银联互联网安全支付SC规范修改说明.docx

银联互联网安全支付SC规范修改说明.docx

《银联互联网安全支付SC规范修改说明.docx》由会员分享，可在线阅读，更多相关《银联互联网安全支付SC规范修改说明.docx（24页珍藏版）》请在冰豆网上搜索。

银联互联网安全支付SC规范修改说明

机构接入Cupsecure的SC模式规范修改说明

一、交易处理部分

CUPSecure支持的交易种类：

消费、预授权、预授权完成（联机）、消费撤销、预授权撤销、预授权完成（联机）撤销、联机退货、消费冲正、预授权冲正、预授权完成（联机）冲正、消费撤销冲正、预授权撤销冲正、预授权完成（联机）撤销冲正。

SC模式下交易的处理流程同POS类交易的处理流程。

二、报文部分

（一）1.0过渡版

1、收单机构

Ø61域为必选域，包含请求和应答；

Ø61.6域包含ECI标识；

Ø61域包含SR流水号、验证服务时间、子商户代码和物流配送标志；

Ø报文中可以不包含磁道信息，即不包含35域、36域；

Ø报文中可以不包含PIN信息，即22域为“000”，而52域不出现；

Ø消费和预授权交易中61.6域使用其用法一（用法一的具体说明参见三），其他的交易报文中61.6域仅包含“ECI标志”，后续字段不必出现。

处理说明：

收单机构采用POS类交易报文，在报文中将ECI标识放置在61.6域。

针对消费和预授权交易，由于无磁无密，所以22域填写“000”，26域、52域、53域不是必填域。

2、发卡机构

Ø61域为必选域，包含请求和应答；

Ø61.6域包含ECI标识，包含请求和应答；

Ø请求中61域包含持卡人验证信息，在应答时删除；

Ø报文中可以不包含磁道信息，即不包含35域、36域；

Ø报文中可以不包含PIN信息，即22域为‘“000”，而52域不出现；

Ø若持卡人采用证书验证模式，则证书中的DN信息存放在48域；

Ø消费和预授权交易中61.6域使用其用法一（用法一的具体说明参见（三）），其他的交易报文中61.6域仅包含“ECI标志”，后续字段不必出现。

处理步骤说明：

1、发卡机构先通过消息类型、域3、18、25判断出交易类型，再通过61.6域中的ECI标识判断为一笔CUPsecure的交易。

报文中出现61.6域且包含ECI标识，同时ECI=01，则为CUPsecure的交易。

2、针对消费/预授权，当交易为CUPsecure交易时，持卡人认证信息出现在61域。

发卡机构可以从61.6域中获得持卡人选择的认证方式，根据认证方式判断61域出现的持卡人认证信息是否充分。

如果61域中显示为持卡人采用证书验证模式，则证书中的DN信息存放在48域。

3、如果22域为“001”、26域为“12”，说明报文中携带PIN信息，可以从52域获得PIN信息。

如果22域为“002”，同时26域不出现，则交易报文中不包含磁道信息（35域、36域），也不包含PIN信息（52域、53域）。

网上支付密码等特殊密码加密方式沿用PIN的加密方式，存放在61.6域。

4、发卡机构在应答报文中删除61域的持卡人认证信息，即发卡机构删除：

证件信息、CVV2信息、互联网支付密码、发卡日期、姓名、生日、代理认证证书结果、验证方式。

但是需要将SR流水号、验证服务时间、子商户代码、ECI标识原样返回。

同时发卡机构对持卡人表征身份的信息认证后，将认证结果放置在61.6域的发卡机构认证结果中返回。

若认证不成功，不能够给承兑应答。

（二）2.0版

1、收单机构

Ø对消费和预授权交易，61域为必选域，包含请求和应答；

ØECI标识放在60.2.8域；

Ø60域为必选域，包含请求和应答；

Ø61.6域包含SR流水号、验证服务时间、子商户代码和物流配送标志；

Ø报文中可以不包含磁道信息，即不包含35域、36域；

Ø报文中可以不包含PIN信息，即22域为‘000’，而52域不出现。

处理说明：

收单机构采用POS类交易报文，在报文中将ECI标识放置在60.2.8域。

针对消费和预授权交易，由于无磁无密，所以22域填写“000”，26域、52域、53域不是必填域。

2、发卡机构

Ø对消费/预授权交易，61域为必选域，包含请求和应答；

Ø60.2.5为“07”，表明是互联网交易；

ØECI标识放在60.2.8域；

Ø60域为必选域，包含请求和应答；

Ø授权请求中61.6域包含持卡人验证信息，在应答时删除；

Ø授权请求中61.6域包含子商户代码、物流配送标志等，可以用于日后的交易分析；

Ø报文中可以不包含磁道信息，即不包含35域、36域；

Ø报文中可以不包含PIN信息，即22域为“002”，而52域不出现；若是出现PIN，则22域填写为“001”。

Ø若持卡人采用证书验证模式，则证书中的DN信息存放在48域；

Ø对于除消费/预授权外的其他交易，无需包含61域，但是必须包含ECI标识。

处理说明：

5、发卡机构先通过消息类型、域3、18、25判断出交易类型，再通过60.2.8域中的ECI标识判断为一笔CUPsecure的交易。

当60.2.8域的ECI=01，则为CUPsecure的SC模式交易。

6、针对消费/预授权，当交易为CUPsecure交易时，持卡人认证信息出现在61域。

发卡机构可以从61.6域中获得持卡人选择的认证方式，根据认证方式判断61域出现的持卡人认证信息是否充分。

如果61域中显示为持卡人采用证书验证模式，则证书中的DN信息存放在48域。

7、如果22域为“001”，26域为“12”，说明报文中携带PIN信息，可以从52域获得PIN信息。

如果22域为“002”，同时26域不出现，则交易报文中不包含磁道信息（35域、36域），也不包含PIN信息（52域、53域）。

8、发卡机构在应答报文中删除61域的持卡人认证信息，即发卡机构删除：

证件信息、CVV2信息、互联网支付密码、发卡日期、姓名、生日、代理认证证书结果、验证方式、子商户代码。

但是需要将SR流水号、验证服务时间原样返回。

同时发卡机构对持卡人表征身份的信息认证后，将认证结果放置在61.6域的发卡机构认证结果中返回。

若认证不成功，不能够给承兑应答。

（三）1.5版域61说明

●变量属性

ans...200（LLLVAR），3个字节的长度值＋最大200个字节（字母、数字和特殊字符）的持卡人身份认证信息

●域描述

本域为自定义域,共分6个子域，定义如下：

域61定义

数据元长度

61．1

（证件编号）

61．2

（CVV校验结果）

61．3

（PVV校验结果）

61．4

（无卡校验值）

61．5

（ARQC认证结果值）

61．6

（安全信息校验值）

n3

ans22

ans1

ans1

ans7

ans1

ans..168

1：

若后续子域出现，而其前面的子域无需使用时，未使用子域的取值均以空格填充。

●61.1域证件编号

1、变量属性：

ans22，22位定长字母、数字

2、用法

证件类别

证件编号

n2

ans..20

其中证件类别取值如下：

01：

身份证；

02：

军官证；

03：

护照；

04:

回乡证；

05:

台胞证；

06:

警官证；

07:

士兵证；

99:

其它证件证件编号不足20位后补空格。

在本币卡交易中，在所有密码可选的交易报文中本域都会出现，可选。

本域用于存放持卡人证件编号、电话号码和证书序列号。

出于安全性的考虑，在发卡方返回的应答报文中本子域以全零填充。

●61.2域CVV校验结果

1、变量属性：

ans1，1位定长字母、数字

2、用法：

当入网机构需要处理中心代为验证CVV时，该域存放处理中心的校验结果。

具体含义如下：

1：

成功；

2：

失败；

3：

未校验。

当入网机构无需处理中心代为验证CVV时，该域以空格填充。

●61.3域PVV校验结果

1、变量属性：

ans1，1位定长字母、数字

2、用法：

当入网机构需要处理中心代为验证PVV时，该域存放处理中心的校验结果。

具体含义如下：

1：

成功；

2：

失败；

3：

未校验。

当入网机构无需处理中心代为验证PVV时，该域以空格填充。

●61.4域无卡校验值

1、变量属性：

ans7，7位定长字母、数字

2、用法：

该域主要用于采用增加校验值的方式对无卡的网上交易进行身份验证，具体用法如下：

61.4域用法

处理中心标志

无卡校验值

无卡校验结果

ans3

n3

ans1

处理中心标志取值为：

CUP：

银联；

VIS：

VISA；

MCC：

MasterCard。

无卡校验值表示为：

对于银联和VISA，该位填写CVV2的校验值；

对于MasterCard，该位填写CVC2的校验值。

出于安全性的考虑，在发卡方返回的应答报文中“无卡校验值”以全零填充。

无卡校验结果表示为：

当入网机构需要银联处理中心代为校验CVV2时，该域存放处理中心的校验结果。

具体含义如下：

1：

成功；

2：

失败；

3：

未校验。

当入网机构无需银联处理中心代为校验CVV2时，该域以空格填充。

对于外卡收单时，收单行上送的信息中该域均以空格填充。

●61.5域ARQC认证结果值

1、变量属性：

ans1，1位定长字母、数字

2、用法：

本子域记录采用ARQC方法对卡片进行认证以后的认证结果。

对于完全改造成为符合IC卡交易的发卡行（FullIssuer），如果选择由CUPS代替它来做ARQC认证，那么CUPS将把计算结果存放在该域中发送给发卡方。

发卡方接收到该值后可以根据自己的需要最终决定是接收还是拒绝该笔交易。

取值如下：

取值

描述

1

交易通过ARQC认证

2

交易未能通过ARQC认证

3

没有进行ARQC认证

●61.6域安全信息校验值

A、变量属性：

ans..168，168位变长长字母、数字或特殊字符

B、用法：

该域主要用于采用安全认证的方式对无卡的网上交易进行身份验证，具体用法如下：

61.5域用法

处理中心标志

安全认证信息

ans3

ans..165

处理中心标志取值为：

CUP：

银联；

VIS：

VISA；

MCC：

MasterCard。

安全认证信息取值如下：

针对VISA公司，请参照其3D标准填入相应的认证信息；

针对MasterCard公司，请参照其SecuCode标准填入相应的认证信息。

C、针对中国银联，该域按如下格式构成：

<格式符><数据>

<格式符>说明后随数据的类型，长度为2个字节。

格式符

对应用法

说明

SC

用法一

表示银联安全输入模式

AR

用法二

表示发卡机构的认证结果

<数据>包含具体信息，其格式取决于<格式符>字符，长度最长不超过163个字节。

D、用法一：

银联安全输入模式：

用于网上交易请求报文中。

⑴用法标志－2字节，取值“SC”。

⑵填写持卡人身份信息，本域定义如下：

名称

说明

长度（字节）和属性

ECI标志

01－进行了银联安全输入模式认证，且持卡人安全信息输入成功；

03－保留使用；

05－保留使用；

06－保留使用；

07－未通过CUPSecure安全认证，但采用了信道加密等安全技术；

08－未通过CUPSecure安全认证，且未采用信道加密等安全技术。

n2，受理方必填字段，所有交易请求（含冲正、撤销等）中本字段中必须出现。

SR流水号

路由服务器（SR）赋予交易的一组数字

n6，受理方必填

验证服务时间

SR的系统工作日期和时间

n17，格式：

YYYYMMDDHH：

MM：

SS，受理方必填

物流配送标志

0：

物流配送

1：

非物流配送

ans1，受理方必填

子商户代码

ans8，格式要求前四位为子商户代码，后四位为序列号，从0000到9999。

受理方可选域，若无法填写，则本字段不出现。

验证方式

S：

静态验证－发卡机构选择让持卡人在SC提供的页面上输入表征持卡人身份的静态信息，如身份证号、CVV2等；

D：

动态验证－发卡机构选择让持卡人在SC提供的页面上输入表征持卡人身份的动态信息，如动态密码等；

A：

证书验证－发卡机构选择让由SC代验证书的方式；

an1，由CUPS填写，受理方发出的请求报文中本字段不出现。

代理认证证书结果

Y：

通过认证

N：

未通过认证

A：

未进行认证

ans1，由CUPS填写，受理方发出的请求报文中本字段不出现。

互联网支付密码

192bit，由CUPS填写，受理方发出的请求报文中本字段不出现。

姓名

ans20，由CUPS填写，受理方发出的请求报文中本字段不出现。

生日

n8，格式：

YYYYMMDD，由CUPS填写，受理方发出的请求报文中本字段不出现。

发卡日期

n8，格式：

YYYYMMDD，由CUPS填写，受理方发出的请求报文中本字段不出现。

保留的其他认证信息

ans40

注：

当中间某个子域不出现，或位数不满时，以空格填充

用法二：

发卡机构认证结果：

用于网上交易应答报文中。

⑴用法标志－2字节，取值“AR”。

⑵填写持卡人身份信息，本域定义如下：

名称

说明

长度（字节）和属性

ECI标志

01－进行了银联安全输入模式认证，且持卡人安全信息输入成功；

03－保留使用；

05－保留使用；

06－保留使用；

07－未通过CUPSecure安全认证，但采用了信道加密等安全技术；

08－未通过CUPSecure安全认证，且未采用信道加密等安全技术。

n2，发卡方必填，与请求中本字段值保持一致。

本字段在所有的交易（含撤销、冲正等）应答报文中必须出现。

SR流水号

路由服务器（SR）赋予交易的一组数字

n6，发卡方必填

验证服务时间

路由服务器（SR）的系统工作日期和时间

n17，格式：

YYYYMMDDHH：

MM：

SS，发卡方必填

发卡机构认证结果

取值如下：

1：

持卡人通过身份验证

2：

持卡人未通过身份验证

3：

持卡人未参与CUPSecure

n1，发卡方必填

●拒绝码

10613＝长度域中出现非法字符

10614＝长度值大于200

（四）2.0版61域说明

●变量属性

ans...200（LLLVAR），3个字节的长度值＋最大200个字节（字母、数字和特殊字符）的持卡人身份认证信息

●域描述

本域为自定义域,共分6个子域，定义如下：

域61定义

数据元长度

61．1

（证件编号）

61．2

（CVV校验结果）

61．3

（PVV校验结果）

61．4

（无卡校验值）

61．5

（ARQC认证结果值）

61．6

（安全信息校验值）

n3

ans22

ans1

ans1

ans7

ans1

ans..168

1：

若后续子域出现，而其前面的子域无需使用时，未使用子域的取值均以空格填充。

●61.1域证件编号

1、变量属性：

ans22，22位定长字母、数字

2、用法

证件类别

证件编号

n2

ans..20

其中证件类别取值如下：

01：

身份证；

02：

军官证；

03：

护照；

04:

回乡证；

05:

台胞证；

06:

警官证；

07:

士兵证；

99:

其它证件证件编号不足20位后补空格。

在本币卡交易中，在所有密码可选的交易报文中本域都会出现，可选。

本域用于存放持卡人证件编号、电话号码和证书序列号。

出于安全性的考虑，在发卡方返回的应答报文中本子域以全零填充。

●61.2域CVV校验结果

A、变量属性：

ans1，1位定长字母、数字

B、用法：

当入网机构需要处理中心代为验证CVV时，该域存放处理中心的校验结果。

具体含义如下：

“1：

成功”

“2：

失败”

“3：

未校验”

当入网机构无需处理中心代为验证CVV时，该域以空格填充。

●61.3域PVV校验结果

A、变量属性：

ans1，1位定长字母、数字

B、用法：

当入网机构需要处理中心代为验证PVV时，该域存放处理中心的校验结果。

具体含义如下：

“1：

成功”

“2：

失败”

“3：

未校验”

当入网机构无需处理中心代为验证PVV时，该域以空格填充。

●61.4域无卡校验值

A、变量属性：

ans7，7位定长字母、数字

B、用法：

该域主要用于采用增加校验值的方式对无卡的网上交易进行身份验证，具体用法如下：

61.4域用法

处理中心标志

无卡校验值

无卡校验结果

ans3

n3

ans1

处理中心标志取值为：

CUP：

银联；

VIS：

VISA；

MCC：

MasterCard。

无卡校验值表示为：

对于银联和VISA，该位填写CVV2的校验值；

对于MasterCard，该位填写CVC2的校验值。

出于安全性的考虑，在发卡方返回的应答报文中“无卡校验值”以全零填充。

无卡校验结果表示为：

当入网机构需要银联处理中心代为校验CVV2时，该域存放处理中心的校验结果。

具体含义如下：

“1：

成功”

“2：

失败”

“3：

未校验”

当入网机构无需银联处理中心代为校验CVV2时，该域以空格填充。

对于外卡收单时，收单行上送的信息中该域均以空格填充。

●61.5域ARQC认证结果值

A、变量属性：

ans1，1位定长字母、数字

B、用法：

本子域记录采用ARQC方法对卡片进行认证以后的认证结果。

对于完全改造成为符合IC卡交易的发卡行（FullIssuer），如果选择由CUPS代替它来做ARQC认证，那么CUPS将把计算结果存放在该域中发送给发卡方。

发卡方接收到该值后可以根据自己的需要最终决定是接收还是拒绝该笔交易。

取值如下：

取值

描述

1

交易通过ARQC认证

2

交易未能通过ARQC认证

3

没有进行ARQC认证

●61.6域安全信息校验值

A、变量属性：

ans..168，168位变长长字母、数字或特殊字符

B、用法：

该域主要用于采用安全认证的方式对无卡的网上交易进行身份验证，具体用法如下：

61.5域用法

处理中心标志

安全认证信息

ans3

ans..165

处理中心标志取值为：

CUP：

银联；

VIS：

VISA；

MCC：

MasterCard。

安全认证信息取值如下：

针对VISA公司，请参照其3D标准填入相应的认证信息；

针对MasterCard公司，请参照其SecuCode标准填入相应的认证信息。

C、针对中国银联，该域按如下格式构成：

<格式符><数据>

<格式符>说明后随数据的类型，长度为2个字节。

格式符

对应用法

说明

SC

用法一

表示银联安全输入模式

AR

用法二

表示在银联安全输入模式下发卡机构的认证结果

SA

用法三

表示发卡机构直接身份认证模式

CR

用法四

表示在发卡机构直接身份认证模式下发卡机构对CAVV值的认证结果

<数据>包含具体信息，其格式取决于<格式符>字符，长度最长不超过163个字节。

D、用法一：

银联安全输入模式：

用于网上交易请求报文中。

⑴用法标志－2字节，取值“SC”。

⑵填写持卡人身份信息，本域定义如下：

名称

说明

长度（字节）和属性

SR流水号

路由服务器（SR）赋予交易的一组数字

n6，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段不出现。

验证服务时间

SR的系统工作日期和时间

n19，格式：

YYYY-MM-DDhh:

mm:

ss，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段不出现。

物流配送标志

0：

物流配送

1：

非物流配送

2：

未知

ans1，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段不出现。

子商户代码

ans8，格式要求前四位为网上商城下属二级商户的商户类型（MCC），后四位为序列号，从0000到9999。

受理方可选域，若无法填写，则本字段不出现。

验证方式

S：

静态验证－发卡机构选择让持卡人在SC提供的页面上输入表征持卡人身份的静态信息，如身份证号、CVV2等；

D：

动态验证－发卡机构选择让持卡人在SC提供的页面上输入表征持卡人身份的动态信息，如动态密码等；

A：

证书验证－发卡机构选择让由SC代验证书的方式；

an1，由CUPS填写，仅出现在消费、预授权、授权报文中。

受理方发出的请求报文中本字段不出现。

代理认证证书结果

Y：

通过认证

N：

未通过认证

A：

未进行认证

ans1，由CUPS填写，且仅出现在消费、预授权、授权报文中。

受理方发出的请求报文中本字段不出现。

互联网支付密码

192bit，由CUPS填写，且仅出现在消费、预授权、授权报文中。

受理方发出的请求报文中本字段不出现。

姓名

ans20，由CUPS填写，且仅出现在消费、预授权、授权报文中。

受理方发出的请求报文中本字段不出现。

生日

n8，格式：

YYYYMMDD，由CUPS填写，且仅出现在消费、预授权、授权报文中。

受理方发出的请求报文中本字段不出现。

发卡日期

n8，格式：

YYYYMMDD，由CUPS填写，且仅出现在消费、预授权、授权报文中。

受理方发出的请求报文中本字段不出现。

保留的其他认证信息

ans40

注：

当中间某个子域不出现，或位数不满时，以空格填充

用法二：

发卡机构认证结果：

用于网上交易应答报文中。

⑴用法标志－2字节，取值“AR”。

⑵填写持卡人身份信息，本域定义如下：

名称

说明

长度（字节）和属性

SR流水号

路由服务器（SR）赋予交易的一组数字

n6，发卡方必填

验证服务时间

路由服务器（SR）的系统工作日期和时间

n19，格式：

YYYY-MM-DDhh:

mm:

ss，发卡方必填

发卡机构认证结果

取值如下：

1：

持卡人通过身份验证

2：

持卡人未通过身份验证

3：

持卡人未参与CUPSecure

n1，发卡方必填

用法三：

发卡机构直接身份认证模式，用于网上交易请求报文中。

⑴用法标志－2字节，取值“SA”。

⑵放置CAVV值、计算CAVV所采用的算法值，本域定义如下：

名称

说明

长度（字节）和属性

SR流水号

路由服务器（SR）赋予交易的一组数字

n6，受理方上送时填写全零

验证服务时间

SR的系统工作日期和时间

n19，受理方上送时填写全零，格式：

YYYY-MM-DDhh:

mm:

ss

物流配送标志

0：

物流配送

1：

非物流配送

2：

未知

ans1，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段填写空格。

子商户代码

ans8，格式要求前四位为网上商城下属二级商户的商户类型（MCC），后四位为序列号，从0000到9999。

受理方可选域，若无法填写，则本字段填写空格。

CAVV算法标识

取值如下：

0：

保留使用

1：

保留使用

2：

CVNwithATN

3：

保留使用

4：

CUPalgorithm

ans1，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段不出现。

CAVV值

具体构造形式参见下表

cn20，消费、预授权、授权交易中为受理方必填字段，其关联交易如消费撤销、预授权完成等交易中本字段不出现。

CAVV值由如下七个字段构成，各字段紧邻并顺序排放。

名称

说明

长度（字节）和属性

SA验证方式验证结果代码

取值如下：

00：

验证成功。

此时，60.2.8域必须填05。

0