ISO 8583

Q: آیا امکان رمزنگاری یا امضای دیجیتال در ISO 8583 وجود دارد؟

خود ISO 8583 ساختار رمزنگاری را تعریف نمیکند، اما اجازه استفاده از مکانیزمهای امنیتی از جمله رمزنگاری end-to-end یا استفاده از کلیدهای متقارن (مانند 3DES) در داخل فیلدهای دادهای را میدهد. معمولاً امنیت پیامهای ISO 8583 در سطح لایههای پایینتر شبکه یا از طریق اجزایی مانند HSM (ماژول امنیت سختافزاری) پیادهسازی میشود.

Q: تفاوت بین Message Type Indicator (MTI) و Bitmap در چیست؟

MTI نوع پیام را مشخص میکند (مثلاً: درخواست مجوز، پاسخ، برگشت تراکنش) و در شروع پیام قرار میگیرد. Bitmap یک نقشه بیتی است که نشان میدهد کدام فیلدهای اطلاعاتی (Data Elements) در پیام حاضر هستند. به عبارت ساده، MTI میگوید "این پیام درباره چیست" و Bitmap میگوید "چه اطلاعاتی در این پیام وجود دارد."

استاندارد ISO 8583 یک استاندارد بین‌المللی برای تبادل پیام‌های تراکنش مالی در سامانه‌های پرداخت الکترونیکی است. این استاندارد ساختار و قالب پیام‌هایی را که در تراکنش‌های کارت‌محور مانند خودپرداز (ATM)، کارت‌های اعتباری، POS و درگاه‌های پرداخت اینترنتی استفاده می‌شوند، مشخص می‌کند. ISO 8583 با تعریف دقیق نوع پیام، عناصر داده‌ای، و نحوه رمزگذاری اطلاعات، امکان ارتباط پایدار، امن و یکپارچه میان مؤسسات مالی را فراهم می‌سازد. این استاندارد یکی از پایه‌های اصلی شبکه‌های پرداخت سنتی و بین‌بانکی در جهان است.

صفحه اصلی

خدمات

ایزو ۸۵۸۳ – مشخصات پیام‌های تراکنش مالی مبتنی بر کارت -ISO 8583

استاندارد ISO 8583 | ساختار و کاربرد در سیستم‌های پرداخت الکترونیکی
نام انگلیسی: ISO 8583 – Financial transaction card originated messages — Interchange message specifications
نام فارسی: استاندارد ایزو ۸۵۸۳ – مشخصات پیام‌های تراکنش مالی مبتنی بر کارت

1. معرفی استاندارد ISO 8583 چیست؟

استاندارد ISO 8583 یک چارچوب بین‌المللی برای تعریف ساختار پیام‌های مورد استفاده در تراکنش‌های مالی است که از طریق کارت‌های پرداخت مانند کارت‌های اعتباری، بدهی، کارت‌های بانکی و خودپرداز (ATM) انجام می‌شوند. این استاندارد توسط سازمان بین‌المللی استانداردسازی (ISO) توسعه داده شده و نقش حیاتی در برقراری ارتباط بین سامانه‌های بانکی، سوئیچ‌های پرداخت، درگاه‌های پرداخت و شرکت‌های صادرکننده کارت ایفا می‌کند.

ISO 8583 اساساً پروتکلی برای تبادل اطلاعات بین سیستم‌های مالی است. هر بار که یک تراکنش از طریق کارت بانکی انجام می‌شود، مانند برداشت وجه، خرید، یا استعلام موجودی، اطلاعات مربوط به آن تراکنش به صورت یک پیام ISO 8583 قالب‌بندی شده و ارسال می‌شود.

2. تاریخچه استاندارد ISO 8583

اولین نسخه از ISO 8583 در سال 1987 منتشر شد و به سرعت به یکی از کلیدی‌ترین استانداردهای بین‌المللی در صنعت بانکداری تبدیل شد. هدف این استاندارد، فراهم کردن ساختاری منسجم و قابل فهم برای پیام‌هایی بود که در تراکنش‌های کارت‌محور رد و بدل می‌شوند. نسخه‌های به‌روزرسانی شده این استاندارد در سال‌های 1993 و 2003 نیز منتشر شده‌اند.نسخه جدید ISO 8583:2023 نیز منتشر شده است و بروزرسانی‌هایی نسبت به نسخه‌های قبلی دارد.

با پیشرفت فناوری‌های پرداخت، ISO 8583 به عنوان یک مرجع اصلی در طراحی پروتکل‌های تبادل اطلاعات در شبکه‌های پرداخت باقی مانده است، حتی در کنار ظهور استانداردهای جدیدتر مانند ISO 20022. با وجود قدیمی بودن ساختار اولیه، همچنان بسیاری از سیستم‌های پرداخت و بانک‌ها از ISO 8583 به عنوان پایه ارتباطی استفاده می‌کنند.

3. ساختار فنی پیام‌های ISO 8583

پیام‌های ISO 8583 از سه بخش اصلی تشکیل شده‌اند:

Message Type Indicator (MTI): نوع پیام (مثل درخواست تراکنش، پاسخ، تأییدیه)

Bitmap: نقشه بیتی که مشخص می‌کند کدام فیلدها در پیام حاضر هستند.

Data Elements: عناصر داده‌ای که شامل اطلاعاتی مانند شماره کارت، مبلغ، کد تأیید، محل تراکنش، کد ارز و... هستند.

هر پیام معمولاً شامل 128 یا 192 فیلد ممکن است باشد. ساختار دقیق هر فیلد و قالب داده‌ها (عدد، رشته، تاریخ و...) در مستندات ISO 8583 مشخص شده و باید با دقت رعایت شود.

4. انواع پیام‌ها در ISO 8583

ISO 8583 انواع مختلفی از پیام‌ها را تعریف می‌کند که هرکدام نقش خاصی در چرخه تراکنش ایفا می‌کنند. برخی از متداول‌ترین نوع پیام‌ها عبارتند از:

0100: درخواست مجوز (Authorization Request)

0110: پاسخ به درخواست مجوز

0200: تراکنش مالی (Financial Transaction Request)

0210: پاسخ به تراکنش مالی

0420: برگشت تراکنش (Reversal Request)

این کدها در MTI پیام مشخص می‌شوند و نوع عملکرد سامانه دریافت‌کننده را تعیین می‌کنند.

5. کاربردهای ISO 8583 در صنعت پرداخت

استاندارد ISO 8583 در موارد زیر کاربرد حیاتی دارد:

ارتباط بین ATM و سرور مرکزی بانک

ارتباط بین POS فروشگاهی با سوئیچ پرداخت

تعامل بین درگاه‌های پرداخت اینترنتی و صادرکننده کارت

یکپارچه‌سازی سامانه‌های پردازش تراکنش در بانک‌ها و شرکت‌های PSP

در واقع هر زمان که یک کارت بانکی برای خرید یا برداشت وجه استفاده می‌شود، پشت صحنه یک یا چند پیام ISO 8583 در حال انتقال اطلاعات هستند.

6. نسخه‌های مختلف ISO 8583

سه نسخه اصلی از ISO 8583 وجود دارد که در صنعت به کار می‌رود:

ISO 8583:1987 – نسخه اولیه و رایج‌ترین نسخه مورد استفاده در شبکه‌های سنتی.

ISO 8583:1993 – نسخه اصلاح‌شده با بهبودهای جزئی.

ISO 8583:2003 – شامل تغییرات بیشتر و ساختار بهینه‌تر برای پیاده‌سازی‌های مدرن.

نسخه 2003 امکانات بیشتری برای رمزنگاری، تعیین نوع فیلدها و کدگذاری بهتر فراهم کرده اما نسخه 1987 هنوز در بسیاری از کشورها از جمله ایران رایج است.

7. استانداردهای مشابه ISO 8583

با پیشرفت سیستم‌های مالی، استانداردهای دیگری نیز معرفی شده‌اند:

ISO 20022: جایگزین مدرن ISO 8583 برای ارتباطات بانکی، دارای ساختار XML و تطبیق‌پذیری بیشتر.

NACHA Format: برای تراکنش‌های ACH در آمریکا.

SWIFT MT/MX: برای پیام‌های بین‌المللی بانکی.

EMV Standards: استانداردهای کارت‌های هوشمند، که در کنار ISO 8583 برای تعامل در تراکنش‌های فیزیکی استفاده می‌شود.

با این حال، ISO 8583 همچنان استاندارد غالب در سیستم‌های پرداخت سنتی و شبکه‌های POS/ATM است.

8. مزایا و چالش‌های ISO 8583

از مزایای این استاندارد می‌توان به ساختار مشخص، پشتیبانی گسترده، و پیاده‌سازی ساده اشاره کرد. اما چالش‌هایی نیز دارد:

نبود پشتیبانی از فرمت XML/JSON

انعطاف‌پذیری کم در مقابل پیام‌های پیچیده

وابستگی زیاد به مستندسازی داخلی سازمان‌ها

به همین دلیل، بسیاری از بانک‌ها در حال مهاجرت تدریجی به ISO 20022 هستند.

9. شیوه دریافت گواهینامه ISO 8583 چگونه است؟

برخلاف برخی از استانداردهای ایزو که گواهینامه رسمی برای آن‌ها صادر می‌شود (مانند ISO 9001 یا ISO 27001)، ISO 8583 یک استاندارد فنی است و صدور گواهینامه برای آن معمولاً انجام نمی‌شود. به جای گواهینامه، شرکت‌ها و توسعه‌دهندگان باید:

نسخه رسمی استاندارد را از سایت ISO یا منابع مجاز تهیه کنند.

آن را در سیستم‌های خود پیاده‌سازی کرده و از طریق تست‌های فنی با شبکه‌های بانکی یا پرداختی، تطابق عملکرد را بررسی کنند.

در صورت نیاز به ممیزی فنی، از شرکت‌های مشاوره فناوری مالی برای بررسی تطابق (compliance) استفاده کنند.

✅ اما اگر یک شرکت بخواهد سیستم خود را با ISO 8583 سازگار و معتبر معرفی کند، معمولاً لازم است با نهادهایی مانند شاپرک، بانک مرکزی، یا شبکه‌های پرداخت بین‌المللی مانند VISA/MasterCard هماهنگی‌های فنی و تست‌های پذیرش انجام دهد.

10. معرفی نسخه جدید ISO 8583:2023

در سال 2023، سازمان بین‌المللی استاندارد (ISO) نسخه جدیدی از این استاندارد را با عنوان ISO 8583:2023 – Financial transaction card originated messages — Interchange message specifications منتشر کرد. این نسخه حاصل بازنگری‌های گسترده‌ای در ساختار، سازگاری امنیتی، و توسعه‌پذیری پیام‌ها بوده و تلاش کرده است تا استاندارد را با نیازهای مدرن صنعت پرداخت هماهنگ‌تر کند.

🔍 تفاوت‌های کلیدی ISO 8583:2023 با نسخه‌های پیشین (1987 / 1993 / 2003)

1. افزایش انعطاف‌پذیری در طراحی فیلدها
در نسخه 2023، قابلیت تعریف فیلدهای سفارشی با ساختار مشخص بهتر و گسترده‌تری فراهم شده است. در نسخه‌های قبلی، فیلدهای سفارشی محدودتر و به‌صورت غیراستاندارد تعریف می‌شدند که باعث عدم تطابق بین سامانه‌ها می‌شد.

2. پشتیبانی بهتر از رمزنگاری و احراز هویت
در ISO 8583:2023، ساختار پیام‌ها برای هماهنگی بیشتر با الگوریتم‌های رمزنگاری مدرن مانند AES و استانداردهای HSM تقویت شده است. این تغییرات امنیت تبادل اطلاعات را به‌ویژه در برابر حملات replay و تزریق پیام بهبود داده‌اند.

3. سازگاری با مدل‌های پرداخت جدید مانند Tokenization و پرداخت‌های موبایلی
نسخه جدید تلاش کرده تا نیازهای شبکه‌های پرداخت دیجیتال مانند Apple Pay، Google Pay و سیستم‌های Token-Based را نیز در قالب‌های داده‌ای خود در نظر بگیرد. فیلدهایی برای Token، Wallet ID و سایر مقادیر خاص پرداخت‌های جدید، در نسخه 2023 گنجانده شده‌اند.

4. قابلیت بهینه‌سازی برای API و پیاده‌سازی در سیستم‌های ابری
با توجه به مهاجرت بسیاری از سامانه‌های بانکی به زیرساخت‌های Cloud و Open API، ISO 8583:2023 با ساختاری طراحی شده که بتواند با این زیرساخت‌ها هماهنگ شده و قابلیت تعامل‌پذیری بالا با معماری‌های سرویس‌گرا (SOA) و RESTful API داشته باشد.

📌 نکته مهم درباره ISO 8583:2023

گرچه نسخه 2023 منتشر شده، اما در بسیاری از کشورها از جمله ایران، نسخه 1987 یا 2003 همچنان پرکاربردترین نسخه‌ها در شبکه‌های بانکی، سوئیچ‌های پرداخت و دستگاه‌های POS هستند. مهاجرت به نسخه جدید نیاز به بازطراحی سامانه‌های تبادل پیام و هماهنگی بین‌سازمانی گسترده دارد.

11. نتیجه‌گیری و آینده استاندارد ISO 8583

ISO 8583 با وجود قدمت بالا، هنوز یک استاندارد قابل اتکا در زیرساخت‌های پرداخت جهانی است. به‌واسطه‌ سادگی، کارآمدی، و پشتیبانی وسیع، این استاندارد همچنان در بانکداری سنتی و شبکه‌های پرداخت استفاده می‌شود. در عین حال، با ظهور استانداردهای جدید مانند ISO 20022 و تحول دیجیتال، آینده‌ی این استاندارد به سمت بهبود یا جایگزینی تدریجی پیش خواهد رفت.

اگر نیاز به نسخه انگلیسی کامل استاندارد ISO 8583 یا مستندات فنی آن دارید، می‌توانید از وب‌سایت رسمی ISO www.iso.org خریداری کنید یا از منابع فنی مانند:

IBM ISO 8583 Documentation

VISA/EMV Message Specifications

Open Financial Exchange Protocols

سوالات متداول ایزو ۸۵۸۳ – مشخصات پیام‌های تراکنش مالی مبتنی بر کارت -ISO 8583

خیر. ISO 8583 از ساختاری باینری یا متنی مبتنی بر فیلدهای مشخص استفاده می‌کند و فاقد ساختار XML یا JSON است. داده‌ها در این استاندارد به صورت فیلدهای شماره‌گذاری‌شده در کنار یک Bitmap ارسال می‌شوند که مشخص می‌کند کدام فیلدها فعال هستند. برای ساختارهای پیچیده‌تر و خواناتر، امروزه استاندارد ISO 20022 که مبتنی بر XML است، توصیه می‌شود.

خود ISO 8583 ساختار رمزنگاری را تعریف نمی‌کند، اما اجازه استفاده از مکانیزم‌های امنیتی از جمله رمزنگاری end-to-end یا استفاده از کلیدهای متقارن (مانند 3DES) در داخل فیلدهای داده‌ای را می‌دهد. معمولاً امنیت پیام‌های ISO 8583 در سطح لایه‌های پایین‌تر شبکه یا از طریق اجزایی مانند HSM (ماژول امنیت سخت‌افزاری) پیاده‌سازی می‌شود.

MTI نوع پیام را مشخص می‌کند (مثلاً: درخواست مجوز، پاسخ، برگشت تراکنش) و در شروع پیام قرار می‌گیرد. Bitmap یک نقشه بیتی است که نشان می‌دهد کدام فیلدهای اطلاعاتی (Data Elements) در پیام حاضر هستند. به عبارت ساده، MTI می‌گوید "این پیام درباره چیست" و Bitmap می‌گوید "چه اطلاعاتی در این پیام وجود دارد."