ISO 8583 - ISO 8583
„ ISO 8583” jest międzynarodowym standardem wymiany komunikatów związanych z transakcjami finansowymi pochodzącymi z kart . Jest to standard Międzynarodowej Organizacji Normalizacyjnej dla systemów wymiany transakcji elektronicznych inicjowanych przez posiadaczy kart przy użyciu kart płatniczych .
ISO 8583 definiuje format wiadomości i przepływ komunikacji, dzięki czemu różne systemy mogą wymieniać te żądania transakcji i odpowiedzi. Zdecydowana większość transakcji dokonywanych, gdy klient używa karty do dokonania płatności w sklepie ( EFTPOS ), wykorzystuje ISO 8583 w pewnym momencie łańcucha komunikacji, podobnie jak transakcje dokonywane w bankomatach. W szczególności sieci Mastercard , Visa i Verve opierają swoją komunikację autoryzacyjną na standardzie ISO 8583, podobnie jak wiele innych instytucji i sieci.
Chociaż ISO 8583 definiuje wspólny standard, zazwyczaj nie jest on używany bezpośrednio przez systemy lub sieci. Definiuje wiele standardowych pól (elementów danych), które pozostają takie same we wszystkich systemach lub sieciach, i pozostawia kilka dodatkowych pól do przekazywania szczegółów specyficznych dla sieci. Te pola są używane przez każdą sieć w celu dostosowania standardu do własnego użytku z niestandardowymi polami i niestandardowymi zastosowaniami.
Wstęp
Specyfikacja ISO 8583 składa się z trzech części:
- Część 1: Komunikaty, elementy danych i wartości kodów
- Część 2: Procedury składania wniosków i rejestracji kodów identyfikacyjnych instytucji (IIC)
- Część 3: Procedury konserwacji dla wyżej wymienionych komunikatów, elementów danych i wartości kodów
Format wiadomości
Transakcja oparta na karcie zazwyczaj przechodzi z urządzenia nabywającego transakcję, takiego jak terminal w punkcie sprzedaży lub bankomat (ATM), przez szereg sieci do systemu wydającego karty w celu autoryzacji na koncie posiadacza karty . Dane transakcji zawierają informacje pochodzące z karty (np. numer karty lub dane posiadacza karty), terminala (np. numer terminala, numer sprzedawcy), transakcji (np. kwota) wraz z innymi danymi, które mogą być generowane dynamicznie lub dodawane przez systemy interweniujące. Na podstawie tych informacji system wydający kartę autoryzuje lub odrzuca transakcję i wygeneruje komunikat odpowiedzi, który musi zostać dostarczony z powrotem do terminala w określonym czasie.
Komunikat ISO 8583 składa się z następujących części:
- Wskaźnik typu wiadomości (MTI)
- Jedna lub więcej bitmap wskazujących, które elementy danych są obecne
- Elementy danych, rzeczywiste pola informacyjne wiadomości
Rozmieszczenie pól w różnych wersjach standardu jest różne; na przykład elementy walutowe standardu z 1987 i 1993 r. nie są już używane w wersji z 2003 r., w której waluta jest podelementem jakiegokolwiek elementu kwoty finansowej. Jednak od czerwca 2017 r. ISO 8583:2003 nie zyskała jeszcze szerokiej akceptacji. Komunikaty ISO 8583 nie zawierają informacji o routingu, więc czasami są używane z nagłówkiem TPDU .
Transakcje inicjowane przez posiadaczy kart obejmują zakup, wypłatę, depozyt, zwrot, cofnięcie, sprawdzenie salda, płatności i przelewy między kontami. ISO 8583 definiuje również komunikaty system-to-system dla bezpiecznej wymiany kluczy, uzgadniania sum i innych celów administracyjnych.
Wskaźnik typu wiadomości (MTI)
Wskaźnik typu wiadomości to czterocyfrowe pole numeryczne, które wskazuje ogólną funkcję wiadomości. Wskaźnik typu wiadomości zawiera wersję ISO 8583, klasę wiadomości, funkcję wiadomości i źródło wiadomości, jak opisano poniżej.
Wersja ISO 8583
Pierwsza cyfra MTI wskazuje wersję ISO 8583, w której zakodowana jest wiadomość.
| Kod | Oznaczający |
|---|---|
| 0 xxx | ISO 8583: 1987 |
| 1 xxx | ISO 8583:1993 |
| 2 xxx | ISO 8583:2003 |
| 3 xxx | Zarezerwowane przez ISO |
| 4 xxx | |
| 5 xxx | |
| 6 xxx | |
| 7 xxx | |
| 8 xxx | Zastosowanie krajowe |
| 9 XXX | Użytek prywatny |
Klasa wiadomości
Druga pozycja MTI określa ogólny cel wiadomości.
| Kod | Oznaczający | Stosowanie |
|---|---|---|
| x 0 xx | Zarezerwowane przez ISO | |
| x 1 xx | Wiadomość autoryzacyjna | Sprawdź, czy fundusze są dostępne, uzyskaj zatwierdzenie, ale nie księguj, aby uwzględnić rozliczenie. System podwójnej wiadomości (DMS), czeka na wymianę plików w celu zaksięgowania na koncie. |
| x 2 xx | Komunikaty finansowe | Sprawdź, czy środki są dostępne, uzyskaj zgodę i zaksięguj bezpośrednio na koncie. System pojedynczej wiadomości (SMS), po tym nie ma wymiany plików. |
| x 3 xx | Komunikat dotyczący działań na pliku | Używany do gorącej karty, TMS i innych wymian |
| x 4 xx | Komunikaty o cofnięciu i obciążeniu zwrotnym | Odwrócenie ( x4x 0 lub x4x 1 ): Odwraca działanie poprzedniej autoryzacji. Obciążenie zwrotne ( x4x 2 lub x4x 3 ): Obciąża poprzednio rozliczony komunikat finansowy. |
| x 5 xx | Wiadomość o uzgodnieniu | Przesyła komunikat informacyjny rozliczenia. |
| x 6 xx | Wiadomość administracyjna | Przekazuje porady administracyjne. Często używane w przypadku komunikatów o niepowodzeniu (np. odrzucenie komunikatu lub niepowodzenie zastosowania). |
| x 7 xx | Wiadomości o pobieraniu opłat | |
| x 8 xx | Komunikat zarządzania siecią | Służy do bezpiecznej wymiany kluczy, logowania, testu echa i innych funkcji sieciowych. |
| x 9 xx | Zarezerwowane przez ISO |
Funkcja wiadomości
Trzecia pozycja MTI określa funkcję wiadomości, która określa, w jaki sposób wiadomość powinna przepływać w systemie. Żądania są komunikatami typu end-to-end (np. od nabywcy do wydawcy iz powrotem z ustawionymi limitami czasu i automatycznymi odwróceniami), podczas gdy porady są komunikatami typu punkt-punkt (np. od terminala do nabywcy, od nabywcy do sieci, od sieci do wydawcy, z gwarancją transmisji na każdym łączu, ale niekoniecznie natychmiastowej).
| Kod | Oznaczający | Uwagi |
|---|---|---|
| xx 0 x | Wniosek | Żądanie od agenta rozliczeniowego do wystawcy przeprowadzenia czynności; wydawca może zaakceptować lub odrzucić |
| xx 1 x | Wymagać odpowiedzi | Odpowiedź wystawcy na żądanie |
| xx 2 x | Rada | Powiadomienie, że akcja miała miejsce; Odbiorca może tylko zaakceptować, a nie odrzucić! |
| xx 3 x | Odpowiedź porady | Odpowiedź na poradę |
| xx 4 x | Notyfikacja | Powiadomienie, że wydarzenie miało miejsce; Odbiorca może tylko zaakceptować, a nie odrzucić! |
| xx 5 x | Potwierdzenie powiadomienia | Odpowiedź na powiadomienie |
| xx 6 x | Instrukcja | ISO 8583:2003 |
| XX 7 x | Potwierdzenie instrukcji | |
| xx 8 x | Zarezerwowane do użytku ISO | Niektóre implementacje (takie jak MasterCard) używają do pozytywnego potwierdzenia. |
| xx 9 x | Niektóre implementacje (takie jak MasterCard) używają do negatywnego potwierdzenia. |
Pochodzenie wiadomości
Pozycja czwarta MTI określa lokalizację źródła wiadomości w łańcuchu płatności.
| Kod | Oznaczający |
|---|---|
| xxx 0 | Nabywca |
| XXX 1 | Powtórzenie nabywcy |
| xxx 2 | Emitent |
| XXX 3 | Powtórzenie emitenta |
| XXX 4 | Inne |
| XXX 5 | Inne powtórzenie |
| XXX 6 | Zarezerwowane przez ISO |
| XXX 7 | |
| XXX 8 | |
| XXX 9 |
Przykłady
Biorąc pod uwagę wartość MTI 0110 , w poniższym przykładzie wymieniono, co wskazuje każda pozycja:
- 0xxx → wersja ISO 8583 ( 0 = wersja 1987)
- x1xx → klasa komunikatu ( 1 = komunikat autoryzacyjny)
- xx1x → funkcja komunikatu ( 1 = odpowiedź)
- xxx0 → kto rozpoczął komunikację ( 0 = nabywca)
Dlatego MTI 0110 jest komunikatem odpowiedzi autoryzacyjnej, w którym rzeczywista transakcja została zainicjowana przez agenta rozliczeniowego.
Mając na uwadze każdą z powyższych czterech pozycji, MTI dokładnie określi, co powinna zrobić wiadomość i jak ma być transmitowana w sieci. Niestety, nie wszystkie implementacje ISO 8583 interpretują znaczenie MTI w ten sam sposób. Jednak kilka MTI jest stosunkowo standardowych:
| MTI | Oznaczający | Stosowanie |
|---|---|---|
| 0100 | Żądanie autoryzacji | Wniosek z terminala w punkcie sprzedaży o autoryzację zakupu przez posiadacza karty |
| 0110 | Odpowiedź autoryzacyjna | Poproś o odpowiedź do terminala w punkcie sprzedaży w celu autoryzacji zakupu przez posiadacza karty |
| 0120 | Porady dotyczące autoryzacji | Gdy urządzenie w punkcie sprzedaży się zepsuje i trzeba podpisać voucher |
| 0121 | Powtórzenie porady dotyczącej autoryzacji | Jeśli rada się skończy |
| 0130 | Odpowiedź emitenta na poradę dotyczącą autoryzacji | Potwierdzenie otrzymania awizo autoryzacyjnego |
| 0200 | Żądanie finansowe nabywcy | Żądanie środków, zazwyczaj z bankomatu lub przypiętego urządzenia w punkcie sprzedaży |
| 0210 | Odpowiedź emitenta na wniosek finansowy | Odpowiedź emitenta na prośbę o środki |
| 0220 | Doradztwo finansowe dla nabywców | np. Kasa w hotelu. Służy do dokończenia transakcji zainicjowanej żądaniem autoryzacji |
| 0221 | Powtórzenie porady finansowej dla nabywcy | Jeśli rada się skończy |
| 0230 | Odpowiedź emitenta na porady finansowe | Potwierdzenie otrzymania porady finansowej |
| 0320 | Przesyłanie zbiorcze | Porady dotyczące aktualizacji/przesyłania plików |
| 0330 | Odpowiedź zbiorczego przesyłania | Odpowiedź na powiadomienie o aktualizacji/przeniesieniu pliku |
| 0400 | Żądanie cofnięcia nabywcy | Odwraca transakcję |
| 0420 | Porady dotyczące cofnięcia nabywcy | |
| 0430 | Odpowiedź na poradę dotyczącą cofnięcia nabywcy | |
| 0510 | Odpowiedź na rozliczenie wsadowe | Odpowiedź na żądanie uzgodnienia osoby akceptującej karty |
| 0800 | Żądanie zarządzania siecią | Terminale Hypercom inicjują żądanie. Test echa, logowanie, wylogowanie itp. |
| 0810 | Odpowiedź zarządzania siecią | Terminale Hypercom inicjują odpowiedź. Test echa, logowanie, wylogowanie itp. |
| 0820 | Porady dotyczące zarządzania siecią | Zmiana klucza |
Mapy bitowe
W ISO 8583 mapa bitowa jest polem lub podpolem w komunikacie, które wskazuje, czy inne elementy danych lub podpola elementów danych są obecne w innym miejscu komunikatu.
Uznaje się, że pole jest obecne tylko wtedy, gdy ustawiony jest odpowiedni bit w mapie bitowej. Na przykład heksadecymalna o wartości 0x82 (dziesiętna 130) jest binarna 1000 0010 , co oznacza, że pola 1 i 7 są obecne w wiadomości, a pola 2, 3, 4, 5, 6 i 8 nie.
Mapa bitowa może być reprezentowana jako 8 bajtów danych binarnych lub jako 16 znaków szesnastkowych (0–9, A–F) w zestawach znaków ASCII lub EBCDIC . Komunikat będzie zawierał co najmniej jedną mapę bitową, zwaną podstawową mapą bitową , która wskazuje, że elementy danych od 1 do 64 są obecne. Obecność opcjonalnej drugorzędnej mapy bitowej jest również wskazywana przez pierwszy bit w podstawowej mapie bitowej. Jeśli są obecne, drugorzędna mapa bitowa wskazuje, czy elementy danych od 65 do 128 są obecne. Podobnie trzeciorzędowa mapa bitowa może być użyta do wskazania obecności pól od 129 do 192, chociaż te elementy danych są rzadko używane.
Przykłady
Biorąc pod uwagę wartość bitmapy 22 10 00 11 02 C0 48 04 ,
- 0x22 = 0010 0010 (licząc od lewej, trzeci i siódmy bit to 1, co oznacza, że pola 3 i 7 są obecne)
- 0x10 = 0001 0000 (pierwszy bit odpowiada polu 9, więc czwarty bit wskazuje, że pole 12 jest obecne)
- 0x00 = 0000 0000 (brak pól)
- 0x11 = 0001 0001 (pola 28 i 32 są obecne)
- 0x02 = 0000 0010 (pole 39 jest obecne)
- 0xC0 = 1100 0000 (pola 41 i 42 są obecne)
- 0x48 = 0100 1000 (pola 50 i 53 są obecne)
- 0x04 = 0000 0100 (pole 62 jest obecne)
| n- ty bit | 0 | 10 | 20 | 30 | 40 | 50 | 60 |
|---|---|---|---|---|---|---|---|
| 1234567890 | 1234567890 | 1234567890 | 1234567890 | 1234567890 | 1234567890 | 1234 | |
| Mapa bitowa | 0010001000 | 0100000000 | 0000000100 | 0100000010 | 1100000001 | 0010000000 | 0100 |
W związku z tym dana bitmapa definiuje następujące pola występujące w komunikacie:
3, 7, 12, 28, 32, 39, 41, 42, 50, 53, 62
Elementy danych
Elementy danych to poszczególne pola zawierające informacje o transakcji. Pierwotna norma ISO 8583:1987 zawiera do 128 elementów danych, a w późniejszych wersjach do 192 elementów danych. Rewizja z 1993 roku dodała nowe definicje, niektóre usunęła, pozostawiając sam format wiadomości bez zmian.
Chociaż każdy element danych ma określone znaczenie i format, norma zawiera również pewne elementy danych ogólnego przeznaczenia oraz elementy danych specyficzne dla systemu lub kraju, które różnią się znacznie pod względem użycia i formy od wdrożenia do wdrożenia.
Każdy element danych jest opisany w standardowym formacie, który definiuje dozwoloną zawartość pola (numeryczną, binarną itp.) oraz długość pola (zmienną lub stałą), zgodnie z poniższą tabelą:
| Skrót | Oznaczający |
|---|---|
| a | Alfa, w tym puste |
| n | Tylko wartości liczbowe |
| x+n | Wartości liczbowe (kwoty), gdzie pierwszy bajt to „C”, aby wskazać wartość dodatnią lub kredytową, lub „D”, aby wskazać wartość ujemną lub debetową, po której następuje wartość liczbowa (przy użyciu n cyfr) |
| s | Tylko znaki specjalne |
| jakiś | alfanumeryczne |
| jak | Tylko alfa i znaki specjalne |
| ns | Tylko cyfry i znaki specjalne |
| ans | Znaki alfabetyczne, numeryczne i specjalne. |
| b | Dane binarne |
| z | Zestaw kodów dla ścieżek 2 i 3 zgodnie z definicją odpowiednio w normach ISO/IEC 7813 i ISO/IEC 4909 |
| . albo albo ... | zmienny wskaźnik długości pola, każdy . wskazując cyfrę. |
| x lub xx lub xxx | stała długość pola lub maksymalna długość w przypadku pól o zmiennej długości. |
Dodatkowo każde pole może mieć stałą lub zmienną długość. Jeśli zmienna, długość pola będzie poprzedzona wskaźnikiem długości.
| Rodzaj | Oznaczający |
|---|---|
| Naprawiony | nie użyto długości pola |
| LLVAR lub (..xx) | Gdzie 0 < LL < 100, oznacza dwie wiodące cyfry LL określają długość pola VAR |
| LLLVAR lub (...xxx) | Gdzie 0 < LLL < 1000, oznacza trzy wiodące cyfry LLL określają długość pola VAR |
| LL i LLL są szesnastkowe lub ASCII. Pole VAR może być skompresowane lub ASCII w zależności od typu elementu danych. | LL może mieć jeden lub dwa bajty. Na przykład, jeśli jest skompresowany jako jeden bajt szesnastkowy, '27x oznacza, że jest 27 bajtów VAR do naśladowania. Jeśli ASCII, dwa bajty '32x, '37x oznaczają, że pozostało 27 bajtów. Trzycyfrowa długość pola LLL wykorzystuje dwa bajty z początkowym półbajtem „0” w przypadku kompresji lub trzy bajty w przypadku kodu ASCII. Format elementu danych VAR zależy od typu elementu danych. Jeśli numerycznie zostanie skompresowany, np. 87456 będzie reprezentowane przez trzy bajty szesnastkowe '087456x. Jeśli ASCII to jeden bajt dla każdej cyfry lub znaku jest używany, np. '38x, '37x, '34x, '35x, '36x. |
Przykłady
| Definicja pola | Oznaczający |
|---|---|
| n 6 | Sześciocyfrowe pole o stałej długości |
| nr 6 | Pole numeryczne LVAR o długości do 6 cyfr |
| a..11 | Pole alfa LLVAR o długości do 11 znaków |
| b...999 | Pole binarne LLLVAR o długości do 999 bajtów |
Elementy danych zdefiniowane przez ISO (wersja 1987)
| Pole danych | Rodzaj | Stosowanie |
|---|---|---|
| 1 | b 64 | Mapa bitowa |
| 2 | n..19 | Główny numer konta (PAN) |
| 3 | n 6 | Kod przetwarzania |
| 4 | n 12 | Kwota transakcji |
| 5 | n 12 | Kwota, rozliczenie |
| 6 | n 12 | Kwota, rozliczenie posiadacza karty |
| 7 | n 10 | Data i godzina transmisji |
| 8 | n 8 | Kwota, opłata za rozliczenie posiadacza karty |
| 9 | n 8 | Kurs wymiany, rozliczenie |
| 10 | n 8 | Kurs wymiany, rozliczenia posiadacza karty |
| 11 | n 6 | Numer audytu śledzenia systemu (STAN) |
| 12 | n 6 | Lokalny czas transakcji (ggmmss) |
| 13 | n 4 | Data transakcji lokalnej (MMDD) |
| 14 | n 4 | Termin ważności |
| 15 | n 4 | Data rozliczenia |
| 16 | n 4 | Data przeliczenia waluty |
| 17 | n 4 | Data wykonania |
| 18 | n 4 | Typ sprzedawcy lub kod kategorii sprzedawcy |
| 19 | n 3 | Instytucja przejmująca (kod kraju) |
| 20 | n 3 | PAN rozszerzony (kod kraju) |
| 21 | n 3 | Instytucja spedycyjna (kod kraju) |
| 22 | n 3 | Tryb wejścia do punktu serwisowego |
| 23 | n 3 | Numer kolejny aplikacji PAN |
| 24 | n 3 | Kod funkcji (ISO 8583:1993) lub międzynarodowy identyfikator sieci (NII) |
| 25 | n 2 | Kod stanu punktu serwisowego |
| 26 | n 2 | Kod przechwytywania punktu serwisowego |
| 27 | n 1 | Autoryzująca długość odpowiedzi identyfikacji |
| 28 | x+n 8 | Kwota, opłata transakcyjna |
| 29 | x+n 8 | Kwota, opłata rozliczeniowa |
| 30 | x+n 8 | Kwota, opłata za przetwarzanie transakcji |
| 31 | x+n 8 | Kwota, opłata za rozliczenie |
| 32 | n ..11 | Kod identyfikacyjny instytucji przejmującej |
| 33 | n ..11 | Kod identyfikacyjny instytucji przekazującej |
| 34 | ns ..28 | Podstawowy numer konta, rozszerzony |
| 35 | z ..37 | Ścieżka 2 dane |
| 36 | n ...104 | Śledź 3 dane |
| 37 | 12 | Wyszukiwany numer referencyjny |
| 38 | 6 | Odpowiedź identyfikacji autoryzacji |
| 39 | 2 | Kod odpowiedzi |
| 40 | 3 | Kod ograniczenia usługi |
| 41 | od 8 | Identyfikacja terminala akceptującego karty |
| 42 | od 15 | Kod identyfikacyjny akceptanta karty |
| 43 | od 40 | Nazwa/lokalizacja akceptanta karty (ulica 1–23, miasto –36, stan –38, kraj 39-40) |
| 44 | ..25 | Dodatkowe dane odpowiedzi |
| 45 | ..76 | Ścieżka 1 danych |
| 46 | ...999 | Dodatkowe dane (ISO) |
| 47 | ...999 | Dodatkowe dane (krajowe) |
| 48 | ...999 | Dodatkowe dane (prywatne) |
| 49 | a lub n 3 | Kod waluty, transakcja |
| 50 | a lub n 3 | Kod waluty, rozliczenie |
| 51 | a lub n 3 | Kod waluty, rozliczenie posiadacza karty |
| 52 | b 64 | Osobisty numer identyfikacyjny dane |
| 53 | n 16 | Informacje kontrolne związane z bezpieczeństwem |
| 54 | ...120 | Kwoty dodatkowe |
| 55 | i ...999 | Dane ICC – EMV z wieloma tagami |
| 56 | i ...999 | Zarezerwowane (ISO) |
| 57 | i ...999 | Zarezerwowane (krajowe) |
| 58 | i ...999 | |
| 59 | i ...999 | |
| 60 | i ...999 | Zastrzeżone (krajowe) (np. żądanie rozliczenia: numer partii, transakcje awizo: pierwotna kwota transakcji, przesłanie partii: oryginalny MTI plus oryginalny RRN plus oryginalny STAN itp.) |
| 61 | i ...999 | Zastrzeżone (prywatne) (np. transakcje z kodem CVV2/usługi) |
| 62 | i ...999 | Zastrzeżone (prywatne) (np. transakcje: numer faktury, transakcje wymiany kluczy: klucz TPK itp.) |
| 63 | i ...999 | Zarezerwowane (prywatne) |
| 64 | b 64 | Kod uwierzytelniania wiadomości (MAC) |
| 65 | b 1 | Rozszerzony wskaźnik bitmapy |
| 66 | n 1 | Kod rozliczenia |
| 67 | n 2 | Rozszerzony kod płatności |
| 68 | n 3 | Kod kraju instytucji przyjmującej |
| 69 | n 3 | Kod kraju instytucji rozliczeniowej |
| 70 | n 3 | Kod informacji o zarządzaniu siecią |
| 71 | n 4 | Numer wiadomości |
| 72 | n 4 | Numer ostatniej wiadomości |
| 73 | n 6 | Data działania (RRMMDD) |
| 74 | n 10 | Liczba kredytów |
| 75 | n 10 | Kredyty, numer odwrócenia |
| 76 | n 10 | Liczba debetów |
| 77 | n 10 | Obciążenia, numer odwrócenia |
| 78 | n 10 | Numer przelewu |
| 79 | n 10 | Przelew, odwrócenie numeru |
| 80 | n 10 | Liczba zapytań |
| 81 | n 10 | Liczba uprawnień |
| 82 | n 12 | Kredyty, kwota opłaty manipulacyjnej |
| 83 | n 12 | Kredyty, kwota opłaty transakcyjnej |
| 84 | n 12 | Obciążenia, kwota opłaty manipulacyjnej |
| 85 | n 12 | Obciążenia, kwota opłaty transakcyjnej |
| 86 | n 16 | Całkowita kwota kredytów |
| 87 | n 16 | Kredyty, kwota odwrócenia |
| 88 | n 16 | Łączna kwota debetów |
| 89 | n 16 | Obciążenia, kwota zwrotu |
| 90 | n 42 | Oryginalne elementy danych |
| 91 | 1 | Kod aktualizacji pliku |
| 92 | 2 | Kod bezpieczeństwa pliku |
| 93 | 5 | Wskaźnik odpowiedzi |
| 94 | 7 | Wskaźnik serwisowy |
| 95 | 42 | Kwoty wymiany |
| 96 | b 64 | Kod bezpieczeństwa wiadomości |
| 97 | x+n 16 | Kwota rozliczenia netto |
| 98 | i 25 | Odbiorca płatności |
| 99 | n ..11 | Kod identyfikacyjny instytucji rozliczeniowej |
| 100 | n ..11 | Kod identyfikacyjny instytucji przyjmującej |
| 101 | i ..17 | Nazwa pliku |
| 102 | i ..28 | Identyfikacja konta 1 |
| 103 | i ..28 | Identyfikacja konta 2 |
| 104 | i ...100 | Opis transakcji |
| 105 | i ...999 | Zarezerwowane do użytku ISO |
| 106 | i ...999 | |
| 107 | i ...999 | |
| 108 | i ...999 | |
| 109 | i ...999 | |
| 110 | i ...999 | |
| 111 | i ...999 | |
| 112 | i ...999 | Zarezerwowane do użytku krajowego |
| 113 | i ...999 | |
| 114 | i ...999 | |
| 115 | i ...999 | |
| 116 | i ...999 | |
| 117 | i ...999 | |
| 118 | i ...999 | |
| 119 | i ...999 | |
| 120 | i ...999 | Zarezerwowane do użytku prywatnego |
| 121 | i ...999 | |
| 122 | i ...999 | |
| 123 | i ...999 | |
| 124 | i ...999 | |
| 125 | i ...999 | |
| 126 | i ...999 | |
| 127 | i ...999 | |
| 128 | b 64 | Kod uwierzytelniania wiadomości |
Kod przetwarzania
Poniżej znajduje się tabela określająca typ komunikatu i kod przetwarzania dla każdego typu transakcji.
| Transakcja | Typ wiadomości | Kod przetwarzania |
|---|---|---|
| Upoważnienie | 0100 | 00 a0 0x |
| Wywarzone zapytanie | 31 a0 0x | |
| Sprzedaż | 0200 | 00 a0 0x |
| Gotówka | 01 a0 0x | |
| Kupon kredytowy | 20 a0 0x | |
| Próżnia | 02 a0 0x | |
| Doładowanie telefonu | 57 a0 0x |
Kod odpowiedzi
Wersja 1987
W poniższej tabeli przedstawiono kody odpowiedzi i ich znaczenie dla normy ISO 8583-1987, późniejsze wersje wykorzystują 3 i 4 cyfrowe kody odpowiedzi.
| Kod | Opis |
|---|---|
| 00 | Zatwierdzone lub zakończone pomyślnie |
| 01 | Odwołaj się do wystawcy karty |
| 02 | Zapoznaj się ze specjalnymi warunkami wystawcy karty |
| 03 | Nieprawidłowy sprzedawca |
| 04 | Ulec poprawie |
| 05 | Nie honorować |
| 06 | Błąd |
| 07 | Karta odbioru, warunek specjalny |
| 08 | Honor z identyfikacją |
| 09 | Prośba w toku |
| 10 | Zatwierdzone na częściową kwotę |
| 11 | Zatwierdzony (VIP) |
| 12 | Nie udana transakcja |
| 13 | nieprawidłowa kwota |
| 14 | Nieprawidłowy numer karty (brak takiego numeru) |
| 15 | Brak takiego wystawcy |
| 16 | Zatwierdzono, zaktualizuj ścieżkę 3 |
| 17 | Anulowanie klienta |
| 18 | Spór klienta |
| 19 | Wprowadź transakcję ponownie |
| 20 | Nieprawidłowa odpowiedź |
| 21 | Nie podjęto żadnego działania |
| 22 | Podejrzewana awaria |
| 23 | Niedopuszczalna opłata transakcyjna |
| 24 | Aktualizacja pliku nie jest obsługiwana przez odbiornik |
| 25 | Nie można znaleźć wpisu w pliku |
| 26 | Zduplikowany rekord aktualizacji pliku, stary rekord zastąpiony |
| 27 | Błąd edycji pola aktualizacji pliku |
| 28 | Plik aktualizacji pliku zablokowany |
| 29 | Aktualizacja pliku nie powiodła się, skontaktuj się z nabywcą |
| 30 | Błąd formatu |
| 31 | Bank nie jest obsługiwany przez przełącznik |
| 32 | Ukończono częściowo |
| 33 | karta wygasła |
| 34 | Podejrzenie oszustwa |
| 35 | Osoba rozliczeniowa osoby akceptującej karty |
| 36 | karta zablokowana |
| 37 | Bezpieczeństwo nabywcy połączeń akceptujących karty |
| 38 | Przekroczono dopuszczalne próby PIN |
| 39 | Brak konta kredytowego |
| 40 | Żądana funkcja nie jest obsługiwana |
| 41 | Zgubiona karta |
| 42 | Brak konta uniwersalnego |
| 43 | Skradziona karta, odbiór |
| 44 | Brak rachunku inwestycyjnego |
| 45-50 | Zarezerwowane do użytku ISO |
| 51 | Niewystarczające fundusze |
| 52 | Brak konta czekowego |
| 53 | Brak konta oszczędnościowego |
| 54 | karta wygasła |
| 55 | Nieprawidłowy osobisty numer identyfikacyjny |
| 56 | Brak zapisu karty |
| 57 | Transakcja nie dozwolona posiadaczowi karty |
| 58 | Transakcja nie dozwolona do terminala |
| 59 | Podejrzenie oszustwa |
| 60 | Osoba rozliczeniowa osoby akceptującej karty |
| 61 | Przekracza limit kwoty wypłaty |
| 62 | karta zablokowana |
| 63 | Naruszenia bezpieczeństwa |
| 64 | Oryginalna kwota jest nieprawidłowa |
| 65 | Przekracza limit częstotliwości wypłat |
| 66 | Dział bezpieczeństwa firmy akceptującej karty |
| 67 | Przechwytywanie twarde (wymaga odebrania karty w bankomacie) |
| 68 | Odpowiedź otrzymana za późno |
| 69-74 | Zarezerwowane do użytku ISO |
| 75 | Przekroczono dopuszczalną liczbę prób PIN |
| 76-89 | Zarezerwowane do użytku prywatnego |
| 76-89 | Zarezerwowane do użytku prywatnego |
| 76-89 | Zarezerwowane do użytku prywatnego |
| 76-89 | Zarezerwowane do użytku prywatnego |
| 90 | Trwa odcięcie
(przełącznik kończący dzień pracy i rozpoczynający następny. Transakcja może zostać wysłana ponownie za kilka minut) |
| 91 | Emitent lub przełącznik nie działa |
| 92 | Nie można znaleźć instytucji finansowej lub pośredniczącego obiektu sieciowego do wyznaczania tras |
| 93 | Transakcja nie może zostać zakończona. Naruszenie prawa |
| 94 | Zduplikowana transmisja |
| 95 | Uzgodnij błąd |
| 96 | Awaria systemu |
| 97-99 | Zarezerwowane do użytku krajowego |
| Zero A-9Z | Zarezerwowane do użytku ISO |
| Zero-MZ | Zarezerwowane do użytku krajowego |
| N Zero-ZZ | Zarezerwowane do użytku prywatnego |
Wersja 1993
| Kod | Opis |
|---|---|
| 000-099 | Używane w komunikatach 1110, 1120, 1121, 1140 i 1210, 1220, 1221 i 1240 do wskazania, że transakcja została zatwierdzona. |
| 000 | zatwierdzony |
| 001 | honor z identyfikacją |
| 002 | zatwierdzone na częściową kwotę |
| 003 | zatwierdzony (VIP) |
| 004 | zatwierdzono, zaktualizuj ścieżkę 3 |
| 005 | zatwierdzony, typ rachunku określony przez wydawcę karty |
| 006 | zatwierdzony na częściową kwotę, typ rachunku określony przez wydawcę karty |
| 007 | zatwierdzono, zaktualizuj ICC |
| 008-059 | zarezerwowane do użytku ISO |
| 060-079 | zarezerwowane do użytku krajowego |
| 080‑099 | zarezerwowane do użytku prywatnego |
| 100‑199 | Używane w komunikatach 1110, 1120, 1121, 1140 i 1210, 1220, 1221 i 1240, aby wskazać, że transakcja została przetworzona w celu autoryzacji przez lub w imieniu wydawcy karty i została odrzucona (nie wymaga odebrania karty) |
| 100 | nie honorować |
| 101 | karta wygasła |
| 102 | podejrzenie oszustwa |
| 103 | akceptant kart kontaktowy agent rozliczeniowy |
| 104 | karta zablokowana |
| 105 | akceptant kart telefoniczny dział bezpieczeństwa agenta rozliczeniowego |
| 106 | przekroczono dopuszczalne próby PIN |
| 107 | odnieść się do wystawcy karty |
| 108 | zapoznaj się ze specjalnymi warunkami wystawcy karty |
| 109 | nieprawidłowy sprzedawca |
| 110 | nieprawidłowa kwota |
| 111 | nieprawidłowy numer karty |
| 112 | Wymagane dane PIN |
| 113 | niedopuszczalna opłata |
| 114 | brak wymaganego konta typu |
| 115 | żądana funkcja nie jest obsługiwana |
| 116 | Niewystarczające fundusze |
| 117 | błędny PIN |
| 118 | brak zapisu karty |
| 119 | transakcja niedozwolona dla posiadacza karty |
| 120 | transakcja nie dozwolona do terminala |
| 121 | przekracza limit kwoty wypłaty |
| 122 | naruszenia bezpieczeństwa |
| 123 | przekracza limit częstotliwości wypłat |
| 124 | naruszenie prawa |
| 125 | karta nie obowiązuje |
| 126 | nieprawidłowa blokada PIN |
| 127 | Błąd długości kodu PIN |
| 128 | Błąd synchronizacji klucza PIN |
| 129 | podejrzewana sfałszowana karta |
| 130‑159 | zarezerwowane do użytku ISO |
| 160‑179 | zarezerwowane do użytku krajowego |
| 180‑199 | zarezerwowane do użytku prywatnego |
| 200‑299 | Używane w komunikatach 1110, 1120, 1121, 1140 i 1210, 1220, 1221 i 1240 do wskazania, że transakcja została przetworzona w celu autoryzacji przez lub w imieniu wydawcy karty i została odrzucona, wymagając odebrania karty. |
| 200 | nie honorować |
| 201 | karta wygasła |
| 202 | podejrzenie oszustwa |
| 203 | akceptant kart kontaktowy agent rozliczeniowy |
| 204 | karta zablokowana |
| 205 | akceptant kart telefoniczny dział bezpieczeństwa agenta rozliczeniowego |
| 206 | przekroczono dopuszczalne próby PIN |
| 207 | specjalne warunki |
| 208 | zgubiona karta |
| 209 | skradziona karta |
| 210 | podejrzewana sfałszowana karta |
| 211‑259 | zarezerwowane do użytku ISO |
| 260‑279 | zarezerwowane do użytku krajowego |
| 280‑299 | zarezerwowane do użytku prywatnego |
| 300-399 | Używane w komunikatach 1314, 1324, 1325 i 1344 do wskazania wyniku akcji na pliku. |
| 300 | udany |
| 301 | nieobsługiwane przez odbiornik |
| 302 | nie mogę znaleźć nagrania w pliku |
| 303 | zduplikowany rekord, stary rekord zastąpiony |
| 304 | błąd edycji pola |
| 305 | plik zablokowany |
| 306 | nieudany |
| 307 | Błąd formatu |
| 308 | duplikat, nowy rekord odrzucony |
| 309 | nieznany plik |
| 310-359 | zarezerwowane do użytku ISO |
| 360-379 | zarezerwowane do użytku krajowego |
| 380-399 | zarezerwowane do użytku prywatnego |
| 400‑499 | Używane w komunikatach 1430, 1432, 1440 i 1442 do wskazania wyniku cofnięcia lub obciążenia zwrotnego. |
| 400 | przyjęty |
| 401-459 | zarezerwowane do użytku ISO |
| 460-479 | zarezerwowane do użytku krajowego |
| 480‑499 | zarezerwowane do użytku prywatnego |
| 500-599 | Używane w komunikatach 1510, 1512, 1530 i 1532 do wskazania wyniku pojednania. |
| 500 | pojednana, w równowadze |
| 501 | pojednany, niezrównoważony |
| 502 | kwota nie uzgodniona, podane sumy |
| 503 | sumy niedostępne |
| 504 | nie uzgodnione, podane sumy |
| 505-559 | zarezerwowane do użytku ISO |
| 560-579 | zarezerwowane do użytku krajowego |
| 580-599 | zarezerwowane do użytku prywatnego |
| 600-699 | Używany w wiadomościach 1614, 1624, 1625 i 1644 |
| 600 | przyjęty |
| 601 | nie jest w stanie prześledzić oryginalnej transakcji |
| 602 | nieprawidłowy numer referencyjny |
| 603 | numer referencyjny/niezgodny PAN |
| 604 | Zdjęcie POS jest niedostępne |
| 605 | dostarczony przedmiot |
| 606 | żądanie nie może zostać spełnione - wymagana/żądana dokumentacja nie jest dostępna |
| 607-659 | zarezerwowane do użytku ISO |
| 660-679 | zarezerwowane do użytku krajowego |
| 680-699 | zarezerwowane do użytku prywatnego |
| 700-799 | Używany w wiadomościach 1720, 1721, 1740, 1722, 1723 i 1742. |
| 700 | przyjęty |
| 701-749 | zarezerwowane do użytku ISO |
| 750-769 | zarezerwowane do użytku krajowego |
| 770-799 | zarezerwowane do użytku prywatnego |
| 800-899 | Używany w komunikatach 1814, 1824, 1825 i 1844. |
| 800 | przyjęty |
| 801-859 | zarezerwowane do użytku ISO |
| 860-879 | zarezerwowane do użytku krajowego |
| 880-899 | zarezerwowane do użytku prywatnego |
| 900 | Porada uznana, brak odpowiedzialności finansowej |
| 901 | Porada uznana, odpowiedzialność finansowa zaakceptowana |
| 902-949 | Używane w komunikatach odpowiedzi na żądanie i odpowiedzi w poradach, aby wskazać, że transakcja nie może zostać przetworzona. |
| 902 | Nie udana transakcja |
| 903 | ponownie wprowadź transakcję |
| 904 | Błąd formatu |
| 905 | nabywca nie jest obsługiwany przez przełącznik |
| 906 | przełączenie w toku |
| 907 | wydawca karty lub przełącznik nie działa |
| 908 | Nie można znaleźć miejsca docelowego transakcji do routingu |
| 909 | awaria systemu |
| 910 | wydawca karty wylogował się |
| 911 | wydawca karty upłynął limit czasu |
| 912 | wydawca karty jest niedostępny |
| 913 | zduplikowana transmisja |
| 914 | nie jest w stanie prześledzić oryginalnej transakcji |
| 915 | przełączenie uzgadniania lub błąd punktu kontrolnego |
| 916 | Nieprawidłowy adres MAC |
| 917 | Błąd synchronizacji klucza MAC |
| 918 | Brak dostępnych kluczy komunikacyjnych do użytku |
| 919 | błąd synchronizacji klucza szyfrowania |
| 920 | błąd oprogramowania/sprzętu zabezpieczającego — spróbuj ponownie |
| 921 | błąd oprogramowania/sprzętu zabezpieczającego - brak działania |
| 922 | numer wiadomości poza kolejnością |
| 923 | żądanie w toku |
| 924-929 | zarezerwowane do użytku ISO |
| 930-939 | zarezerwowane do użytku krajowego |
| 940-949 | zarezerwowane do użytku prywatnego |
| 950‑999 | Używane w komunikatach odpowiedzi awizowych (1x3x) w celu wskazania przyczyny odrzucenia przeniesienia zobowiązania finansowego. |
| 950 | naruszenie umowy biznesowej |
| 951-983 | zarezerwowane do użytku ISO |
| 984-991 | zarezerwowane do użytku krajowego |
| 992‑999 | zarezerwowane do użytku prywatnego |
Tryby wejścia do punktu serwisowego
Wartość trybu punktu wejścia usługi składa się z 2 części:
1. Tryb wprowadzania PAN, pierwsze 2 cyfry
2. Możliwość wprowadzenia kodu PIN, trzecia cyfra
Poniższa tabela przedstawia tryby wprowadzania PAN i ich znaczenie.
| Tryb wprowadzania PAN | Oznaczający |
|---|---|
| 00 | Nieznany |
| 01 | podręcznik |
| 02 | Pasek magnetyczny |
| 03 | Kod kreskowy |
| 04 | OCR |
| 05 | Karta z układem scalonym (ICC). CVV można sprawdzić. |
| 07 | Automatyczne wejście za pomocą zbliżeniowego EMV. |
| 10 | Sprzedawca posiada dane logowania posiadacza karty. |
| 80 | Powrót z karty z układem scalonym (ICC) do paska magnetycznego |
| 90 | Pasek magnetyczny odczytany ze ścieżki 2. CVV można sprawdzić. |
| 91 | Automatyczne wejście za pomocą bezdotykowego paska magnetycznego |
| 95 | Karta z układem scalonym (ICC). CVV może nie być sprawdzane. |
| 99 | Taka sama jak pierwotna transakcja. |
W poniższej tabeli przedstawiono możliwości wprowadzania kodu PIN i ich znaczenie.
| Możliwość wprowadzania kodu PIN | Oznaczający |
|---|---|
| 0 | Nieznany |
| 1 | Terminal może akceptować kody PIN |
| 2 | Terminal nie akceptuje kodów PIN |