Об изменении длины BIN международными платежными системами

Wednesday, 13 May 2020 694

pronit blue 300 lnd thumb
Исходная техническая информация

В различных носителях EMV-приложений отсутствует именованный элемент данных “Bank Identification Number (BIN)”. Приложение оперирует элементом данных “Primary Account Number (PAN)” переменной длиной до 19 десятичных цифр. В принципе, в приложении может быть также персонализироваться элемент данных “Issuer Identification” длиной 6 цифр, однако на практике он не используется. Некоторые составные элементы данных, например сертификаты эмитента, в составе шифрованных данных включают поля фиксированной длины, позволяющие размещать до 8 цифр BIN. Эти составные поля никоим образом картой не обрабатываются и передаются в терминальное устройство.

На магнитной полосе и в части графической персонализации карт также нигде не используется отдельное поле (элемент данных) BIN.

Переход некоторых международных платежных систем с 6-значного BIN на 8-значный
В общем случае переход с 6-значного BIN на 8-значный никак не затрагивает процедуру подготовки данных и персонализацию приложений на EMV-картах. Сертификаты генерируются банком-эмитентом, подписываются Удостоверяющим Центром (CA) международной платежной системы (МПС) и помещаются в карту как сформированные данные. Однако, в связи с тем, что подходы к процедуре миграции с 6-значного BIN на 8-значный различаются МПС, процесс миграции может затронуть как систему ПИН-печати и генерации данных МП, так и систему подготовки EMV-данных в зависимости от решений, принятых в банке-эмитенте.

  • Банк-эмитент может изменить (увеличить) длину BIN приложения (карты), согласовав это с МПС;
  • Банк-эмитент по требованию МПС может мигрировать на новые диапазоны BIN. Соответственно, в системе подготовки данных потребуется ассоциировать симметричные ключи эмитента с новыми BIN;
  • Банк-эмитент может изменить диапазоны BIN (BIN ranges), разделив 6-значный BIN на несколько 8-значных под разные финансовые продукты (требуемые изменения аналогичны предыдущему пункту);
  • Банку-эмитенту может потребоваться подписать новые RSA сертификаты для 8-значного BIN (если банк не сохранит за собой весь 6-значный диапазон BIN).

В любом случае список изменений, производимых в системе подготовки данных, должен определяться банком-эмитентом по согласованию с МПС. По мнению ПРОНИТ работы, связанные с пунктами 2…4, выполняются банком-эмитентом самостоятельно (как и при начальной настройке профилей подготовки данных) и не требуют вмешательства специалистов ПРОНИТ.

Помощь сотрудников ПРОНИТ по решению вышеперечисленных вопросов, а также их участие в модификации выходных скриптов MSDP и повторных тестов выпускаемых карт после замены сертификатов/перенастроек систем, могут выполняться на платной основе как разовые работы.

Примечание: данный материал никак не затрагивает вопросы модификации настроек в Авторизационном центре банка-эмитента.