返回
热门推荐
银行卡号的编码规则及校验
2024-10-31 19:46

银行卡号由最多19位数字组成。

银行卡号的编码规则及校验

  1. 前6位数字被称为发行者识别号码(Issuer Identification Number,缩写为IIN,也称为发卡行识别码(Bank Identification Number,简称BIN,常说的卡BIN就是指它,由中国银联代国内各发卡机构统一向ISO申请。6位IIN的第一位,是主要行业标识符(Major industry identifier,缩写为MII,分配如下
    • 0 - ISO/TC 68和其他行业分配
    • 1 - 航空业
    • 2 - 航空业,金融业和其他未来行业分配
    • 3- 旅游业和娱乐业
    • 4 - 银行业和金融业
    • 5 - 银行业和金融业
    • 6 - 商业和银行业/金融业
    • 7 - 石油业和其他未来行业分配
    • 8 - 医疗业,电信业和其他未来行业分配
    • 9 - 由各国标准团体分配
  2. 中间的7~18位由发卡行自定义,表示不同的个人账户号码,最大12位
  3. 最后1位是校验码,使用Luhn算法计算。

Luhn算法,也称为“模10”算法,是一种简单的校验和(Checksum)算法,一般用于验证身份识别号码,例如信用卡号码、国际移动设备识别码(International Mobile Equipment Identity,缩写为IMEI,美国供应商识别号码,加拿大社会保险号码,以色列身份证号码,希腊社会安全号码等。

Luhn算法在ISO/IEC 7812-1中定义,它不是一种安全的加密哈希函数,设计它的目的只是防止意外出错而不是恶意攻击,即我们常说的防君子不防小人。

使用Luhn算法校验的步骤

  1. 从右边第1个数字(校验数字)开始偶数位乘以2
  2. 把步骤1种获得的乘积的各位数字与原号码中未乘2的各位数字相加
  3. 如果步骤2得到的总和模10为0,则校验通过。

举例说明

笔者一张过期的信用卡号码为6225760008219524,根据上述步骤进行校验。

序号卡号步骤1步骤2步骤31666 × 2 = 121 + 2= 31522+ 2= 51422 × 2 = 4+ 4= 91355+ 5= 141277 × 2 = 14+ 1 + 4= 191166+ 6= 251000 × 2 = 0+ 0= 25900+ 0= 25800 × 2 = 0+ 0= 25788+ 8= 33622 × 2 = 4+ 4= 37511+ 1= 38499 × 2 = 18+ 1 + 8= 47355+ 5= 52222× 2 = 4+ 4= 56144+ 4= 60

60 % 10 = 0,校验通过。大家可以据此尝试校验自己的银行卡号。

了解Lunh算法校验银行卡号的方法后,很容易推导出使用Luhn算法计算数字字符串的校验数字的方法,仍然以上述银行卡号为例,去掉校验数字后,剩余622576000821952,假设校验数字为,仍然根据上述步骤计算。

序号卡号步骤1步骤2步骤31666 × 2 = 121 + 2= 31522+ 2= 51422 × 2 = 4+ 4= 91355+ 5= 141277 × 2 = 14+ 1 + 4= 191166+ 6= 251000 × 2 = 0+ 0= 25900+ 0= 25800 × 2 = 0+ 0= 25788+ 8= 33622 × 2 = 4+ 4= 37511+ 1= 38499 × 2 = 18+ 1 + 8= 47355+ 5= 52222× 2 = 4+ 4= 561= 56

若要等式 ( 56 +  ) % 10 = 0 成立,很容易得到 = 4,与实际银行卡号相符。

代码实现如下

在金融行业软件系统中,银行卡号可谓是重要元素,但是,银行卡号本身承载的信息并不多,从上面讲述的内容来看,卡BIN是我们可以从银行卡号中获取的唯一信息,然而,卡BIN对于绝大多数人来说,使用起来并不友好,因为映射关系并不容易获取。

当然,互联网上内容包罗万象,区区卡BIN何足挂齿,网站、论坛到处都可下载,不过很多人忽略了一个问题,卡BIN是需要更新的,互联网上可以轻易下载到的卡BIN只是某个时间的快照,实效性难以保证。

笔者还看到有人提及支付宝的查询接口(ccdcapi.alipay.com/validateAnd…,笔者使用之前的过期卡号,接口返回cardType="CC"表示信用卡,bank="CMB"表示招商银行。支付宝作为国内最大的第三方支付平台,其卡BIN的准确性与实效性理论上可以得到保证,但是笔者并不清楚其卡BIN来源,估计是银行或银联。

数据从源头获取,准确性与实效性必然更胜一筹,笔者这里要推荐的卡BIN查询接口正是银联提供,银联在其开放平台(open.unionpay.com/)提供了若干接口,其中就包括了银行卡信息查询(open.unionpay.com/tjweb/api/d…)接口,该接口可以根据银行卡卡号,返回发卡行、发卡行机构代码、卡性质、卡类别、卡种、卡品牌、卡产品、卡等级、卡介质、所属总行机构中文名称、所属总行机构中文简称。

接口返回的内容可以说是相当全面了,但是笔者开发项目中并未使用过该接口,因此不能担保其性能,不过银联的权威性毋庸置疑,如需商业合作可以放心致电洽谈,银联的服务还是很专业的。

到目前为止,笔者没有看到收费标准公示,是否可以理解为仍然可以免费使用

银联开放平台(open.unionpay.com/)同时为我们提供了另外一个优秀的接口,验证银行卡信息(open.unionpay.com/tjweb/api/d…)。我们可以通过以下5种方式进行验证,灵活组合,按需选择

  • 两要素:银行卡号+姓名
  • 两要素:银行卡号+身份证号
  • 三要素:银行卡号+姓名+身份证号
  • 四要素:银行卡号+姓名+身份证号+银行预留手机号
  • 六要素:银行卡号+姓名+身份证号+银行预留手机号+CVN2+有效期

根据个人项目经验,推荐借记卡使用四要素验证,贷记卡使用六要素验证,毕竟验证要素越多,验证就越可靠。

有了Luhn算法以及银联开放平台提供的2个接口,我们应该如何设计我们的程序(产品)呢

  1. 对输入要素进行初步校验
     
    使用Luhn算法校验银行卡号,使用上篇身份证号码的编码规则及校验介绍的公式校验身份证号。

  1. 银行预留手机号的校验
     
    这里需要注意的是:银行预留手机号,有时候你认为预留了,但是可能没有预留。如果客户坚持自己填写信息无误,那么请客户致电银行查询预留手机号是解决问题的一个思路。
     
    这里说的银行预留手机号的校验,主要是为了校验手机是否在客户本人身上,可以通过短信验证码的方式校验,其必要性:一是,从安全性出发,手机的窃取往往比银行卡相关信息的窃取成本更高;二是,毕竟银联开放平台提供的2个接口后续使用过程中极有可能都是需要收费的,一条短信的价格往往更加便宜,优先排除掉不合格的信息,从而提高后续验证的成功率。
     

  2. 调用银行卡信息查询接口
     
    经过初步的信息校验通过,我们可以调用银联的第1个接口了,银行卡信息查询,银联返回的信息比较全面,笔者的建议是全部记录下来,当系统中积累的银行卡数据足够多的时候,通过一定的数据分析手段,恭喜你,你拥有了自己的卡BIN数据,每月更新一次,足矣。
     
    从这个接口,可以看出银联的高明之处,它不直接告诉你卡BIN,让你每次都要调用它的接口查询,授人以渔何以授人以鱼。大家在制定接口时,要注意:从安全性和不可替代性出发,核心数据不能泄露,尽量使用验证代替查询,这样也有利于提高接口使用率,增加用户粘性;同时,记录尽量多的请求方数据,便于日后的数据分析,也符合当前大数据的趋势。
     
    调用这个接口,一方面可以积累数据,另一方面可以确定客户的银行卡性质,是借记卡还是贷记卡;借记卡和贷记卡在进行验证时,验证要素略有差异,笔者开发项目过程中接触的银行卡验证,除了银行卡号、姓名、身份证号、手机号四要素之外,借记卡可以额外验证密码,贷记卡可以额外验证CVN2、有效期,目前发行的芯片借记卡也有CVN2、有效期,但是笔者项目中从来没有对此验证过,不知银联这个接口是否可以验证。
     
    有时,为了提升客户体验,借记卡的密码,贷记卡的CVN2、有效期也不做验证。便利性与安全性是需要互相妥协的,但是它们不是鱼与熊掌,通过技术手段完全可以鱼与熊掌兼得。
     

  3.     以上就是本篇文章【银行卡号的编码规则及校验】的全部内容了,欢迎阅览 ! 文章地址:http://dfvalve.xrbh.cn/quote/419.html 
         行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多