Знаймо

Додати знання

приховати рекламу

Цей текст може містити помилки.

ISO 8583



План:


Введення

ISO 8583 - стандарт ISO, що описує процес передачі й формат фінансових повідомлень (транзакцій) систем, що обробляють дані платіжних карт.


1. Введення

Транзакція даних платіжних карт (наприклад, для запиту авторизації держателя картки) починається з пристрою, її ініціював, наприклад c POS-терміналу, проходить через ряд мереж і закінчується на системі, яка випустила карту.

Транзакційні дані включають в себе:

  • інформацію про карту (наприклад, account number)
  • інформацію про термінал (наприклад, номер "мерчанта")
  • власне фінансова інформація (наприклад, the amount)

Система, яка випустила карту, авторизує транзакцію або відхиляє її і генерує відповідь на повідомлення, яке повертається на термінал.

ISO 8583 описує формат транзакцій і механізм їх передачі ("communication flow") таким чином, щоб різні системи могли обмінюватися цими транзакціями. Більшість транзакцій, які виконуються з банкоматів, використовують ISO 8583 в деяких аспектах комунікаційної ланцюжка, як то наприклад, транзакції, що виконуються при оплаті покупцем товару в магазині. Такі міжнародні платіжні системи як MasterCard і Visa використовують стандарт ISO 8583 при авторизаційних взаємодіях.

ISO 8583 описує транзакції, ініційовані власником картки, такі як покупка, зняття готівки, поповнення рахунку, оплату, анулювання операції, запит балансу, платежі та перекази з рахунку на рахунок. ISO 8583 також описує сполучення між системами для обміну ключами безпеки, узгодження підсумків та повідомлення для інших адміністративних цілей.

Незважаючи на те, що ISO 8583 визначає загальний стандарт, як правило, він не використовується безпосередньо в системах чи мережах. Натомість кожна мережа адаптує стандарт для власних потреб, користуючись окремими полями і варіантами використання.

Положення полів розрізняється в різних версіях стандарту. Наприклад, окремі елементи, що визначають валюту в версії 1987 та 1993 більше не використовуються у версії 2003, де валюта є складовою частиною елемента, що визначає суму. ISO 8583:2003 потрібен час для досягнення широкого визнання.

Повідомлення ISO 8583 складається з наступних частин:

  • Message Type Indicator (MTI) - Індикатор типу повідомлення;
  • Одна або кілька бітових карт, що вказують, які елементи даних присутні в повідомленні;
  • Елементи даних, поля повідомлення.

2. Індикатор типу повідомлення

Індикатор типу повідомлення ( англ. Message Type Indicator (MTI) ) - 4 значне числове поле, яке визначає високорівневу функцію повідомлення. Індикатор типу повідомлення включає в себе версію стандарту ISO 8583, клас повідомлення, функцію повідомлення і джерело повідомлення, описані нижче.

Приклад: 0110

 0xxx -> версія стандарту ISO 8583 (версія 1987 року) x1xx -> клас повідомлення (повідомлення авторизації) xx1x -> функція повідомлення (відповідь на запит) xxx0 -> хто почав взаємодія (еквайєр) 



2.1. ISO 8583 версія

Перша позиція MTI визначає версію стандарту ISO 8583, що використовується для передачі повідомлення.

Позиція Значення
0xxx Версія ISO 8583-1:1987
1xxx Версія ISO 8583-2:1993
2xxx Версія ISO 8583-1:2003
9xxx Приватне використання

2.2. Клас повідомлення

Друга позиція MTI визначає загальну мету повідомлення.

Position Meaning Usage
x1xx Authorization Message Determine if funds are available, get an approval but do not post to account for reconciliation, Dual Message System (DMS), awaits file exchange for posting to account
x2xx Financial Message Determines if funds are available, get an approval and post directly to the account, Single Message System (SMS), no file exchange after this
x3xx File Actions Message Used for hot-card, TMS and other exchanges
x4xx Reversal Message Reverses the action of a previous authorization
x5xx Reconciliation Message Transmits settlement information
x6xx Administrative Message Transmits administrative advice. Often used for failure messages (eg message reject or failure to apply)
x7xx Fee Collection Message
x8xx Network Management Message Used for secure key exchange, logon, echo test and other network functions
x9xx Reserved by ISO

2.3. Функція повідомлення

Position three of the MTI specifies the message function which defines how the message should flow within the system. Requests are end-to-end messages (eg, from acquirer to issuer and back with timeouts and automatic reversals in place), while advices are point-to-point messages (eg, from terminal to acquirer, from acquirer to network, from network to issuer, with transmission guaranteed over each link, but not necessarily immediately).

Position Meaning
xx0x Request
xx1x Request Response
xx2x Advice
xx3x Advice Response
xx4x Notification
xx8x Response acknowledgment
xx9x Negative acknowledgment

2.4. Джерело повідомлення

Position four of the MTI defines the location of the message source within the payment chain.

Position Meaning
xxx0 Acquirer
xxx1 Acquirer Repeat
xxx2 Issuer
xxx3 Issuer Repeat
xxx4 Other
xxx5 Other Repeat

2.5. Приклади

Bearing each of the above four positions in mind, an MTI will completely specify what a message should do, and how it is to be transmitted around the network. Unfortunately, not all ISO 8583 implementations interpret the meaning of an MTI in the same way. However, a few MTIs are relatively standard:

MTI Meaning Usage
0100 Authorization request Request from a point-of-sale terminal for authorization for a cardholder purchase
0120 Authorization Advice When the Point of Sale device breaks down and you have to sign a voucher
0121 Authorisation Advice Repeat if the advice times out
0200 Acquirer Financial Request Request for funds, typically from an ATM
0220 Acquirer Financial Advice eg Checkout at a hotel
0221 Acquirer Financial Advice repeat if the advice times out
0400 Acquirer Reversal Request Reverses a transaction
0420 Acquirer Reversal Advice Advises that a reversal has taken place
0421 Acquirer Reversal Advice Repeat Message if the reversal times out
0800 Network Management Request Echo test, logon, log off etc
0820 Network Management Advice Keychange

3. Побітові карти

Відповідно до ISO 8583, побітове карта - це поле або підполе всередині повідомлення, що показують які елементи даних представлені в іншому місці повідомлення.

Повідомлення містить як мінімум одну бітову карту, яка називається Primary Bitmap (англ. Первинна бітова карта), яка визначить, які з елементів даних з номерами від 1 до 64 присутні в повідомленні. Як правило, якщо друга бітова карта присутня, то розміщується в якості першого елемента даних і визначає, які з елементів даних з номерами від 65 до 128 присутні в повідомленні. Аналогічно, третя бітова карта може використовуватися для визначення наявності або присутності елементів зі 129 до 192, втім, вони використовуються рідко.

Бітові карти можуть бути передані як 8 байт двійкової інформації або як 16 шістнадцятиричних символів (0-9, AF) з наборів ASCII або EBCDIC.

Поле присутній, коли відповідний біт бітової карти має значення "істина", наприклад, байт '10000010 'означає, що поля 1 і 7 присутні в повідомленні.


3.1. Приклади

Bitmap Defines presence of
4210001102C04804 Fields 2, 7, 12, 28, 32, 39, 41, 42, 50, 53, 62
7234054128C28805 Fields 2, 3, 4, 7, 11, 12, 14, 22, 24, 26, 32, 35, 37, 41, 42, 47, 49, 53, 62, 64, 100 (Secondary Bitmap required to show the presence of field - 100)
8000000000000001 Field 1, 64
0000000000000003
(Secondary bitmap)
Fields 127, 128

Explanation of Bitmap field 4210001102C04804
01000010 = 42x (counting from the left, the second and seventh bits are 1, indicating that fields 2 and 7 are present)
00010000 = 10x (field 12 is present)
00000000 = 00x (no fields present)
00010001 = 11x (fields 28 and 32 are present)
00000010 = 02x (field 39 is present)
11000000 = C0x (fields 41 and 42 are present)
01001000 = 48x (fields 50 and 53 are present)
00000100 = 04x (field 62 is present)

0________10________20________30________40________50________60__64
1234567890123456789012345678901234567890123456789012345678901234 n-th bit
0100001000010000000000000001000100000010110000000100100000000100 bit map

Fields present in variable length message record:
2-7-12-28-32-39-41-42-50-53-62


4. Елементи даних

Елементи даних - це окремі поля, що містять інформацію про транзакції. Вихідний стандарт ISO 8583:1987 був розрахований на можливість включення 128 елементів даних, а в наступних версіях було визначено до 192 елементів даних. У ревізії 1993 року були введені нові описи, вилучені деякі старі, при цьому формат як такої не зазнав змін.

Незважаючи на те, що кожен елемент даних має описане значення і формат, стандарт включає деякі елементи даних для загальних цілей, а також специфічні для системи (або країни) елементи даних, які можуть мати величезні відмінності в різних реалізаціях.

Кожен елемент даних описаний у форматі стандарту, який указує дозволені значення полів (напр. числове, бінарне ітд.) І довжину поля (постійне значення або міняє), відповідно до даної таблицею:

Abbreviation Meaning
a Alpha, including blanks
n Numeric values ​​only
s Special characters only
an Alphanumeric
as Alpha & special characters only
ns Numeric and special characters only
ans Alphabetic, numeric and special characters.
b Binary data
z Tracks 2 and 3 code set as defined in ISO 4909 and ISO 7813
. or .. or ... variable field length indicator, each. indicating a digit.
x or xx or xxx fixed length of field or maximum length in the case of variable length fields.

Additionally, each field may be either fixed or variable length. If variable, the length of the field will be preceded by a length indicator.

Type Meaning
Fixed no field length used
LLVAR or (.. xx) Where LL <100, means two leading digits LL specify the field length of field VAR
LLLVAR or (... xxx) Where LLL <1000, means three leading digits LLL specify the field length of field VAR
LL and LLL are hex or ASCII. A VAR field can be compressed or ASCII depending of the data element type. LL can be 1 or 2 bytes. For example, if compressed as one hex byte, '27x means there are 27 VAR bytes to follow. If ASCII, the two bytes '32x, '37x mean there are 27 bytes to follow. 3 digit field length LLL uses 2 bytes with a leading 0 "nibble if compressed, or 3 bytes if ASCII. The format of a VAR data element depends on the data element type. If numeric it will be compressed, eg 87456 will be represented by 3 hex bytes '087456x. If ASCII then one byte for each digit or character is used, eg '38x, '37x, '34x, '35x, '36x.
ISO-Defined Data Elements
Data Element Type Usage
1 b 8 Bit Map Extended
2 n .. 19 Primary account number (PAN)
3 n 6 Processing code
4 n 12 Amount, transaction
5 n 12 Amount, Settlement
6 n 12 Amount, cardholder billing
7 n 10 Transmission date & time
8 n 8 Amount, Cardholder billing fee
9 n 8 Conversion rate, Settlement
10 n 8 Conversion rate, cardholder billing
11 n 6 Systems trace audit number
12 n 6 Time, Local transaction
13 n 4 Date, Local transaction
14 n 4 Date, Expiration
15 n 4 Date, Settlement
16 n 4 Date, conversion
17 n 4 Date, capture
18 n 4 Merchant type
19 n 3 Acquiring institution country code
20 n 3 PAN Extended, country code
21 n 3 Forwarding institution. country code
22 n 3 Point of service entry mode
23 n 3 Application PAN number
24 n 3 Function code (ISO 8583:1993) / Network International identifier (NII)
25 n 2 Point of service condition code
26 n 2 Point of service capture code
27 n 1 Authorizing identification response length
28 n 8 Amount, transaction fee
29 n 8 Amount. settlement fee
30 n 8 Amount, transaction processing fee
31 n 8 Amount, settlement processing fee
32 n .. 11 Acquiring institution identification code
33 n .. 11 Forwarding institution identification code
34 n .. 28 Primary account number, extended
35 z .. 37 Track 2 data
36 n ... 104 Track 3 data
37 an 12 Retrieval reference number
38 an 6 Authorization identification response
39 an 2 Response code
40 an 3 Service restriction code
41 ans 8 Card acceptor terminal identification
42 ans 15 Card acceptor identification code
43 ans 40 Card acceptor name / location
44 an .. 25 Additional response data
45 an .. 76 Track 1 Data
46 an ... 999 Additional data - ISO
47 an ... 999 Additional data - National
48 an ... 999 Additional data - Private
49 a 3 Currency code, transaction
50 an 3 Currency code, settlement
51 a 3 Currency code, cardholder billing
52 b 16 Personal Identification number data
53 n 18 Security related control information
54 an 120 Additional amounts
55 ans ... 999 Reserved ISO
56 ans ... 999 Reserved ISO
57 ans ... 999 Reserved National
58 ans ... 999 Reserved National
59 ans ... 999 Reserved for national use
60 an .7 Advice / reason code (private reserved)
61 ans ... 999 Reserved Private
62 ans ... 999 Reserved Private
63 ans ... 999 Reserved Private
64 b 16 Message authentication code (MAC)
65 b 16 Bit map, tertiary
66 n 1 Settlement code
67 n 2 Extended payment code
68 n 3 Receiving institution country code
69 n 3 Settlement institution county code
70 n 3 Network management Information code
71 n 4 Message number
72 ans ... 999 Data record (ISO 8583:1993) / n 4 Message number, last (?)
73 n 6 Date, Action
74 n 10 Credits, number
75 n 10 Credits, reversal number
76 n 10 Debits, number
77 n 10 Debits, reversal number
78 n 10 Transfer number
79 n 10 Transfer, reversal number
80 n 10 Inquiries number
81 n 10 Authorizations, number
82 n 12 Credits, processing fee amount
83 n 12 Credits, transaction fee amount
84 n 12 Debits, processing fee amount
85 n 12 Debits, transaction fee amount
86 n 15 Credits, amount
87 n 15 Credits, reversal amount
88 n 15 Debits, amount
89 n 15 Debits, reversal amount
90 n 42 Original data elements
91 an 1 File update code
92 n 2 File security code
93 n 5 Response indicator
94 an 7 Service indicator
95 an 42 Replacement amounts
96 an 8 Message security code
97 n 16 Amount, net settlement
98 ans 25 Payee
99 n .. 11 Settlement institution identification code
100 n .. 11 Receiving institution identification code
101 ans 17 File name
102 ans .. 28 Account identification 1
103 ans .. 28 Account identification 2
104 ans ... 100 Transaction description
105 ans ... 999 Reserved for ISO use
106 ans ... 999 Reserved for ISO use
107 ans ... 999 Reserved for ISO use
108 ans ... 999 Reserved for ISO use
109 ans ... 999 Reserved for ISO use
110 ans ... 999 Reserved for ISO use
111 ans ... 999 Reserved for ISO use
112 ans ... 999 Reserved for national use
113 n .. 11 Authorizing agent institution id code
114 ans ... 999 Reserved for national use
115 ans ... 999 Reserved for national use
116 ans ... 999 Reserved for national use
117 ans ... 999 Reserved for national use
118 ans ... 999 Reserved for national use
119 ans ... 999 Reserved for national use
120 ans ... 999 Reserved for private use
121 ans ... 999 Reserved for private use
122 ans ... 999 Reserved for private use
123 ans ... 999 Reserved for private use
124 ans ... 255 Info Text
125 ans .. 50 Network management information
126 ans .6 Issuer trace id
127 ans ... 999 Reserved for private use
128 b 16 Message Authentication code

4.1. Приклади

Field Definition Meaning
n6 Fixed length field of six digits
n.6 LLVAR numeric field of up to 6 digits in length
a. .11 LLVAR alphanumeric field of up to 11 characters in length
b ... 999 LLLVAR binary field of up to 999 bytes in length

Цей текст може містити помилки.

Схожі роботи | скачати

Схожі роботи:
ISO 31
ISO 9
ISO 8601
ISO 9000
ISO 9241
ISO 9362
ISO 9660
ISO 10487
ISO 11940
© Усі права захищені
написати до нас