圈存
圈存
圈存就是將消費者平時從銀行戶頭中提領現金放在口袋裡進行消費付款的方式,變成將消費者銀行戶頭中的錢直接圈存(存入)IC晶片上,亦即有了電子錢包,這樣一來,消費者就免除攜帶現金找零、遺失、偽鈔、被搶之風險。圈存的資金大多是個人在特定的消費環境下進行刷卡消費的。
ic卡圈存機
通過圈存交易,持卡人可將其在銀行相應賬戶上的資金划入電子存摺或電子錢包中;這種交易必須在金融終端上聯機進行;進行圈存交易以前需要驗證持卡人個人密碼PIN 。交易流程如下圖所示:
發出INITIALIZE FOR LOAD命令終端向卡片發出INITIALIZE FOR LOAD命令啟動圈存交易。
INITIALIZE FOR LOAD命令
IC卡收到INITIALIZE FOR LOAD命令以後,將進行如下檢查:
* 檢查IC卡是否支持命令中包含的密鑰索引號。如果不支持的話,返回狀態碼0x9403,且不返回其他數據,同時中止命令執行。
* 通過以上檢查以後,IC卡生成一個偽隨機數ICC,過程密鑰SESLK和一個報文鑒別碼MAC1。
過程密鑰SESLK是用於電子存摺或電子錢包的圈存交易,SESLK用密鑰DLK分散得到;MAC1的計算方法是用SESLK對以下數據按順序鏈接進行加密計算而得。
*電子存摺或者電子錢包餘額。
* 交易金額。
* 交易類型標識。
* 終端機編號。
IC卡回送INITIALIZE FOR LOAD命令的響應報文給終端。如果IC卡回送的狀態碼不是0x9000的話,終端將中止交易。
驗證MAC1
終端收到INITIALIZE FOR LOAD命令響應報文以後,將交易數據發送給發卡方主機;主機生成和IC卡中一樣的SESLK,驗證MAC1的有效性。
* 如果MAC1有效的話,主機繼續進行下一步驟;
* 如果MAC1無效的話,主機將告知終端,終端中止交易進入自定義的錯誤處理流程。
在確認能夠進行圈存交易以後,主機從持卡人在銀行的響應賬戶中扣減圈存金額。主機將生成一個報文鑒別碼MAC2。MAC2是用SESLK對以下數據按順序鏈接進行加密計算得到:
* 交易金額
* 交易類型標識
* 終端機編號
* 交易日期(主機)
* 交易時間(主機)
成功進行圈存交易后,主機將電子存摺聯機交易序號或者電子錢包聯機交易序號加1,並向終端發送一個圈存交易接受報文,其中包含了MAC2、交易日期(主機)和交易時間(主機)。
終端收到主機的圈存交易接受報文後,向IC卡發出 CREDIT FOR LOAD命令,以更新卡上的電子存摺或電子錢包餘額。
IC卡收到終端發來的CREDIT FOR LOAD命令后,IC卡必須確認MAC2的有效性。
* 如果MAC2有效的話,繼續進行下一步驟。
* 如果MAC2無效的話,向終端回送狀態碼0x9302,終端進入自定義的錯誤處理流程。
IC卡將電子存摺聯機交易序號或電子錢包聯機交易序號加1,並且將交易金額加在電子存摺或電子錢包的餘額上。
IC卡用以下數據按順序鏈接組成一個記錄來更新標準交易明細:
* 電子存摺聯機交易序號或電子錢包聯機交易序號。
* 交易金額。
* 交易類型標識。
* 終端機編號
* 交易日期(主機)
* 交易時間(主機)
IC卡計算TAC。TAC的計算用DTK左右8Byte異或運算的結果直接對以下數據順序鏈接後進行加密計算產生:
*電子存摺餘額或電子錢包餘額。
* 電子存摺聯機交易序號或電子錢包聯機交易序號(加1前)。
* 交易金額。
* 交易類型標識。
* 終端機編號。
* 交易日期(主機)。
* 交易時間(主機)。
IC卡必須全部成功完成以上所有步驟或者一個都不進行,如果以上某個操作沒有成功的話,對明細文件的更新也不進行。
IC卡回送CREDIT FOR LOAD命令的響應報文給終端,響應報文中包含TAC。終端保存TAC值,可以不馬上驗證TAC。
圈存交易結束。
圈存系統是在銀聯POS機交易規範的基礎上演變而成,軟體、硬體系統和數據管理均達到國家規定的金融級安全標準,符合銀行業務流程和規範。
不僅遵循銀聯POS機的密鑰管理、數據加密、設備管理、交易報文等規範,同時可以根據銀行實際應用需要,在遵循銀行的交易規範基礎上進行相應的開發。
銀校自助式圈存有多種實現形式,圈存交易主要的方式有自助圈存轉賬(刷卡、簽約)、和後台批量(自動、手工)轉賬兩種方式。
為了保護持卡人銀行卡信息的安全,銀行賬戶和校園卡賬戶須進行簽約綁定,在交易時,驗證綁定關係是否正確,從而保證卡號信息的合法性。我們提供多種簽約類型:
學校和銀行分別人工同時簽約
學校和銀行分別半自動同時簽約
銀行單方簽約
學校單方人工簽約
學校單方學生自助簽約
圈存機均以TCP/IP模式通過校園網與一卡通圈存伺服器連接,一卡通圈存伺服器通過DDN、X.25等協議方式與銀行聯網,通過標準的ISO-8583協議與銀行聯繫,一卡通系統網路與銀行客戶服務系統網路採用硬體物理隔離與軟體“防火牆”方式加以隔離和保護。
系統採用圈存機來實現銀行卡與校園卡之間的的資金划賬轉移。學生(或家長)將錢存在校園卡的銀行賬戶內,當需要轉賬的時候學生通過圈存機將銀行賬戶的錢圈存到學校賬戶校園卡上,學生就可持卡在校內消費。此時,相應的功能和管理就由學校來實現,銀行和學校之間只須確保圈存的記錄和金額一致即可。
後台批量轉賬採用非自助式系統處理方式:批量手工方式、批量自動方式。自動方式是由“一卡通”系統提供的任務調度助理按設定好的定製任務每天定時進行文件的產生、發送、接收和入賬等操作。而手工方式是由轉賬操作員每天在與銀行約定人時間進行文件的產生、發送、接收和入賬等操作。
1.需要進行銀校轉賬業務的師生與銀行和校方簽定轉賬業務協議並設定的賬戶轉賬條件(如賬戶底限低於某一設定值,個人賬戶每次轉賬金額)。
2.系統每天定時檢查系統客戶賬目,把滿足轉賬條件的人員名單,形成轉賬申請文件,通過約定通訊方式向銀行發送。
3.銀行每天定時檢收申請文件,收到後進行相應的解密處理形成轉賬結果文件。
4.發回申請主機,主機收到後進行入賬處理,正常成功的入賬,異常失敗的作異常處理記錄。
5.簽約賬戶師生持校園卡可通過自助領款機領取相應的轉款金額。
校園卡、公交IC卡也是這種模式。