圈存

内涵

對于加油卡而言，圈存是将用戶賬戶中已存入的資金劃轉到所持的加油卡上後方可使用。通俗一點的說法就是您在網點把錢存入主卡中，再分配到下面的副卡，由于副卡都在使用車輛的駕駛員手中，需要在加油的時候在加油站讓加油站員工劃一下即可，就是所謂的圈存。

操作流程

指令發出

郵政卡圈存指消費者将銀行戶頭中的錢直接圈存（存入）郵政銀行卡上。通過圈存交易，持卡人可将其在銀行相應賬戶上的資金劃入電子存折或電子錢包中；這種交易必須在金融終端上聯機進行；進行圈存交易以前需要驗證持卡人個人密碼PIN 。交易流程如下圖所示：

發出INITIALIZE FOR LOAD命令終端向卡片發出INITIALIZE FOR LOAD命令啟動圈存交易。

命令處理

INITIALIZE FOR LOAD命令

IC卡收到INITIALIZE FOR LOAD命令以後，将進行如下檢查：

* 檢查IC卡是否支持命令中包含的密鑰索引号。如果不支持的話，返回狀态碼0x9403，且不返回其他數據，同時中止命令執行。

* 通過以上檢查以後，IC卡生成一個僞随機數ICC，過程密鑰SESLK和一個報文鑒别碼MAC1。

過程密鑰SESLK是用于電子存折或電子錢包的圈存交易，SESLK用密鑰DLK分散得到；MAC1的計算方法是用SESLK對以下數據按順序鍊接進行加密計算而得。

*電子存折或者電子錢包餘額。

* 交易金額。

* 交易類型标識。

* 終端機編号。

IC卡回送INITIALIZE FOR LOAD命令的響應報文給終端。如果IC卡回送的狀态碼不是0x9000的話，終端将中止交易。

驗證

驗證MAC1

終端收到INITIALIZE FOR LOAD命令響應報文以後，将交易數據發送給發卡方主機；主機生成和IC卡中一樣的SESLK，驗證MAC1的有效性。

* 如果MAC1有效的話，主機繼續進行下一步驟；

* 如果MAC1無效的話，主機将告知終端，終端中止交易進入自定義的錯誤處理流程。

交易處理

在确認能夠進行圈存交易以後，主機從持卡人在銀行的響應賬戶中扣減圈存金額。主機将生成一個報文鑒别碼MAC2。MAC2是用SESLK對以下數據按順序鍊接進行加密計算得到：

* 交易金額

* 交易類型标識

* 終端機編号

* 交易日期（主機）

* 交易時間（主機）

成功進行圈存交易後，主機将電子存折聯機交易序号或者電子錢包聯機交易序号加1，并向終端發送一個圈存交易接受報文，其中包含了MAC2、交易日期（主機）和交易時間（主機）。

發出命令

終端收到主機的圈存交易接受報文後，向IC卡發出CREDIT FOR LOAD命令，以更新卡上的電子存折或電子錢包餘額。

驗證MAC2

IC卡收到終端發來的CREDIT FOR LOAD命令後，IC卡必須确認MAC2的有效性。

* 如果MAC2有效的話，繼續進行下一步驟。

* 如果MAC2無效的話，向終端回送狀态碼0x9302，終端進入自定義的錯誤處理流程。

交易處理

IC卡将電子存折聯機交易序号或電子錢包聯機交易序号加1，并且将交易金額加在電子存折或電子錢包的餘額上。

IC卡用以下數據按順序鍊接組成一個記錄來更新标準交易明細：

* 電子存折聯機交易序号或電子錢包聯機交易序号。

* 交易金額。

* 交易類型标識。

* 終端機編号

* 交易日期（主機）

* 交易時間（主機）

IC卡計算TAC。TAC的計算用DTK左右8Byte異或運算的結果直接對以下數據順序鍊接後進行加密計算産生：

*電子存折餘額或電子錢包餘額。

* 電子存折聯機交易序号或電子錢包聯機交易序号（加1前）。

* 交易金額。

* 交易類型标識。

* 終端機編号。

* 交易日期（主機）。

* 交易時間（主機）。

IC卡必須全部成功完成以上所有步驟或者一個都不進行，如果以上某個操作沒有成功的話，對明細文件的更新也不進行。

返回确認

IC卡回送CREDIT FOR LOAD命令的響應報文給終端，響應報文中包含TAC。終端保存TAC值，可以不馬上驗證TAC。

圈存交易結束。

銀行系統

系統簡介

圈存系統是在銀聯POS機交易規範的基礎上演變而成，軟件、硬件系統和數據管理均達到國家規定的金融級安全标準，符合銀行業務流程和規範。

不僅遵循銀聯POS機的密鑰管理、數據加密、設備管理、交易報文等規範，同時可以根據銀行實際應用需要，在遵循銀行的交易規範基礎上進行相應的開發。

圈存交易方式

銀校自助式圈存有多種實現形式，目前圈存交易主要的方式有自助圈存轉賬（刷卡、簽約）、和後台批量（自動、手工）轉賬兩種方式。

為了保護持卡人銀行卡信息的安全，銀行賬戶和校園卡賬戶須進行簽約綁定，在交易時，驗證綁定關系是否正确，從而保證卡号信息的合法性。目前我們提供多種簽約類型：

學校和銀行分别人工同時簽約

學校和銀行分别半自動同時簽約

銀行單方簽約

學校單方人工簽約

學校單方學生自助簽約

結構示意

圈存機均以TCP/IP模式通過校園網與一卡通圈存服務器連接，一卡通圈存服務器通過DDN、X.25等協議方式與銀行聯網，通過标準的ISO-8583協議與銀行聯系，一卡通系統網絡與銀行

客戶服務系統網絡采用硬件物理隔離與軟件“

防火牆”方式加以隔離和保護。

自助圈存轉賬

系統采用圈存機來實現銀行卡與校園卡之間的的資金劃賬轉移。學生（或家長）将錢存在校園卡的銀行賬戶内，當需要轉賬的時候學生通過圈存機将銀行賬戶的錢圈存到學校賬戶校園卡上，學生就可持卡在校内消費。此時，相應的功能和管理就由學校來實現，銀行和學校之間隻須确保圈存的記錄和金額一緻即可。

後台批量圈存轉賬

後台批量轉賬采用非自助式系統處理方式：批量手工方式、批量自動方式。自動方式是由“一卡通”系統提供的任務調度助理按設定好的定制任務每天定時進行文件的産生、發送、接收和入賬等操作。而手工方式是由轉賬操作員每天在與銀行約定人時間進行文件的産生、發送、接收和入賬等操作。

使用流程

1.需要進行銀校轉賬業務的師生與銀行和校方簽定轉賬業務協議并設定的賬戶轉賬條件（如賬戶底限低于某一設定值，個人賬戶每次轉賬金額）。

2.系統每天定時檢查系統客戶賬目，把滿足轉賬條件的人員名單，形成轉賬申請文件，通過約定通訊方式向銀行發送。

3.銀行每天定時檢收申請文件，收到後進行相應的解密處理形成轉賬結果文件。

4.發回申請主機，主機收到後進行入賬處理，正常成功的入賬，異常失敗的作異常處理記錄。

5.簽約賬戶師生持校園卡可通過自助領款機領取相應的轉款金額。

代表産品

校園卡、公交IC卡也是這種模式。