中国建设银行储蓄卡卡号编码规则和磁条数据格式标准
建设银行
中国建设银行储蓄卡卡号编码规则和磁条数据格式标准
建设银行
为使建设银行储蓄卡业务规范化管理,实现储蓄卡通过龙卡网络系统在全国范围内通存通兑,并根据龙卡系列产品统一规划、统一标准、统一规则的原则,特制订《中国建设银行储蓄卡卡号编码规则和磁条数据格式标准》。
1.主题内容与适用范围
本标准规定建设银行发行的储蓄卡规则。主要包括储蓄卡卡号编码规则和磁条磁道的数据格式和内容等。
本标准适用于建设银行各发卡机构发行的储蓄卡。
2.引用标准
ISO 7813识别卡—金融交易卡
GB/T 15120识别卡—记录技术
VISA国际卡操作规程
3.储蓄卡的磁条
储蓄卡的磁条应符合GB/T 15120中的有关要求,磁条第二磁道的编码字符集见建总发字〔1992〕第176号文中《中国人民建设银行金融交易卡暂行标准》。本标准不使用第三磁道。
4.储蓄卡卡号编码规则
建设银行储蓄卡磁卡卡号编码字符共19位数字,连续排列:
XXXXXXXXXXXXXXXXXXX
储蓄卡卡号编码字符应与第二磁道中主帐号(PAN)完全一致。
5.储蓄卡卡号编码结构
储蓄卡卡号帐号(PAN)由19位数字连续排列组成。结构如下:
XXXXXX AAA BBB YYYYYY Z
其中:
XXXXXX:建设银行储蓄卡发卡银行标识代码,长度为6位,我行统一编号为“436742”。
AAA:发卡机构标识码(标识发卡的城市分行)。取值范围为000至999,由总行储蓄卡管理部门统一进行编排。
BBB:发卡机构所辖的发卡网点标识码。取值范围为000至999,由各发卡机构自行编排。
YYYYYY:标识发卡网点所发储蓄卡的顺序号。取值范围为000000至999999。
Z:卡号校验位。校验方法如下:
将已确定的储蓄卡卡号的前18位数字的每位数字分别乘以相应的校验系数,所得积求和后模10,结果即为校验位值。
校验系数:卡号前18位左起奇数位为“2”,偶数位为“1”。
6.磁条第二磁道的数据内容
储蓄卡磁条第二磁道的有效数据编码最大长度为37个字符,数据字段的顺序和长度应与下面详细给出的第二磁道数据格式完全一致。
磁条第二磁道数据格式
----------------
字 段|长 度| 名 称
---|---|--------
1 | 1 |起始标记
---|---|--------
2 |19 |主帐号
---|---|--------
3 | 1 |分隔符
---|---|--------
4 | 4 |失效日期
---|---|--------
5 | 3 |服务代码
---|---|--------
6 | 3 |卡校验值
---|---|--------
7 | 2 |产品类型
---|---|--------
8 | 1 |卡序列号
---|---|--------
9 | 4 |保留数据
---|---|--------
10 | 1 |结束标记
---|---|--------
11 | 1 |校验符号
----------------
6.1 第一字段:起始标记(STX)
用途:标明数据的开始,是第二磁道上编写的第一个数据字符。
格式:1个字符。
内容:见建总发字〔1992〕第176号文《中国人民建设银行金融交易卡暂行标准》。
6.2 第二字段:主帐号(PAN)。
用途:标明可以处理交易的发卡机构和持卡人。
格式:19位数字。
内容:同卡号。
6.3 第三字段:分隔符(FS)。
用途:标明第2字段(PAN)的结束。
格式:1个字符。
内容:见建总发字〔1992〕第176号文中《中国人民建设银行金融交易卡暂行标准》。
6.4 第四字段:失效日期(EXPIRE DATE)。
用途:表示卡失效的日期。
格式:YYMM形式的四位数字。
内容:YY——卡失效年度的后2个数字,确定方法为发卡年份加20。取值范围为00~99。
MM——年度内表示月份的数字,规定在月份的最后一天后,卡失效。取值范围为01~12。
YYMM不能为0000。
6.5 第五字段:服务代码(SERVICE CODE)。
用途:用于定义卡使用的地点和范围,决定是否需输入密码。
格式:3位数字。
内容:取值520,表示只限国内使用,采用正授权方式,即联机实时扣帐方式,必须输入个人密码。
6.6 第六字段:卡校验值(CVV)。
用途:提供一种防止非法制造伪卡的安全保密机制。
格式:3位数字。
内容:算法见附件二。
6.7 第七字段:产品类型(CARD PRODUCT TYPE)
用途:标识储蓄卡的卡类型。
格式:2位数字。
内容:00——储蓄卡。
其他——保留将来使用。
6.8 第八字段:卡序列号(CARD SERIAL NUMBER)。
用途:表示同一帐号的领卡张数。
格式:1位数字。
内容:取值范围1~9,1表示第1张卡。
6.9 第九字段:保留数据(RESERVED DATA)
用途:暂无定义。
格式:4位数字。
内容:以全零填充。
6.10 第十字段:结束标记(ETX)。
用途:标明第二磁道上有意义数据的结束。
格式:1个字符。
内容:见建总发字〔1992〕第176号文《中国人民建设银行金融交易卡暂行标准》。
6.11 第十一字段:纵向冗余校验符(LRC)。
用途/内容:由打卡设备产生,用于校验磁条内容。
格式:1个字符。
附件一:磁卡PIN的保密算法
1.持卡人所知道的密码PIN为NNNNNB,共六位数字代码,由发卡机构发卡时产生并通过密码信封递交持卡人。
2.主帐号PAN,XXXXXXAAABBBYYYYYYZ,共19位,计算PIN控制参数和PIN时,取后16位作为计算值。
3.PIN控制参数与PIN的产生按照建总发字〔1992〕第176号文《中国人民建设银行金融交易卡暂行标准》附录D中PIN控制参数的产生和PIN的产生方法执行,所不同之处在于生成PIN控制参数和PIN时基本帐号的取值按2中定义取值。
建设银行储蓄卡采用第二磁道,二磁道不允许修改,PIN控制参数必须加密存放在主机中,密码修改时需相应更新主机中PIN控制参数。
附件二:卡校验值(CVV)的产生算法
一、定 义
卡校验值(CVV)提供对磁条内容加密校验以防止非法修改或非法仿制磁条内容的一种算法。加密算法采用美国国家安全部的DES算法。
二、卡校验值(CVV)的产生和校验
(一)工作密钥(WORKING KEYS)
两个64 Bits称为CVKA和CVKB的卡校验密钥,用于产生和校验磁道二中的卡校验值CVV。
在生成和使用工作密钥时,注意以下几点:
发卡行不能使用银行密钥(PIN KEY)作为工作密钥;
每一个发卡行使用不同的工作密钥;
工作密钥应以加密方式存放在主机系统中,假如工作密钥泄露,要求立即更新工作密钥,该发卡行所发行的卡必须重发;
工作密钥的保密算法可参照按照建总发字〔1992〕第176号文《中国人民建设银行金融交易卡暂行标准》附录D中银行密钥PIN KEY的保密算法执行。
(二)卡校验值的计算
卡校验值即CVV的计算方法如下:
1.将以下从第二磁道中抽取出的字符从左至右排列,产生26个字符:
主帐号(PAN) 19位
卡有效期(EXPIRE DATE) 4位
服务代码(SERVICE CODE) 3位
并转换为104 Bits(26x4),转换方法为将每一位数字转换为4位的BCD码,即:
十六进制数字 BCD码
0 0000
1 0001
2 0010
… …
E 1110
F 1111
2.将步骤1得出的结果的最后补上二进制“0”,使之成为128 Bits的字段,将该字段分为两个64 Bits的数据,其中前64 Bits数据为数据块1,后64 Bits数据为数据块2。
3.用CVKA对数据块1加密(ENCRYPTION)。
4.将步骤3得出的结果与数据块2异或(XOR),并用CVKA对结果加密。
5.用CVKB对步骤4得出的结果解密(DECRYPTION)。
6.用CVKA对步骤5得出的结果加密。
7.对步骤6得出的结果从左到右抽取出所有的数字(0~9)。
8.对步骤6得出的结果从左到右抽取出所有的十六进制字符(A~F),并对每一个十六进制字符减十进制10,使之变为数字,例如十六进制B(十进制为11)变为1。
9.将步骤7和8得出的数字从左至右排列,步骤8得出的数字放在步骤7得出的数字之后。
10.步骤9得出结果的前三位数字即为卡的校验值(CVV)。
(三)测试数据
以下数据可用于编写CVV算法时检查程序是否正确,其中:
CVKA=0123 4567 89AB CDEF
CVKB=FEDC BA98 7654 3210
13位PAN 失效日期 服务代码 CVV
4123 456 789 012 8701 101 370
4999 988 887 777 9105 111 649
4666 655 554 444 9206 120 821
4333 322 221 111 9307 141 697
16位PAN 失效日期 服务代码 CVV
4123456789012345 8701 101 561
4999988887777000 9105 111 245
4666655554444111 9206 120 664
4333322221111222 9307 141 382
以第一个十六位主帐号为例,计算卡校验值的步骤如下:
主帐号:4123 4567 8901 2345
失效日期:8701
服务代码:101
步骤1: 抽取数据 4123456789012345 8701 101
步骤2: 数据块 块1=4123 4567 8901 2345
块2=8701 1010 0000 0000
步骤3: 用CVKA加密 块1=4123 4567 8901 2345
CVKA=0123 4567 89ab cdef
结果3=b76 a ddce 71cc c6be
步骤4: 用块2异或步骤3的结果,并用CVKA对异 结果3=b76a ddce 71cc c6be
或结果加密 块2=8701 1010 0000 0000
结果=306b cdde 71cc c6be
CVKA=0123 4567 89ab cdef
结果4=a510 46a2 59a4 c467
步骤5: 用CVKB对步骤4的结果解密 结果4=a510 46a2 59a4 c467
CVKB=fedc ba98 7654 3210
结果5=90f6 db02 a6f7 e621
步骤6: 用CVKA对步骤5的结果加密 结果5=90f6 db02 a6f7 e621
CVKA=0123 4567 89ab cdef
结果6=5b61 4982 e03c 97dd
步骤7: 对步骤6的结果抽取数字 结果7=5614 9820 397
步骤8: 对步骤6的结果抽取十六进制字符,并转换 抽取结果=becd d
为10进制数字(每位减10) 结果8=1423 3
步骤9: 将步骤8的结果排列在步骤7的数字后面 结果9=5614 9820 3971 4233
步骤10: 步骤9的结果前3位数字为CVV 结果10=561
1997年11月27日
江西省卫生厅关于印发《江西省第一类疫苗管理办法(暂行)》的通知
江西省卫生厅
关于印发《江西省第一类疫苗管理办法(暂行)》的通知
赣卫疾控发〔2008〕5号
各设区市卫生局、省疾病预防控制中心:
为规范全省第一类疫苗的使用管理,保证疫苗质量和预防接种工作的安全实施,根据《疫苗流通和预防接种管理条例》、《预防接种工作规范》和《疫苗储存与管理规范》等有关规定,我厅制定了《江西省第一类疫苗管理办法(暂行)》。现下发给你们,请认真遵照执行。
附件:江西省第一类疫苗管理办法(暂行).doc
江西省卫生厅
二00八年五月十九日
附件:
江西省第一类疫苗管理办法(暂行)
第一章 总则
第一条 为规范全省第一类疫苗的使用管理,保证疫苗质量和预防接种工作的安全实施,根据《疫苗流通和预防接种管理条例》(以下简称《条例》)、《预防接种工作规范》(以下简称《规范》)、《疫苗储存与管理规范》有关规定,结合本省实际,特制订本管理办法。
第二条 本办法所指第一类疫苗是指政府免费向公民提供的疫苗,包括国家免疫规划确定的疫苗、省人民政府在执行国家免疫规划时增加的疫苗、县级以上地方人民政府组织的群体性预防接种疫苗、县级以上地方人民政府或者其卫生主管部门组织的应急接种疫苗。
第三条 本办法适用于各级卫生行政部门、疾病预防控制中心和预防接种单位(含乡、村级医疗卫生机构)。
第二章 职 责
第四条 省卫生厅负责全省第一类疫苗使用计划审批和监督管理。各级卫生行政部门负责所辖区域第一类疫苗使用计划审批和监督管理。
第五条 各级疾病预防控制中心和预防接种单位负责辖区内第一类疫苗使用计划制订、组织分发、验收、登记、入库和保管工作,建立健全疫苗管理制度,安排专人做好疫苗的验收、储存、分发和运输工作,保证疫苗正确使用与管理,杜绝浪费。
第六条 各级疾病预防控制中心为辖区第一类疫苗管理责任单位,承担辖区第一类疫苗管理职责,单位法定代表人为第一责任人,并根据内部职责明确划分单位人员管理责任。
第三章 使用计划的制订
第七条 国家免疫规划疫苗使用计划实行逐级报告制度。
第八条 预防接种单位应当根据辖区内预防接种工作的需要,按照《规范》要求,制定下一年度国家免疫规划疫苗使用计划,于每年8月31日前报县级疾病预防控制中心。
第九条 县级和设区市级疾病预防控制中心审核、汇总、平衡后制定辖区下一年度国家免疫规划疫苗使用计划,经同级卫生行政部门审批后,分别于每年的9月15日和10月10日报上一级疾病预防控制中心。
第十条 省疾病预防控制中心汇总、审核、平衡后,制定全省下一年度国家免疫规划疫苗使用计划,经省卫生厅审批后,于10月30日前报中国疾病预防控制中心。
第十一条 使用计划经省卫生厅批准后,省疾病预防控制中心应在五个工作日内下发分配计划通知;设区市级和县级疾病预防控制中心在接到通知后五个工作日内下发分配计划通知。
第十二条 群体性预防接种所需要的疫苗,由同级卫生行政部门根据控制传染病的发生、流行的需要,制订使用计划,并按照规定做好采购和分发工作。
第十三条 应急疫苗实行省级储备,由省疾病预防控制中心根据上一年度传染病疫情发生情况制订储备计划,报省卫生厅审核批准。
第十四条 制定疫苗使用计划要科学、实事求是,不得弄虚作假,不得越级代报。疫苗损耗系数,不得高于省疾病预防控制中心制定的各疫苗最高损耗系数。
第四章 分发管理
第十五条 国家免疫规划疫苗按照省、市、县的顺序,采取逐级申请和分配制度。未经申请和审批,不得分发。分发国家免疫规划疫苗时,不得收取任何费用。
第十六条 疫苗领取实行双月申请制度。各预防接种单位于双月5日前将下两个月国家免疫规划疫苗领取计划报县级疾病预防控制中心。县级汇总后,于双月10日前报市级疾病预防控制中心,市级于双月15日前报省级疾病预防控制中心。领取计划根据上级下达的疫苗分配计划、疫苗库存情况和疫苗的储存能力上报。
第十七条 县级以上疾病预防控制中心及时审核下级疫苗领取计划并下发疫苗。疫苗下发前,应提前告知疫苗效期。
第十八条 乡级医疗卫生机构分发到承担预防接种工作的村医疗卫生机构。医疗卫生机构不得向其他单位或者个人分发第一类疫苗。
第十九条 传染病暴发、流行时,由疫情所在县(市、区)卫生局直接向省卫生厅提出调用应急疫苗的书面申请,内容应包括申请理由、使用地点、使用单位、目标人群、疫苗数量及联系方式等,省卫生厅及时审核后做出调用决定,并书面通知省疾病预防控制中心。省疾病预防控制中心在接到通知后以最快方式将疫苗发至指定地点。
第五章 出入库管理
第二十条 省级疾病预防控制中心在接收第一类疫苗时,应当进行查验,并索取由药品检验机构依法签发的生物制品每批检验合格或者审核批准证明复印件(要有企业印章);下级疾病预防控制中心如需要第一类疫苗的证明文件可向省级索取相关文件的复印件(要有省疾病预防控制中心公章);进口疫苗时,还应当索取进口药品通关单复印件(要有企业印章或分发单位印章);索取的上述证明文件,保存至超过疫苗有效期2年备查。
第二十一条 各级疾病预防控制中心、接种单位在接收疫苗时,应当进行查验,对品种、剂型、批准文号、数量、规格、批号、有效期、温度记录、供货单位、生产厂商、质量状况等内容进行核对,做好记录。保存至超过疫苗有效期2年备查。
第二十二条 各级疾病预防控制中心、接种单位接收疫苗时,必须建立真实、完整的疫苗出入库记录,记录应当注明名称、生产企业、剂型、规格、批号、有效期、批准文号、(购销及分发)单位、数量、价格、(购销及分发)日期、产品包装以及外观质量、储存温度、运输条件、批签发合格证明编号、验收结论、验收人签名。记录应当保存至超过疫苗有效期2年备查。
第二十三条 各级疾病预防控制中心和预防接种单位每月核对疫苗进出情况,日清月结,做到帐、物相符。
第二十四条 疫苗分发遵循“先短效期、后长效期”,以及先产先出、先进先出、近效期先出的原则,有计划地分发,避免浪费。
第六章 储存与运输
第二十五条 各级疾病预防控制中心和预防接种单位应根据接种服务形式、冷链储存条件等情况确定国家免疫规划疫苗储存数量。原则上各级疫苗储存量为:省级6个月,市级3个月,县级2个月,预防接种单位1个月。
第二十六条 各级疾病预防控制中心如某一品种疫苗库存量不足本地区1个月使用量时,应逐级书面报告,发出补充该品种疫苗申请,防止疫苗供应短缺。
第二十七条 各级疾病预防控制中心和预防接种单位对已入库的疫苗,根据效期和预计使用数量,如果有可能不能在效期内用完的,应及时向上级疾病预防控制中心书面报告申请调剂,由上级在其辖区范围调剂使用,防止疫苗批量浪费。
第二十八条 运输疫苗时应按规定使用冷藏车,并在规定的温度下运输。未配冷藏车的单位,在领发疫苗时要将疫苗放在冷藏箱中运输。在接收疫苗时,接收单位要查验疫苗的冷藏条件,在规定的冷藏要求下运输的疫苗,方可接收。
第二十九条 各级疾病预防控制中心和预防接种单位储存和运输疫苗时要按照《预防接种工作规范》和《疫苗储存与管理规范》有关规定严格执行,并对冷藏设施、设备和冷藏运输工具运行状况进行温度记录。
第三十条 储存和运输疫苗要注意防潮,避免和挥发性、腐蚀性物品存放在一起。
第七章 报废管理
第三十一条 第一类疫苗报废实行严格审批和统一报废制度。未经审批,任何单位和个人不得报废第一类疫苗。疫苗报废处置按医疗废弃物有关管理规定执行,并有记录。
第三十二条 接种单位所需报废的疫苗,应及时逐级向县级疾病预防控制中心书面报告,说明报废疫苗的品种、数量、批号、报废原因;县级疾病预防控制中心及时核 实、登记、回收,并做好交接记录。
第三十三条 县级疾病预防控制中心每季度第一个月5日前汇总上季度本级及下级报废疫苗品种、数量、批号、报废原因,经本级卫生行政部门同意后,将所需报废疫苗交设区市疾病预防控制中心。各设区市疾病预防控制中心及时核实、登记、回收,并做好交接记录。
第三十四条 各设区市疾病预防控制中心每年7月10日和次年1月10日前汇总上半年度本级及下级报废疫苗品种、数量、批号、报废原因,报设区市卫生局审核,经批准后,15天内在省疾病预防控制中心人员现场监督下统一进行报废处理。
第三十五条 省疾病预防控制中心库存的疫苗需报废时,应及时向省卫生厅书面报告,说明报废疫苗品种、数量、批号、报废原因,经省卫生厅审核批准后10天内统一报废处理。
第八章 督导检查
第三十六条 各级卫生行政部门和疾病预防控制中心应定期组织对辖区内第一类疫苗使用情况进行检查督导。重点检查疫苗的储存、分发、使用情况,杜绝疫苗浪费。
第三十七条 各级疾病预防控制中心应逐级上报全年的疫苗管理工作总结,内容包括疫苗使用、库存、报废、管理情况和存在的问题及建议。其中县级总结材料上报时间为次年1月5日前,各设区市上报时间为次年1月10日前。省疾病预防控制中心于次年1月15日前将全省疫苗管理工作总结报省卫生厅。
第九章 责任追究
第三十八条 县级以上人民政府卫生主管部门未依照《条例》规定履行第一类疫苗使用管理监督检查职责的;疾病预防控制中心未按照使用计划将第一类疫苗分发到下级疾病预防控制中心、接种单位的;乡级医疗卫生机构未依照《条例》规定将第一类疫苗分发到承担预防接种工作的村医疗卫生机构的;疾病预防控制中心、接种单位未依照规定建立并保存疫苗购进、分发、供应记录的,按照《条例》有关规定追究责任。
第三十九条 违反本办法的规定,造成大批疫苗失效,或因管理方面的原因,造成疫苗供应中断,严重影响免疫预防工作开展,致使相应传染病暴发流行,将按照《传染病防治法》和《条例》的有关规定,追究有关人员的法律责任。
第四十条 未经批准擅自扩大免疫规划对象的,或将第一类疫苗作为非免疫规划对象使用收取费用的,或疫苗未经批准擅自报废的,一经查实将按照规定追究有关人员责任。
第四十一条 第一类疫苗接种时不得收取费用,除群众自愿外,不得以第二类疫苗代替,一经查实将按照规定追究有关人员责任。
第十章 附 则
第四十二条 本办法有关技术管理规定和疫苗最高损耗系数由省疾病预防控制中心制定并下发。
第四十三条 本办法由江西省卫生厅负责解释,自发布之日起实施。