银行卡号的编码规则及校验

本贴最后更新于 1441 天前,其中的信息可能已经时过境迁

作者:liyongzhi1992
来源:CSDN
原文:https://blog.csdn.net/liyongzhi1992/article/details/82773993

银行卡号的编码规则
银行卡号由最多 19 位数字组成。

前 6 位数字被称为发行者识别号码(Issuer Identification Number,缩写为 IIN),也称为发卡行识别码(Bank Identification Number,简称 BIN),常说的卡 BIN 就是指它,由中国银联代国内各发卡机构统一向 ISO 申请。6 位 IIN 的第一位,是主要行业标识符(Major industry identifier,缩写为 MII),分配如下:
0 - ISO/TC 68 和其他行业分配
1 - 航空业
2 - 航空业,金融业和其他未来行业分配
3- 旅游业和娱乐业
4 - 银行业和金融业
5 - 银行业和金融业
6 - 商业和银行业/金融业
7 - 石油业和其他未来行业分配
8 - 医疗业,电信业和其他未来行业分配
9 - 由各国标准团体分配
中间的 7~18 位由发卡行自定义,表示不同的个人账户号码,最大 12 位;
最后 1 位是校验码,使用 Luhn 算法计算。
需要注意:2017 年发布的 ISO/IEC 7812-1 中,删除了对 MII 的定义描述,并将 IIN 码由 6 位扩展到了 8 位,但是由于总位数仍然最多 19 位,所以中间的个人账户号码对应的最大位数由 12 位减少至 10 位。所以卡 BIN 不再只是 6 位,也需要考虑兼容 8 位。

Luhn 算法
Luhn 算法,也称为“模 10”算法,是一种简单的校验和(Checksum)算法,一般用于验证身份识别号码,例如信用卡号码、国际移动设备识别码(International Mobile Equipment Identity,缩写为 IMEI),美国供应商识别号码,加拿大社会保险号码,以色列身份证号码,希腊社会安全号码等。

Luhn 算法在 ISO/IEC 7812-1 中定义,它不是一种安全的加密哈希函数,设计它的目的只是防止意外出错而不是恶意攻击,即我们常说的防君子不防小人。

使用 Luhn 算法校验的步骤:

从右边第 1 个数字(校验数字)开始偶数位乘以 2;
把步骤 1 种获得的乘积的各位数字与原号码中未乘 2 的各位数字相加;
如果步骤 2 得到的总和模 10 为 0,则校验通过。
举例说明:

笔者一张过期的信用卡号码为 6225760008219524,根据上述步骤进行校验。

序号 卡号 步骤 1 步骤 2 步骤 3
16 6 6 × 2 = 12 1 + 2 = 3
15 2 2 + 2 = 5
14 2 2 × 2 = 4 + 4 = 9
13 5 5 + 5 = 14
12 7 7 × 2 = 14 + 1 + 4 = 19
11 6 6 + 6 = 25
10 0 0 × 2 = 0 + 0 = 25
9 0 0 + 0 = 25
8 0 0 × 2 = 0 + 0 = 25
7 8 8 + 8 = 33
6 2 2 × 2 = 4 + 4 = 37
5 1 1 + 1 = 38
4 9 9 × 2 = 18 + 1 + 8 = 47
3 5 5 + 5 = 52
2 2 2× 2 = 4 + 4 = 56
1 4 4 + 4 = 60
60 % 10 = 0,校验通过。大家可以据此尝试校验自己的银行卡号。

了解 Lunh 算法校验银行卡号的方法后,很容易推导出使用 Luhn 算法计算数字字符串的校验数字的方法,仍然以上述银行卡号为例,去掉校验数字后,剩余 622576000821952,假设校验数字为,仍然根据上述步骤计算。

序号 卡号 步骤 1 步骤 2 步骤 3
16 6 6 × 2 = 12 1 + 2 = 3
15 2 2 + 2 = 5
14 2 2 × 2 = 4 + 4 = 9
13 5 5 + 5 = 14
12 7 7 × 2 = 14 + 1 + 4 = 19
11 6 6 + 6 = 25
10 0 0 × 2 = 0 + 0 = 25
9 0 0 + 0 = 25
8 0 0 × 2 = 0 + 0 = 25
7 8 8 + 8 = 33
6 2 2 × 2 = 4 + 4 = 37
5 1 1 + 1 = 38
4 9 9 × 2 = 18 + 1 + 8 = 47
3 5 5 + 5 = 52
2 2 2× 2 = 4 + 4 = 56
1 +  = 56 + 
若要等式 ( 56 +  ) % 10 = 0 成立,很容易得到 = 4,与实际银行卡号相符。

代码实现如下:

/**

  • Luhn 算法工具类
  • Luhn 算法在 ISO/IEC 7812-1 中定义,使用 Luhn 算法进行字符串的校验以及生成校验数字

*/
public class LuhnUtil {

/**
 * 校验字符串
 * <p>
 * 1. 从右边第1个数字(校验数字)开始偶数位乘以2;<br>
 * 2. 把在步骤1种获得的乘积的各位数字与原号码中未乘2的各位数字相加;<br>
 * 3. 如果在步骤2得到的总和模10为0,则校验通过。
 * </p>
 * 
 * @param withCheckDigitString 含校验数字的字符串
 * @return true - 校验通过<br>
 *         false-校验不通过
 * @throws IllegalArgumentException 如果字符串为空或不是8~19位的数字
 */
public static boolean checkString(String withCheckDigitString) {
    if (withCheckDigitString == null) {
        throw new IllegalArgumentException();
    }
    // 6位IIN+最多12位自定义数字+1位校验数字
    // 注意ISO/IEC 7812-1:2017中重新定义8位IIN+最多10位自定义数字+1位校验数字
    // 这里为了兼容2017之前的版本,使用8~19位数字校验
    if (!withCheckDigitString.matches("^\\d{8,19}$")) {
        throw new IllegalArgumentException();
    }
    return sum(withCheckDigitString) % 10 == 0;
}

/**
 * 计算校验数字
 * <p>
 * 1. 从右边第1个数字(校验数字)开始偶数位乘以2;<br>
 * 2. 把在步骤1种获得的乘积的各位数字与原号码中未乘2的各位数字相加;<br>
 * 3. 用10减去在步骤2得到的总和模10,得到校验数字。
 * </p>
 * 
 * @param withoutCheckDigitString 不含校验数字的字符串
 * @return 校验数字
 * @throws IllegalArgumentException 如果字符串为空或不是7~18位的数字
 */
public static int computeCheckDigit(String withoutCheckDigitString) {
    if (withoutCheckDigitString == null) {
        throw new IllegalArgumentException();
    }
    // 6位IIN+最多12位自定义数字
    // 注意ISO/IEC 7812-1:2017中重新定义8位IIN+最多10位自定义数字
    // 这里为了兼容2017之前的版本,使用7~18位数字校验
    if (!withoutCheckDigitString.matches("^\\d{7,18}$")) {
        throw new IllegalArgumentException();
    }
    // 因为是不含校验数字的字符串,为了统一sum方法,在后面补0,不会影响计算
    return 10 - sum(withoutCheckDigitString + "0") % 10;
}

/**
 * 根据Luhn算法计算字符串各位数字之和
 * <p>
 * 1. 从右边第1个数字(校验数字)开始偶数位乘以2;<br>
 * 2. 把在步骤1种获得的乘积的各位数字与原号码中未乘2的各位数字相加。<br>
 * </p>
 * 
 * @param str
 * @return
 */
private static int sum(String str) {
    char[] strArray = str.toCharArray();
    int n = strArray.length;
    int sum = 0;
    for (int i = n; i >= 1; i--) {
        int a = strArray[n - i] - '0';
        // 偶数位乘以2
        if (i % 2 == 0) {
            a *= 2;
        }
        // 十位数和个位数相加,如果不是偶数位,不乘以2,则十位数为0
        sum = sum + a / 10 + a % 10;
    }
    return sum;
}

}
实际应用
银行卡信息查询
在金融行业软件系统中,银行卡号可谓是重要元素,但是,银行卡号本身承载的信息并不多,从上面讲述的内容来看,卡 BIN 是我们可以从银行卡号中获取的唯一信息,然而,卡 BIN 对于绝大多数人来说,使用起来并不友好,因为映射关系并不容易获取。

当然,互联网上内容包罗万象,区区卡 BIN 何足挂齿,网站、论坛到处都可下载,不过很多人忽略了一个问题,卡 BIN 是需要更新的,互联网上可以轻易下载到的卡 BIN 只是某个时间的快照,实效性难以保证。

笔者还看到有人提及支付宝的查询接口(ccdcapi.alipay.com/validateAnd…),笔者使用之前的过期卡号,接口返回 cardType="CC"表示信用卡,bank="CMB"表示招商银行。支付宝作为国内最大的第三方支付平台,其卡 BIN 的准确性与实效性理论上可以得到保证,但是笔者并不清楚其卡 BIN 来源,估计是银行或银联。

数据从源头获取,准确性与实效性必然更胜一筹,笔者这里要推荐的卡 BIN 查询接口正是银联提供,银联在其开放平台(open.unionpay.com/)提供了若干接口,其中就包括了银行卡信息查询(open.unionpay.com/tjweb/api/d…)接口,该接口可以根据银行卡卡号,返回发卡行、发卡行机构代码、卡性质、卡类别、卡种、卡品牌、卡产品、卡等级、卡介质、所属总行机构中文名称、所属总行机构中文简称。

接口返回的内容可以说是相当全面了,但是笔者开发项目中并未使用过该接口,因此不能担保其性能,不过银联的权威性毋庸置疑,如需商业合作可以放心致电洽谈,银联的服务还是很专业的。

资费详情:本产品推广期为 2017 年 10 月 1 日至 2018 年 9 月 30 日,推广期内本产品可免费使用。推广期过后的收费标准将提前 30 个工作日在本平台另行公示。

到目前为止,笔者没有看到收费标准公示,是否可以理解为仍然可以免费使用?

验证银行卡信息
银联开放平台(open.unionpay.com/)同时为我们提供了另外一个优秀的接口,验证银行卡信息(open.unionpay.com/tjweb/api/d…)。我们可以通过以下 5 种方式进行验证,灵活组合,按需选择:

两要素:银行卡号 + 姓名
两要素:银行卡号 + 身份证号
三要素:银行卡号 + 姓名 + 身份证号
四要素:银行卡号 + 姓名 + 身份证号 + 银行预留手机号
六要素:银行卡号 + 姓名 + 身份证号 + 银行预留手机号 +CVN2+ 有效期
根据个人项目经验,推荐借记卡使用四要素验证,贷记卡使用六要素验证,毕竟验证要素越多,验证就越可靠。

程序设计
有了 Luhn 算法以及银联开放平台提供的 2 个接口,我们应该如何设计我们的程序(产品)呢?

对输入要素进行初步校验
 
使用 Luhn 算法校验银行卡号,使用上篇身份证号码的编码规则及校验介绍的公式校验身份证号。

银行预留手机号的校验
 
这里需要注意的是:银行预留手机号,有时候你认为预留了,但是可能没有预留。如果客户坚持自己填写信息无误,那么请客户致电银行查询预留手机号是解决问题的一个思路。
 
这里说的银行预留手机号的校验,主要是为了校验手机是否在客户本人身上,可以通过短信验证码的方式校验,其必要性:一是,从安全性出发,手机的窃取往往比银行卡相关信息的窃取成本更高;二是,毕竟银联开放平台提供的 2 个接口后续使用过程中极有可能都是需要收费的,一条短信的价格往往更加便宜,优先排除掉不合格的信息,从而提高后续验证的成功率。
 

调用银行卡信息查询接口
 
经过初步的信息校验通过,我们可以调用银联的第 1 个接口了,银行卡信息查询,银联返回的信息比较全面,笔者的建议是全部记录下来,当系统中积累的银行卡数据足够多的时候,通过一定的数据分析手段,恭喜你,你拥有了自己的卡 BIN 数据,每月更新一次,足矣。
 
从这个接口,可以看出银联的高明之处,它不直接告诉你卡 BIN,让你每次都要调用它的接口查询,授人以渔何以授人以鱼。(大家在制定接口时,要注意:从安全性和不可替代性出发,核心数据不能泄露,尽量使用验证代替查询,这样也有利于提高接口使用率,增加用户粘性;同时,记录尽量多的请求方数据,便于日后的数据分析,也符合当前大数据的趋势。)
 
调用这个接口,一方面可以积累数据,另一方面可以确定客户的银行卡性质,是借记卡还是贷记卡;借记卡和贷记卡在进行验证时,验证要素略有差异,笔者开发项目过程中接触的银行卡验证,除了银行卡号、姓名、身份证号、手机号四要素之外,借记卡可以额外验证密码,贷记卡可以额外验证 CVN2、有效期,目前发行的芯片借记卡也有 CVN2、有效期,但是笔者项目中从来没有对此验证过,不知银联这个接口是否可以验证。
 
有时,为了提升客户体验,借记卡的密码,贷记卡的 CVN2、有效期也不做验证。便利性与安全性是需要互相妥协的,但是它们不是鱼与熊掌,通过技术手段完全可以鱼与熊掌兼得。
 

调用验证银行卡信息接口
 
最后,我们终于可以调用银联的第 2 个接口了。

数据安全存储
到这里,你以为结束了吗?其实还没有,还有一个重要的问题,那就是数据安全存储。

银行卡号,身份证号,手机号,建议加密存储;
借记卡密码,贷记卡 CVN2、有效期,建议不存储;
数据安全存储,不单单指数据库,建议肉眼可见的介质之上都做安全存储,比如应用程序日志、数据同步文件等;
数据传输过程中,理应也如此,银联接口中 CVN2、有效期就要求 RSA 加密。

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
zhaozhizheng
没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或者鄙夷 北京

推荐标签 标签

  • 大数据

    大数据(big data)是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

    89 引用 • 113 回帖
  • CAP

    CAP 指的是在一个分布式系统中, Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),三者不可兼得。

    11 引用 • 5 回帖 • 553 关注
  • 百度

    百度(Nasdaq:BIDU)是全球最大的中文搜索引擎、最大的中文网站。2000 年 1 月由李彦宏创立于北京中关村,致力于向人们提供“简单,可依赖”的信息获取方式。“百度”二字源于中国宋朝词人辛弃疾的《青玉案·元夕》词句“众里寻他千百度”,象征着百度对中文信息检索技术的执著追求。

    63 引用 • 785 回帖 • 249 关注
  • Sphinx

    Sphinx 是一个基于 SQL 的全文检索引擎,可以结合 MySQL、PostgreSQL 做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的全文检索。

    1 引用 • 171 关注
  • Spring

    Spring 是一个开源框架,是于 2003 年兴起的一个轻量级的 Java 开发框架,由 Rod Johnson 在其著作《Expert One-On-One J2EE Development and Design》中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 JavaEE 应用程序开发提供集成的框架。

    938 引用 • 1456 回帖 • 163 关注
  • Swift

    Swift 是苹果于 2014 年 WWDC(苹果开发者大会)发布的开发语言,可与 Objective-C 共同运行于 Mac OS 和 iOS 平台,用于搭建基于苹果平台的应用程序。

    34 引用 • 37 回帖 • 495 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 286 关注
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 294 关注
  • 锤子科技

    锤子科技(Smartisan)成立于 2012 年 5 月,是一家制造移动互联网终端设备的公司,公司的使命是用完美主义的工匠精神,打造用户体验一流的数码消费类产品(智能手机为主),改善人们的生活质量。

    4 引用 • 31 回帖 • 6 关注
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖 • 6 关注
  • uTools

    uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。

    5 引用 • 13 回帖
  • Jenkins

    Jenkins 是一套开源的持续集成工具。它提供了非常丰富的插件,让构建、部署、自动化集成项目变得简单易用。

    51 引用 • 37 回帖
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    308 引用 • 1658 回帖 • 1 关注
  • Solidity

    Solidity 是一种智能合约高级语言,运行在 [以太坊] 虚拟机(EVM)之上。它的语法接近于 JavaScript,是一种面向对象的语言。

    3 引用 • 18 回帖 • 346 关注
  • 脑图

    脑图又叫思维导图,是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种实用性的思维工具。

    21 引用 • 58 回帖 • 1 关注
  • Kotlin

    Kotlin 是一种在 Java 虚拟机上运行的静态类型编程语言,由 JetBrains 设计开发并开源。Kotlin 可以编译成 Java 字节码,也可以编译成 JavaScript,方便在没有 JVM 的设备上运行。在 Google I/O 2017 中,Google 宣布 Kotlin 成为 Android 官方开发语言。

    19 引用 • 33 回帖 • 20 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    70 引用 • 532 回帖 • 706 关注
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    124 引用 • 580 回帖
  • PostgreSQL

    PostgreSQL 是一款功能强大的企业级数据库系统,在 BSD 开源许可证下发布。

    21 引用 • 22 回帖 • 1 关注
  • VirtualBox

    VirtualBox 是一款开源虚拟机软件,最早由德国 Innotek 公司开发,由 Sun Microsystems 公司出品的软件,使用 Qt 编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。

    10 引用 • 2 回帖 • 1 关注
  • 博客

    记录并分享人生的经历。

    270 引用 • 2386 回帖
  • QQ

    1999 年 2 月腾讯正式推出“腾讯 QQ”,在线用户由 1999 年的 2 人(马化腾和张志东)到现在已经发展到上亿用户了,在线人数超过一亿,是目前使用最广泛的聊天软件之一。

    45 引用 • 557 回帖 • 224 关注
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    673 引用 • 535 回帖
  • IPFS

    IPFS(InterPlanetary File System,星际文件系统)是永久的、去中心化保存和共享文件的方法,这是一种内容可寻址、版本化、点对点超媒体的分布式协议。请浏览 IPFS 入门笔记了解更多细节。

    20 引用 • 245 回帖 • 232 关注
  • GitBook

    GitBook 使您的团队可以轻松编写和维护高质量的文档。 分享知识,提高团队的工作效率,让用户满意。

    3 引用 • 8 回帖 • 1 关注
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    76 引用 • 37 回帖