內涵
對於加油卡而言,圈存是將用戶賬戶中已存入的資金劃轉到所持的加油卡上後方可使用。通俗一點的說法就是您在網點把錢存入主卡中,再分配到下面的副卡,由於副卡都在使用車輛的駕駛員手中,需要在加油的時候在加油站讓加油站員工劃一下即可,就是所謂的圈存。
操作流程
指令發出
通過圈存交易,持卡人可將其在銀行相應賬戶上的資金劃入電子存摺或電子錢包中;這種交易必須在金融終端上在線上進行;進行圈存交易以前需要驗證持卡人個人密碼PIN 。交易流程如下圖所示:
發出INITIALIZE FOR LOAD命令終端向卡片發出INITIALIZE FOR LOAD命令啟動圈存交易。
命令處理
INITIALIZE FOR LOAD命令
IC卡收到INITIALIZE FOR LOAD命令以後,將進行如下檢查:
* 檢查IC卡是否支持命令中包含的密鑰索引號。如果不支持的話,返回狀態碼0x9403,且不返回其他數據,同時中止命令執行。
* 通過以上檢查以後,IC卡生成一個偽隨機數ICC,過程密鑰SESLK和一個報文鑑別碼MAC1。
過程密鑰SESLK是用於電子存摺或電子錢包的圈存交易,SESLK用密鑰DLK分散得到;MAC1的計算方法是用SESLK對以下數據按順序連結進行加密計算而得。
*電子存摺或者電子錢包餘額。
* 交易金額。
* 交易類型標識。
* 終端機編號。
IC卡回送INITIALIZE FOR LOAD命令的回響報文給終端。如果IC卡回送的狀態碼不是0x9000的話,終端將中止交易。
驗證
驗證MAC1
終端收到INITIALIZE FOR LOAD命令回響報文以後,將交易數據傳送給發卡方主機;主機生成和IC卡中一樣的SESLK,驗證MAC1的有效性。
* 如果MAC1有效的話,主機繼續進行下一步驟;
* 如果MAC1無效的話,主機將告知終端,終端中止交易進入自定義的錯誤處理流程。
交易處理
在確認能夠進行圈存交易以後,主機從持卡人在銀行的回響賬戶中扣減圈存金額。主機將生成一個報文鑑別碼MAC2。MAC2是用SESLK對以下數據按順序連結進行加密計算得到:
* 交易金額
* 交易類型標識
* 終端機編號
* 交易日期(主機)
* 交易時間(主機)
成功進行圈存交易後,主機將電子存摺在線上交易序號或者電子錢包在線上交易序號加1,並向終端傳送一個圈存交易接受報文,其中包含了MAC2、交易日期(主機)和交易時間(主機)。
發出命令
終端收到主機的圈存交易接受報文後,向IC卡發出 CREDIT FOR LOAD命令,以更新卡上的電子存摺或電子錢包餘額。
驗證MAC2
IC卡收到終端發來的CREDIT FOR LOAD命令後,IC卡必須確認MAC2的有效性。
* 如果MAC2有效的話,繼續進行下一步驟。
* 如果MAC2無效的話,向終端回送狀態碼0x9302,終端進入自定義的錯誤處理流程。
交易處理
IC卡將電子存摺在線上交易序號或電子錢包在線上交易序號加1,並且將交易金額加在電子存摺或電子錢包的餘額上。
IC卡用以下數據按順序連結組成一個記錄來更新標準交易明細:
* 電子存摺在線上交易序號或電子錢包在線上交易序號。
* 交易金額。
* 交易類型標識。
* 終端機編號
* 交易日期(主機)
* 交易時間(主機)
IC卡計算TAC。TAC的計算用DTK左右8Byte異或運算的結果直接對以下數據順序連結後進行加密計算產生:
*電子存摺餘額或電子錢包餘額。
* 電子存摺在線上交易序號或電子錢包在線上交易序號(加1前)。
* 交易金額。
* 交易類型標識。
* 終端機編號。
* 交易日期(主機)。
* 交易時間(主機)。
IC卡必須全部成功完成以上所有步驟或者一個都不進行,如果以上某個操作沒有成功的話,對明細檔案的更新也不進行。
返回確認
IC卡回送CREDIT FOR LOAD命令的回響報文給終端,回響報文中包含TAC。終端保存TAC值,可以不馬上驗證TAC。
圈存交易結束。
銀行系統
系統簡介
圈存系統是在銀聯POS機交易規範的基礎上演變而成,軟體、 硬體系統和數據管理均達到國家規定的金融級安全標準,符合銀行業務流程和規範。
不僅遵循銀聯POS機的密鑰管理、數據加密、設備管理、交易報文等規範,同時可以根據銀行實際套用需要,在遵循銀行的交易規範基礎上進行相應的開發。
交易方式
銀校自助式圈存有多種實現形式,圈存交易主要的方式有自助圈存轉賬(刷卡、簽約)、和後台批量(自動、手工)轉賬兩種方式。
為了保護持卡人銀行卡信息的安全,銀行賬戶和校園卡賬戶須進行簽約綁定,在交易時,驗證綁定關係是否正確,從而保證卡號信息的合法性。我們提供多種簽約類型:
學校和銀行分別人工同時簽約
學校和銀行分別半自動同時簽約
銀行單方簽約
學校單方人工簽約
學校單方學生自助簽約
結構示意
圈存機均以TCP/IP模式通過校園網與一卡通圈存伺服器連線,一卡通圈存伺服器通過DDN、X.25等協定方式與銀行聯網,通過標準的ISO-8583協定與銀行聯繫,一卡通系統網路與銀行客戶服務系統網路採用硬體物理隔離與軟體“防火牆”方式加以隔離和保護。
自助轉賬
系統採用圈存機來實現銀行卡與校園卡之間的的資金劃賬轉移。學生(或家長)將錢存在校園卡的銀行賬戶內,當需要轉賬的時候學生通過圈存機將銀行賬戶的錢圈存到學校賬戶校園卡上,學生就可持卡在校內消費。此時,相應的功能和管理就由學校來實現,銀行和學校之間只須確保圈存的記錄和金額一致即可。
後台轉賬
後台批量轉賬採用非自助式系統處理方式:批量手工方式、批量自動方式。自動方式是由“一卡通”系統提供的任務調度助理按設定好的定製任務每天定時進行檔案的產生、傳送、接收和入賬等操作。而手工方式是由轉賬操作員每天在與銀行約定人時間進行檔案的產生、傳送、接收和入賬等操作。
使用流程
1.需要進行銀校轉賬業務的師生與銀行和校方簽定轉賬業務協定並設定的賬戶轉賬條件(如賬戶底限低於某一設定值,個人賬戶每次轉賬金額)。
2.系統每天定時檢查系統客戶賬目,把滿足轉賬條件的人員名單,形成轉賬申請檔案,通過約定通訊方式向銀行傳送。
3.銀行每天定時檢收申請檔案,收到後進行相應的解密處理形成轉賬結果檔案。
4.發回申請主機,主機收到後進行入賬處理,正常成功的入賬,異常失敗的作異常處理記錄。
5.簽約賬戶師生持校園卡可通過自助領款機領取相應的轉款金額。
代表產品
校園卡、公交IC卡也是這種模式。