销售点终端POS应用规范.docx

资源描述

中国银联股份有限公司发布 2011-07-01实施 2011-04-10发布中国银联银联卡受理终端应用规范第1部分销售点终端（POS）应用规范 Application Specification for Terminal Accepting CUP Cards Part1 Application Specification for Point of Sale Terminal Q/CUP 009.1—2010 代替Q/CUP 007.2-2009 Q/CUP 中国银联股份有限公司企业标准目次前言 2 1 范围 3 2 规范性引用文件 3 3 术语和定义 4 3.1 银行卡 bank card 4 3.2 磁条卡 magnetic stripe card 4 3.3 集成电路卡（IC卡） integrated circuit(s) card (ICC) 4 3.4 销售点终端 point of sale；POS 4 3.5 POS中心 POS center 4 3.6 特约商户 merchant 4 3.7 持卡人 card holder 4 3.8 发卡机构 issuer 4 3.9 收单机构 acquirer 4 3.10 交易批次号 batch number 4 3.11 主账号 primary account number 4 3.12 个人标识码 personal identification number； PIN 5 3.一三报文鉴别码 messang authentication code；MAC 5 3.14 安全控制信息 security control related information 5 3.一五密钥加密密钥 key encryption key； KEK 5 3.16 工作密钥 working key；WK 5 3.17 EMV Europay MasterCard VISA 5 3.一八应用标识 application identifier；AID 5 3.19 应用标签 application label 5 3.20 应用首选名称 application preferred name 5 3.21 应用选择指示符 application selection indicator；ASI 5 3.22 脚本 script 5 3.23 应用认证密文 application authentication cryptogram；AAC 6 3.24 授权响应密文 authorization response cryptogram；ARPC 6 3.25 授权请求密文 authorization request cryptogram；ARQC 6 3.26 数据对象列表 data object list；DOL 6 3.27 降级 fallback 6 3.28 终端行为代码 terminal action code；TAC 6 3.29 交易证书 transaction certificate；TC 6 3.30 终端校验结果 terminal verification results；TVR 6 3.31 交易验证码 transaction authorization crypogram；TAC 6 3.32 PSAM卡 6 3.33 TMS 6 3.34 持卡人主账户 7 3.35 电子现金帐户 7 3.36 电子现金 7 3.37 纯电子现金 7 3.38 快速借/贷记应用 7 3.39 积分兑换特约商户 7 3.40 自付金 7 3.41 手机芯片 7 3.42 非接触式支付方式 7 3.43 部分扣款 7 3.44 返回余额 7 3.45 挥卡 7 4 POS终端管理功能 8 4.1 系统管理 8 4.2 操作人员管理 12 4.3 应用管理 12 5 POS终端交易功能 16 5.1 联机交易功能 16 5.2 离线交易功能 19 6 POS终端界面 19 6.1 界面基本要求 19 6.2 交易界面 19 6.3 系统参数界面 37 7 POS终端交易处理流程 45 7.1 读卡处理 45 7.2 余额查询 47 7.3 明细查询 48 7.4 消费 49 7.5 消费撤销 58 7.6 退货 61 7.7 预授权 62 7.8 预授权撤销 63 7.9 预授权完成 64 7.10 预授权完成（请求）撤销 65 7.11 IC卡圈存交易处理流程 66 7.12 离线结算 72 7.一三结算调整 74 7.14 批结算 75 8 消息域说明 77 8.1 交易要素表 77 8.2 数据类型 78 8.3 数据元名称及其定义 78 9 POS终端消息交换说明 116 9.1 消息格式说明 116 9.2 交易类 1一八 9.3 离线类 173 9.4 管理类 179 10 POS终端凭证要素及格式要求一八8 10.1 交易凭证要素一八8 10.2 签购单支持卡号屏蔽一八9 10.3 签购单要求及参考样式一八9 10.4 交易凭证尺寸要求（套打） 197 10.5 签购单印刷要求（套打） 197 11 与可编程非接触读写器的应用接口 199 12 与收单接入平台的通信接口 199 一三有关软件版本号的说明 199 附录A （规范性附录）个人标识码（PIN）的加密和解密方法 200 A.1 用于PIN加、解密的主账号PAN取法 200 A.1.1 手输卡号 200 A.1.2 刷卡方式 200 A.2 PIN的长度 200 A.3 PIN的字符集 200 A.4 PIN格式 200 附录B （规范性附录） POS终端MAC的算法 202 附录C （规范性附录）对应答码的处理 204 附录D （规范性附录）发卡银行中文名称和简称 207 附录E （规范性附录）磁道信息加密算法 208 E.1 基本要求 208 E.2 数据源构成 208 E.2.1 二磁道数据源 208 E.2.2 三磁道数据源 208 E.3 加密方式 208 E.4 举例 208 附录F （规范性附录）收单接入平台通信接口文档 209 附录G （规范性附录）可配置参数列表 2一五前言《银联卡受理终端应用规范》（Q/CUP 009-2010）对受理银联卡（包括磁条卡和IC卡）终端的应用软件作具体规定，分为5个部分： ——第1部分：销售点（POS）终端应用规范 ——第2部分：ATM 终端应用规范 ——第3部分：预留 ——第4部分：密钥分发专用POS终端规范 ——第5部分：电话支付终端应用规范本部分为《银联卡受理终端应用规范》的第1部分，代替Q/CUP 007.2-2009。本部分主要依据《银行卡销售点（POS）终端规范》（JR/T 0001-2009）、《中国集成电路（IC）卡规范》（JR/T 0025-2010），在编写中也广泛征求了POS终端生产厂商、系统集成商和部分商业银行的意见。本部分对接入银联自建POS中心（如中国银联POS收单处理平台）的销售点终端应遵循的应用层规范进行了定义。本部分本次主要修订内容如下： ——修改了余额返回支持的帐户类型和交易类型。 ——增加了联盟积分余额查询、消费和退货等交易。 ——修改了离线交易和脱机交易上送方式并调整了批结算的方案。 ——增加了手机芯片（UpCard应用）有关现场支付的交易。 ——增加了磁道加密的算法、要求和应用的交易类型。 ——增加了行业卡卡BIN黑名单下载的功能。 ——增加了IC卡相关交易，包括IC卡电子现金退货、IC卡电子现金充值撤销、IC卡电子现金脱机明细查询等交易，并重新定义了IC卡电子现金脱机消费签购单的打印要素。 ——增加了磁条预付卡的现金充值和帐户充值等交易。 ——增加了手机预约无卡支付。 ——增加了订购类交易。 ——修改了58域终端机编号的字符格式。 ——修改了签购单的打印要素和要求。 ——增加了有关参数化配置的开发要求。 ——对于重点强调的要求或者文字用粗体表示。 ——调整了相关的交易界面和交易流程。 ——定义了与可编程非接读写器的应用接口。 ——定义了与收单接入平台的通信接口。 ——在报文头增加了有关软件版本号和处理要求的新内容。本部分由中国银联股份有限公司提出。本标准的主要起草单位：中国银联技术管理部、电子支付研究院、信息总中心。本标准的主要起草人：闫强、郝建明、刘娟娟、邵阔义、张炼、于洪亮、徐志忠、黄发国、李蓓璇、蒋海俭、徐静雯、姜红、李伟、周皓、刘志宇。中国银联银联卡受理终端应用规范第1部分销售点（POS）终端应用规范 1　范围本标准对接入银联自建POS中心（如中国银联POS收单处理平台）的销售点终端应遵循的应用层规范进行了定义，包括终端管理功能、交易功能、终端界面、交易处理流程以及终端与POS中心之间的交易接口等。接入银行自建收单平台的销售点终端不受本规范约束。银行卡销售点终端以下简称为“POS终端”。 2　规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 2312-1980 信息交换用汉字编码字符集基本集 GB/T 4943-1995 信息技术设备（包括电气事务设备）的安全 GB/T 6833.2～6833.6-1987 电子测量仪器的电磁兼容性试验规范 GB/T 9254-1988 信息技术设备的无线电干扰极限值和测量方法 GB/T 14916-1994 识别卡物理特性 GB/T 一五120.1-.5-1994 识别卡记录技术 GB/T 一五一五0-1994 银行卡交换报文规范 GB/T 一五一五0-94 产生报文的银行卡交换报文规范金融交易内容（ISO8583-1987） GB/T 一五694.1-1995 识别卡发卡者标识编号体系 GB/T 17552-1998 识别卡金融交易卡 JR/T 0008-2000 银行卡发卡行标识代码及卡号（2001-01-01实施） JR/T 0003-2001 银行卡联网联合安全规范 JR/T 0025.1-2010 中国金融集成电路(IC)卡规范第1部分：电子钱包/电子存折应用卡片规范 JR/T 0025.2-2010 中国金融集成电路(IC)卡规范》第2部分：电子钱包/电子存折应用规范 JR/T 0025.3-2010 中国金融集成电路(IC)卡规范》第3部分：与应用无关的IC卡与终端接口规范 JR/T 0025.4-2010 中国金融集成电路(IC)卡规范》第4部分：借记/贷记应用规范 JR/T 0001-2009《银行卡销售点（POS）终端规范》《银联卡业务运作规章》第二卷《业务规则》 Q/CUP 006-2010《中国银联银行卡联网联合技术规范V2.1》（2010版） ANSI X9.8 银行业—个人标识码的管理和安全 ISO 7812-2:1993 识别卡发卡方的标识 ISO 8859 8位单字节编码图形字符集 EMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.0, Book 1, Application Independent ICC to Terminal Interface Requirements EMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.0, Book 2, Security and Key Management EMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 3, Application Specification EMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 4, Cardholder, Attendant and Acquirer InterfaceRequirements 3　术语和定义下列术语和定义适用于本标准。 3.1　银行卡 bank card 商业银行等金融机构及邮政储汇机构向社会发行的，具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。 3.2　磁条卡 magnetic stripe card 磁记录介质卡片，其有三条记载磁编码信息的磁道。注：物理特性符合GB/T 14916标准，磁条记录符合GB/T 一五120 、GB/T 一五694-1、GB/T 19584、GB/T17552标准。 3.3　集成电路卡（IC卡） integrated circuit(s) card (ICC) 内部封装一个或多个集成电路用于执行处理和存储功能的卡片。 3.4　销售点终端 point of sale；POS 能够接受银行卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备。 3.5　 POS中心 POS center 接受、处理或转发POS的交易请求信息，并向POS回送交易结果信息的系统。 3.6　特约商户 merchant 与收单行签有商户协议，受理银行卡的零售商、个人、公司或其他组织。 3.7　持卡人 card holder 卡的合法持有人，即与卡对应的银行账户相联系的客户。 3.8　发卡机构 issuer 发行银行卡，维护与卡关联的账户，并与持卡人在这两方面具有协议关系的机构。 3.9　收单机构 acquirer 与商户签有协议或为持卡人提供服务，直接或间接凭交易单据（包括电子单据或纸质单据）参加交换的清算会员单位。 3.10　交易批次号 batch number POS从签到起至对帐完成为止的交易为一批次，交易批次号标识一批交易。 POS中心为每个POS的每个批次分配一个批次号，在签到应答报文中下传给POS终端。POS终端批结算（见4.3.2）完成后，POS中心和POS终端的批次号各自加1。 3.11　主账号 primary account number 标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成，是银行卡金融交易的主要账号，在银行卡金融交易中等同于卡号。 3.12　个人标识码 personal identification number； PIN 即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。 3.13　报文鉴别码 messang authentication code；MAC MAC是用来完成消息来源正确性鉴别，防止数据被篡改或非法用户窃入的数据。 3.14　安全控制信息 security control related information 与安全相关的控制信息，用于标识密文的类型。 3.15　密钥加密密钥 key encryption key； KEK POS终端工作时对工作密钥进行加密的密钥，由银行人员设置并直接保存在系统硬件中，只能使用，不能读取，该密钥必须与加密算法放在同一加密芯片里。 3.16　工作密钥 working key；WK 也称为数据密钥，通常指PIN加密密钥、MAC计算的密钥和磁道数据加密密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥（KEK）加密，形成密文后进行传输。 3.17　 EMV Europay MasterCard VISA EMV是EUROPAY、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词，这三个公司联合制定的IC卡借记/贷记应用标准，简称为EMV标准。 3.18　应用标识 application identifier；AID 由注册的应用提供商标识（RID）以及专用应用标识符扩展（PIX）组成。 3.19　应用标签 application label 根据ISO/IEC 7816-5标准中与应用标识（AID）相关联的名称，用于应用选择。应用标签在应用数据文件（ADF）的文件控制信息（FCI）中可选（推荐要求），在ADF目录入口中必须存在。 3.20　应用首选名称 application preferred name 与应用标识(AID)相关联的应用名称。如果应用首选名称存在且终端支持发卡行代码表索引指示的语言，则应用选择过程中显示给持卡人的应用名称应采用应用首选名称，而不是应用标签。 3.21　应用选择指示符 application selection indicator；ASI 指示应用选择时终端上的应用标识（AID）与卡片中的应用标识（AID）是完全匹配（长度和内容都必须一样）还是部分匹配（卡片AID的前面部分与终端AID相同，长度可以更长）。终端支持的应用列表中的每个应用标识（AID）仅有一个应用选择指示符。 3.22　脚本 script 发卡行向终端发送的命令或命令序列，目的是向IC卡连续输入命令。 3.23　应用认证密文 application authentication cryptogram；AAC 在PBOC应用交易流程中，由IC卡生成的表示拒绝交易的应用密文。 3.24　授权响应密文 authorization response cryptogram；ARPC 由发卡行生成并在联机授权报文中返回给终端的应用密文，用于IC卡验证联机授权响应是否来自真正的发卡行。 3.25　授权请求密文 authorization request cryptogram；ARQC IC卡为联机处理交易生成的应用密文，发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。 3.26　数据对象列表 data object list；DOL 在PBOC应用交易流程中，终端能够根据卡片的要求建立可变的数据元列表，并通过相关命令发送给卡片。在PBOC交易流程使用的DOL包括：通过取处理选项（GET PROCESS OPTIONS）命令使用的PDOL；通过生成应用密文（GENERATE AC）命令使用的CDOL1和CDOL2；用来产生TC哈什值的TDOL和通过内部认证（INTERNAL AUTHENTICATE）命令使用的DDOL。 3.27　降级 fallback 在某些情况下，IC卡有可能无法在支持芯片卡的终端上使用，比如IC卡本身坏了，或终端上的读写器发生了故障。在这种情况下，支付系统允许使用卡上的磁条来进行交易。 3.28　终端行为代码 terminal action code；TAC 终端行为代码（TAC）仅用于IC卡借/贷记交易。在PBOC应用交易流程中，终端行为代码（缺省、拒绝、联机）反映了收单行根据TVR的内容选择的动作。 3.29　交易证书 transaction certificate；TC 在PBOC应用交易流程中，由IC卡生成表示批准交易的交易证书。 3.30　终端校验结果 terminal verification results；TVR 在PBOC应用交易流程中，用于标识终端执行脱机数据认证、处理限制、持卡人验证、终端风险管理、发卡行认证、发卡行脚本处理等各步骤的结果，终端和卡片将参考TVR的值对当前交易作出脱机拒绝、联机交易或脱机批准的决定。 3.31　交易验证码 transaction authorization crypogram；TAC 交易验证码（TAC）仅用于IC卡电子钱包交易。用于验证交易的合法性。 3.32　 PSAM卡支付系统安全控制模块，用于PBOC电子钱包卡的安全控制。 3.33　 TMS 必须业务上开通。终端远程管理系统，即管理POS终端远程下载应用程序、参数的计算机软件系统。 3.34　持卡人主账户用于联机授权的当前账户。 3.35　电子现金帐户发卡行实现电子现金应用时，为每张卡设置一个授权消费的最大额度。该额度因卡而异，且由发卡行内部管理，发卡行用于管理该额度的账户称为“电子现金账户”。 3.36　电子现金基于借记/贷记应用上实现的小额支付功能。 3.37　纯电子现金发卡行后台没有借记账户或贷记账户，卡片中仅有电子现金应用，且采用独立的AID标识，如果交易条件不满足，比如余额不足，则终端直接拒绝交易，而不发起联机交易。 3.38　快速借/贷记应用 qPBOC，最小化的PBOC，以保证通过非接触界面进行快速交易。 3.39　积分兑换特约商户与收单机构签订积分消费业务合作协议，受理银联卡积分兑换业务的商户。 3.40　自付金（积分折算金额）不能完全抵扣消费金额的不足部分且需要另付的金额。 3.41　手机芯片在手机上附加的非接触式芯片，可以与POS终端以非接触界面进行交易。 3.42　非接触式支付方式本规范中涉及三种非接触式界面支付方式： 1、磁条非接触式支付（Magnetic Stripe Data, MSD）； 2、快速借记/贷记 (qPBOC)方式； 3、非接触式借记/贷记方式。 3.43　部分扣款当银行卡交易发生过程中，卡内余额小于消费金额时，需要用卡内余额和现金（或其他银行卡）来完成交易的情况，称作部分扣款交易。目前部分扣款交易用于磁条预付费卡的消费交易及其反交易；联盟积分的消费交易。 3.44　返回余额指磁条预付费卡进行消费、预授权、预授权完成交易和联盟积分消费交易及其相关交易时返回卡内的可用余额。 3.45　挥卡指持卡人将非接触卡片靠近非接触读写设备实现交互的动作，卡和设备的关系可能是近距离靠近，可能是卡片平放在设备上，也可能是卡片缓慢经过设备的感应区域等等。 4　 POS终端管理功能入网POS终端的管理功能分为三个层次：系统管理、操作人员管理和应用管理。 4.1　系统管理 4.1.1　自检开机后对硬件状态进行检测和报警。 POS终端开机后，先进行自检，自检结束后自动进入工作状态。在工作状态中，操作员也可以通过选择功能设置对POS终端进行自检。自检完毕返回工作状态。测试的内容如下：表1　 POS开机自检测试内容序号参数名称序号参数名称 01 打印机测试 02 磁条卡读卡器测试 03 通信端口测试 04 密码键盘测试 05 键盘测试 06 显示屏测试 07 IC卡读卡器测试 4.1.2　程序下载管理程序下载管理是指对终端使用的一些应用程序进行管理。POS终端必须支持串行口程序下载和联机应用程序下载等方式： 1、串行口程序下载：使用串口通讯方式，下载更新应用程序。 2、联机应用程序下载：POS通过拨特定的管理电话号码或采用其他通讯方式（如GPRS、CDMA、TCP/IP等）从下载中心远程下载应用程序。 4.1.3　参数管理根据初始和变更的方式，POS终端参数可分为出厂参数、下发参数、可设定参数和联机可更改参数四类。如果某参数既出现在可设定参数，又出现在联机可更改参数，表明该参数两者均使用。 4.1.3.1　出厂参数出厂参数主要是与硬件相关的、影响硬件设备使用和运作的基本参数。出厂的参数应当在设备出厂时全部写入，不允许更改。表2　出厂参数表参数名称用途设置时间关联内容硬件版本号标识当前设备硬件版本出厂与硬件设备相关的其他参数设备序列号当前设备唯一标识出厂设备管理数据库，需要遵循银联的规范操作系统版本号标识当前设备操作系统出厂或升级时硬件版本、应用软件版本内存状态标识内存使用状况程序下装后应用软件使用通讯端口类型识别可用的通讯端口种类出厂操作系统、应用软件使用通讯端口参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用 MODEM类型识别可用的MODEM种类出厂操作系统、应用软件使用 MODEM参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用打印机类型识别可用的打印机种类出厂操作系统、应用软件使用打印机参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用密码键盘类型识别可用的密码键盘种类出厂操作系统、应用软件使用密码键盘参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用磁卡阅读器参数根据具体设备、应用更改出厂或升级时操作系统、应用软件版本 IC卡阅读器（包括非接卡读写模块）参数根据具体设备、应用更改出厂或升级时操作系统、应用软件版本根据具体设备的差异，通讯端口参数、MODEM参数、打印机参数、密码键盘参数和IC卡阅读器参数等项目可以包括多个子项目。 4.1.3.2　下发参数下发参数主要是用于设备自身管理和配置的参数。该部分参数可以通过PC工具或POS界面进行设定，可能随着程序版本的更换而发生变化。表3　下发参数表参数名称用途设置时间关联内容电话号码用于设备管理及正常交易安装或调整时交易号码、管理号码、拨号参数拨号参数设置电话拨号参数安装或调整时拨号方式、交换机前缀、电话号码终端编号标识当前设备逻辑编号安装或调整时设备管理数据库、交易应用商户编号标识使用设备的商户编号安装或调整时设备管理数据库、交易应用商户名称标识商户的中文或英文名安装或调整时设备管理数据库、交易应用超时时间通讯响应超时时间安装或调整时交易应用重试次数通讯失败重试次数安装或调整时交易应用 TPDU 交易报文的目的地址安装或调整时交易应用 AID列表终端支持的借/贷记应用列表，如ISO/IEC 7816-5所述，指明应用安装或调整时交易应用应用选择指示符指示应用选择时终端上的AID与卡片中的AID是完全匹配还是部分匹配安装或调整时交易应用认证中心公钥RID 与公钥索引一起标识认证中心的公钥安装或调整时交易应用认证中心公钥索引与RID一起标识认证中心的公钥安装或调整时交易应用认证中心公钥模公钥模值安装或调整时交易应用认证中心公钥指数公钥指数安装或调整时交易应用认证中心公钥校验值验证认证中心公钥用安装或调整时交易应用认证中心公钥有效期认证中心规定的有效期限安装或调整时交易应用认证中心公钥哈什算法标识标识用于在数字签名方案中产生哈什结果的哈什算法安装或调整时交易应用认证中心公钥算法标识标识使用在认证中心公钥上的数字签名算法安装或调整时交易应用 TAC－缺省标识如果交易可以联机完成但终端没有联机交易能力时，拒绝交易的收单行条件安装或调整时交易应用 TAC－联机标识联机交易的收单行条件安装或调整时交易应用 TAC－拒绝标识不作联机尝试即拒绝交易的收单行条件安装或调整时交易应用应用版本号应用当前的版本号安装或调整时交易应用终端联机PIN支持能力指示终端在每个AID的要求下是否支持联机PIN的输入。安装或调整时交易应用缺省DDOL 卡片中无DDOL时用于构造内部认证命令的DDOL 安装或调整时交易应用终端最低限额 IC卡消费时终端允许的最低脱机限额安装或调整时交易应用偏置随机选择的阈值在终端风险管理中用于随机交易选择的值安装或调整时交易应用偏置随机选择的最大目标百分数用于偏置随机选择的最大目标百分数安装或调整时交易应用随机选择的目标百分数用于随机选择的目标百分数安装或调整时交易应用终端电子现金交易限额终端使用此数据元（如果存在的话）判断一个交易的处理方式，当授权金额小于该限额时允许电子现金交易，否则设置终端行为代码并据此确认交易方式（小额支付参数）安装或调整时交易应用非接触读写器脱机最低限额在AID联合中，用来指示读写器中非接触脱机交易的最低限额安装或调整时交易应用非接触读写器交易限额如果非接触交易的金额大于或等于此数值，则交易终止。允许在其他界面尝试此交易安装或调整时交易应用读写器持卡人验证方法（CVM）所需限制如果非接触交易超过此值，读写器要求一个持卡人验证方法（CVM）安装或调整时交易应用终端国家代码标识根据ISO3166表示的终端国家代码安装时交易应用收单行标识标识收单行安装时交易应用商户分类码商户分类码值安装时交易应用交易货币代码表示根据ISO 4217规定的交易货币代码安装时交易应用交易货币指数表示根据ISO 4217规定的从交易金额右起的隐含小数点位置安装时交易应用终端性能表示终端的卡片数据输入，CVM和安全能力安装时交易应用附加终端性能表明终端的数据输入输出能力安装时交易应用商户标识和收单行标识一起唯一地标识一个特定地商户安装时交易应用终端类型表明终端环境、通讯能力和操作控制安装时交易应用 4.1.3.3　可设定参数可设定参数主要是与交易内容直接相关并需要长期存放在POS终端中使用的应用参数，这些参数在收单机构的控制下可以进行配置，不允许商户私自修改已经配置好的参数，包括以下几类： —— 基本参数类： ●　交易应用密钥：根据业务需求所要使用的所有密钥。 ●　当前重要编号：当前流水号、当前批次号、当前操作员号。 ●　最大日志笔数：允许当批交易保存的最大交易笔数。 ●　操作员管理表：操作员号、操作员密码、操作员属性。 ●　日期与时间表：实时时钟的日期和时间，在每次签到交易成功后调整。 —— 交易/状态控制类： ●　终端支持的交易类型：终端支持哪些交易，不支持的交易不出现在界面中，该部分参数可以通过参数文件导入等方式进行配置（见附件F）。 ●　消费撤销交易是否出现卡：根据该参数的值确定消费撤销交易是否需要进行刷卡或插卡或挥卡。1：用卡；0：不用卡。默认值为0。 ●　预授权完成撤销交易是否出现卡：根据该参数的值确定预授权完成撤销交易是否需要进行刷卡或插卡或挥卡。1：用卡；0：不用卡。默认值为0。 ●　撤销类交易是否允许持卡人输入密码该参数应针对消费撤销、预授权撤销、预授权完成撤销交易分别设置。：根据该参数的值确定撤销类交易是否需要输入密码。1：输入；0：不输入。默认值为0。 ●　预授权完成（请求）交易是否允许持卡人输入密码：根据该参数的值确定预授权完成（请求）交易是否需要输入密码。1：输入；0：不输入。默认值为0。 ●　退货交易最大金额：根据该参数的值判断退货交易的最大允许金额，默认为1000.00元。 ●　预授权完成方式参数：根据该参数的值确定预授权完成的方式，并且显示相应的界面提示。参数为0时，终端同时支持预授权完成（请求）和预授权完成（通知）；参数为1时，终端只支持预授权完成（请求）；参数为2时，终端只支持预授权完成（通知）。默认值为0。 ●　终端默认交易参数：根据该参数的值确定在终端显示待机界面时刷卡、插卡或挥卡可直接进入的默认交易。1：消费；0：预授权。默认值为1。 4.1.3.4　联机可更改参数联机可更改参数可以通过POS参数传递获得。包括超时时间（默认60秒）、重试次数（默认3次）、三个交易电话号码、一个管理号码、是否支持小费（默认为否）、小费百分比（默认为0）、是否支持手工输入卡号如需在POS终端中设置该参数，应按照《业务规则》要求，只能对可以手输卡号进行的交易设置该参数。对必须刷卡进行的交易（目前有余额查询、消费、退货、预授权），不可设置该参数。、POS终端应用类型（默认为60）、商户名称（中文简称）、交易重发次数（默认为3次）、主密钥INDEX（一机一密为空）、交易类型位图。 4.1.4　终端状态管理 POS终端可以有以下三种状态：正常工作状态、已签退状态、锁定状态。 4.1.4.1　正常工作状态是指POS签到后POS终端所处的工作状态。此时POS终端可以实现规范规定的交易功能。批结算之后，POS终端自动签退（如POS终端参数设置不允许自动签退，则按功能键签退），处于已签退状态。 POS终端签到后自动进入正常工作状态。 4.1.4.2　已签退状态是指POS终端签到之前或指POS终端签退之后的状态。此时POS终端应显示签到提示。 4.1.4.3　锁定状态操作员可以将POS终端设为锁定状态。此时POS终端将不接受任何操作，并提示输入操作员代码及密码。当输入与原操作员或主管操作员的代码及密码一致时，POS终端解除锁定，并返回正常交易状态。输入主管密码解锁后POS不能直接进行交易，如要执行交易操作，需签退后重新以一般操作员身份签到。 4.2　操作人员管理 POS终端上的操作员分为二级：系统管理员和操作员。 4.2.1　系统管理员系统管理员负责对POS系统进行管理，包括软件下载、参数设置。POS使用密码认证系统管理员身份。系统管理员代码为“99”（两位数字），其密码长度为8位数字，系统管理员的密码验证在POS上完成。系统管理员设置主管操作员的代码和初始密码。 4.2.2　操作员管理接入中国银联POS中心的POS终端必须具有操作员管理功能，包括增加、删除操作员，修改操作员密码等。操作员使用操作员代码和密码进行身份认证。POS终端应至少能够存储和管理20个操作员的有关数据。 POS终端操作必须由指定的操作员进行。 POS操作员分主管操作员和一

展开阅读全文