的方式发送至总行，但 总行第三方转接系统也可以通过业务处理平台提供相应的手工单录入接口。当 收到手工单的交易，则判断其交易路由，如果为外卡交易，则通过外卡的双信 息清算文件提交外卡组织清算；如果交易为银联交易，则通过发送离线预授权 确认交易给银联来完成交易。 人工电话授权 总行第三方转接系统可以提供电话授权系统的接口，使客服人员可以进行 人工电话授权。 商户欺诈的风险防范 为减少退单率和商户风险，第三方转接系统中可以增加收单风险控制插件， 提供监控和分析商户的日常交易的机制，发现其中可疑的交易行

17、为，提供风险 预警，由人工去核实交易的真实性，发现不良商户应采取终止协议措施。 风险控制插件所需数据来自自商户行为和授权行为（分别由系统相关模块 提供），并由数据分类统计模块在商户层面、卡产品层面分别进行分类统计加 工。而后的风险分析应支持多种商户行为分析，支持风险分析组和风险规则脚 本，支持风险规则权重，支持假日经济等，最终提交风险预警报表。 风险监控可以分为实时和事后两种。对于实时的风险模型，系统不宜设置 过多，太多的实时模型将影响到交易的响应速度和系统性能。 4.4 差差错错处处理理 在实际的业务操作中，由于各种原因造成持卡人长、短款的情况是在所难 免的，同时持卡人或发卡行按照相应的外卡

18、组织和银联的规定，也会对某些交 易提出退单等请求，同时由于各组织对于各个差错（争议）处理步骤都有严格 的时限，超过时限，可能导致丧失相应的权力。所有这些都要求为整个系统搭 建一个准确、高效的差错业务处理平台。 外卡组织和银联的差错处理步骤主要有：(不同的组织有其不同的名词，但 基本含义相同) 调整（adjustment） 退单 (charge back) 二次请款 (representment) 二次退单（arbitration charge back） 4.4.1 差差错错处处理理流流程程 假设收单行认为某笔交易有问题，可以进行调整（调整又可分为借记调整 和贷记调整）。发卡行对调整或原始交易

19、有异议可以提请退单交易，收单行不 同意可以提起再请款（申诉/二次请款），发卡行如果坚持可以提请二次退单， 收单行要么接受要么提请仲裁。对于 atm 交易而言，发卡行没有提请二次退 单的权利。总体上讲，收单行与发卡行间的差错处理/争议交易流程都需通过第 三方转接系统进行。 差错处理流程图如下所示： 收单行 发卡行 调整（单信息） 退单 再请款 提起争议 （对原始交易） （对原始交易、调整交易） （对退单交易） （对再请款交易） 二次退单（双信息） 4.4.2 差差错错处处理理接接口口的的类类型型 外卡的差错处理方式主要有三种类型： 手工方式 文件接口(双信息系统) 联机交易接口(单信息系统) 手

20、工方式主要是被 amex、dc 和 jcb 组织所使用。 文件方式的差错处理主要用于双信息系统，pos 交易的差错通常通过该方 式进行；而联机差错处理主要用于单信息系统，通常 atm 交易的差错使用该 方式。银联的差错处理方式为联机差错处理。 文件方式的差错处理示意图如下，总行通过第三方转接系统以文件的形式 向外卡组织提交差错交易。 sd sd esc dlt pr oliant8000 sd professional w orkstation 6000 pro 外卡接口机 第三方转接系 统 文件差错流程 差错清算文件 当使用联机交易进行差错，总行第三方转接系统使用联机报文通过接口机 向外卡组

21、织进行差错处理。其流程如下： sd sd esc dlt pr olian t8000 sd professional workstation 6000 pro 外卡接口机（vap) 第三方转接 系统 联机差错请求 联机差错处理 联机差错应答 除了上述的联机差错处理方式外，联机差错处理还有一种使用差错平台进 行差错处理的方式。mastercard 的 mds 交易和银联的差错处理均采用这种方 式。当使用差错平台时，业务人员通过 internet 登陆差错处理平台，选择需要 进行差错处理的交易进行差错处理，差错处理平台将发送差错通知消息给第三 方转接系统，并在日终进行清算。 s d s d es

22、c dlt proliant8000 收单行 差错平台差错处理 发卡行 ibm internet 差错通知请求 差错通知应答 差错通知请求 差错通知应答 s d sd esc dlt pro l ian t8000 4.5 清清分分与与对对账账 由于行内系统与外卡组织之间的日切时间不一致，同时也无法做到资金当 日到账，因此必然导致存在一部分挂帐的发生。可以建议分行挂帐，总行不垫 付资金。 外部系统对帐后的行内帐的挂帐交易 行内日切外卡组织/银联日切外卡组织/银联日切 行内对帐后外部系统的挂帐交易 挂帐交易 对于单信息，其对账通常采用由上自下进行；而双信息系统，对账通常使 用由下自上进行。行内对

23、账可以保持现有系统的做法，而对外卡组织和银联的 对账，通过第三方转接系统进行。但是由于分行存在挂帐，因此建议不论单双 信息，总行第三方转接系统均提供交易明细文件供分行进行勾对。 外卡和银联交易的服务费计算十分复杂，主要是通过卡种、交易种类、授 权提交方式、清算文件与授权的时间间隔等等进行计算。因此对于外部系统的 服务费，采用跟从的方式与外卡组织和银联保持一致；对于行内服务费计算可 通过： 商户管理模块维护的商户扣率进行计算 按照统一的固定扣率进行计算 4.6 资资金金清清算算 行内资金清算数据由总行第三方转接系统在清分时产生，由汇兑系统完成 资金清算。 与外卡或银联的资金清算可分为以下三种类型

24、： 委托行清算方式 主动清算方式 被动清算方式 目前，交通银行外卡 pos 交易采用的是恒生银行委托清算的方式，外卡 atm 采用的直接与外卡组织清算的方式；银联交易采用的是被动清算的方式。 4.6.1 委委托托行行清清算算 目前外卡 pos 采用了委托行清算的方式，恒生银行代理清算示意图为： 分行 外卡组织/公司 交易 交易 清算 恒生境外 清算户 清算 总行 恒生在交行 的清算户 借 记 恒生银行在交行总行开立了清算帐户，交行通过借记恒生在交行的清算帐 户实现外卡 pos 交易的资金清算。 该种清算模式的优点是： 对交行来说，因为可以直接借记恒生在交行总行的清算户，因此，清 算资金到位较及

25、时； 交行对清算的处理较为简单，不需要和外卡组织交换清算信息； 该种清算模式的缺点是： 较适应于双信息的交易流程； 交行需要向恒生银行交纳代理费用； 如果恒生银行压低扣率，利润将减少。 4.6.2 直直接接清清算算 对于直接清算的方式，可以分为主动清算和被动清算两种。对于外卡组织 而言，如果采用被动清算，则需要在境外开设清算户；而银联则直接使用人民 银行的联行电子汇兑系统即可。 被动清算示意图如下： 分行 外卡组织/银联 交易 交易 清算 清算 清算行 清算 开清算户 总行 主动清算示意图如下： 分行 外卡组织 交易 交易 清算数据 清算 开清算户 总行 清算 直接清算模式的优点是： 无需支付

26、清算代理费用； 利润较高； 便于今后外卡业务的拓展。 直接清算模式的缺点是： 如果外卡采用被动清算，由于是交行直接在境外开设清算帐户，所以 资金清算的时间要根据国外的工作时间，影响资金到位时间； 交行的清算处理相对复杂。 银联目前使用被动清算方式；而目前大部分外卡组织也采用这种清算方式。 4.6.3 清清算算方方式式的的选选择择 对于外卡组织的清算，第三方转接系统可以保留现有清算方式，即：外卡 pos 交易采用的是恒生银行委托清算的方式，外卡 atm 采用的直接与外卡组 织清算的方式，银联交易采用被动清算的方式；若业务允许，也可以全部采用 直接清算的方式。 4.6.4 行行内内清清算算 在收到

27、外卡组织和银联的数据后，第三方转接系统就可以进行清分处理， 并产生对分行的清分数据给核心系统，同时产生对分行的对账文件，用于分行 勾对。核心系统收到清分数据后，完成对分行的资金清算。 采用被动清算时的行内清算示意图： 第三方转 接系统 外卡组织 /银联 a 日切 b 清算数据1 清分、对帐 2 下送交易明细 3 清算 4 差错处理c 差错处理 清算行 （交行清算帐 户） 资金划拨各分行外卡 清算户 分行 采用主动清算和委托清算时的行内清算示意图： 分行前置系统外卡组织 a 日切 b 清算数据1 清分、对帐 2 下送交易明细 3 清算 4 差错处理c 差错处理 外卡组织账户 （国际营业 部） 资

28、金划拨各分行外卡 清算户 行内清算流程： 1)由于外卡组织清算时间不同，总行全部收到当天外卡组织的清算数 据后，将外卡交易同时进行行内 atm 交易的清分，总行和各分行进 行对帐； 2)若分行认为必要，可要求总行下发交易明细，由分行进行勾对； 3)总行在外卡组织的清算金额到帐后，对对应清算日的外卡 atm 交易 进行行内资金清算； 4)分行发现总行的清算数据和自己统计的不符，将进行相应的差错处 理。 5 银银联联 2.0 标标准准差差异异 5.1 银银联联 2.0 标标准准背背景景 为了标准化各金卡的联网技术接口和业务规范，2000 年银联制定了联网联 合规范 （银联 1.0 规范）。随着业务

29、的发展和技术的进步，2004 年银联发布了 新的联网联合规范（银联 2.0 规范）。 银联 2.0 标准是基于 iso8583 的标准。在标准中，可以分为单信息和双信 息两个部分。双信息主要是针对国内老的双信息系统而制定的，目前仅中国银 行和工行部分卡在发卡交易中使用。单信息和双信息在业务功能上是等价可换 的，因此目前绝大多数银行均使用单信息的方式与银联进行联网。 银联 2.0 标准中引入了许多新的业务品种，但是这些业务品种现在还不成 熟，银联系统并不稳定，其规范仍有可能修改（如代授权）；同时这些业务也 存在适用面窄，可用性差等等问题（如 pboc 规范的 ic 卡业务）；因此建议 在本次实现

30、第三方转接系统时，并不考虑这些特殊的业务，而仅仅实现传统的 国内 atm 和 pos 业务。 银联的 emv 标准正在讨论制定的过程中，由于目前银联 emv 还未完全定 型，因此建议本次实现第三方转接系统时，也暂不考虑银联 emv 的实施。 由于银联 2.0 标准的单信息业务符合标准单信息流程，其业务流程已经在 上一章节中进行了详细的描述，因此本章并不对银联交易流程再进行描述，本 章仅对银联 2.0 标准在传统 atm 和 pos 交易中与银联 1.0 标准进行一个比较， 以便于分析在实现第三方转接系统时，所需要注意的特殊点。 5.2 新新标标准准通通讯讯差差异异 银联在其新系统的标准中对通讯

31、增加了两个新的特性： 空闲链路检测 在银联新系统的规范 2.0 中，增加了对空闲链路的检测。对于单工通信方 式，如果任意一条发送连接上超过 4 分钟没有发送报文数据，发送方则向接收 方发送“空闲连接查询”控制报文。如果接收方 socket 收到该控制报文，说明 双方连接正常，如果在 5 分钟之内没有收到对方的“空闲连接查询”控制报文， 则说明连接已经中断，需要关闭该连接 socket 。 因此必须对通讯模块进行改造，在发送链路上定时发送空闲连接查询控制 报文；在接收链路上接收处理银联发送来的空闲连接查询控制报文，并在超时 后进行断链处理。 双通讯连接 银联新系统采用了两台通讯主机，因此按照银联

32、的新规范，第三方转接系 统在与银联系统进行通讯连接时，必须分别连接到不同 ip 的两台银联通讯主机 上，从总体上来说逻辑链路仍使用 4 进 4 出的单工长连接。连接示意图如下： 通讯主机 通讯主机 第三方转接系统 银联 交通银行 因此必须使用两个不同的通讯分别与银联的两台通讯主机进行连接，而每 个通讯采用 2 进 2 出的单工长连接的方式与银联进行通讯。 5.3 报报文文头头支支持持 银联在其新标准中，在正式的报文前增加了报文头。报文头是报文的第一 个数据元素。在报文头中，银联增加了 10 个新的域，在每个交易中都必须处理 这 10 个新的域。报文头主要记录了报文的长度、路由、批次号、错误码等

33、基本 信息。 报文头报文类型标识符位 图报文域 当一个入网机构产生一个请求或通知报文时，须根据要发送的报文数据构 造一个报文头；而当入网机构接收到一个请求或通知报文时，必须保存报文头 里的一些信息，以便在应答的时候返回给发送方。除此之外，当入网机构产生 应答报文时，还应根据从请求报文头中保存下来的信息调整应答报文的报文头 （如源 id 和目的 id）。 当银联发现收到的报文格式错误时，还将在原报文上增加一个错误报文头 返回给入网机构。此时，第三方转接系统将收到包含有两个报文头的报文。 新增 报文头 （拒绝码标识 错误位置和原 因） 原始报文头 （拒绝码为 00000） 报文类别码 位图 数据元

34、区 原始输出报文 收到的被拒绝报文 为适应银联新标准中的报文头，第三方转接系统必须对报文的解析和构造 模块进行改造，支持报文头。同时在交易日日志表中增加对报文头中 10 个新域 的存储，并在交换模块的程序中增加对这些新增域的相应处理逻辑。 5.4 交交易易报报文文标标准准化化 由于银联新系统采用了新的银联 2.0 标准，因此第三方转接系统支持的所 有交易必须符合银联 2.0 的接口标准。在银联的新标准中，对于各交易报文格 式和报文中所使用的域的取值与银联 1.0 的标准存在一定的变化。 银联 2.0 标准所支持的交易品种包括： atm 查询 atm 取现 atm 取现冲正 pos 查询 pos

35、 消费 pos 消费冲正 pos 消费撤销 pos 消费撤销冲正 pos 预授权 pos 预授权冲正 pos 预授权确认 pos 预授权确认冲正 pos 离线预授权确认 pos 预授权撤销 pos 预授权撤销冲正 pos 预授权确认撤销 pos 预授权确认撤销冲正 pos 退货通知 接收银联收费交易 接收银联付费交易 退单交易 再请款交易 二次退单交易 贷记调整交易 借记调整交易 回响测试 向银联签到 向银联签退 文字消息 发送 pin 密钥交换请求 送 mac 密钥交换请求 pin 密钥交换 mac 密钥交换 接收银联日切开始 接收银联日切结束 接收银联对账通知 接收银联资金通知 5.5 3

36、des 改改造造 由于认为 des 的强度已经不是十分安全，因此银联新系统中增加了对 3des 的支持。对于使用 3des 的机构的工作密钥，新银联标准在密钥切换报文 与原标准的报文区别较大，增加了新的域来存放新的工作密钥。 系统在对 pin 和 mac 的进行处理过程中，由于工作密钥使用了 3des 算 法，新的密钥为双倍长密钥，因此也必须修改加解密模块和相应的加密机指令， 以支持 3des 算法。 5.6 批批处处理理功功能能 5.6.1 流流水水文文件件改改造造 银联新系统标准中对流水对账文件（正常交易流水文件、差错流水文件、 收付费流水文件）的格式与银联 1.0 标准相比进行了较大的修

37、改，基本上可以 认为重新定义了流水文件的格式。 银联 1.0 标准文件中使用了单独的一套跨境流水文件，但是银联新系统中 将跨境交易和境内交易的流水文件合并。由于境内外交易在本质上是有差别的， 在处理上，第三方转接系统必须将两种交易加以区分处理。 原银联 1.0 标准文件中没有关于调单查询查付交易和差错例外交易的内容， 而在银联新系统中在差错流水文件中增加了调单查询查付交易和差错例外交易， 因此第三方转接系统必须在清算处理模块中增加相应的逻辑对新增的交易流水 内容进行处理。 5.6.2 流流水水文文件件接接收收 为支持文件的传送，银联新标准中包含了专门的文件流传输协议。文件流 传输方式的实现是通

38、过一系列报文按照规定流程进行交互来完成。与文件传输 相关的报文如下： 报文类型信息流向说明报文种类 请求文件传输类报文 8000发送方文件发送请求发送方请求接收方接收文件 接收方 8010接收方 发送方 对8000文件发送请求的应 答 接收方接收文件准备完毕 8100接收方 发送方 文件索取请求接收方请求发送方发送文件 8110发送方 接收方 对8100文件索取请求的应 答 发送方可以发送文件 文件传输通知类报文 8200发送方 接收方 文件发送通知发送方将数据文件发送给接 收方 8300发送方 接收方 文件发送成功结束的通知发送方文件发送结束 8310接收方 发送方 对8300文件发送结束通

39、知 的应答 接收方文件接收结束 文件查询类报文 8400接收方 发送方 查询文件请求接收方向发送方发出的查询 文件请求 8410发送方 接收方 对8400查询文件请求的应 答（可能有多个） 发送方回复查询结果发送结 果文件 文件发送流程的一个简单的示意图如下： 文 件 发 送 方 文 件 接 收 方 1、8000 2、8010 3、8200 3、8200 4、8300 5、8310 通过上述报文协议，银联新标准完成了文件的流传输协议。原标准中，流 水文件是通过 cap 进行传输的，第三方转接系统仅需要通过使用 ftp 从 cap 下载流水文件即可。但由于银联已经开始建议取消 cap 机，因此第

40、三方转接系 统必须增加专门的文件传输模块来实现文件传输协议，以获得银联用于对账的 单信息流水文件。 在银联的文件流传输协议中，规定了断点续传的功能，是否需要断点续传 是由接收方通过比较所接收到的文件的最后修改的时间戳与当前时间戳之差和 发送方生产该文件的时间戳与当前时间戳之差来确定是否能够进行断点续传。 对于需要断点续传的文件，接收方在 8010 报文中需要告诉发送方该文件的传送 位置。该功能将被银联在文件传输过程中使用，因此必须在文件传输模块中加 以实现。 由于银联在通过流传输协议发送文件的过程可能使用压缩，因此文件接收 模块必须能够针对银联的压缩进行解压，以使该文件可以被后续操作使用。 5

41、.7 新新增增交交易易品品种种 银联在新的业务规范中，增加了手工预授权撤消、手工预授权确认、离线 预授权确认、手工退货和差错例外交易。在批量处理中，除了支持上述交易外， 还要支持关于调单查询查付的流水内容（调单查询查付无联机报文）。 5.7.1 手手工工预预授授权权撤撤消消 对于经过 cups 转接成功的预授权交易，受理方可在银联公共服务平台上 通过提交预授权撤消（手工）。 预授权撤销（手工）的正常处理流程如下图所示： cups 受 理 方 银联公共服 务平台 发 卡 方 1 2 3 4 1. 受理方登录中国银联公共服务平台并发起预授权撤销（手工）交易 2. 银联公共服务平台向 cups 提交

42、预授权撤销（手工）交易 3. cups 向发卡方转接预授权撤销（手工）交易请求 4. cups 收到发卡方返回的预授权撤销（手工）交易应答 5.7.2 手手工工预预授授权权确确认认 对于经过 cups 转接成功的预授权交易，受理方可在银联公共服务平台上 通过提交预授权完成（手工）对其进行结算。对手工预授权确认的处理须在批 量中进行。手工预授权确认不参加对账。 预授权完成（手工）的正常处理流程如下图所示： 银联公共 服务平台 受 理 方 cups 发 卡 方 1 2 3 3 1.受理方登录中国银联公共服务平台并发起预授权完成（手工）交易 2. 银联公共服务平台向 cups 提交预授权完成（手工）

43、交易 3. 日终时，cups 通过文件的形式向机构发送预授权完成（手工）交易 5.7.3 离离线线预预授授权权交交易易 对已批准的预授权交易，除了用预授权完成（联机）请求做支付结算外， 根据有关业务规则可使用预授权完成（离线）通知交易完成支付结算。发卡方 不能拒绝该通知交易。 当发送方不能发出预授权完成（离线）通知或发出后收 不到应答时，应存储转发该通知交易。 预授权完成（离线）的正常处理流程如下图所示： 受 理 方 处 理 中 心 发 卡 方 1 3 4 2 1. 受理方发往 cups 的预授权完成（离线）通知（0220） 2. cups 发往受理方的预授权完成（离线）应答（0230） 3.

44、 cups 发往发卡方的预授权完成（离线）通知（0220） 4. 发卡方发往 cups 的预授权完成（离线）应答（0230） 5.7.4 手手工工退退货货 对于退货，受理方可以通过银联公共服务平台查找到原始交易后发起手工 退货交易，也可以手工录入退货交易信息，cups 直接清算退货交易。 手工退 货支持全额退货、部分退货以及多次退货。 手工退货的正常处理流程如下图所示： 银联公共 服务平台 受 理 方 cups 发 卡 方 1 2 3 3 1. 受理方登录中国银联公共服务平台并发起手工退货交易 2. 银联公共服务平台向 cups 提交手工退货交易 3. 日终时，cups 通过文件的形式向机构发

45、送退货交易 5.7.5 差差错错例例外外 银联在其新系统中引入了一个新的交易 差错例外。差错例外用于对超 过差错处理期限、交易未清算、处理中心无记录、差错流程已经结束，且差错 提出方愿意把款项退还的、无需匹配原交易或无需遵守差错流程的交易的处理。 差错例外交易仅用于贷记资金的划拨。 为了使符合银联的新标准，并使整个业务是一个完备的体系，因此前置系 统系统必须在联机和批量处理中增加对该交易的处理流程。 6 外外卡卡 emv 改改造造 与磁条卡收单不同，emv 的交易在原先报文格式的基础上增加了关于 emv 交易信息的域。emv 收单对关键报文域 22 域、60 域增加了新的定义， 增加了 23

46、域。在外卡组织的 emv 规范中，emv 相关的主要的交易信息存放 方式是不同的，mastercard 是直接采用 55 域作为报文交换，而 visa 目前还没 在报文中直接采用 55 域，而是直接采用 55 域中的各子域放在第三位图中的域， 即域号在 130 域至 164 域存放 emv 交易信息。 因此为了支持 emv 的交易，第三方转接系统必须增加对 tlv 子域的解析 支持，并且对 iso8583 进行扩展，支持报文中出现扩展的第三位图和第三位图 上的各域。 对于行内，无论是 visa 或 mastercard 的 emv 卡，为了接口的一致，建 议采用同样的行内接口标准。由于当前 e

47、mv 信息域使用 55 域较为流行，因此 建议交通银行也采用 55 域传递行内的 emv 信息。 6.1 交交易易流流程程 emv 收单的交易流向图如下所示： 报文解析和检查 emv卡交易 原有交易流程 交易请求 登记交易信息 需要转发 更新交易信息 响应报文组装 响应报文发送 报文组织 转发到外卡 接收外卡返回 更新交易信息结束 emv 收单交易流程详细说明如下： 1. 第三方转接系统对请求报文进行检查和解析 2. 如果是磁条卡交易，用现有流程进行处理 3. 登记并保存交易请求信息 4. 判断是否将交易转发到外卡，如果需要进行转发，执行 5 至 6 流程，否 则直接执行 7 5. 按照外卡组

48、织标准，组织报文 6. 将报文发送到外卡组织，并接收外卡组织返回信息 7. 根据第三方转接系统处理结果或外卡组织返回结果，更新交易信息 8. 组织向发起方的返回报文 9. 返回报文发送 假设行内系统采用 55 域来传递 emv 相关信息，则对于 visa 组织的 emv 交易，第三方转接系统需要将 55 域内容进行拆分，按照 visa 的域采用第三位 图发送给 visa，在接收到 visa 的返回后，将返回信息内容进行拼接，通过 55 域返回给发起方。 6.2 域域分分析析 在外卡组织中，emv 交易信息的传递有两种方式： 通过 55 域实现 通过第三位图的域 emv 交易信息是由交易发生时终

49、端上送，通过行内系统转发给第三方转接 系统。域 55 是最大到 255 位长的变长域，集中存放了 emv 的交易信息。55 域 本身是按照 tlv 格式（即 tag-length-value）存放它的各子域的，在 visa 中， 这些子域就是在第三位图中的域，即域号在 130 至 164 间的域。 emv 交易的主要相关信息包括： 应用密文 密文信息数据 发卡行应用数据 不可预知数 应用交易计数器 终端验证结果 交易日期 交易类型 授权金额 交易货币代码 应用交互特征 终端国家代码 其它金额 终端性能 卡人验证方法结果 终端类型 接口设备序列号 专用文件名称 应用版本号 交易序列计数器 发卡行

50、认证数据 发卡行脚本 1 发卡行脚本 2 发卡方脚本结果 6.2.1 22 域域 22 域包含服务点输入方式信息，emv 对 22 域内容进行了扩展，第 1、2 位为 05 代表是 emv 卡，且磁条信息可靠，95 代表是 emv 卡，而且磁条信息 不可靠。 6.2.2 23 域域 23 域是 emv 新增域，用来保存 emv 卡的序列号。 6.2.3 52 域域 52 域是存放 pin data 的域，emv 需要对 pin 进行支持。 6.2.4 55 域域 55 域为 mastercard 使用的 emv 信息域，采用 tlv 格式。该域包括了 emv 交易中如上所列的主要的相关信息。

51、6.2.5 60 域域 对于 60 域，emv 新增了定义，60.4 子域终端读写能力，取值为 5 代表可 读取 ic 卡，60.5 域 ic 卡条件码，用来描述上笔交易是否为 ic 卡交易。 6.2.6 130 域域 visa 用 130 域表示终端能力，包括： 卡数据输入能力（card data input capability） 持卡人验证方法能力（cvm capability） 安全能力（security capability） 6.2.7 131 域域 visa 用 131 域表示终端验证结果。 6.2.8 132 域域 visa 用 132 域保存随机数。 6.2.9 133 域域

52、 visa 用 133 域保存接口设备序列号。 6.2.10 134 域域 visa 用 134 域保存卡片数据。 6.2.11 135 域域 visa 用 135 域保存发卡方应用数据。 6.2.12 136 域域 visa 用 136 域保存 ac 密文数据。 6.2.13 137 域域 visa 用 137 域保存应用交易记数器（atc）。 6.2.14 138 域域 visa 用 138 域保存 aip。 6.2.15 139 域域 visa 用 139 域保存应用响应密文（arpc）。 6.2.16 142 域域 visa 用 142 域表示发卡方脚本。 6.2.17 143 域域

53、visa 用 143 域表示发卡方脚本结果。 6.2.18 144 域域 visa 用 144 域保存加密时使用的交易类型。 6.2.19 145 域域 visa 用 145 域保存终端国家代码。 6.2.20 146 域域 visa 用 146 域保存终端交易日期。 6.2.21 147 域域 visa 用 147 域保存加密时使用的交易金额。 6.2.22 148 域域 visa 用 148 域保存加密时使用的货币代码。 6.2.23 149 域域 visa 用 149 域保存加密时使用的返回现金金额。 6.2.24 161 域域 visa 用 161 域保存终端类型。 6.2.25 16

54、2 域域 visa 用 162 域保存附加终端能力。 6.2.26 164 域域 visa 用 164 域保存卡片认证结果。 6.3 清清算算相相关关信信息息 除了联机交易外，在清算文件中，外卡组织也增加了相应的 emv 信息。 visa 在其清算文件中使用单独的 tcr7 来传输清算文件中的 emv 信息； mastercard 仍使用 55 域作为传送 emv 信息的域。为此在清算文件中，第三方 转接系统必须也对 emv 进行支持。 7 系系统统实实现现 华腾公司的实现时基于华腾公司自有交换平台 toplink的。toplink+ 系统是运行在 unix 开放环境下的信息交换应用系统。其职

55、能是连接各机构，并 在机构之间进行交易消息实时转接，收集、清分和下发清算数据。toplink+ 系统为交换业务实现交易消息实时转接和交易清分提供了高效、可靠、灵活和 全面的解决方案。toplink与各联网机构之间的消息交换可以使用相同的消 息接口规范、也可以使用不同的消息接口规范。联网业务可以是国内的银行卡 业务，也可以是国际的银行卡业务。 toplink+系统由两部分组成： toplink+ system：是运行于 unix 主机的核心系统。提供与联网机构 的通信接口、联网机构之间的交易消息实时转接、交易清分等功能。 toplink+ administrator：是基于 bs 或 cs 环境

56、下的控制和管理系统。 操作员通过图形化用户界面，对 toplink+系统的运行进行管理和监 控。 toplink+系统的主要特点如下： 开放环境下的高性能银行卡交换应用系统 支持异种消息接口规范 通信接口、消息格式、消息路由、业务处理采用参数配置，系统扩充 灵活 支持联网机构及其分支机构多种接入方式，支持大路由表 通信故障自动恢复，消息存储转发和重发机制 提供 24 小时不间断服务 支持全面业务功能 7.1 系系统统体体系系结结构构与与功功能能 7.1.1 系系统统体体系系结结构构 toplink+系统在设计上采用模块化、参数化和层次化技术。toplink+ 系统主要由通信服务模块，消息解析模

57、块、消息组装模块、流程服务模块、存 储转发模块、超时处理模块和配置信息库组成（如图）。在体系结构上， toplink+系统大致可以分为三个层次，第一层是通信服务层，第二层是消息 格式转换层，第三层为交易处理层。通信服务模块处于通信服务层，消息解析 模块和消息组装模块处于消息格式转换层，流程服务模块、存储转发模块和超 时处理模块处于交易处理层。 通信线路 配置信息 联网机构 tcp/ipx.25 通信 服务 规范 y 规范 x 消息 解析 规范 y 规范 x 消息 组装 sna 其他 协议 规范 y 规范 x 超时处理 流程 b 流程 a 流程 c 流程服务 消息格式 配置信息 清分参数 卡表

58、机构配置 系统日志 联网机构 直联pos/atm saf 进程 存储转发 saf文件 交易流水 通信线路 配置信息 联网机构 tcp/iptcp/ipx.25x.25 通信 服务 规范 y 规范 y 规范 x 规范 x 消息 解析 规范 y 规范 y 规范 x 规范 x 消息 组装 snasna 其他 协议 其他 协议 规范 y 规范 y 规范 x 规范 x 超时处理 流程 b 流程 b 流程 a 流程 a 流程 c 流程 c 流程服务 消息格式 配置信息 清分参数清分参数 卡表卡表 机构配置机构配置 系统日志 联网机构 直联pos/atm saf 进程 存储转发 saf文件saf文件 交易流

59、水交易流水 7.1.2 配配置置信信息息库库 toplink+系统广泛适用于各种交换系统，这种灵活性主要通过参数化设 计得以实现。toplink+系统的运行参数除少量来自系统启动时的命令行参数 外，其余参数均包含在 toplink+系统的配置信息库中。用户通过设置或修改 配置信息库中的参数，对 toplink+系统进行客户化，使之适合用户特定的网 络环境、消息接口规范和业务需求。 配置信息库包括下列配置信息： 机构配置信息 商户配置信息 通信线路配置信息 消息格式配置信息 卡表 清分配置信息 操作员管理信息 机机构构配配置置信信息息 机构配置信息包含五部分内容：资源配置、清算配

60、置、加密算法和机构描 述信息。资源配置定义了每一个联网机构所需的通信资源、消息格式转换资源 和超时处理资源，使得不同的联网机构可以采用不同的通信协议、消息接口规 范和超时处理模式。清算配置给出联网机构对应的清算帐户、清算机构等信息。 加密算法指出每个联网机构在通信中使用的加密算法。toplink+系统支持各 种常用的加密算法。机构描述性信息包括机构名称、地址、邮编、电话、联系 人等，这些信息将出现在报表和屏幕提示中。 商商户户配配置置信信息息 toplink+系统的商户配置信息是专门为商户应用而设立的。商户配置信 息提供了每一个入网商户的商户类型、收单行及账号、扣率等信息。增加