返回
银联互联网安全支付-sc规范修改说明

银联互联网安全支付-sc规范修改说明

ID:22484214

大小:220.50 KB

页数:16页

时间:2018-10-29

银联互联网安全支付-sc规范修改说明_第1页
银联互联网安全支付-sc规范修改说明_第2页
银联互联网安全支付-sc规范修改说明_第3页
银联互联网安全支付-sc规范修改说明_第4页
银联互联网安全支付-sc规范修改说明_第5页
资源描述:

《银联互联网安全支付-sc规范修改说明》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、机构接入Cupsecure的SC模式规范修改说明一、交易处理部分CUPSecure支持的交易种类:消费、预授权、预授权完成(联机)、消费撤销、预授权撤销、预授权完成(联机)撤销、联机退货、消费冲正、预授权冲正、预授权完成(联机)冲正、消费撤销冲正、预授权撤销冲正、预授权完成(联机)撤销冲正。SC模式下交易的处理流程同POS类交易的处理流程。二、报文部分(一)1.0过渡版1、收单机构Ø61域为必选域,包含请求和应答;Ø61.6域包含ECI标识ECI标识:电子商务标识,用于判断交易是否是CUPsecure的交易,同时ECI会

2、出现在后续的流水文件中,用于区分传统交易。差错处理中也会使用ECI作为判断依据。;Ø61域包含SR流水号、验证服务时间SR流水号和验证服务时间:针对消费和预授权交易,为必填域,两者用于唯一定位一笔CUPSecure的交易。出于安全因素考虑,持卡人输入的表征身份的信息不通过互联网传输给收单机构,而是直接传输给交换系统,等待收单机构上送消费/预授权交易请求时,添加到报文中传递给发卡机构。因此需要在报文中携带定位信息。、子商户代码子商户代码:即二级商户代码,可选域。和物流配送标志物流配送标志:针对消费和预授权交易,为必填域,用

3、于后续的差错处理。若为非物流配送,则不允许发起退单。;Ø报文中可以不包含磁道信息,即不包含35域、36域;Ø报文中可以不包含PIN信息,即22域为“000”,而52域不出现;Ø消费和预授权交易中61.6域使用其用法一(用法一的具体说明参见三),其他的交易报文中61.6域仅包含“ECI标志”,后续字段不必出现。处理说明:收单机构采用POS类交易报文,在报文中将ECI标识放置在61.6域。针对消费和预授权交易,由于无磁无密,所以22域填写“000”,26域、52域、53域不是必填域。2、发卡机构Ø61域为必选域,包含请求和应

4、答;Ø61.6域包含ECI标识,包含请求和应答;Ø请求中61域包含持卡人验证信息,在应答时删除;Ø报文中可以不包含磁道信息,即不包含35域、36域;Ø报文中可以不包含PIN信息,即22域为‘“000”,而52域不出现;16Ø若持卡人采用证书验证模式,则证书中的DN信息存放在48域;Ø消费和预授权交易中61.6域使用其用法一(用法一的具体说明参见(三)),其他的交易报文中61.6域仅包含“ECI标志”,后续字段不必出现。处理步骤说明:1、发卡机构先通过消息类型、域3、18、25判断出交易类型,再通过61.6域中的ECI标识

5、判断为一笔CUPsecure的交易。报文中出现61.6域且包含ECI标识,同时ECI=01,则为CUPsecure的交易。2、针对消费/预授权,当交易为CUPsecure交易时,持卡人认证信息出现在61域。发卡机构可以从61.6域中获得持卡人选择的认证方式持卡人选择的验证方式:即61.6域中的验证方式,包括:静态验证、动态验证、证书验证。,根据认证方式判断61域出现的持卡人认证信息是否充分。如果61域中显示为持卡人采用证书验证模式,则证书中的DN信息存放在48域。3、如果22域为“001”、26域为“12”,说明报文中携

6、带PIN信息,可以从52域获得PIN信息。如果22域为“002”,同时26域不出现,则交易报文中不包含磁道信息(35域、36域),也不包含PIN信息(52域、53域)。网上支付密码等特殊密码加密方式沿用PIN的加密方式,存放在61.6域。4、发卡机构在应答报文中删除61域的持卡人认证信息,即发卡机构删除:证件信息、CVV2信息、互联网支付密码、发卡日期、姓名、生日、代理认证证书结果、验证方式。但是需要将SR流水号、验证服务时间、子商户代码、ECI标识原样返回。同时发卡机构对持卡人表征身份的信息认证后,将认证结果放置在61

7、.6域的发卡机构认证结果中返回。若认证不成功,不能够给承兑应答。(二)2.0版1、收单机构Ø对消费和预授权交易,61域为必选域,包含请求和应答;ØECI标识放在60.2.8域;Ø60域为必选域,包含请求和应答;Ø61.6域包含SR流水号、验证服务时间、子商户代码和物流配送标志;Ø报文中可以不包含磁道信息,即不包含35域、36域;Ø报文中可以不包含PIN信息,即22域为‘000’,而52域不出现。处理说明:收单机构采用POS类交易报文,在报文中将ECI标识放置在60.2.8域。针对消费和预授权交易,由于无磁无密,所以22域

8、填写“000”16,26域、52域、53域不是必填域。1、发卡机构Ø对消费/预授权交易,61域为必选域,包含请求和应答;Ø60.2.5为“07”,表明是互联网交易;ØECI标识放在60.2.8域;Ø60域为必选域,包含请求和应答;Ø授权请求中61.6域包含持卡人验证信息,在应答时删除;Ø授权请求中61.6域包含子商户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。