银行卡联网联合技术规范《银行磁条卡销售点终端规范》

资源描述

《银行卡联网联合技术规范《银行磁条卡销售点终端规范》》由会员分享，可在线阅读，更多相关《银行卡联网联合技术规范《银行磁条卡销售点终端规范》（25页珍藏版）》请在金锄头文库上搜索。

1、中华人民共和国金融行业标准中华人民共和国金融行业标准 JR/T 0001- 2001 银行磁条卡销售点终端规范银行磁条卡销售点终端规范 Specification of Point of Sale (POS) Terminal with Magnetic Stripe Card in Bank 2001-发布发布 2001-05-01 实施实施中中国国人人民民银银行行发布 2 目目次次前言3 1 范围 4 2 引用标准 4 3 定义 4 4 POS 终端硬件必备要求.7 5 POS 终端软件要求.9 6 POS 终端安全要求.9 7 POS 终端应用功能10 8 POS

2、终端凭证要素18 3 前前言言本规范对银行磁条卡销售点终端有关内容做了规定。本规范由全国银行卡办公室提出，全国金融标准化技术委员会归口管理。本规范由中国银行牵头组织制定。规范起草单位：中国人民银行、中国银行、中国工商银行、中国农业银行、中国建设银行等。本规范主要起草人：陈晓秋李燕平张鹿沈梅刘芝徐敏张艳李建峰纪朝辉聂舒陆书春 4 中华人民共和国金融行业标准中华人民共和国金融行业标准银行磁条卡销售点终端规范银行磁条卡销售点终端规范 JR/T 0001- 2001 Specification of Point of Sale (POS) Termin

3、al with Magnetic Stripe Card in Bank 1 范围范围本规范规定了银行磁条卡销售点终端标准，其中规定了银行磁条卡特约商户销售点终端的硬件要求、软件要求、安全要求以及终端的应用功能。不涉及银行磁条卡交易主机端的规定。本规范适用于受理中华人民共和国境内发行和使用的人民币银行磁条卡的各种特约商户销售点终端设备。银行磁条卡销售点终端以下简称为 POS 终端。 2 引用标准引用标准下列标准所包含的条文，通过引用而成为本规范的条文。在出版时，所示版本均为有效。所有标准都会被修订，使用本规范的各方应探讨使用下列标准最新版本的可能性。 GB/T 2312-19

4、80 信息交换用汉字编码字符集基本集 GB/T 6833.26833.6-1987 电子测量仪器的电磁兼容性试验规范 GB/T 9254-1988 信息技术设备的无线电干扰极限值和测量方法 ISO 7812-2:1993 识别卡发卡方的标识 GB/T 14916-1994 识别卡物理特性 GB/T 15120.1-.5-1994 识别卡记录技术 GB/T 15150-1994 银行卡交换报文规范 GB/T 4943-1995 信息技术设备（包括电气事务设备）的安全 GB/T 15694.1-1995 识别卡发卡者标识编号体系 GB/T 17552-1998 识别卡金融交易卡 3 定义定

5、义本规范使用下列定义。 3.1 银行卡银行卡 bank card 由商业银行（含邮政金融机构）向社会发行的，具有消费信用、转帐结算、 5 存取现金等全部或部分功能的信用支付工具。 3.2 磁条卡磁条卡 magnetic stripe card 物理特性符合 GB/T 14916 标准，磁条记录符合 GB/T 15120 、GB/T 15694- 1、ISO 7812-2、GB/T17552 标准的卡片。 3.3 销售点终端销售点终端 point of sale, POS 能够接受磁条卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备。 3.4 POS 中心中心 P

6、OS center 接受、处理或转发 POS 的交易请求信息，并向 POS 回送交易结果信息的机构。 3.5 特约商户特约商户 merchant 与收单行签有商户协议，受理银行卡的零售商、个人、公司或其他组织。 3.6 持卡人持卡人 card holder 卡的合法持有人，即与卡对应的银行帐户相联系的客户。 3.7 发卡行发卡行 issuer 发行银行卡，维护与卡关联的帐户，并与持卡人在这两方面具有协议关系的机构。 3.8 收单行收单行 acquirer 与商户签有协议或为持卡人提供服务，直接或间接凭交易单据（包括电子单据或纸单据）参加交换的清算会员单位。 3.9 参考号参考号 refer

7、ence number POS 中心为交易分配的流水号，在响应报文中下传给 POS 终端作为对帐参考号,并用于事后查证。 3.10 交易批次号交易批次号 batch number POS 从签到起至结算、签退为止的交易为一批次，一个交易批次号标识一批 6 交易。签到时由 POS 中心为该 POS 产生新的批次号，在签到响应报文中下传给 POS。 3.11主帐号主帐号 primary account number 标识发卡机构和持卡人信息的号码。它由发卡机构标识号码、个人帐户标识和校验位组成。它是金融交易的主要帐号。注：它等同于 JR/T 0008-2000 所定义的卡号。 3.12处理

8、码处理码 process number 处理码是用于标识 POS 交易的类型的代码。 3.13POS 流水号流水号 trace number POS 为每一笔交易产生的顺序编号。POS 每上送一次交易此号码增加 1。 POS 流水号为 6 位数字，值从 1 至 999999 循环使用。在自动冲正时，POS 中心依据 POS 流水号作为确定被冲正交易的要素之一。 POS 流水号也作为交易凭证号，在进行退货、撤消等交易时，输入原交易凭证号作为确定原交易的要素之一，并且必须上送原交易的凭证号。 3.14POS 输入方式输入方式 mode POS 按业务要求输入有关数据，输入方式有刷卡或手工方式。

9、 3.15授权码授权码 authorization number POS 上送的交易获得批准后，由发卡行返回的授权号码。 3.16响应码响应码 response number POS 上送的交易经处理后，处理结果以代码形式返回。 3.17个人识别码个人识别码 personal identification number, PIN 个人识别码是在联机交易中识别持卡人身份合法性的数据信息，为 6 位。在计算机和网络系统中任何环节都不允许 PIN 以明文的方式出现。在上送报文格式中，如果 22 域指明有 PIN 输入，则 52 域必须出现。客户的个人标识码（PIN）必须加密后存放在 52 域中

10、。 7 3.18消息签定码消息签定码 messang authenticaion code, MAC MAC 是用来完成消息来源正确性签别，防止数据被篡改或非法用户窃入的数据。 3.19 安全控制信息安全控制信息 security control related information 与安全相关的控制信息，用于标识密文的类型。 3.20 密钥加密密钥密钥加密密钥 key encryption key, KEK 密钥加密密钥是 POS 终端工作时，对工作密钥进行加密的密钥，由银行人员设置并直接保存在系统硬件中，只能使用，不能读取，该密钥必须与加密算法放在同一加密芯片里。 3.21 工作密

11、钥工作密钥 working key, WK 工作密钥是在 POS 终端正常情况下，对 PIN 加密、参与认证码计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥加密，形成密文后进行传输。 4 POS 终端硬件终端硬件必备要求必备要求 4.1 显示显示屏屏应可显示 ASCII 可视字符。汉字显示应符合国家标准 GB/T 2312 汉字。 4.2 键盘键盘必须有 10 个数字键，若干功能键。键盘使用寿命应达到每键可敲击 300,000 次以上。 4.3 密码键盘密码键盘密码键盘内部包含具有进行加密算法的专用器件，能够完成报文加密、解密、报文认证计算和验

12、证。密码键盘必须能够安全地存储密钥，防止被读取。应可存储、选用多组密钥。密码键盘至少应具有 10 个数字键,若干功能键，功能键应至少包括清除和确认两种功能；独立密码键盘至少要具有一行数字、字母显示屏。键盘使用寿命同 4.2。 8 4.4 磁条阅读器磁条阅读器磁条阅读器应能够准确阅读在磁性标准正常范围内的磁道信息，并可同时读取磁条卡的二、三磁道数据。凡符合 GB/T 14916、GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552 标准的磁条卡都能读取。刷卡方向可采用单向或双向，刷卡速度范围为 10 毫米/秒-100 毫米/秒，磁条读卡器寿命应达到

13、 400,000 次以上。 4.5 交易存储量交易存储量要求在保证完成交易功能的前提下，具有在单一批次内能够保存 300 笔交易以上的存储量。 4.6 通讯通讯通讯端口应支持以下全部或部分类型的通讯方式：串行通讯 MODEM 通讯红外通讯无线通讯网络通讯密码键盘通讯 4.7 打印机打印机打印机可选用点阵击打式或热敏纸记录式打印机。能够打印可显示的ASC字符或汉字。无故障打印张数不少于50,000张收据。 4.8 电源电源要求在输入交流电压220V15%，工作频率50Hz1%的条件下能正常工作。 4.9 安全性安全性应符合 GB/T 4943 的规定。 4.10 电磁兼容

14、性电磁兼容性 4.10.1 无线电干扰极限值无线电干扰极限值应符合 GB/T 9254 中的 A 级 ITE 规定。 9 4.10.2 电磁敏感度电磁敏感度按GB/T 6833.26833.6规定的试验要求进行，工作应正常。 4.11 可靠性可靠性除非特殊部件另有规定，平均无故障工作时间不低于 50,000 小时。 5 POS 终端软件终端软件要求要求 5.1 系统软系统软件件应具有系统初始化，对软件、硬件的自检及报警功能，具备断电保护功能，并方便应用程序的加载和参数设定。 5.2 二次开发平台二次开发平台提供高级语言（如 C 语言）开发环境，并提供应用模块,具备应用程序的调试和

15、测试环境。 5.3 安全加密安全加密采用安全、可靠的加密算法，保证 POS 交易数据的完整性和隐私性。 6 POS 终端安全要求终端安全要求 6.1 操作员密码操作员密码 POS 的每个操作员都必须有独立的密码和编号。操作员编号至少为二位数字或字母，密码至少为四位数字。POS 终端应具备操作员密码校验功能，校验失败时禁止交易。 6.2 密钥密钥 POS 终端应至少能够存储 10 组密钥，只能使用，不能读取。 POS 终端工作密钥在下载时必须以密文传送，严禁明文传送。 10 7 POS 终端应用功能终端应用功能 7.1 POS 终端管理功能终端管理功能 7.1.1 操作员操作员管理管理操

16、作员管理包括增加、删除操作员，修改操作员密码。 POS 操作员分一般操作员和主管操作员。主管操作员的职责是管理 POS 和其他操作员，本身不能签到和进行交易。对于退货和撤消交易需输入主管操作员的密码。 POS 终端应至少能够存储和管理 10 个操作员的有关数据。 7.1.2 签到签到签到分为操作员签到和 POS 签到两种：操作员签到是 POS 验证操作员合法性，签到成功后，操作员可对 POS 进行操作； POS 签到是 POS 中心验证 POS 合法性，签到成功后，POS 进入正常工作状态。在进行交易前，必须先完成签到。 7.1.3 签退签退签退分为 POS 签退和操作员签退两种： POS 签退表示 POS 退出正常工作状态；操作员签退表示操作员结束对 POS 的操作。 7.1.4 建立冲正标志建立冲正标志该标志表示 POS 在联机交易之前是否要先进行自动冲正。POS 在金融请求类交易前应先设置冲正标志，若交易成功，POS 将清除标志；若由于意外原因使得 POS 未能在规

展开阅读全文