ISO 8583 Rev.93 - Подключение к каналу

Я новичок во всей концепции ISO8583, и мне было поручено подключиться к каналу банка.

Я использовал превосходный OpenIso8583.Net Джона Оксли, чтобы создать стандартное сообщение Iso8583 и отправить его через tcp.

Они предоставили мне некоторую базовую информацию, которую я не могу четко понять.
К сожалению, у меня нет доступных ресурсов для получения дополнительной информации, и я надеялся получить некоторые руководства от сообщества.

Банк предоставил мне номер тестовой карты (PAN) (16 цифр), PIN-код (4 цифры), номер торговой точки и MAC-ключ.

Вот что у меня есть на данный момент:

  • в сообщении [Iso8583Rev93.Bit._002_PAN] идет PAN.
  • в сообщении [Iso8583Rev93.Bit._052_PIN_DATA]: Они предоставили мне алгоритм для генерации 16-байтового блока PIN на основе PAN и PIN-кода. Мне удалось сгенерировать правильный блок PIN на основе этого алгоритма.

То, о чем я понятия не имею:

  • Они заявили, что PIN BLOCK зашифрован с использованием алгоритма DES. Куда мне поместить зашифрованный блок ПИН-кода? это больше 16 байт и не может быть в сообщении [Iso8583Rev93.Bit._052_PIN_DATA], верно?

  • Как мне использовать предоставленный мне MAC-ключ? Они заявили, что MAC генерируется с использованием алгоритма DES-CBC. предоставленный ими MAC-ключ имеет длину 16 байт (16 цифр). Что мне следует указать в поле msg [Iso8583Rev93.Bit._128_MAC]? Должен ли я зашифровать все сообщение этим MAC-ключом? Кажется, я не понимаю, для чего используется MAC-ключ.

  • Какая польза от номера розетки? Это что-то вроде номера порта (программный слот, если вы его называете), чтобы пользователи могли подключаться к каналу?

Спасибо.


c# iso8583 core-banking
person Kamyar    schedule 02.08.2011    source источник

Ответы (1)


arrow_upward
3
arrow_downward

находите ответы на свои вопросы:

То, о чем я понятия не имею:

  1. Они заявили, что БЛОК ПИН-кода зашифрован с использованием алгоритма DES. Куда мне поместить зашифрованный блок ПИН-кода? это больше 16 байт и не может быть в сообщении [Iso8583Rev93.Bit._052_PIN_DATA], верно?
    Зашифрованный блок ПИН-кода должен перейти в бит 052, вы не должны передавать чистый блок ПИН-кода, если результат вашего зашифрованные данные ПИН-кода содержат более 16 цифр, значит, в вашем алгоритме что-то не так; DES и 3DES должны иметь циклическое поведение, а результат должен быть ограничен 16 цифрами.

  2. Как мне использовать предоставленный мне MAC-ключ? Они заявили, что MAC генерируется с использованием алгоритма DES-CBC. предоставленный ими MAC-ключ имеет длину 16 байт (16 цифр). Что мне следует указать в поле msg [Iso8583Rev93.Bit._128_MAC]? Должен ли я зашифровать все сообщение этим MAC-ключом? Кажется, я не понимаю, для чего используется MAC-ключ.
    вы должны иметь в спецификации, предоставленной банком, список выбранных полей для MAC-адресов, обычно это:

    • PAN (DE2)
    • Сумма (DE4)
    • Данные трека (DE35 или DE45)
    • PIN-данные (DE52)
    • из и в счета (DE102 и DE 103)

  3. Какая польза от номера розетки? Это что-то вроде номера порта (программный слот, если вы его называете), чтобы пользователи могли подключаться к каналу?
    Обычно номер розетки - это некоторые данные, связанные с банк-эквайер, он будет связан с полем 42

Я хотел бы подчеркнуть один момент, что ISO8583 не является строгой структурой, в которой обе стороны, которые решили использовать в качестве средства интеграции, должны принять решение о специфике данных, передаваемых в каждом поле

person A.Rashad    schedule 01.11.2011