名词释意
圈存即是将您平时从银行户头中提领现金放在口袋里执行消费付款的方式变成将您银行户头中的钱直接圈存(存入)IC晶片上,亦即有了电子钱包,如此一来,您就免除携带现金找零、遗失、伪钞、被抢……之风险。圈存的资金大多是个人在特定的消费环境下执行刷卡消费的。具体操作流程
指令发出
通过圈存交易,持卡人可将其在银行相应账户上的资金划入电子存折或电子钱包中;该种交易务必在金融终端上联机执行;执行圈存交易以前需要验证持卡人个人密码PIN 。交易流程如下图所示:
发出INITIALIZE FOR LOAD命令
终端向卡片发出INITIALIZE FOR LOAD命令起步圈存交易。
命令处理
处理INITIALIZE FOR LOAD命令
IC卡收到INITIALIZE FOR LOAD命令以后,将执行如下检查:
* 检查IC卡能否支持命令中包含的密钥索引号。假使不支持的话,返回状态码0x9403,且不返回其余报告,同期中止命令实施。
* 通过以上检查以后,IC卡生成一个伪随机数ICC,过程密钥SESLK和一个报文鉴别码MAC1。
过程密钥SESLK是用于电子存折或电子钱包的圈存交易,SESLK用密钥DLK分散得到;MAC1的计算方法是用SESLK对下方报告按顺序链接执行加密计算而得。
* 电子存折或者电子钱包余额。
* 交易金额。
* 交易类型标识。
* 终端机编号。
IC卡回送INITIALIZE FOR LOAD命令的响应报文给终端。假使IC卡回送的状态码不是0x9000的话,终端将中止交易。
验证
验证MAC1
终端收到INITIALIZE FOR LOAD命令响应报文以后,将交易报告发送给发卡方主机;主机生成和IC卡中一样的SESLK,验证MAC1的有效性。
* 假使MAC1有效的话,主机继续执行下一步骤;
* 假使MAC1无效的话,主机将告知终端,终端中止交易进入自定义的错误处理流程。
交易处理
在证实能够执行圈存交易以后,主机从持卡人在银行的响应账户中扣减圈存金额。主机将生成一个报文鉴别码MAC2。MAC2是用SESLK对下方报告按顺序链接执行加密计算得到:
* 交易金额
* 交易类型标识
* 终端机编号
* 交易日期(主机)
* 交易时间(主机)
成功执行圈存交易后,主机将电子存折联机交易序号或者电子钱包联机交易序号加1,并向终端发送一个圈存交易接受报文,其中包含了MAC2、交易日期(主机)和交易时间(主机)。
发出CREDIT FOR LOAD命令
终端收到主机的圈存交易接受报文后,向IC卡发出CREDIT FOR LOAD命令,以更新卡上的电子存折或电子钱包余额。
验证MAC2
IC卡收到终端发来的CREDIT FOR LOAD命令后,IC卡务必证实MAC2的有效性。
* 假使MAC2有效的话,继续执行下一步骤。
* 假使MAC2无效的话,向终端回送状态码0x9302,终端进入自定义的错误处理流程。
交易处理
IC卡将电子存折联机交易序号或电子钱包联机交易序号加1,而且将交易金额加在电子存折或电子钱包的余额上。
IC卡用下方报告按顺序链接构成一个记录来更新标准交易明细:
* 电子存折联机交易序号或电子钱包联机交易序号。
* 交易金额。
* 交易类型标识。
* 终端机编号
* 交易日期(主机)
* 交易时间(主机)
IC卡计算TAC。TAC的计算用DTK左右8Byte异或运算的结果直接对下方报告顺序链接后执行加密计算造成:
* 电子存折余额或电子钱包余额。
* 电子存折联机交易序号或电子钱包联机交易序号(加1前)。
* 交易金额。
* 交易类型标识。
* 终端机编号。
* 交易日期(主机)。
* 交易时间(主机)。
IC卡务必全部成功完成以上所有步骤或者一个都不执行,假使以上某个操作没有成功的话,对明细文件的更新也不执行。
返回证实
IC卡回送CREDIT FOR LOAD命令的响应报文给终端,响应报文中包含TAC。终端保存TAC值,可以不即将验证TAC。
圈存交易终结。银行圈存系统
系统简介
圈存系统是在银联POS机交易规范的基础上演变而成,软件、硬件系统和报告管理均高达国家规定的金融级安全标准,符合银行业务流程和规范。
不仅遵循银联POS机的密钥管理、报告加密、设备管理、交易报文等规范,同期可以依据银行事实应用需要,在遵循银行的交易规范基础上执行相应的开发。
圈存交易方式
银校自助式圈存有多种达到形式,当前圈存交易首要的方式有自助圈存转账(刷卡、签约)、和后台批量(自动、手工)转账两种方式。
为了保护持卡人银行卡信息的安全,银行账户和校园卡账户须执行签约绑定,在交易时,验证绑定关系能否正确,进而保证卡号信息的合法性。当前我们供应多种签约类型:
学校和银行分别人工同期签约
学校和银行分别半自动同期签约
银行单方签约
学校单方人工签约
学校单方学生自助签约
结构示意
圈存机均以TCP/IP模式通过校园网与一卡通圈存服务器连接,一卡通圈存服务器通过DDN、X.25等协议方式与银行联网,通过标准的ISO-8583协议与银行联系,一卡通系统网络与银行客户服务系统网络采取硬件物理隔离与软件“防火墙”方式加以隔离和保护。
自助圈存转账
系统采取圈存机来达到银行卡与校园卡之间的的资金划账转移。学生(或家长)将钱存在校园卡的银行账户内,当需要转账的时机学生通过圈存机将银行账户的钱圈存到学校账户校园卡上,学生就可持卡在校内消费。此时,相应的功能和管理就由学校来达到,银行和学校之间只须保证圈存的记录和金额统一即可。
后台批量圈存转账
后台批量转账采取非自助式系统处理方式:批量手工方式、批量自动方式。自动方式是由“一卡通”系统供应的任务调度助理按设定好的定制任务每天定时执行文件的造成、发送、接收和入账等操作。而手式方式是由转账操作员每天在同银行约定人时间执行文件的造成、发送、接收和入账等操作。
运用流程
1.需要执行银校转账业务的师生与银行和校方签定转账业务协议并设定的账户转账条件(如账户底限差于某一设定值,个人账户每次转账金额)。
2. 系统每天定时检查系统客户账目,把满足转账条件的人士名单,形成转账申请文件,通过约定通讯方式向银行发送。
3. 银行每天定时检收申请文件,收到后执行相应的解密处理形成转账结果文件。
4. 发回申请主机,主机收到后执行入账处理,正常成功的入账,异常失利的作异常处理记录。
5. 签约账户师生持校园卡可通过自助领款机领取相应的转款金额。操作方式
收款单位与银行签订协议后,可以通过银行卡向圈存消费卡上转帐,消费者在用消费卡刷卡消费。代表产品
校园卡、公交IC卡也是该种模式。
