ISO 8583 Rev.93 - 连接到通道

Question

我对整个 ISO8583 概念相当陌生，并被分配连接到银行的渠道。

我使用 John Oxley 的 Excellent OpenIso8583.Net 制作一条 Iso8583 标准消息并通过TCP。

他们向我提供了一些我无法清楚理解的基本信息。
不幸的是，我没有任何可用资源来获取更多信息，并希望从社区获得一些指南。

银行给了我一个测试卡号 (PAN)（16 位数字）、一个 PIN 码（4 位数字）、一个网点号码和一个 MAC 密钥。

这是我到目前为止所得到的：

• msg[Iso8583Rev93.Bit._002_PAN] 中包含 PAN。
• 在 msg[Iso8583Rev93.Bit._052_PIN_DATA] 中：他们为我提供了一种基于 PAN 和 PIN 码生成 16 字节 PIN 块的算法。我已经成功地根据该算法生成了正确的 PIN 块。

我不知道的事情：

• 他们说 PIN BLOCK 是使用 DES 算法加密的。我应该将加密的 PIN 块放在哪里？它超过 16 个字节，不能在 msg[Iso8583Rev93.Bit._052_PIN_DATA] 中，对吧？

• 我应该如何使用他们为我提供的 MAC 密钥？他们表示 MAC 是使用 DES-CBC 算法生成的。他们提供的 MAC 密钥长 16 个字节（16 位数字）。我应该在 msg[Iso8583Rev93.Bit._128_MAC] 字段中输入什么？我应该用这个 MAC 密钥加密整个消息吗？我似乎不明白 MAC 密钥的用途。

• 插座号有什么用？是不是类似于端口号（如果你称之为软件插槽）之类的东西，可以让用户连接到频道？

谢谢。

Answer 1

请找到您问题的答案：

我不知道的事情：

1. 他们说 PIN BLOCK 是使用 DES 算法加密的。我应该将加密的 PIN 块放在哪里？它超过 16 个字节，不能在 msg[Iso8583Rev93.Bit._052_PIN_DATA] 中，对吗？
   
   加密的 PIN 块应该转到位 052，您不应该通过明确的 PIN 块，如果您的加密 PIN 数据的结果超过 16 位数字，那么您的算法有问题；数据加密标准3DES 应该具有循环行为，并且结果应限制为 16 位数字。

2. 我应该如何使用他们为我提供的 MAC 密钥？他们表示 MAC 是使用 DES-CBC 算法生成的。他们提供的 MAC 密钥长 16 个字节（16 位数字）。我应该在 msg[Iso8583Rev93.Bit._128_MAC] 字段中输入什么？我应该用这个 MAC 密钥加密整个消息吗？我似乎不明白 MAC 密钥的用途。
   
   您应该在银行提供的规范中包含要进行 MAC 处理的选定字段列表，通常是：

   • PAN (DE2)
   • 金额 (DE4)
   • 轨迹数据（DE35 或 DE45）
   • PIN 数据 (DE52)
   • 来自&至帐户（DE102 和 DE 103）

3. 插座号有什么用？是不是类似于端口号（如果你称之为软件插槽）之类的东西，可以让用户连接到频道？
   
   通常网点号码是与收单银行相关的一些数据，它会与42字段相关

我要强调一点，ISO8583不是一个严格的框架，双方决定使用的手段集成应该决定每个字段中传递的数据的细节