ИСО 8583

Международный стандарт обмена сообщениями по картам финансовых транзакций.

ISO 8583 — это международный стандарт обмена сообщениями, исходящими от карт финансовых транзакций . Это стандарт Международной организации по стандартизации для систем, которые обмениваются электронными транзакциями, инициируемыми держателями карт с использованием платежных карт .

ISO 8583 определяет формат сообщения и поток связи, чтобы разные системы могли обмениваться запросами и ответами на транзакции. Подавляющее большинство транзакций, совершаемых, когда покупатель использует карту для оплаты в магазине ( EFTPOS ), используют ISO 8583 в какой-то момент коммуникационной цепочки, как и транзакции, совершаемые в банкоматах. В частности, сети Mastercard , Visa и Verve основывают свои авторизационные коммуникации на стандарте ISO 8583, как и многие другие учреждения и сети.

Хотя ISO 8583 определяет общий стандарт, он обычно не используется непосредственно системами или сетями. Он определяет множество стандартных полей (элементов данных), которые остаются одинаковыми во всех системах или сетях, и оставляет несколько дополнительных полей для передачи деталей, специфичных для сети. Эти поля используются каждой сетью для адаптации стандарта для собственного использования с помощью настраиваемых полей и настраиваемых вариантов использования, таких как карты близости.

Введение

Спецификация ISO 8583 состоит из трех частей:

• Часть 1. Сообщения, элементы данных и значения кода ^[1]
• Часть 2: Процедуры подачи заявки и регистрации идентификационных кодов учреждения (IIC) ^[2]
• Часть 3: Процедуры обслуживания вышеупомянутых сообщений, элементов данных и кодовых значений ^[3]

Формат сообщения

Транзакция с использованием карты обычно проходит от устройства приема транзакций, такого как торговый терминал (POS) или банкомат (АТМ), через ряд сетей к системе выпуска карт для авторизации против счет держателя карты. Данные транзакции содержат информацию, полученную от карты (например, номер карты или данные держателя карты), терминала (например, номер терминала, номер продавца), транзакции (например, сумму), а также другие данные, которые могут генерироваться динамически или добавляться промежуточными системами. На основании этой информации система выпуска карт либо авторизует, либо отклоняет транзакцию и генерирует ответное сообщение, которое должно быть доставлено обратно на терминал в течение заранее определенного периода времени.

Сообщение ISO 8583 состоит из следующих частей:

• Индикатор типа сообщения (MTI)
• Одно или несколько растровых изображений, указывающих, какие элементы данных присутствуют. Он состоит из первичного растрового изображения и вторичного растрового изображения. Первый бит первичного растрового изображения указывает, присутствует ли вторичное растровое изображение или нет.
• Элементы данных, собственно информационные поля сообщения.

Расположение полей в разных версиях стандарта различается; например, элементы валюты версий стандарта 1987 и 1993 годов больше не используются в версии 2003 года, в которой валюта рассматривается как подэлемент любого элемента финансовой суммы. Однако по состоянию на июнь 2017 года стандарт ISO 8583:2003 еще не получил широкого признания. Сообщения ISO 8583 не содержат информации о маршрутизации, поэтому иногда используются с заголовком TPDU .

Транзакции, инициированные держателями карт, включают покупку, снятие средств, депозит, возврат средств, отмену, запрос баланса, платежи и переводы между счетами. ISO 8583 также определяет сообщения между системами для безопасного обмена ключами, сверки итогов и других административных целей.

Индикатор типа сообщения (MTI)

Индикатор типа сообщения представляет собой четырехзначное числовое поле, которое указывает общую функцию сообщения. Индикатор типа сообщения включает версию ISO 8583, класс сообщения, функцию сообщения и источник сообщения, как описано ниже.

Версия ISO 8583

Первая цифра MTI указывает версию ISO 8583, в которой закодировано сообщение.

Класс сообщения

Вторая позиция MTI определяет общую цель сообщения.

Функция сообщения

Третья позиция MTI определяет функцию сообщений, которая определяет, как сообщение должно передаваться внутри системы. Запросы представляют собой сквозные сообщения (например, от эквайера к эмитенту и обратно с тайм-аутами и автоматическими аннулированиями), тогда как рекомендации представляют собой двухточечные сообщения (например, от терминала к эквайру, от эквайера к сети, от сети к эмитенту, при этом передача гарантируется по каждому каналу, но не обязательно немедленно).

Происхождение сообщения

Четвертая позиция MTI определяет местоположение источника сообщения в платежной цепочке.

Примеры

Учитывая значение MTI 0110 , в следующем примере показано, что означает каждая позиция:

• 0xxx → версия ISO 8583 ( 0 = версия 1987 года)
• x1xx → класс сообщения ( 1 = сообщение авторизации)
• xx1x → функция сообщения ( 1 = ответ)
• xxx0 → кто начал общение ( 0 = эквайер)

Следовательно, MTI 0110 представляет собой ответное сообщение авторизации, в котором фактическая транзакция была инициирована эквайером.

Принимая во внимание каждую из четырех вышеперечисленных позиций, MTI полностью определяет, что должно делать сообщение и как оно должно передаваться по сети. К сожалению, не все реализации ISO 8583 интерпретируют значение MTI одинаково. Однако некоторые MTI являются относительно стандартными:

Растровые изображения

В ISO 8583 битовая карта — это поле или подполе в сообщении, которое указывает, присутствуют ли другие элементы данных или подполя элементов данных где-либо в сообщении.

Поле считается присутствующим только тогда, когда установлен соответствующий бит в битовой карте. Например, шестнадцатеричное значение 0x82 (десятичное 130) является двоичным 1000 0010 , что означает, что поля 1 и 7 присутствуют в сообщении, а поля 2, 3, 4, 5, 6 и 8 — нет.

Битовая карта может быть представлена ​​как 8 байтов двоичных данных или как 16 шестнадцатеричных символов (0–9, A–F) в наборах символов ASCII или EBCDIC . Сообщение будет содержать по крайней мере одно битовое изображение, называемое первичным битовым изображением , которое указывает данные о том, присутствуют ли элементы от 1 до 64. На наличие необязательного вторичного растрового изображения также указывает первый бит в первичном растровом изображении. Если присутствует, вторичная битовая карта указывает, присутствуют ли элементы данных с 65 по 128. Аналогичным образом, третичное битовое изображение может использоваться для указания наличия полей с 129 по 192, хотя эти элементы данных используются редко.

Примеры

Учитывая значение растрового изображения 70 10 00 11 02 C0 48 04 ,

0x70 = 0111 0000 (считая слева, второй, третий и четвертый биты равны 1, что указывает на наличие полей 2, 3 и 4)

0x10 = 0001 0000 (первый бит соответствует полю 9, поэтому четвертый бит здесь указывает на наличие поля 12)

0x00 = 0000 0000 (поля отсутствуют)

0x11 = 0001 0001 (присутствуют поля 28 и 32)

0x02 = 0000 0010 (поле 39 присутствует)

0xC0 = 1100 0000 (присутствуют поля 41 и 42)

0x48 = 0100 1000 (присутствуют поля 50 и 53)

0x04 = 0000 0100 (поле 62 присутствует)

Таким образом, данное растровое изображение определяет следующие поля, присутствующие в сообщении:
2, 3, 4, 12, 28, 32, 39, 41, 42, 50, 53, 62 .

Элементы данных

Элементы данных — это отдельные поля, содержащие информацию о транзакции. В исходном стандарте ISO 8583:1987 указано до 128 элементов данных, а в более поздних версиях — до 192 элементов данных. В редакцию 1993 года были добавлены новые определения, некоторые удалены, но сам формат сообщения остался неизменным.

Хотя каждый элемент данных имеет определенное значение и формат, стандарт также включает некоторые элементы данных общего назначения и элементы данных, специфичные для системы или страны, которые сильно различаются по использованию и форме от реализации к реализации.

Каждый элемент данных описывается в стандартном формате, который определяет разрешенное содержимое поля (числовое, двоичное и т. д.) и длину поля (переменную или фиксированную) в соответствии со следующей таблицей:

Кроме того, каждое поле может иметь фиксированную или переменную длину. Если переменная, длине поля будет предшествовать индикатор длины.

Примеры

Элементы данных, определенные ISO (версия 1987 г.)

Код обработки

Ниже приведена таблица, в которой указан тип сообщения и код обработки для каждого типа транзакции.

Код ответа

Версия 1987 г.

В следующей таблице показаны коды ответов и их значения для ISO 8583-1987, в более поздних версиях используются 3- и 4-значные коды ответов.

Версия 1993 г.

Режимы входа в точку обслуживания (поле 22)

В поле режима точки обслуживания (POS) указывается, при каких условиях была считана карта, какой тип аутентификации был выполнен и в зависимости от версии спецификации, каковы возможности терминала.

Версия 2003 г.

В спецификации 2003 года код POS состоит из 16 двоичных символов, разделенных на четыре части:

1. Используемый метод чтения карт
2. Используемый метод проверки владельца карты
3. POS-среда
4. Характеристики безопасности

Версия 1993 г.

Для версии 1993 года ^[6] это 12-значное поле, состоящее из 5 частей:

1. Возможности ввода терминала (с 1-го по 3-й символ)
   • Возможность ввода данных карты
   • Возможность аутентификации держателей карт
   • Возможность захвата карты
2. Операционная среда (с 4 по 6 символ)
   • Операционная среда/Размещение терминала
   • Индикатор присутствия владельца карты
   • Индикатор наличия карты
3. Аутентификация и проверка выполнены (символы с 7 по 9)
   • Метод ввода карточных данных
   • Метод проверки держателя карты
   • Объект аутентификации держателя карты
4. Возможности вывода терминала (10-й и 11-й символ)
   • Возможность вывода данных карты - может ли терминал писать на магнитную полосу или на чип
   • Возможности вывода терминала – может ли терминал отображать или распечатывать что-либо держателю карты.
5. Возможность захвата PIN-кода (12-й символ) указывает, может ли терминал захватить пин-код, и если да, то максимальную длину, которую он может захватить.

Версия 1987 г.

Значение режима входа точки обслуживания состоит из двух частей:

1. Режим ввода PAN, первые две цифры
2. Возможность ввода PIN-кода, третья цифра

В следующей таблице показаны режимы ввода PAN и их значения.

В следующей таблице показаны возможности ввода PIN-кода и их значения.

Смотрите также

• АС 2805
• Карта с магнитной полосой
• Корпорация НКР
• Итаутек
• Диболд
• ИСО 20022

Рекомендации

1. ISO 8583-1: 2003 Сообщения, исходящие от карт финансовых транзакций. Спецификации сообщений обмена. Часть 1. Сообщения, элементы данных и значения кодов.
2. ISO8583-2: 1998 Сообщения, исходящие от карты финансовых транзакций. Спецификации сообщений обмена. Часть 2. Процедуры применения и регистрации для идентификационных кодов учреждения (IIC).
3. ISO8583-3: 2003 Сообщения, исходящие от карт финансовых транзакций. Спецификации сообщений обмена. Часть 3. Процедуры обслуживания сообщений, элементов данных и значений кодов.
4. Спецификация клиентского интерфейса MasterCard, 25 июля 2017 г.
5. Спецификация клиентского интерфейса MasterCard, 25 июля 2017 г.
6. "ISO 8583:1993" .

Инструменты

Простой и бесплатный редактор ISO8583.