万事达技术标准更新：加密机制与DE变化

万事达技术标准，尤其是Mastercard在2018年4月10日发布的SingleMessageSystem Specifications更新，涵盖了报文结构、传输方式和加密机制的重要更改。这次更新主要关注了两个关键方面：数据元素定义（Data Element Definitions）和额外数据字段（Additional Data）。 1. **数据元素定义 (Data Element Definitions)**： - DE22中的变化：原有的"价值10"（Point of Service Entry Mode）的子字段1（POS Terminal PAN Entry Mode）描述被从“预留未来使用”更改为“文件上的凭据”。这表明Mastercard对终端设备处理数据的方式有了新的管理规定。 - 删除了DE48（Additional Data）中的子元素11（Key Exchange Data Block [Single-Length Keys]）及相关子字段，如Key Class ID、Key Index Number等，因为Mastercard不再支持单长度加密密钥，这意味着加密策略已经升级到更安全的模式。 2. **加密机制的调整**： - 在加密章节的PIN生成验证部分，IBM3624主题被移除，这是由于它与已弃用的单长度密钥相关。 - 新增了DE48（Additional Data）的子元素27（Transaction Analysis），其中包含测试结果的子字段2（Test Results）, 包括CRN（Controlled Risk Number）和WOC（Warning On Control）两个新值，这可能涉及到交易分析的安全性和合规性检查。 3. **报文布局与传输**： - 报文布局方面，此次更新并未提及任何更改，说明原有消息结构维持不变。 4. **版本与变更总结**： - 这份文档反映了18.Q1和18.Q2两个版本的合并变化，意味着它整合了近期的多项改进和安全增强措施。 Mastercard的技术标准更新旨在提升系统的安全性、合规性和性能，通过移除过时的加密方法，增加新的测试指标，并保持报文结构的稳定性。对于所有与Mastercard系统集成或采用其服务的开发者和商户来说，理解并遵循这些更改至关重要，以确保数据传输的准确性和安全性。