《中国银联直联POS终端规范》由会员分享,可在线阅读,更多相关《中国银联直联POS终端规范(136页珍藏版)》请在金锄头文库上搜索。
1、 中国银联POS终端规范修订要点1.1 术语和定义增加IC卡、TMS相关术语。1.2 POS终端硬件要求要求磁条卡阅读器能正确读取2750奥斯特的高抗磁条卡;增加IC卡阅读器、终端类型要求。1.3 POS终端软件要求要求终端提供二次开发专用接口,以便各地进行特色业务程序开发。1.4 POS终端安全要求规定了操作员代码及密码;规定了终端应支持双倍长密钥;规定了IC卡公共密钥管理相关内容。1.5 POS终端管理功能在终端自检、参数管理、应用管理等方面增加IC卡相关要求;规定各级操作员代码、密码要求及权限。1.6 POS终端交易功能根据业务规则修改了退货、预授权完成(联机)、预授权完成撤销等交易功能
2、,其中退货交易支持部分退货和多次退货。增加了追加预授权、预授权完成(离线)、PBOC电子钱包、分期付款等交易功能;修改了离线结算交易。1.7 POS终端界面统一规定了操作员和用户交易界面。1.8 POS终端交易处理流程根据终端界面完善了交易处理流程;根据业务规则增加了追加预授权、预授权完成(离线)等交易处理流程;修改了预授权撤销、预授权完成(联机)的交易处理流程,增加输入原交易日期的功能;规定预授权、退货交易必须刷卡不能通过手输卡号进行;根据业务发展增加了PBOC电子钱包圈提、分期付款(暂不实现)等交易处理流程;1.9 消息域说明消息域说明及数据元定义中增加追加预授权、预授权完成(离线)、基于
3、PBOC借/贷记标准的IC卡脚本处理结果通知、离线消费、基于PBOC电子钱包的IC卡指定账户圈存、基于PBOC电子钱包的IC卡非指定账户转账圈存、基于PBOC电子钱包的IC卡现金充值等说明;域3交易处理码第1-2位增加“60:圈存”;域4增加交易币种为外币的规定及示例;域22增加第1-2位是“90:磁条读入信息可靠,第二磁道信息必须出现”、“95:集成电路卡,卡信息不可靠”两种服务点输入方式码定义,增加使用“050:IC卡读入,卡数据可靠”和“950:是IC卡,但卡数据不可靠”;增加域23卡片序列号;域25增加“60:追加预授权”、“64:分期付款消费”、“91:基于PBOC电子钱包的IC卡圈
4、存类交易”服务点条件码;域48调整借贷记总金额及总笔数的计算方法,增加“用法五:基于PBOC电子钱包/存折标准的非指定账户圈存信息”;域53PIN加密方法支持双倍长密钥算法;域54增加“用法二:累计授权金额”用于返回追加预授权的累计金额;增加域55作为IC卡数据域;增加域58支持PBOC电子钱包交易;域60域增加“60.4 终端读取能力”、“60.5 基于PBOC借/贷记标准的IC卡条件代码”;域61增加基于PBOC借/贷记标准IC卡脚本处理结果通知交易的原始交易信息定义;域62域进行了扩充,终端密钥用法中支持单倍长、双倍长和三倍长密钥算法;终端参数用法中扩充终端支持的交易类型;增加“用法四:
5、PBOC借/贷记IC卡终端专用参数信息”、“用法五:基于PBOC电子钱包标准的圈存确认明细”、“用法六:基于PBOC借/贷记标准的交易明细”、“用法七:基于PBOC借/贷记标准的通知明细”、“用法八:TMS参数(TMS Message)”、“用法九:分期付款请求信息”、“用法十:转入账户标识”、“用法十一:分期付款应答信息”、“用法十二:持卡人身份认证信息”;域63调整了部分子域,利用发卡方保留域、中国银联保留域、受理机构保留域、POS终端保留域来传递增值业务信息;1.10 POS终端消息交换说明参见具体报文。1.11 POS终端凭证要素及格式要求根据新增交易情况调整了交易凭证要素及签购单(套
6、打)的格式。2 术语和定义2.1 EMV Europay MasterCard VISAEMV是EUROPAY、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词,这三个公司联合制定的IC卡借记/贷记应用标准,简称为EMV标准。2.2 集成电路卡 integrated circuit card内部封装一个或多个集成电路用于执行处理和存储功能的卡片。2.3 支付系统环境 payment system environment;PSE当符合本标准的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件(DDF)被选择后,IC卡中所确立的逻辑条件。2.4 应用标识 applicatio
7、n identifier;AID由注册的应用提供商标识(RID)以及专用应用标识符扩展(PIX)组成。2.5 应用标签 application label根据ISO/IEC 7816-5标准中与应用标识(AID)相关联的名称,用于应用选择。应用标签在应用数据文件(ADF)的文件控制信息(FCI)中可选(推荐要求),在ADF目录入口中必须存在。2.6 应用首选名称 application preferred name与应用标识(AID)相关联的应用名称。如果应用首选名称存在且终端支持发卡行代码表索引指示的语言,则应用选择过程中显示给持卡人的应用名称应采用应用首选名称,而不是应用标签。2.7 应用
8、选择指示符 application selection indicator;ASI指示应用选择时终端上的应用标识(AID)与卡片中的应用标识(AID)是完全匹配(长度和内容都必须一样)还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表中的每个应用标识(AID)仅有一个应用选择指示符。2.8 脚本 script发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。2.9 应用认证密文 application authentication cryptogram;AAC在EMV应用交易流程中,由IC卡生成的表示拒绝交易的应用密文。2.10 授权响应密文 a
9、uthorization response cryptogram;ARPC由发卡行生成并在联机授权报文中返回给终端的应用密文,用于IC卡验证联机授权响应是否来自真正的发卡行。2.11 授权请求密文 authorization request cryptogram;ARQCIC卡为联机处理交易生成的应用密文,发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。 2.12 数据对象列表 data object list;DOL在EMV应用交易流程中,终端能够根据卡片的要求建立可变的数据元列表,并通过相关命令发送给卡片。在EMV交易流程使用的DOL包括:通过取处理选项(GET P
10、ROCESS OPTIONS)命令使用的PDOL;通过生成应用密文(GENERATE AC)命令使用的CDOL1和CDOL2;用来产生TC哈什值的TDOL和通过内部认证(INTERNAL AUTHENTICATE)命令使用的DDOL。2.13 fallback 在某些情况下,IC卡有可能无法在支持芯片卡的终端上使用,比如IC卡本身坏了,或终端上的读写器发生了故障。在这种情况下,支付系统允许使用卡上的磁条来进行交易。2.14 终端行为代码 terminal action code;TAC在EMV应用交易流程中,终端行为代码(缺省、拒绝、联机)反映了收单行根据TVR的内容选择的动作。2.15 交易
11、证书 transaction certificate;TC在EMV应用交易流程中,由IC卡生成表示批准交易的交易证书。2.16 终端校验结果 terminal verification results;TVR在EMV应用交易流程中,用于标识终端执行脱机数据认证、处理限制、持卡人验证、终端风险管理、发卡行认证、发卡行脚本处理等各步骤的结果,终端和卡片将参考TVR的值对当前交易作出脱机拒绝、联机交易或脱机批准的决定。2.17 交易验证码 transaction authorization crypogram;TAC用于验证交易的合法性。2.18 EP electronic pursePBOC 电子
12、钱包缩写。2.19 PSAM卡支付系统安全控制模块,用于PBOC电子钱包卡的安全控制。2.20 TMS终端管理系统,即管理POS终端远程下载应用程序、参数的计算机软件系统。3 POS终端硬件要求3.1 磁条阅读器可同时读取磁条卡的二、三磁道数据,能够准确阅读在磁性标准正常范围内的磁道信息,能正确读取2750奥斯特的高抗磁条卡。凡符合GB/T 14916、GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552标准的磁条卡都能读取。刷卡方向可采用单向或双向,刷卡速度范围为10毫米/秒-100毫米/秒,磁条读卡器寿命应达到400,000次以上。磁条阅读器在读取卡号时
13、应优先通过磁条卡的第二磁道数据读取,如第二磁道数据无法正常读取,则从第三磁道读取。当磁条阅读器读取到磁条信息错误的卡时,应提示:重新刷卡或按取消键退出。3.2 IC卡读卡器支持IC卡交易的POS终端应提供用户卡接口的IC卡读卡器,用来接受用户IC卡插入并与IC卡进行命令数据传递通讯。该读卡器模块包括机械、电气和逻辑协议等部分,详细要求参见中国集成电路(IC)卡规范相关部分。建议POS终端的用户IC卡读卡器插槽附近有一明显标记指示如何插入IC卡。如果终端有锁卡功能,则应保证在掉电、设备异常或交易取消时能释放卡。此外,对于支持中国集成电路(IC)卡电子钱包/电子存折规范消费交易的POS终端,还必须
14、具备至少一个支持PSAM卡的全埋式IC读卡器。3.3 终端类型对本标准所覆盖的各种POS终端类型的硬件要求参见下表:表1 POS终端硬件要求项目号硬件设备仅联机联机/脱机仅脱机1键盘必须必须必须2密码键盘必须必须必须3显示屏必须必须必须4时钟推荐必须必须5打印机必须必须必须6磁条读卡器必须必须必须7IC卡读卡器必须1必须1必须18主机通信模块必须必须可选9PSAM卡支持必须2必须2必须21:对于支持PBOC电子钱包/电子存折交易或EMV借/贷记交易的POS终端。2:对于支持PBOC电子钱包/电子存折脱机消费交易的POS终端。4 POS终端软件要求4.1 二次开发平台提供高级语言(如C语言)开发环境,提供二次开发专用接口,并提供应用模块,具备应用程序的调试和测试环境。5 POS终端安全要求5.1 操作员密码POS终端应具备操作员密码校验功能,校验失败时禁止交易。POS的每个操作员都必须有独立的密码和一个代码。操作员代码和密码的详细规定参见7.2操作人员管理。5.2 POS终端密钥管理5.2.1 PIN加密PIN加密采用ANSI X9.8 Format(带主账号信息)。加密算法采用单倍长密钥算法或双倍长密钥算法。POS终端对以上两种加密算法都应支持。具体的方法见附录A。5.3 IC卡脱机明文PIN加密如果IC读卡器和密码键盘集成在一
