中国银联无卡支付业务系统改造指南资料.docx
《中国银联无卡支付业务系统改造指南资料.docx》由会员分享,可在线阅读,更多相关《中国银联无卡支付业务系统改造指南资料.docx(13页珍藏版)》请在冰点文库上搜索。
中国银联无卡支付业务系统改造指南资料
中国银联股份有限公司发布
中国银联无卡支付业务系统改造指南
Q/CUP
中国银联股份有限公司规范性文档
中国银联无卡支付业务系统改造指南
11 编写目的
本指南所指无卡支付业务无卡支付是在非面对面交易场景下,买卖双方就信用卡基于卡号、有效期、CVN2,并通过身份证件号后6位、姓名、手机号等辅助验证方式,以及借记卡基于卡号、密码,并通过身份证件号后6位、姓名、手机号等辅助验证方式,实现消费付款的银行卡支付方式。
中国银联业务管理委员会制定并颁布《银联卡订购业务规则》、《银联卡代收业务规则》、《银联卡无卡自助消费业务规则》和《银联卡账户服务业务规则》等无卡支付业务规则。
在各成员机构按照2.1版本《银行卡联网联合技术规范》完成系统改造及业务切换上线前,银联卡无卡支付业务处理先行按照本指南模式开展。
银联在《银行卡联网联合技术规范》中对无卡支付业务的相关应用已有定义,考虑现阶段各成员银行采取2.0版本《银行卡联网联合技术规范》接入银联的系统现状与今后开展业务规划落地并升级到2.1版本《银行卡联网联合技术规范》的趋势,为协助成员机构在技术层面上打开无卡支付通道,并使得开展无卡支付业务的机构更好地阅读、使用和了解规范,特编写本无卡支付业务系统改造指南,将规范中跟无卡支付业务相关的部分提取出来以方便机构在技术上更快的实现无卡支付业务。
本指南作为过渡方案,各成员银行基于此指南通过较小改造即可在2.0版本《银行卡联网联合技术规范》的系统环境下支持无卡支付业务开展。
同时,本指南对交易报文的设计考虑了同业务规划落地的2.1版本《银行卡联网联合技术规范》的衔接与兼容,今后成员银行可顺利过渡到2.1版本《银行卡联网联合技术规范》,实现业务规划落地,为无卡支付业务的开展提供更完善的支持。
12 无卡支付业务需求分析
12.1 应用场景及对应交易类型分析
无卡支付业务应用场景丰富多样,那么对于发卡行来说可以统一通过消费类交易或预授权类交易来实现,另外暂通过余额查询交易来实现身份验证的功能。
无卡业务的交易渠道也通过60.2.5域体现,通过互联网渠道上送的报文中交易渠道填写为07,除互联网外的其他渠道上送的报文中交易渠道填写为03。
在通过无卡消费交易实现部分风险较低的无卡代收、无卡订购业务时,将在报文中增加一个业务标示位用于区分发卡行是否需要验证卡片无卡业务的开通情况。
详见48域改造说明。
12.2 差错处理分析
对于无卡业务交易类型其对应的差错处理流程与现有的消费类和预授权类交易相关处理流程保持一致。
13 技术标准改造方案
13.1 支持的交易类型
基于上述的无卡支付业务需求分析,对于现有的消费或预授权交易实现,通过22域服务点输入方式码来表明是无卡支付交易,身份验证功能通过余额查询交易实现。
无卡支付业务涉及到需要修改的交易类型如下:
余额查询交易、消费交易、预授权交易。
13.2 报文接口规范修订内容
22域使用说明
报文接口中的22域表明了持卡人数据的输入方式,其中前两位表示是接触读取还是非接触读取卡片,是读取的磁条卡还是IC卡,第三位表示交易中是否包含PIN,那么在无卡支付业务中,如无卡消费、无卡预授权交易中,22域的前两位取值必须为01。
48域改造说明
由于各项业务规则尚未完成改造上线,为满足发卡机构开展业务管理和风险控制的需要,暂在该域增加一个新的PZ用法定义,除可用来存放委托关系信息,还可用来表示“发卡行是否需验证卡片无卡业务的开通情况”。
在无卡支付业务的消费交易和预授权交易中,如果该PZ用法未出现,表示发卡需要验证卡片无卡业务的开通情况,如该卡片未开通无卡业务,则发卡行可无需根据61.6域AM用法进行相关校验而直接拒绝该交易。
如果该PZ用法出现,那么表示发卡无需验证卡片无卡业务的开通情况,直接根据61.6域AM用法进行相关校验。
由于48域本身为变长域,在表示“发卡无需验证卡片无卡业务的开通情况”下只作为一个业务标识出现,所以可采用其域定义长度信息+取值的方式表示,即002PZ。
48域的定义如下:
1、用法标志-2字节,取值“PZ”。
2、放置委托关系信息,定义如下:
位置
长度
格式
内容
说明
0
2
ans
用户号码类型
详见注释a
2
40
ans
用户号码
左对齐,后补空格
42
4
ans
用户号码地区编码
左对齐,右补空格。
采用《银联卡跨行业务地区代码标准》(银联业管委2010年8月版)地区代码编码。
对于总对总业务,该处填“0000”
46
4
ans
用户号码附加地区编码
左对齐,右补空格,如为二级地区,填写该地区附加地区编码,采用《银联卡跨行业务地区代码标准》(银联业管委2010年8月版)地区代码编码。
其余情况填“0000”
50
1
n
支付方式标志
“0”:
主动定向或非定向
“2”:
委托商户
51
2
ans
支付方式类型
详见注释b(如果支付方式标志不为“0”,则补空格)
53
40
ans
支付方式号码
左对齐,后补空格(如果支付方式标志不为“0”,则补空格)。
对于语音中的固话方式,电话号码格式为地区号+电话号码;
对于语音中的手机方式,电话号码格式为11位手机号码;
其他方式由业务运营方自行分配
93
3
n
委托关系限期
单位为月份,空格或000表示长期有效;其他取值表示从交易日开始计算的有效期月份数;委托关系限期最多为999
96
12
n
最高限制金额
12位定长数字,最后两位为小数位,保留使用
108
12
n
最低限制金额
12位定长数字,最后两位为小数位,保留使用
注释a:
用户号码类型定义为:
用户号码类型
说明
01
移动电话(用作支付方式时,表示移动电话支付)
02
固定电话(用作支付方式时,表示固定电话支付)
03
水费
04
电费
05
煤气费
06
社保
07
小灵通
08
信用卡还款
09
烟草
10
信用卡中心
CS
财税库银
RZ
商户实时入账
注释b:
支付方式类型定义:
支付方式类型
说明
01
短信方式
02
语音方式
03
渠道接入机构方式
61域改造说明
针对无卡业务相关交易,为保证交易安全和防范欺诈风险,收单机构需要在联机交易中向发卡机构申请校验部分持卡人辅助认证信息,例如身份证、姓名等。
为实现这一目的,可通过以下改造完成受理方向发卡方申请辅助验证校验的要求,即在F61.6子域中增加AM用法。
在AM用法的使用上可分为两个层次,首先根据报文中22域判断是否是无卡交易,如果是有卡交易那么受理方和发卡方均不必对AM用法进行处理;如果是无卡交易,受理方应根据最新的《银联卡账户服务业务规则》中的要求在AM用法中上送校验信息,发卡方也应根据该规则要求进行验证。
即收单机构仅可依据本域填写方式要求发卡机构辅助开展“byte2-卡有效期验证(卡有效期信息存放在14域之中),byte3-身份证件验证(身份证件信息存放在61.1域之中),byte6-CVN2验证(CVN2信息存放在61.4域之中),byte8-姓名验证(姓名信息存放在本用法之中)和byte9-手机号码验证(手机号码信息存放在本用法之中)”共五种验证方式及其组合。
除该五种验证方式外,其他认证要素在无卡业务中不应出现,受理方上送须全部填0。
(其中,交易密码属交易基本要素,是否验证须通过22域直接判断,不在此处说明,61域中也应填0。
)
收单机构填写的辅助验证要求超出上述五种验证方式的,发卡机构在准备拒绝此类交易时采用应答码40。
“AM”用法为61.6域安全信息校验值中的用法五:
安全验证信息,具体定义如下:
1、用法标志-2字节,取值“AM”。
2、放置校验项目和一些自定义取值,本域定义如下:
名称
说明
使用说明
交易校验方式
16个字节,采用位图构造方式,每个字节表示一种验证方式,从最左边的字节开始,每个字节依次代表如下验证方式:
byte1-交易密码验证(密码信息存放52域和53域之中)
byte2-卡有效期验证(卡有效期信息存放在14域之中)
byte3-身份证件验证(身份证信息存放在61.1域之中)
byte4-磁道信息验证(磁道信息存放在35域、36域和45域之中)
byte5-委托关系验证(委托关系信息存放在本用法之中)
byte6-CVN2验证(CVN2信息存放在61.4域之中)
byte7-PVN验证(PVN信息存放在磁道信息之中)
byte8-姓名验证(姓名信息存放在本用法之中)
byte9-手机号码验证(手机号码信息存放在本用法之中)
byte10-16:
保留使用,用全零填充
对于每一字节:
1)受理方上送的取值及含义如下:
0:
未出现
1:
出现
2)发卡方原样返回
注意:
1、姓名、手机号码及地址信息校验时需要用到的内容在下面的业务自定义数据中表示
2、发卡方按照校验要素出现的位图顺序依次校验,一旦发现有校验要素错误则停止校验,并通过在39域中返回05应答码拒绝交易;如果发卡方不支持某些要素的校验,通过在39域中返回40应答码拒绝校验
3、为保证持卡人身份信息的安全,只选取身份证件后6位信息。
身份证件后6位数字信息的取值方式按照从右向左提取6个数字的方式进行,提取出的数
字遵循原先排序,如针对身份证件全部位数取出的有效数字不足6位,则从左向右用零补足。
例:
当身份证件号码为ABC1234、12ABC34、1234ABC都将取值为001234;当身份证件号码为X12345678、1234X5678、12345678X都将取值为345678;后面不足位填补空格
4、对于姓名校验有一点特殊要求,主要针对的是转账交易。
由于转账交易虽然只要求校验转出方姓名,但同时需要上送转入方姓名,而转出卡肯定是出现的,所以AM用法对转账交易不生效,转账交易要求的姓名通过61.6域的另一个NM用法上送
业务自定义数据
ans…147。
保留使用,目前可存放的数据有委托关系、姓名、手机号码、地址
1、委托关系定义参见本文48域中定义的委托关系信息
2、姓名应首选中文字符,中文字符编码规则需符合GB18030-2000。
实在无法输入中文字符的地方,可以输入汉语拼音,姓在前,名在后,两者之间用空格分隔,姓和名的首字母大写,其它字母小写;也可以输入英文姓名,姓在后,名在前,两者之间用空格分隔,姓和名的首字母大写,其它字母小写
3、手机号码长度需根据各国不同要求进行变化,所以设计为变长信息域
1、发卡方原样返回
2、本部分内容根据上面定义的“交易校验方式”中的位图出现顺序出现,类似联机报文各域的出现规则。
但由于此处出现的一些信息都是变长的,为便于系统处理,均按照联机报文的变长域处理,每个信息之前均携带3位长度值,长度值之后为有效数据,数据与数据之间无空格
3、业务自定义数据中的数据可以单独出现,也可以组合出现。
组合出现时必须要同交易校验方式中出现的顺序保持一致
对于业务自定义数据用法举例如下:
例一
61.6AM用法长度
交易校验方式
业务自定义数据
全域显示
16(交易校验方式)+3(长度固定3个字节)+4(本例中姓名为4字节)
0000000100000000
(需要在业务自定义数据中校验的内容只有姓名)
004张三
0000000100000000004张三
例二
61.6AM用法长度
交易校验方式
业务自定义数据
全域显示
16(交易校验方式)+3(长度固定3个字节)+4(本例中姓名为4字节)+3(长度)+11(本例中手机号为11字节)
0000000110000000
(需要在业务自定义数据中校验的内容只有姓名和手机号)
004张三01113818155988
0000000110000000004张三01113818155988
报文格式改造说明
对于无卡交易的持卡人有效性验证而言,本方案支持如下两种验证模式:
1、验证动作通过余额查询交易发起,验证要素和验证结果通过余额查询交易报文中的F61上送并原样返回。
2、验证和支付动作通过消费或预授权交易一次性完成,验证要素和验证结果也通过消费或预授权交易报中的F61上送并原样返回。
在验证通过的同时完成对支付请求的承兑。
由于报文格式中均已定义了61域的上送条件,因此对该域的传递要求没有变化。
但由于还增加了48域的新用法,而消费和预授权交易在该域的传递要求上有不同处理:
1、预授权交易定义的是受理方可选上送,拟修改为条件上送,选用条件“C6:
当业务要求时,本域出现。
”报文格式修改为:
位
数据元
数据类型(取值)
AC
SW
IS
SW
备注
48
addtnl_data_private
ans...512(lllvar)
C6(由O改为C6)
2、消费交易定义的是受理方条件上送,但定义的条件是“C22:
在受理方发送的请求报文中,如果是折扣商户消费、折扣商户预授权完成(请求)、折扣商户预授权完成(通知)、折扣商户退货、分期付款消费或消费(积分)交易,则本域必需出现;在受理方发送的请求报文中,如果是折扣商户消费冲正、折扣商户消费撤销及其冲正,折扣商户预授权完成(请求)冲正、折扣商户预授权完成(请求)撤销及其冲正则报文中本域必需出现;在受理方发送的分期付款消费冲正、分期付款消费撤销、分期付款消费撤销冲正、消费(积分)冲正、消费(积分)撤销、消费(积分)撤销冲正报文中本域无需出现。
在发卡方返回的应答报文中,如果是经发卡方承兑的分期付款或消费(积分)交易,则本域必需出现;在发卡方返回的应答报文中,如果是发生了部分承兑,则本域必须出现。
”这些条件均定义的是消费业务的衍生业务的出现条件,而48域新用法也属于消费交易的衍生用法之一,且这些业务是不会同时发生的,所以只需增加一下C22的条件说明即可。
拟增加“在受理方发送的请求报文中,如果是无卡支付类业务且根据业务要求需要出现,则本域出现。
”报文格式无需修改,仍为:
位
数据元
数据类型(取值)
AC
SW
IS
SW
备注
48
addtnl_data_private
ans...512(lllvar)
C22
应答码说明
对于PIN码、有效期、磁道信息、PVN验证的相关错误信息同原有的处理方式,对于身份证验证、委托关系验证、姓名验证、手机号码验证和地址验证的错误应答码统一返回05。
当发卡方不支持某个要素的校验时并准备拒绝该交易时可返回应答码40。
将在40应答码的“适用条件”中增加一种新的适用条件说明“发卡方无法进行某些验证要素的校验”:
应答
含义
终端操作
终端显示(推荐)
适用条件
适用角色
AC
SW
IS
40
请求的功能尚不支持
失败
发卡方不支持的交易
针对机构不支持的功能,可表示为如下情况:
6、发卡方无法进行某些验证要素的校验
√
√
13.3 清算说明
无卡支付业务的消费类、预授权完成类交易清算方式无须特殊处理。
14 无卡业务开通交易(可选支持)
对于需要对借记卡无卡支付功能增加开通环节的发卡行来说,如果借记卡发卡行支持通过银联渠道来实现借记卡无卡支付开通功能的话,则可关注本部分内容,即本章在借记卡发卡行有使用需求时选择性使用并开发,否则可忽略,但不通过银联渠道实现借记卡无卡支付开通功能的发卡行也要进行本章所描述的应答码适用条件的增加。
开通功能通过在无卡余额查询交易中带有PZ标识来实现,改造要点如下:
1、银联渠道的借记卡无卡功能开通交易通过无卡余额查询交易来实现,即普通余额查询交易的22域的取值为011,并且上送PZ标识,即48域中002PZ出现;
2、开通交易只能通过互联网渠道发起,即交易渠道取值为07;
3、开通交易的基本验证要素为卡号和密码,可选验证要素为姓名、有效期、手机号,可选验证要素中至少要上送一项,即61.6域AM用法一定会出现。
当需要有开通流程但还未开通无卡支付功能的借记卡进行无卡支付交易时,将在40应答码的“适用条件”中增加一种新的适用条件说明“无卡支付功能未开通”:
应答
含义
终端操作
终端显示(推荐)
适用条件
适用角色
AC
SW
IS
40
请求的功能尚不支持
失败
发卡方不支持的交易
针对机构不支持的功能,可表示为如下情况:
7、无卡支付功能未开通
√
√