预付卡系统方案(8)

成各类收费标志

以明细帐簿为依据，进行交易数据合并

根据各类收费标志和计算费用规则，计算各项费用 不计算轧差，充值和消费分别计算

生成清算文件（要能够按照指定银行企业网上银行批量支付文件的数据格式生成清算文件）

?

清算报表

按照机构的不同性质，生成相应的清算报表： 交易统计类报表

? 当日交易总计、明细报表 ? 历史交易总计、明细报表 ? 错账流水总计、明细报表 ? 失败交易总计、明细报表 卡账户余额统计报表 账务记录总计、明细报表 商户日终统计报表 商户日清算报表 接入方清算入账报表 系统收益类报表

? 交易手续费统计报表 积分类报表

? 当日交易总计、明细报表 ? 历史交易总计、明细报表 ? 积分余额统计报表

36

五、系统安全机制

1、规范类安全机制

卡号校验机制

储值卡系统的卡号编排，严格遵守了现行银联标准，卡号编排顺序如下：

XXXXXX X……X X

发卡行标识代码 自定义位 校验位

其中： ? ?

发卡行标识代码（卡BIN）由交通台储值卡运营部门自行指定，一般为6位； 自定义位长度可以根据运营部门需要自行确定。确定后的长度将与其对应的卡BIN

进行绑定并存储于系统数据库之中，系统在受理联机交易时会自动识别储值卡的卡BIN并将储值卡卡号的长度与系统配置长度进行比对，如果长度不一致，系统将视该储值卡为伪卡并拒绝此笔交易； ?

校验位是参照国际标准的卡号校验算法（Luhn）得出的校验数据。根据Luhn算法

可以方便的验算出交易报文中的卡号或由持卡人报出的卡号是否存在错误。Luhn算法参考如下：

步骤1：从右边第1个数字（低序）开始每隔一位乘以2。

步骤2：把在步骤1中获得的乘积的各位数字与原号码中未乘2的各位数字相加。 步骤3：从邻近的较高的一个以0结尾的数中减去步骤2中所得到的总和[这相当于求这个总和的低位数字（个位数）的“10的补数”]。如果在步骤2得到的总和是以零结尾的数（如30、40等等），则校验数字就是零。 例：

无校验数的卡号4992 73 9871 步骤 4 9 9 2 7 3 9 8 7 1 1 ×2 ×2 ×2 ×2 ×2

37

18 4 6 16 2

4 + 1 + 8 + 9 + 4 + 7 + 6 + 9 + 1 + 6 + 7 + 2 = 64 2 70 – 64 = 6 3

带有校验数的卡号为：4992 73 9871 6

CVN校验机制

CVN校验机制在卡号合法性校验中非常重要，CVN是识别储值卡磁道信息合法与否的

唯一标识。

在卡号磁道（二磁）信息中，相关数据如下：

8889106666668688=12125212210000000000

上面是预付卡系统生成的卡片二磁信息，其中： ? ? ? ? ?

其中，CVN数据以卡号、有效期为基础数据，通过系统内置的专用密钥进行加密后获得。CVN与卡号等关键数据相绑定，可以有效的校验磁道信息的真伪。

储值卡系统通过CVN对磁道信息进行校验，只有合法的储值卡才能被系统所受理。

CVN的算法参考如下：

计算CVN时使用二个64位的验证密钥，KeyA和KeyB。 1) 计算CVN的数据源包括：

主账号（PAN）、卡失效期和地区代码，从左至右顺序编排。 例如19位PAN、4位卡失效期和3位地区代码组成26个字符CVN数据源。

前16位棕色数字是卡号数据；

等号之后的4位绿色数字是卡片有效期数据； 有效期之后的3位蓝色数字是地区代码； 地区代码之后的三位红色数字是CVN数据； CVN数据之后是预留部分。

38

2) 将上述数据源扩展成128位二进制数据（不足128位右补二进制0）。

3) 将128位二进制数据分成两个64位的数据块。最左边的64位为Block1，最右边的64位为Block2。

4) 使用KeyA对Block1进行加密。

5) 将Block1的加密结果与Block2进行异或。使用KeyA对异或结果进行加密。 6) 使用KeyB对加密结果进行解密。 7) 使用KeyA对解密结果进行加密。

8) 从左至右将加密结果中的数字（0－9）抽出，组成一组数字。

9) 从左至右将加密结果中的字符（A－F）抽出，减10后将余数组成一组数字，排列在步骤（8）的数字之后。

10) 步骤（9）的左边第一组三位数即为CVN值。

39

2、数据通讯安全

应用级防火墙机制

POS无线POS 移动服务商 防火墙广域网转发前置 多路拨号器 第三方收单机构 拨入路由器核心交换机 数据库盘柜 交易前置主机 交易前置备机 报表服务器 查询服务器 数据库服务器主机 数据库服务器备机

上图是储值卡运营系统的网络拓扑结构。其中用红色圈定的部分——广域网转发前置服

务器在本质上属于应用级防火墙，其作用在于：

?

对于移动运营商转发而来的无线POS交易进行合法性检验，对于非法的交易请求

予以拒绝； ?

对于第三方收单机构转发而来的交易请求进行合法性检验，同时判断对方IP地址

是否合法。对于非法的交易请求或者非约定IP地址转发的交易请求予以拒绝； ?

对收到的交易请求报文进行解析后，将交易请求数据更换为系统内通讯协议报文发

往核心交换机； ?

对来自外部广域网的交易流量进行控制。

40