银发[2001]77号
颁布时间:2001-03-30 00:00:00.000 发文单位:中国人民银行
1 范围
本规范规定了银行磁条卡销售点终端标准,其中规定了银行磁条卡特约商户销售点终端的硬件要求、软件要求、安全要求以及终端的应用功能。不涉及银行磁条卡交易主机端的规定。
本规范适用于受理中华人民共和国境内发行和使用的人民币银行磁条卡的各种特约商户销售点终端设备。
银行磁条卡销售点终端以下简称为POS终端。
2 引用标准
下列标准所包含的条文,通过引用而成为本规范的条文。在出版时,所示版本均为有效。所有标准都会被修订,使用本规范的各方应探讨使用下列标准最新版本的可能性。
GB/T2312-1980信息交换用汉字编码字符集基本集
GB/T6833.2 ̄6833.6-1987电子测量仪器的电磁兼容性试验规范
GB/T9254-1988信息技术设备的无线电干扰极限值和测量方法
ISO7812-2:1993识别卡发卡方的标识
GB/T14916-1994识别卡物理特性
GB/T15120.1-。5-1994识别卡记录技术
GB/T15150-1994银行卡交换报文规范
GB/T4943-1995信息技术设备(包括电气事务设备)的安全
GB/T15694.1-1995识别卡发卡者标识编号体系
GB/T17552-1998识别卡金额交易卡
3 定义
本规范使用下列定义。
3.1 银行卡 bank card
由商业银行(含邮政金融机构)向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
3.2 磁条卡 magnetic stripe card
物理特性符合GB/T14916标准,磁条记录符合GB/T15120、GB/T15694-1、ISO7812-2、GB/T17552标准的卡片。
3.3 销售点终端 point of sale,POS
能够接受磁条卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备。
3.4 POS中心 POS center
接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。
3.5 特约商户 merchant
与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。
3.6 持卡人 card holder
卡的合法持有人,即与卡对应的银行账户相联系的客户。
3.7 发卡行 issuer
发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。
3.8 收单行 acquirer
与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位。
3.9 参考员 reference number
POS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。
3.10 交易批次号 batch number
POS从签到起至结算、签退为止的交易为一批次,一个交易批次号标识一批交易。
签到时由POS中心为该POS产生新的批次号,在签到响应报文中下传给POS.
3.11 主账号 primary account number
标识发卡机构和持卡人信息的号码。它由发卡机构标识号码、个人账户标识和校验位组成。它是金融交易的主要账号。
注:它等同于JR/T0008-2000所定义的卡号。
3.12 处理码process number
处理码是用于标识POS交易的类型的代码。
3.13 POS流水号 trace number
POS为每一笔交易产生的顺序编号。POS每上送一次交易此号码增加1.POS流水号为6位数字,值从1至999999循环使用。
在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一。
POS流水号也作为交易凭证号,在进行退货、撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且必须上送原交易的凭证号。
3.14 POS输入方式 mode
POS按业务要求输入有关数据,输入方式有刷卡或手工方式。
3.15 授权码 authorization number
POS上送的交易获得批准后,由发卡行返回的授权号码。
3.16 响应码 response number
POS上送的交易经处理后,处理结果以代码形式返回。
3.17 个人识别码 personal identificationnumber,PIN
个人识别码是在联机交易中识别持卡人身份合法性的数据信息,为6位。在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。
在上送报文格式中,如果22域指明有PIN输入,则52域必须出现。客户的个人标识码(PIN)必须加密后存放在52域中。
3.18 消息签字码 messang authenticaion
code,MAC
MAC是用来完成消息来源正确性签别,防止数据被篡改或非法用户窃入的数据。
3.19 安全控制信息 security control rel-
ated information
在完全相关的控制信息,用于标识密文的类型。
3.20 密钥加密密钥 key encryption key,KEK
密钥加密密钥是POS终端工作时,对工作密钥进行加密的密钥,由银行人员设置并直接保存在系统硬件中,只能使用,不能该取,该密钥必须与加密算法放在同一加密芯片里。
3.21 工作密钥 working key,WK
工作密钥是在POS终端正常情况下,对PIN加密、参与认证码计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥加密,形成密文后进行传输。
4 POS终端硬件必备要求
4.1 显示屏
应可显示ASCII可视字符。
汉字显示应符合国家标准GB/T2312汉字。
4.2 键盘
必须有10个数字键,若干功能键。键盘使用寿命应达到每键可敲击300,000次以上。
4.3 密码键盘
密码键盘内部包含具有进行加密算法的专用器件,能够完成报文加密、解密、报文认证计算和验证。密码键盘必须能够安全地存储密钥,防止被读取。应可存储、选用多组密钥。
密码键盘至少应具有10个数字键,若干功能键,功能键应至少包括清除和确认两种功能;独立密码键盘至少要具有一行数字、字母显示屏。键盘使用寿命同4.2. 4.4 磁条阅读器
磁条阅读器应能够准确阅读在磁性标准正常范围内的磁道信息,并可同时读取磁条卡的二、三磁道数据。凡符合GB/T14916、GB/Y15120、GB/T15694-1、ISO7812-2、GB/T17552标准的磁条卡都能读取。刷卡方向可采用单向或双向,刷卡速度范围为10毫米/秒-100毫米/秒,磁条读卡器寿命应达到400,000次以上。
4.5 交易存储量
要求在保证完成交易功能的前提下,具有在单一批次内能够保存300笔交易以上的存储量。
4.6 通讯
通讯端口应支持以下全部或部分类型的通讯方式:
串行通讯
MODEM通讯
红外通讯
无线通讯
网络通讯
密码键盘通讯
4.7 打印机
打印机可选用点阵击打式或热敏纸记录式打印机。能够打印可显示的ASCII字符或汉字。无故障打印张数不少于50,000张收据。
4.8 电源
要求在输入交流电压220V±15%,工作效率50H ±1%的条件下能正常工作。
4.9 安全性
应符合GB/T4943的规定。
4.10 电磁兼容性。
4.10.1 无线电干扰极限值
应符合GB/T9254中的A级ITE规定。
4.10.2 电磁敏感度
按GB/T6833.2 ̄6833.6规定的试验要求进行,工作应正常。
4.11 可靠性
除非特殊部件另有规定,平均无故障工作时间不低于50.000小时。
5 POS终端软件要求
5.1 系统软件
应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能,并方便应用程序的加载和参数设定。
5.2 二次开发平台
提供高级语言(如C语言)开发环境,并提供应用模块,具备应用程序的调试和测试环境。
5.3 安全加密
采用安全、可靠的加密算法,保证POS交易数据的完整性和隐私性。
6 POS终端安全要求
6.1 操作员密码
POS的每个操作员都必须有独立的密码和编号。操作员编号至少为二位数字或字母,密码至少为四位数字。POS终端应具备操作员密码校验功能,校验失败时禁止交易。
6.2 密钥
POS终端应至少能够存储10组密钥,只能使用,不能读取。
POS终端工作密钥在下载时必须以密文传送,严禁明文传送。
7 POS终端应用功能
7.1 POS终端管理功能
7.1.1 操作员管理
操作员管理包括增加、删除操作员,修改操作员密码。
POS操作员分一般操作员和主管操作员。主管操作员的职责是管理POS和其他操作员,本身不能签到和进行交易。对于退货和撤销交易需输入主管操作员的密码。
POS终端应至少能够存储和管理10个操作员的有关数据。
7.1.2 签到
签到分为操作员签到和POS签到两种:
操作员签到是POS验证操作员合法性,签到成功后,操作员可对POS进行操作;
POS签到是POS中心验证POS合法性,签到成功后,POS进入正常工作状态。在进行交易前,必须先完成签到。
7.1.3 签退
签退为分POS签退和操作员签退两种:
POS签退表示POS退出正常工作状态;
操作员签退表示操作员结束对POS的操作。
7.1.4 建立冲正标志
该标志表示POS在联机交易之前是否要先进行自动冲正。POS在金融请求类交易前应先设置冲正标志,若交易成功,POS将清除标志;若由于意外原因使得POS未能在规定时间内收到主机应答,则POS将保留标志,以在下次交易前进行自动冲正。
7.1.5 建立工作状态
POS工作状态是一个控制参数,包括正常工作状态和测试状态。
7.1.6 建立运行状态
POS运行状态标识POS所处的状态,包括:正常交易、已签退和锁定。
7.1.7 时钟控制
POS时钟数据以POS中心返回的数据为准,与POS中心同步。
7.1.8 重打印
重打印凭证用于交易成功,由于打印设备故障或其他原因而未能正常打印出凭证时,补打凭证。重打印的凭证上必须在备注栏有补打标志字样。重打印功能只适应于结算前的交易。
7.1.9 交易查阅
操作员可以查阅当批的交易情况和统计信息。
7.1.10 POS结算
本文所述POS结算是指POS为结束一个批次的交易,与POS中心之间进行数据核对(包括已完成的消费、退货、预授权完成的总笔数及总金额)的过程。
根据核对结果,决定POS是否上送交易明细,然后打印结算报告,清除本批交易记录。
结算时可以选择是否打印交易明细单。
7.2 POS终端交易功能
POS终端应能够支持消费、消费撤销、退货、预授权、预授权撤销、预授权完成、预授权完成撤销、自动冲正等交易功能。
POS在处理这些交易时,如果采用读卡方式,必须上送二、三磁道信息。
文中未定义的交易功能,可由各行自行定义。
7.2.1 消费 sale
指持卡人在特约商户购买商品或取得服务时,通过POS联机结算。
在POS上输入必要的数据后,将交易请求报文上送POS中心。POS中心进行检查和处理后,将结果回送POS. 7.2.2 消费撤销 void
指特约商户由于自身原因对持卡人已经通过POS联机结算的交易,于当日当批内主动发起的对消费交易的取消。
消费撤销交易应提供原交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成消费撤销交易并打印凭证。
7.2.3 退货 refund
指商户应持卡人要求,对持卡人已经扣款的消费交易,发起退货并将已完成交易款项退还持卡人原扣款账户的过程。
退货交易应提供原消费交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成退货交易并打印凭证。
7.2.4 预授权 pre-auth
特约商户通过POS,就持卡人预付支付金额向发卡行索取付款承诺的过程。
预授权批准后在响应报文中回送授权码。
7.2.5 预授权撤销 pre-void
特约商户由于各种原因通过POS向发卡行发出取消付款承诺。
7.2.6 预授权完成 pre-comp
持卡人对于已取得预授权的交易,在发卡行允许的范围内,做支付结算。
消费交易在交易请求的同时进行授权,而预授权完成是依据在预授权交易得到的授权码进行消费。预授权完成在POS结算的交易统计中,视同消费。
7.2.7 预授权完成撤销 pre-comp-void
特约商户由于各种原因对持卡人已经完成的预授权完成交易,主动发起的预授权完成交易的取消。
预授权完成撤销交易应提供原交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成预授权完成撤销交易。
7.2.8 自动冲正 reversal
在发生联机交易请求过程中,如果POS在规定时间内没有收到POS中心的响应信息,POS应在下笔交易前自动发送该笔交易的冲正信息,通知POS中心取消该笔交易,在收到POS中心的响应报文后,才能继续下一笔交易。
7.3 POS终端报文格式
本规范所定交易的数据格式符合GB/T15150,此处只对报文格式1至64数据域中的部分数据元进行定义,其他域可由各行自行定义。
7.3.1 符合定义
M 必选项 field is mandatory
C 有条件的选择项
a 字母a-z
n 数字0-9
s 特殊字符
an 字母和数字字符
as 字母和特殊字符
ns 数字和特殊字符
ans 字母、数字和特殊字符
MM 月
DD 日
YY 年
hh 小时
mm 分
ss 秒
LL、LLL 允许的可变长度
VAR 可变长度域
b 2进制数据
Z 按GB/T15120和GB/T17552的2、3磁道编码
7.3.2 数据元定义
数据元定义符合GB/T15150.
7.3.3 消费
7.3.4 消费撤销
7.3.5 退货
7.3.6 预授权
7.3.7 预授权完成
7.3.8 预授权完成撤销
7.3.9 自动冲正
8 POS科端凭证要素
8.1 交易凭证要素
交易凭证一般划分为商户标识栏、交易要素栏、备注及持卡人签字栏。
以下说明中,“中文标题”和“英文标题”栏文字一般是凭证上印制的内容,“内容”栏文字是POS打印的内容,“要求”和“说明”是对POS打印该栏文字时的说明和解释。
8.1.1 商户标识栏
1)商户名称
中文标题:特约商户名称
英文名称:MERCHANT NAME
内容:该POS所在特约商户的名称。
要求:必选
说明:打印特约商户的英文或中、英文两种文字的名称,最长40位字符。
样例: 人民商场 REN MIN STORE
(9880123456/38177549)
2)商户编号
中文标题:特约商户编号
英文标题:MERCHANT NO.
内容:商业银行为该POS所在特约商户分配的编号。
要求:必选
说明:最长15位数字、字母、字符。
样例:B00201208002011
3)终端编号
中文标题:终端编号
英文标题:TERMINAL ID
内容:商业银行为该POS分配的编号。
要求:必选
说明:最长8位数字。
样例:20663201
4)操作员编号
中文标题:操作员编号
英文标题:OPERATOR NO.
内容:当前批次的操作员编号。
要求:可选
说明:至少2位数字或字母
样例:A6
5)收单行
中文标题:收单行
英文标题:ACQUIRER
内容:收单行号,前4位是银行标识,后4位是清算中心代码,符合GB/T13497-92.
要求:必选
说明:8位数字
样例:0090001
8.1.2 交易要素栏
1)卡号
中文标题:卡号
英文标题:CARD NO.
内容:交易卡的卡号
要求:必选
说明:最长19位数字
样例:5359 1800 1200 3377
2)交易类型
中文标题:交易类型
英文标题:TRANS TYPE
内容:交易类型的英文或中/英文名称
要求:必选
说明:消费、撤销、退货、预授权、预授权完成
样例:消费SALE
3)卡有效期
中文标题:有效期
英文标题:EXP DATE
内容:卡的有效日期
要求:必选(信用卡)
说明:格式为“年年年年/月月”
样例:2000/12
4)交易批次号
中文标题:批次号
英文标题:BATCH NO.
内容:POS的当前交易批次号
要求:可选
说明:6位数字
样例:000122
5)交易凭证号
中文标题:凭证号
英文标题:VOUCHER NO.
内容:POS流水号
要求:必选
说明:6位数字
样例:100523
6)交易日期和时间
中文标题:日期/时间
英文标题:DATE/TIME
内容:POS中心响应报文中的交易日期和时间
要求:必选
说明:YYYY/MM/DD hh:mm:ss
样例:2000/05/20 19:20:18
7)授权号
中文标题:授权号
英文标题:AUTH NO.
内容:POS中心响应报文中的授权码
要求:在响应报文中有授权码时,必须打印。
说明:2至6位数字或字母
样例:384928
8)参考号
中文标题:参考号
英文标题:REFER NO.
内容:POS中心响应报文的流水号,用于备查。
要求:可选
说明:6位至12位数字
样例:004532
9)交易金额
中文标题:金额
英文标题:AMOUNT
内容:交易金额
要求:必选
说明:金额精确到分,元与角之间用“。”隔开。打印时金额数值前应印出表明货币种类的前缀“RMB”或“$”,前缀与金额数值之间不得有空格。
样例:$1234.56或RMB1234.56
8.1.3 其他
1)备注
中文标题:备注
英文标题:REFERENCE
内容:备注栏用于打印一些参考信息,这些信息是否需要打印一般与交易类型相关。可能出现的备注信息有:
(1)持卡人证件号:银行卡交易由POS中心响应报文中下传的持卡人证件号。
(2)原交易凭证号:撤销、退货等交易,在POS上输入的原交易凭证号。
(3)预授权码:预授权完成时输入的原预授权码。
(4)重打印标志:重打印功能印出的凭证,必须在备注栏打印该标志。
(5)测试交易标志:当POS处于测试状态时,打印出的凭证必须有该标志。
说明:
(1)持卡人证件号:“证件号/ID:”+证件号码(数字和字母)
(2)原交易凭证号:“原凭证号/VOUCHER:”+原交易凭证号(6位数字)
(3)预授权码:“预授权码/AUTH NO:”+预授权码(数字或字母)
(4)重打印标志:“重打印凭证/DUPLICATED”
(5)测试交易标志:“测试/TESTING”
以上存在多个组合的情况下,分多行打印。
样例:预授权码/AUTH NO:453521
证件号/ID:123212670923431
2)持卡人签名栏
中文标题:持卡人签名
英文标题:CARDHOLDER SIGNATURE
内容:此栏留出充分空白,由持卡人签名。
说明:在持卡人签名栏的适当位置,一般有以下说明:
“本人确认以上交易,同意将其记入本卡账户/IACKNOWLEDGE SATISFATORY RECEIPT OF RELATIVE GOODS/SERVICES”。
8.2 结算总计凭证要素
8.2.1 凭证要素内容
1)结算总计单
中文标题:结算总计单
英文名称:SETTLEMENT REPORT
内容:统计交易的总金额、总笔数及交易类型
要求:必选
说明:略
样例:略
2)商户名称
中文标题:特约商户名称
英文名称:MERCHANT NAME
内容:该POS所在特约商户的名称。
要求:必选
说明:打印特约商户的英文或中、英文两种文字的名称,最长40位字符。
样例: 人民商场REN MIN STORE
(9880123456/38177549)
3)商户编号
中文标题:特约商户编号
英文标题:MERCHANT NO.
内容:商业银行为该POS所在特约商户分配的编号
要求:必选
说明:最长15位数字、字母、字符。
样例:B00201208002011
4)终端编号
中文标题:终端编号
英文标题:TERMINAL ID
内容:商业银行为该POS分配的编号
要求:必选
说明:最长8位数字。
样例:2066320A
5)操作员编号
中文标题:操作员编号
英文标题:OPERATOR NO.
内容:当前批次的操作员编号。
要求:可选
说明:至少2位数字或字母
样例:B2
6)收单行
中文标题:收单行
英文标题:ACQUIRER
内容:收单行号,前4位是银行标识,后4位是清算中心代码。
要求:必选
说明:8位数字
样例:00090001
7)交易批次号
中文标题:批次号
英文标题:BATCH NO.
内容:POS的当前交易批次号
要求:可选
说明:6位数字
样例:000122
8)结算日期和时间
中文标题:日期/时间
英文标题:DATE/TIME
内容:结算交易POS中心响应报文中的交易日期和时间
要求:必选
说明:YYYY/MM/DD hh:mm:ss
样例:1999/05/20 19:20:11
9)交易总计
中文标题:交易总计
英文标题:SUM TOTAL
内容:对于商户POS,包括消费交易、退货交易、预授权完成的总笔数和总金额;预授权交易、撤销交易与被撤销的交易均不计入总数量与总金额。
要求:必选
说明:交易总计按交易类型、总笔数、总金额三列打印。其中总笔数为整数右对齐,总金额精确到分,按小数点对齐。
8.3 结算明细凭证要素
8.3.1 凭证要素内容
1)结算明细单标题
内容:结算明细单/SETTEMENT LIST
要求:可选
说明:结算不平时打印
样例:略
2)交易明细
中文标题:交易明细
英文标题:TRANS LIST
内容:本批次所有金融交易的明细列表。预授权交易、撤销交易和已被撤销的交易不列出。
要求:必选
说明:交易明细按交易的先后顺序(即凭证号顺序)列表,每笔交易列出凭证号(VOUCHER)、交易类型(TYPE)、卡号(CARD NO.)、金额(AMOUNT)、授权码(AUTH NO.)。金额精确到分,按小数点对齐。