JR-T 0001-2016 银行卡销售点(POS)终端技术规范.pdf
《JR-T 0001-2016 银行卡销售点(POS)终端技术规范.pdf》由会员分享,可在线阅读,更多相关《JR-T 0001-2016 银行卡销售点(POS)终端技术规范.pdf(73页珍藏版)》请在冰点文库上搜索。
ICS35.240.40A11JR中华人民共和国金融行业标准JR/T00012016代替JR/T00012009银行卡销售点(POS)终端技术规范Technicalspecificationonpointofsale(POS)terminalforbankcard2016-09-06发布2016-09-06实施中国人民银行发布JR/T00012016I目次前言.II1范围.12规范性引用文件.13术语和定义.14POS终端硬件要求.45POS终端软件要求.66POS终端安全要求.77POS终端应用功能.78POS终端交易界面.129POS终端交易处理流程.1710POS终端报文格式.3311POS终端凭证要素.46附录A(规范性附录)PCD功率.52附录B(规范性附录)非接标识使用说明.53附录C(规范性附录)蜂鸣器、指示灯的提示应用.55附录D(规范性附录)读卡处理.57附录E(规范性附录)基于JR/T0025借记/贷记标准的IC卡流程.58附录F(规范性附录)非接读卡流程.60附录G(规范性附录)非接电子现金“闪卡”处理解决方案.62附录H(资料性附录)响应码的处理.65附录I(资料性附录)POS终端交易凭证样例.68JR/T00012016II前言本标准依据GB/T1.12009给出的规则起草。
本标准代替JR/T00012009银行卡销售点(POS)终端规范。
本标准与JR/T00012009相比主要变化如下:
为确保本标准的针对性和适用性,将本标准名称变更为银行卡销售点(POS)终端技术规范;对标准第1章范围和POS终端定义进行调整,使其能够涵盖新型POS,同时在第3章POS定义中强调“采用硬件加密技术进行业务安全处理”,只有能够满足此条件的新型支付受理终端才能称为POS终端,这就对本标准的范围作了进一步明确;第3章修订银行卡的定义,使之包含具备支付功能的手机等设备;第4章增加对蜂鸣器、指示灯的要求,修改非接触式IC卡读卡器的要求;第7章系统管理中增加安全性要求,增加对远程更新的要求;第8章修订界面的友好性,优化电子现金消费、圈存等交易的入口;第8章和第9章增加电子现金退货流程及相关描述;第9章中将交易不同介质(磁条和IC等)的流程进行合并;第9章和10章增加圈存和电子现金消费的处理流程和报文格式;第11章修订对终端凭证要素的要求,如卡号屏蔽、应用AID等;附录H中增加降级交易45响应码相关的说明;增加附录A、附录B、附录C、附录F和附录G。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:
中国人民银行科技司、中国金融电子化公司。
本标准参加起草单位:
中国工商银行、中国农业银行、中国银行、中国建设银行、中国银联股份有限公司、交通银行、中国光大银行、中国邮政储蓄银行、中金金融认证中心有限公司、北京银联金卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、信息产业信息安全测评中心。
本标准主要起草人:
李伟、王永红、陆书春、李兴锋、潘润红、邬向阳、杜宁、杨倩、曲维民、汤沁莹、王禄禄、吴永强、陈则栋、赵哲、贾铮、刘运、李璐、浦沪闽、李宽、李东、陈博、成亮、吴水炯、谭颖、严伟锋、诸春明、钟亮、曹铮、高志民、高强裔、李超、高峰、周诗扬、孙茂增、马哲、尚可、胡盖、张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴、宋铮、刘健、董晶晶。
本标准于2001年3月首次发布,2009年3月第一次修订,2016年9月第二次修订。
JR/T000120161银行卡销售点(POS)终端技术规范1范围本标准规定了银行卡POS终端的硬件要求、软件要求、安全要求、应用功能、交易界面、交易处理流程、报文格式及凭证要素,不涉及银行卡交易主机端的规定。
本标准适用于中华人民共和国境内各种受理银行卡的POS终端设备。
收单机构可参考本标准中POS终端应用功能、交易界面、交易处理流程和报文格式等内容实现。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB4943信息技术设备(包括电气事务设备)的安全GB9254信息技术设备的无线电骚扰极限值和测量方法GB/T14916识别卡物理特性GB/T15120(所有部分)识别卡记录技术GB/T151501994产生报文的银行卡交换报文规范金融交易内容GB/T15694.1识别卡发卡者标识第1部分:
编号体系GB/T16649.5识别卡带触点的集成电路卡第5部分:
应用标识符的国家体系和注册规程GB/T17552识别卡金融交易卡GB/T17618信息技术设备抗扰度限值和测量方法GB18030信息技术中文编码字符集GB/T19584银行卡磁条信息格式和使用规范JR/T0008银行卡发卡行标识代码及卡号JR/T0025(所有部分)中国金融集成电路(IC)卡规范JR/T0090中国金融移动支付非接触式接口规范JR/T0094(所有部分)中国金融移动支付规范近场支付应用JR/T0120(所有部分)银行卡受理终端安全规范3术语和定义下列术语和定义适用于本文件。
3.1银行卡bankcard由商业银行等机构向社会发行的,具有消费信用、转账结算及存取现金等全部或部分功能的支付工具,如磁条卡、接触式IC卡、非接触式IC卡及具有上述支付功能的设备等。
JR/T0001201623.2磁条卡magneticstripecard物理特性符合GB/T14916,磁条记录符合GB/T15120、GB/T15694.1、GB/T17552、GB/T19584的磁记录介质卡片,其有三条记载磁编码信息的磁道。
3.3集成电路卡(IC卡)integratedcircuit(s)card(ICC)内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
3.4销售点终端(POS终端)pointofsaleterminal(POSterminal)能够接受银行卡信息,并接受操作员的指令而完成金融交易的,采用硬件加密技术进行业务安全处理的设备。
3.5POS中心POScenter接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。
3.6商户merchant与收单机构签有商户协议,受理银行卡的零售商、个人、公司或其他组织。
3.7持卡人cardholder卡的合法持有人,即与卡对应的银行账户相联系的客户。
3.8发卡机构issuer发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。
3.9收单机构acquirer与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位。
3.10参考号referencenumberPOS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。
3.11交易批次号transactionbatchnumberPOS从签到起至结算、签退为止的交易为一批次,一个交易批次号标识一批交易。
JR/T000120163注:
签到时由POS中心为该POS产生新的批次号,在签到响应报文中下传给POS。
3.12主账号primaryaccountnumber(PAN)用于标识发卡机构及卡片的号码,由发卡机构标识代码、发卡机构自定义位和校验位组成。
注:
主账号等同于JR/T0008中的卡号。
3.13处理码processingcode用于标识POS交易类型的代码。
3.14POS流水号tracenumberofPOSPOS为每一笔交易产生的顺序编号。
注:
POS每产生一次交易此号码增加1。
POS流水号为6位数字,值从1至999999循环使用;在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一;POS流水号也作为交易凭证号,在进行撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且应上送原交易的凭证号。
3.15POS输入方式entrymodeofPOSPOS按业务要求输入有关数据的方式,包括刷卡、插卡、挥卡、手工输入等。
3.16授权码authorizationnumberPOS上送的交易获得批准后,由发卡行返回的授权号码。
3.17响应码responsecodePOS上送的交易经处理后,接收方返回给发送方表示处理结果的代码。
3.18个人识别码personalidentificationnumber(PIN)持卡人持有的用于身份验证的代码或口令。
3.19报文鉴别码messageauthenticationcode(MAC)在发送者和接收者之间用来证实报文的来源和报文内容完整性的附加数据单元。
3.20安全控制信息securitycontrolrelatedinformation与安全相关的控制信息,用于标识密文的类型。
JR/T0001201643.21交易证书transactioncertificate(TC)在JR/T0025和JR/T0094应用交易流程中,由银行卡生成表示批准交易的应用密文。
3.22应用标识applicationidentifier(AID)唯一标识应用实例的代码,由注册的应用提供商标识(RID)以及专用应用标识符扩展(PIX)组成的标识。
3.23应用标签applicationlabel根据GB/T16649.5标准中与应用标识(AID)相关联的名称,用于应用选择。
注:
应用标签在应用定义文件(ADF)的文件控制信息(FCI)中可选(推荐要求),在ADF目录入口中存在。
3.24脚本script发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。
3.25接近式IC卡proximitycard(PICC)一种ID-1型卡,上面已装入集成电路和耦合电路,并且与集成电路的通信是通过与接近式耦合设备的电感耦合完成的。
3.26接近式耦合设备proximitycouplingdevice(PCD)用电感耦合给PICC提供能量并控制与PICC交换数据的读/写设备。
3.27终端管理平台terminalmanagementsystem(TMS)提供统一终端管理、终端应用程序或应用参数的远程更新等服务的管理系统。
4POS终端硬件要求4.1显示屏汉字显示应符合GB18030的要求,应具有2行或2行以上英文和中文显示功能,其中每行显示不少于16个英文字母、数字和符号,或显示不少于8个汉字。
终端的液晶显示屏对比度宜可调节。
4.2键盘应提供09的十进制数字型字符及若干功能键的输入,应能够输入字母。
键盘使用寿命应达到每键可敲击300,000次以上。
有关受理IC卡终端的键盘要求应符合JR/T0025.6。
JR/T0001201654.3密码键盘密码键盘内部应包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、MAC计算和验证。
密码键盘应能够安全的存储及选用多组密钥,存储的密钥不能被读取。
密码键盘应有相应措施保证在受到攻击时,密钥不被非法窃取。
密码键盘至少应具有10个数字键,若干功能键,功能键应至少包括清除和确认两种功能;独立密码键盘至少要具有一行数字、字母显示屏。
键盘使用寿命要求同4.2。
交易金额需显示在密码键盘的显示屏上。
持卡人键入密码时,密码键盘的显示屏上不能显示明文,只能显示星号。
密码键盘与POS终端之间的关键数据应以密文的形式进行传输,如下载主密钥。
4.4磁条阅读器磁条阅读器应能够准确阅读在磁性标准正常范围内的磁道信息,并应同时读取磁条卡的二、三磁道数据,能正确读取2,750奥斯特的高抗磁条卡。
凡符合GB/T14916、GB/T15120、GB/T15694.1、GB/T17552标准的磁条卡都能读取。
刷卡方向可采用单向或双向,刷卡速度范围为10厘米/秒100厘米/秒,磁条阅读器寿命应达到400,000次以上。
磁条阅读器在读取卡号时应优先通过磁条卡的第二磁道数据读取,如第二磁道数据无法正常读取,则从第三磁道读取。
4.5接触式IC卡读卡器接触式IC卡读卡器用来接受持卡人IC卡插入并与IC卡进行命令数据传递通讯,接触式IC卡读卡器的机械、电气和逻辑协议等部分,应满足JR/T0025.3的要求。
接触式IC卡读卡器插槽附近应有IC卡插入指示标记。
如果终端有锁卡功能,则应保证在掉电、设备异常或交易取消时能释放卡。
4.6非接触式IC卡读卡器POS终端应具备非接触式IC卡及符合JR/T0090的移动设备受理功能。
非接触式读卡器可以是与终端集成在一起的内置非接触式读卡器,也可以是与终端通过通讯线连接的外置非接触式读卡器。
外置非接触式读卡器可以是独立非接触式读卡器,也可以是与密码键盘集成在一起的非接触式读卡器。
如果与密码键盘集成在一起的非接触式读卡器,读卡区域不应与密码键盘重叠。
非接触式读卡器应满足JR/T0025.8、JR/T0025.11和JR/T0090的要求,并且能在距读卡中心点0至4厘米范围内正确读取非接触式IC卡及符合JR/T0090的移动设备,其中PCD的场强要求参见附录A。
非接触式读卡器应具备明显的标识,标明非接触读卡区域。
如果读卡区域在显示屏下方,可在交易时在显示屏上显示非接触读卡标识。
具体使用说明见附录B。
为保证较长时间的非接触通讯可以正常进行,读卡器可提供使手机等具有支付功能的设备平稳放置的支撑结构。
4.7蜂鸣器、指示灯POS终端应具备蜂鸣器、指示灯硬件提示功能,参见附录C。
4.8交易存储量要求在保证完成交易功能的前提下,具有在单一批次内能够保存500笔交易以上的存储量。
4.9通讯端口JR/T000120166通讯端口应支持以下全部或部分类型的通讯方式:
串口通讯;MODEM通讯;红外通讯;无线通讯;蓝牙通讯;以太网通讯;USB通讯;其他。
4.10打印机打印机可选用点阵击打式或热敏纸记录式打印机。
打印的可显示的字符或汉字宜支持GB18030的要求。
无故障打印张数不少于50,000张凭证。
打印机走纸定位应准确,点阵击打式打印机应至少能打印3联压感复写凭证。
打印机应具有过热保护功能。
打印字迹清晰均匀、字体饱满无形变。
4.11电源交流供电的POS要求在输入交流电压220V22V,工作频率50Hz1Hz的条件下能正常工作。
4.12安全通用要求POS终端硬件的安全通用要求见GB4943。
4.13电磁兼容性4.13.1无线电干扰限值无线电干扰限值应符合GB9254中的B级ITE规定。
4.13.2抗扰度限值产品的抗扰度限值见GB/T17618。
4.14对工作环境温湿度的要求POS终端一般应能在温度为0C40C,相对湿度为20%93%(40C)的环境下稳定工作,在特殊环境下工作的POS终端应能满足特殊环境的特殊要求。
4.15抗跌落能力宜采用达到如下抗跌落能力的POS终端,即在初速度为0的条件下,关机的POS从250mm高处以底面向下跌落方式做自由落体运动跌落到水泥地面2次,外壳无明显破损,开机后各部分可正常工作。
4.16可靠性采用平均无故障工作时间(MTBF)衡量产品的可靠性水平。
本标准规定在常温(25C)和稳定标称220V电压下的m1值(MTBF的不可接受值)不得低于10,000小时。
5POS终端软件要求JR/T0001201675.1系统软件应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能,并方便应用程序的加载和参数设定。
5.2二次开发平台提供高级语言(如C语言)开发环境,提供二次开发专用接口,并提供应用模块,具备应用程序的调试和测试环境。
5.3模块化结构支持模块化结构设计,软件应封装成多个相对独立、性能稳定的模块,供应用开发者使用。
5.4终端程序远程更新宜建设终端管理系统(TerminalManagementSystem,简称TMS),实现终端程序及参数远程更新功能。
6POS终端安全要求6.1操作员密码操作员密码要求见JR/T0120.1。
6.2安全加密安全加密要求见JR/T0120.1。
6.3IC卡的POS终端安全管理IC卡的POS终端安全管理要求见JR/T0025。
7POS终端应用功能7.1POS终端管理功能7.1.1系统管理POS终端具有自检、程序下载管理功能和参数管理功能。
POS终端密钥和相关参数应由收单机构指定专人管理。
收单机构应设置和保管POS终端维护人员密码、收银主管密码等,并定期更换密码。
7.1.2操作人员管理1)7.1.2.1系统管理员系统管理员负责对POS终端系统进行管理,包括软件下载、参数设置,系统管理员还负责设置主管操作员的编号和初始密码。
POS终端使用密码认证系统管理员身份。
1)POS终端上的操作人员至少分为系统管理员和操作员两个级别。
JR/T000120168系统管理员不应参与交易。
7.1.2.2操作员管理操作员管理包括增加、删除操作员,修改操作员密码。
POS终端操作员宜分为一般操作员和主管操作员。
主管操作员的职责是管理POS终端和其他操作员,主管操作员不能进行交易。
对于退货和撤销交易需输入主管操作员的密码。
POS终端应至少能够存储和管理10个操作员信息。
7.1.3应用管理7.1.3.1签到签到分为操作员签到和POS签到两种:
操作员签到:
POS验证操作员合法性,签到成功后,操作员可对POS进行操作;POS签到:
POS中心验证POS合法性,签到成功后,POS进入正常工作状态。
在进行交易前,应先完成签到。
7.1.3.2签退签退分为POS签退和操作员签退两种:
POS签退:
POS退出正常工作状态;操作员签退:
操作员结束对POS的操作。
7.1.3.3建立冲正标志该标志表示POS在联机交易之前是否要先进行自动冲正。
POS在金融请求类交易前应先设置冲正标志,在收到响应信息,并确认响应信息MAC校验正确,以及IC卡接受了发卡行批准的联机交易等情况下,先清除冲正标志,后确认交易成功;或采用其他方法避免冲正误发。
若由于未收到主机应答等原因导致交易失败,则POS将保留标志,以便在下次交易前进行自动冲正。
7.1.3.4POS终端状态管理POS终端状态有正常交易、已签退和锁定三种。
7.1.3.5时钟控制POS时钟数据以POS中心返回的数据为准,与POS中心同步。
7.1.3.6打印功能7.1.3.6.1重打印重打印凭证用于交易成功,由于打印设备故障或其他原因而未能正常打印出凭证时,补打凭证。
重打印的凭证上应在备注栏有重打印标志字样。
重打印功能只适用于结算前的交易。
7.1.3.6.2打印交易记录按交易时间顺序打印POS终端储存的交易记录,以备查阅和统计。
7.1.3.6.3打印交易总额打印当批次所做交易的总金额和总笔数,分借记总额和贷记总额两部分。
JR/T0001201697.1.3.7交易查询7.1.3.7.1查询交易记录在POS上从最近一笔交易开始,逐笔查询本批次交易明细。
只有未结算的交易方可查询。
7.1.3.7.2查询交易总额查询当批次所做交易的总金额和总笔数,分借记总额和贷记总额两部分。
7.1.3.7.3圈存明细脱机查询查询IC卡中保存的最近圈存交易的明细信息。
7.1.3.7.4交易明细脱机查询查询IC卡中保存的最近交易明细信息。
7.1.3.8批结算批结算是指POS为结束一个批次的交易,与POS中心之间进行数据核对的过程。
根据核对结果,决定POS是否上送交易明细,然后打印结算报告,清除本批交易记录。
结算时可选择是否打印交易明细单。
7.1.3.9批上送当POS与POS中心批结算对账不平或POS中心返回的批结算对账应答报文出错时,POS终端将当前内存中本批次的成功交易记录上送POS中心。
查询、预授权、追加预授权、预授权撤销、自动冲正交易、管理类交易及其他不成功的联机类交易不做批上送,所有离线类交易均应批上送。
7.1.3.10锁定功能POS应具备手动或自动暂时锁定终端功能,恢复操作时可返回正常交易状态。
7.1.3.11清除POS记录由于某种原因POS终端需要清除所有记录时,可选用此功能。
使用时需进行必要的身份验证。
7.1.3.12远程更新收单机构宜建立POS终端管理平台(TMS),提供统一终端管理、终端应用程序和应用参数的远程下载更新等服务。
POS终端宜具备远程更新功能。
7.2POS终端交易功能7.2.1联机交易功能7.2.1.1余额查询持卡人在POS终端查询所持卡账户余额的交易。
该交易不参加资金清算。
7.2.1.2消费持卡人在商户购买商品或取得服务时,通过POS联机结算。
在POS上输入必要的数据后,将交易请求报文上送POS中心。
POS中心进行检查和处理后,将结果回送POS。
JR/T0001201610使用IC卡进行消费交易时,POS终端IC卡读卡处理流程参见附录D,基于JR/T0025借记/贷记标准的IC卡流程参见附录E,终端支持接触式与非接触式两种受理方式,其中非接触式受理可通过qPBOC流程实现,非接触式IC卡受理流程可参见附录F。
7.2.1.3消费撤销商户对持卡人于当日当批内主动发起的对消费交易的取消。
消费撤销交易应提供原交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成消费撤销交易并打印凭证。
使用IC卡进行消费撤销时,终端支持接触式与非接触式两种受理方式,非接触式受理可通过qPBOC流程实现。
7.2.1.4退货商户对持卡人发起退货并将退货款项退还持卡人原扣款账户的过程。
退货时,退货金额不能超过原消费金额。
退货交易应提供原交易的凭证,按业务要求在POS上输入有关数据(卡号输入方式支持刷卡、插卡、挥卡或手输卡号方式,手输卡号方式为可选),收到响应后,完成退货交易并打印凭证。
POS终端支持普通退货、电子现金交易的退货等。
使用IC卡进行退货时,终端支持接触式与非接触式两种受理方式,非接触式受理可通过qPBOC流程实现。
7.2.1.5预授权商户通过POS就持卡人预计支付金额向发卡行索取付款承诺的过程。
预授权获准后在响应报文中回送授权码。
使用IC卡进行预授权交易时,终端支持接触式与非接触式两种受理方式,非接触式受理可通过qPBOC流程实现。
7.2.1.6追加预授权商户通过POS终端,联机对原预授权交易追加授权额度,以达到在原授权金额的基础上累加授权金额的目的。
操作员应核对原始预授权单据,并输入追加交易金额、原预授权交易或上一笔追加交易的预授权码。
交易成功后,打印交易凭证,其中金额和授权码应为追加交易的金额和发卡行返回的新授权码。
批结算时,追加预授权交易记入预授权交易。
7.2.1.7预授权撤销商户通过POS向发卡行发出取消付款承诺。
使用IC卡进行预授权撤销交易时,终端支持接触式与非接触式两种受理方式,非接触式受理可通过qPBOC流程实现。
7.2.1.8预授权完成持卡人对于已取得预授权的交易,在发卡行允许的范围内,做支付结算。
消费交易在交易请求的同时进行授权,而预授权完成是依据在预授权交易中得到的授权码进行消费。
预授权完成在批结算的交易统计中,
升级会员 