JR/T 0001-2009
基本信息
标准号: JR/T 0001-2009
中文名称:银行卡销售点(POS)终端规范
标准类别:金融行业标准(JR)
标准状态:现行
发布日期:2009-03-17
实施日期:2009-07-01
出版语种:简体中文
下载格式:.rar .pdf
下载大小:16475355
标准分类号
关联标准
替代情况:替代JR/T 0001-2001
出版信息
标准价格:0.0 元
出版日期:2009-07-01
相关单位信息
发布部门:中国人民银行
标准简介
JR/T 0001-2009 银行卡销售点(POS)终端规范 JR/T0001-2009 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.240.40
中华人民共和国金融行业标准 JR/T0001---2009
代替JR/T0001--2001
银行卡销售点(POS)终端规范
Specification onpoint of sale (POS)terminal forbank card2009-03-17发布
中国人民银行发布
2009-07-01实施
2规范性引用文件.
3术语和定义....
4POS终端硬件要求
5POS终端软件要求
6POS终端安全要求www.bzxz.net
7POS终端应用功能
8POS终端交易界面
9POS终端交易处理流程
10POS终端报文格式
11POS终端凭证要素
附录A(资料性附录)
附录B(资料性附录)
(资料性附录)
附录C
MAC的算法
响应码的处理
POS终端交易凭证样例
JR/T0001—2009
本标准代替JR/T0001一2001《银行磁条卡销售点终端规范》。JR/T0001—2009
本标准与JR/T00012001相比主要变化如下:-标准名称由《银行磁条卡销售点终端规范》修订为《银行卡销售点(POS)终端规范》:一在终端显示、终端到后台信息传输、打印凭证等方面增加IC卡内容,增加交易流程中判断银行卡介质内容:
一根据各行经验,完善POS终端安全要求,增加MAC加密算法描述和对密钥长度的要求:统一交易处理流程和交易界面要素:-统一交易响应码和对收银员的屏幕提示文字信息;统一凭证要素,并给出交易凭证样例;增加余额查询、离线交易及追加预授权交易的描述,但作为受理机构其为可选交易。本标准的附录A,附录B和附录C为资料性附录。本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。本标准参与起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、中国银联股份有限公司、银行卡检测中心、中钞信用卡产业发展有限公司。本标准主要起草人:姜云兵、杜宁、李曙光、张艳、刘启滨、刘志宇、马小琼、刘运、赵志兰、靳如森、浦沪闽、廖志江、唐树明、何志坚、曾净、袁国能、钱菲、纪熙东、黄发国、邵阔义、刘志刚、张永峰、刘二军、高云。
本标准于2001年3月首次发布,本次为第1次修订。1范围
银行卡销售点(POS)终端规范
JR/T0001—2009
本标准规定了银行磁条卡及IC卡特约商户销售点终端的硬件要求、软件要求、安全要求、应用功能、交易界面、交易处理流程、报文格式及POS终端凭证要素,不涉及银行磁条卡及IC卡交易主机端的规定。本标准适用于中华人民共和国境内受理各种银行卡的销售点终端设备。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB2312信息交换用汉字编码字符集基本集GB4943信息技术设备(包括电气事务设备)的安全(GB4943—2001,IEC60950:1999,EQV)GB9254信息技术设备的无线电骚扰极限值和测量方法(GB9254—1998,CISPR22:1997,IDT)GB13000.1信息技术通用多八位编码字符集(UCS)第1部分:体系结构与基本多文种平面(GB13000.1-1993,IS0/IEC10646-1:1993,IDT)GB/T14916识别卡物理特性(GB/T14916—2006,IS0/IEC7810:2003,IDT)GB/T15120(所有部分)识别卡记录技术[GB/T15120(所有部分)1994,IS07811:1985,IDT)
GB/T15150—1994产生报文的银行卡交换报文规范金融交易内容(IS08583:1987,IDT)识别卡发卡者标识第1部分:编号体系(GB/T15694.11995,IS0/IECGB/T15694.1
7812-1:1993,IDT)
GB/T17552识别卡金融交易卡
GB/T17618信息技术设备抗扰度限值和测量方法(GB/T17618-—1998,CISPR24:1997,IDT)GB18030信息技术中文编码字符集GB/T19584
GB/T21078.1
银行卡磁条信息格式和使用规范银行业务个人识别码的管理与安全第1部分:ATM终端和POS系统中联机PIN处理的基本原则和要求
GB/T21078.1—2007,IS09564-1:2002,MOD)JR/T0008
银行卡发卡行标识代码及卡号
JR/T0025(所有部分)中国金融集成电路(IC)卡规范银行业务个人识别码的管理与安全第3部分:ATM和POS系统中脱机PIN处理要求ISO9564-3
3术语和定义
下列术语和定义适用于本标准。3.1
银行卡bankcard
由商业银行等金融机构向社会发行的,具有消费信用、转账结算及存取现金等全部或部分功能的支付工具。
磁条卡magnetic stripe card
JR/T0001—2009
磁记录介质卡片,其有三条记载磁编码信息的磁道。注:物理特性应符合GB/T14916标准,磁条记录应符合GB/T15120、GB/T15694.1、GB/T17552、GB/T19584标准。
集成电路卡(IC卡)integratedcircuit(s)card(ICc)内部封装个或多个集成电路用于执行处理和存储功能的卡片。point of saleterminal (Pos terminal)销售点终端(POS终端)
能够接受银行卡信息,具有通讯功能,并接受柜员的指令而完成金融交易报文和有关报文交换的设备,银行卡销售点终端简称为POS终端。3.5-
POS中心POS center
接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。3.6
商户merchant
与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。持卡人cardholder
卡的合法持有人,即与卡对应的银行账户相联系的客户。3.8
发卡行
Fissuer
发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。3.9
宁acquirer
收单行
与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位。
参考号reference number
POS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。3.11
号transaction batch number
交易批次号
POS从签到起至结算、签退为止的交易为一批次,·一个交易批次号标识一批交易。签到时由POS中心为该POS产生新的批次号,在签到响应报文中下传给POS。3.12
primaryaccountnumber(PAN)
主账号(PAN)
用于标识发卡机构及卡片的号码,由发卡机构标识代码、发卡机构自定义位和校验位组成。主账号等同于JR/T0008中的卡号。
processing code
处理码
处理码是用于标识POS交易类型的代码。3.14
Pos流水号tracenumberofPos
JR/T0001—2009
POS为每一笔交易产生的顺序编号。POS每上送次交易此号码增加1。POS流水号为6位数字,值从1至999999循环使用。
在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一POS流水号也作为交易凭证号,在进行退货、撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且应上送原交易的凭证号。3.15
POS输入方式entrymodeofPOS
POS按业务要求输入有关数据,输入有刷卡、插卡及手工方式。3.16
授权码authorizationnumber
POS上送的交易获得批准后,由发卡行返回的授权号码。3.17
马responsecode
响应码
POS上送的交易经处理后,接收方返回给发送方表示处理结果的代码。3.18
个人识别码(PIN)
personal identification number (PIN)持卡人持有的用于身份验证的代码或口令。3.19
报文鉴别码(MAC)
message authentication.code (MAc)在发送者和接收者之间用来证实报文的来源和报文内容完整性的附加数据单元。3.20
安全控制信息
security control related information与安全相关的控制信息,用于标识密文的类型。3.21
密钥加密密钥(KEk)keyencryptionkey(KEK)POS终端工作时对工作密钥进行加密的密钥,由POS服务机构人员设置并直接保存在系统安全模块中,只能使用,不能读取,该密钥应与加密算法放在同一加密芯片里。3.22
工作密钥(wK)workingkey(WK)工作密钥是在POS终端正常情况下,对PIN加密、参与报文鉴别码计算的密钥。工作密钥应经常更新。在联机更新的报文中,应用密钥加密密钥对工作密钥加密,形成密文后进行传输。3.23
交易证书(TC)
transaction certificate (Tc)在JR/T0025应用交易流程中,由IC卡生成表示批准交易的应用密文。4POS终端硬件要求
4.1显示屏
汉字显示应符合国家标准GB2312的要求,应具有2行或2行以上英文和中文显示功能,其中每行显示不少于16个英文字母!数字和符号,或显示不少于8个汉字。终端的波晶显示屏对比度宜可调节。JR/T0001-—2009
4.2键盘
应提供0~9的十进制数字型字符及若干功能键的输入,应能够输入字母。键盘使用寿命应达到每键可敲击300,000次以上。有关IC卡的键盘要求见JR/T0025.6。4.3密码键盘
密码键盘内部应包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、MAC计算和验证。密码键盘应能够安全地存储密钥,防止被读取。应可存储及选用多组密钥。密码键盘至少应具有10个数字键,若干功能键,功能键应至少包括清除和确认两种功能;独立密码键盘至少要具有一行数字、字母显示屏。键盘使用寿命要求同4.2。交易金额需显示在密码键盘的显示屏上。持卡人键入密码时,密码键盘的显示屏上不能显示明文,只能显示星号。密码键盘与POS终端之间的关键数据传送应以密文的形式进行,如下载主密钥。4.4磁条阅读器
磁条阅读器应能够准确阅读在磁性标准正常范围内的磁道信息,并应同时读取磁条卡的二、三磁道数据,能正确读取2,750奥斯特的高抗磁条卡。凡符合GB/T14916、GB/T15120、GB/T15694-1、GB/T17552标准的磁条卡都能读取。刷卡方向可采用单向或双向,刷卡速度范围为10厘米/秒~100厘米/秒,磁条读卡器寿命应达到400,000次以上。磁条阅读器在读取卡号时应优先通过磁条卡的第二磁道数据读取,如第二磁道数据无法正常读取,则从第三磁道读取。
当磁条阅读器读取到磁条信息错误的卡时,应提示“重新刷卡或按取消键退出”。4.5IC卡读卡器
IC卡读卡器用来接受用户IC卡插入并与IC卡进行命令数据传递通讯,该读卡器模块包括机械、电气和逻辑协议等部分,见JR/T0025.3。POS终端在IC卡读卡器插槽附近有一明显标记指示如何插入IC卡在掉电、设备异常或交易取消时能释放卡。如果终端有锁卡功能,则应保证4.6交易存储量
要求在保证完成交易功能的前提下,具有在单一批次内能够保存300笔交易以上的存储量。通讯端口
通讯端口应支持以下全部或部分类型的通讯方式:串口通讯;
-MODEM通讯;
红外通讯:
一无线通讯;
-以太网通讯:
密码键盘通讯:
一其他。
4.8打印机
打印机可选用点阵击打式或热敏纸记录式打印机。打印的可显示的字符或汉字应至少能满足GB2312的要求,考虑到汉字广泛应用的需求,当GB2312不能满足使用时,应支持GB13000.1或GB18030的要求。无故障打印张数不少于50,000张凭证。打印机走纸定位应准确,点阵击打式打印机应至少能打印3联压感复写凭证。打印机应具有过热保护功能。打印字迹清晰均匀、字体饱满无形变。4.9电源
交流供电的POS要求在输入交流电压220V土22V,工作频率50Hz土1Hz的条件下能正常工作。4.10安全性
POS终端硬件的安全性见GB4943。4.11电磁兼容性
4.11.1无线电干扰极限值
无线电干扰极限值应符合GB9254中的B级ITE规定。4.11.2抗扰度限值
产品的抗扰度限值见GB/T17618。4.12对工作环境温湿度的要求
JR/T0001--2009
POS终端一般应能在温度为0°C~40℃,相对湿度为20%~93%(40℃)的环境下稳定工作,在特殊环境下工作的POS终端应能满足特殊环境的特殊要求。4.13抗跌落能力
宜采用达到如下抗跌落能力的POS终端,即在初速度为0的条件下,关机的POS从250mm高处以底面向下跌落方式做自由落体运动跌落到水泥地面2次,外壳无明显破损,开机后各部分可正常工作。4.14可靠性
采用平均无故障工作时间(MTBF)衡量产品的可靠性水平。本标准规定在常温(25℃)和稳定标称220V电压下的m值(MTBF的不可接受值)不得低于10,000小时。
5POS终端软件要求
5.1系统软件
应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能,并方便应用程序的加载和参数设定。
5.2二次开发平台
提供高级语言如C语言)开发环境,提供二次开发专用接口,并提供应用模块,具备应用程序的调试和测试环境。
5.3模块化结构
支持模块化结构设计,软件应封装成几个相对独立、性能稳定的模块,供应用开发者使用。6POS终端安全要求
6.1操作员密码
POS的每个操作员应有独立的编号和密码。操作员编号至少为2位数字或字母,密码至少为4位数字。POS终端应具备操作员密码校验功能,校验失败时禁止交易6.2安全加密
采用安全、可靠的加密算法,保证POS交易数据的完整性和隐私性。POS终端PIN加密应至少采用双倍长密钥。联机PIN处理的原则和要求见GB/T21078.1,脱机PIN的处理要求见IS09564-3。MAC加密算法描述参见附录A。
6.3IC卡的POS终端安全管理
IC卡的POS终端安全管理见JR/T0025。7POS终端应用功能
7.1POS终端管理功能
7.1.1系统管理
POS终端具有自捡、程序下载管理功能和参数管理功能。7.1.2操作人员管理
POS终端上的操作人员分为二级,为系统管理员和操作员。JR/T0001-2009
7.1.2.1系统管理员
系统管理员负责对POS终端系统进行管理,包括软件下载、参数设置,系统管理员还负责设置主管操作员的编号和初始密码。
POS使用密码认证系统管理员身份。系统管理员不能参与交易。
7.1.2.2操作员管理
操作员管理包括增加、删除操作员,修改操作员密码。POS终端操作员分一般操作员和主管操作员。主管操作员的职责是管理POS终端和其他操作员,主管操作员不能进行交易。对于退货和撤销交易需输入主管操作员的密码。POS终端应至少能够存储和管理10个操作员信息。7.1.3应用管理\
7.1.3.1签到
签到分为操作员签到和POS签到两种:操作员签到:POS验证操作员合法性,签到成功后,操作员可对POS进行操作;POS签到:POS中心验证POS合法性,签到成功后,POS进入正常工作状态。在进行交易前,应先完成签到。
7.1.3.2签退
签退分为POS签退和操作员签退两种:-POS签退:POS退出正常工作状态:操作员签退:操作员结束对POS的操作。7.1.3.3建立冲正标志
该标志表示POS在联机交易之前是否要先进行自动冲正。POS在金融请求类交易前应先设置冲正标志,若交易成功,POS将清除标志;若由于未收到主机应答等原因导致交易失败,则POS将保留标志,以在下次交易前进行自动冲正。
7.1.3.4POS终端状态管理
POS终端状态有正常交易、已签退和锁定三种。7.1.3.5时钟控制
POS时钟数据以POS中心返回的数据为准,与POS中心同步。7.1.3.6打印功能
7.1.3.6.1重打印
重打印凭证用于交易成功,由于打印设备故障或其他原因而未能正常打印出凭证时,补打凭证。重打印的凭证上应在备注栏有补打标志字样。重打印功能只适应于结算前的交易。7.1.3.6.2打印交易记录
按交易时间顺序打印POS终端储存的交易记录,以备查阅和统计。7.1.3.6.3打印交易总额
打印当批次所做交易的总金额和总笔数,分借记总额和贷记总额两部分。7.1.3.7交易查询
7.1.3.7.1查询交易记录
在POS上从最近一笔交易开始,逐笔查询本批次交易明细。只有未结算的交易方可查询。7.1.3.7.2查询交易总额
查询当批次所做交易的总金额和总笔数,分借记总额和贷记总额两部分。1)POS终端应用管理功能宜具备本条所述功能,具体功能选择由收单行自行定义。JR/T0001—2009
7.1.3.8批结算
本标准所述批结算是指POS为结束一个批次的交易,与POS中心之间进行数据核对的过程。根据核对结果,决定POS是否上送交易明细,然后打印结算报告,清除本批交易记录。结算时可选择是否打印交易明细单。7.1.3.9批上送
当POS与POS中心批结算对账不平或POS中心返回的批结算对账应答报文出错时,POS终端将当前内存中本批次的成功交易记录上送POS中心。查询、预授权、追加预授权、预授权撤销、自动冲正交易、管理类交易及其它不成功的联机类交易不做批上送,所有离线类交易均应批上送。7.1.3.10锁定功能
POS应具备手动或自动暂时锁定终端功能,恢复操作时可返回正常交易状态。7.1.3.11清除POS记录
由于某种原因POS终端需要清除所有记录时,可选用此功能。7.2POS终端交易功能
7.2.1磁条卡交易功能
7.2.1.1联机交易功能
7.2.1.1.1余额查询(可选)
持卡人在POS终端查询所持卡账户余额的交易。查询的结果为账户的可用余额。该交易不参加资金清算。
7.2.1.1.2消费
指持卡人在商户购买商品或取得服务时,通过POS联机结算。在POS上输入必要的数据后,将交易请求报文上送POS中心。POS中心进行检查和处理后,将结果回送POS。
7.2.1.1.3消费撤销
指商户对持卡人于当白当批内主动发起的对消费交易的取消。消费撤销交易应提供原交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成消费撤销交易并打印凭证。
7.2.1.1.4退货
指商户对持卡人发起退货并将退货款项退还持卡人原扣款账户的过程。退货时,退货金额不能超过原消费金额。
退货交易应提供原交易的凭证,按业务要求在POS上输入有关数据(卡号输入方式支持刷卡或手输卡号方式,手输卡号方式为可选),收到响应后,完成退货交易并打印凭证。7.2.1.1.5预授权
商户通过POS就持卡人预计支付金额向发卡行索取付款承诺的过程。预授权获准后在响应报文中回送授权码。7.2.1.1.6追加预授权(可选)
商户通过POS终端,联机对原预授权交易追加授权额度,以达到在原授权金额的基础上累加授权金额的目的。
操作员应核对原始预授权单据,并输入追加交易金额、原预授权交易或上一笔追加交易的预授权码。交易成功后,打印交易凭证,其中金额和授权码应为追加交易的金额和发卡行返回的新授权码。批结算时,追加预授权交易记入预授权交易。7.2.1.1.7预授权撤销
商户通过POS向发卡行发出取消付款承诺。2)POS在进行联机交易时,如果采用读卡方式,且卡片为磁条卡,上送磁道信息见GB/T19584。7.2.1.1.8预授权完成
持卡人对于已取得预授权的交易,在发卡行允许的范围内,做支付结算。JR/T0001—2009
消费交易在交易请求的同时进行授权,而预授权完成是依据在预授权交易中得到的授权码进行消费。预授权完成在批结算的交易统计中,视同消费。预授权完成有请求方式和通知方式两种,基于JR/T0025借记/贷记标准的IC卡只能以通知方式进行预授权完成。
:7.2.1.1.9预授权完成撤销
商户对持卡人已经完成的预授权完成交易,于当日当批内主动发起的预授权完成交易的取消。预授权完成撤销交易应提供原交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成预授权完成撤销交易。
7.2.1.1.10自动冲正
在发生联机交易请求过程中,如果POS在规定时间内没有收到POS中心的响应信息或响应信息MAC校验失败,以及IC卡拒绝了发卡行批准的联机交易等情况下,POS应在下笔交易前自动发送该笔交易的冲正信息,通知POS中心取消该笔交易,在收到POS中心的响应报文后,才能继续下一笔交易。7.2.1.2离线交易功能
7.2.1.2.1离线结算(仅适用于外卡,可选)是指对已取得授权或小额代授权交易,在POS上做离线的支付结算,含如下三种方式:通过本系统预授权的结算、电话授权的结算和小额代授权的结算。离线结算先脱机生成离线结算交易,待POS终端联机时,将先前生成的离线结算交易通知POS中心。7.2.1.2.2结算调整(仅适用于外卡,可选)结算调整交易对当批的离线结算交易的金额进行调整,或者对当批的消费交易追加小费。7.2.2IC卡交易功能
IC卡交易功能见JR/T0025。
POS终端交易界面\
8.1功能选择主界面
操作员可在功能选择主界面按相应的数字键选择交易或进入子界面。宜包含的功能有“消费、消费撤销、退货、预授权、离线交易、打印、管理、其他”。8.2预授权类交易子界面
操作员可按相应的数字键选择交易,按取消键可退回功能选择主界面。宜包含的子功能有“预授权,追加预授权、预授权完成、预授权撤销、预授权完成撤销”。8.3离线类交易子界面
操作员可按相应的数字键选择交易,按取消键可退回功能选择主界面。宜包含的子功能有“离线结算、结算调整”。
8.4打印界面
操作员可按相应的数字键选择功能,按取消键可退回功能选择主界面。宜包含的子功能有“重打最后一笔、重打任意一笔、打印交易明细、打印交易汇总”。8.5管理功能子界面
操作员可按相应的数字键选择交易,按取消键可退回功能选择主界面。宜包含的子功能有“签到、签退、交易查询、柜员、结算、锁定终端”。8.6其它交易子界面
该界面主要提供扩展业务功能,操作员可按相应的数字键选择交易,按取消键可退回功能选择主界面。宜包含的要素有“余额查询、圈存”。3)对于POS终端的可选交易功能,本规范定义了其交易界面要素,具体出现与否由收单行自行定义。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国金融行业标准 JR/T0001---2009
代替JR/T0001--2001
银行卡销售点(POS)终端规范
Specification onpoint of sale (POS)terminal forbank card2009-03-17发布
中国人民银行发布
2009-07-01实施
2规范性引用文件.
3术语和定义....
4POS终端硬件要求
5POS终端软件要求
6POS终端安全要求www.bzxz.net
7POS终端应用功能
8POS终端交易界面
9POS终端交易处理流程
10POS终端报文格式
11POS终端凭证要素
附录A(资料性附录)
附录B(资料性附录)
(资料性附录)
附录C
MAC的算法
响应码的处理
POS终端交易凭证样例
JR/T0001—2009
本标准代替JR/T0001一2001《银行磁条卡销售点终端规范》。JR/T0001—2009
本标准与JR/T00012001相比主要变化如下:-标准名称由《银行磁条卡销售点终端规范》修订为《银行卡销售点(POS)终端规范》:一在终端显示、终端到后台信息传输、打印凭证等方面增加IC卡内容,增加交易流程中判断银行卡介质内容:
一根据各行经验,完善POS终端安全要求,增加MAC加密算法描述和对密钥长度的要求:统一交易处理流程和交易界面要素:-统一交易响应码和对收银员的屏幕提示文字信息;统一凭证要素,并给出交易凭证样例;增加余额查询、离线交易及追加预授权交易的描述,但作为受理机构其为可选交易。本标准的附录A,附录B和附录C为资料性附录。本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。本标准参与起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、中国银联股份有限公司、银行卡检测中心、中钞信用卡产业发展有限公司。本标准主要起草人:姜云兵、杜宁、李曙光、张艳、刘启滨、刘志宇、马小琼、刘运、赵志兰、靳如森、浦沪闽、廖志江、唐树明、何志坚、曾净、袁国能、钱菲、纪熙东、黄发国、邵阔义、刘志刚、张永峰、刘二军、高云。
本标准于2001年3月首次发布,本次为第1次修订。1范围
银行卡销售点(POS)终端规范
JR/T0001—2009
本标准规定了银行磁条卡及IC卡特约商户销售点终端的硬件要求、软件要求、安全要求、应用功能、交易界面、交易处理流程、报文格式及POS终端凭证要素,不涉及银行磁条卡及IC卡交易主机端的规定。本标准适用于中华人民共和国境内受理各种银行卡的销售点终端设备。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB2312信息交换用汉字编码字符集基本集GB4943信息技术设备(包括电气事务设备)的安全(GB4943—2001,IEC60950:1999,EQV)GB9254信息技术设备的无线电骚扰极限值和测量方法(GB9254—1998,CISPR22:1997,IDT)GB13000.1信息技术通用多八位编码字符集(UCS)第1部分:体系结构与基本多文种平面(GB13000.1-1993,IS0/IEC10646-1:1993,IDT)GB/T14916识别卡物理特性(GB/T14916—2006,IS0/IEC7810:2003,IDT)GB/T15120(所有部分)识别卡记录技术[GB/T15120(所有部分)1994,IS07811:1985,IDT)
GB/T15150—1994产生报文的银行卡交换报文规范金融交易内容(IS08583:1987,IDT)识别卡发卡者标识第1部分:编号体系(GB/T15694.11995,IS0/IECGB/T15694.1
7812-1:1993,IDT)
GB/T17552识别卡金融交易卡
GB/T17618信息技术设备抗扰度限值和测量方法(GB/T17618-—1998,CISPR24:1997,IDT)GB18030信息技术中文编码字符集GB/T19584
GB/T21078.1
银行卡磁条信息格式和使用规范银行业务个人识别码的管理与安全第1部分:ATM终端和POS系统中联机PIN处理的基本原则和要求
GB/T21078.1—2007,IS09564-1:2002,MOD)JR/T0008
银行卡发卡行标识代码及卡号
JR/T0025(所有部分)中国金融集成电路(IC)卡规范银行业务个人识别码的管理与安全第3部分:ATM和POS系统中脱机PIN处理要求ISO9564-3
3术语和定义
下列术语和定义适用于本标准。3.1
银行卡bankcard
由商业银行等金融机构向社会发行的,具有消费信用、转账结算及存取现金等全部或部分功能的支付工具。
磁条卡magnetic stripe card
JR/T0001—2009
磁记录介质卡片,其有三条记载磁编码信息的磁道。注:物理特性应符合GB/T14916标准,磁条记录应符合GB/T15120、GB/T15694.1、GB/T17552、GB/T19584标准。
集成电路卡(IC卡)integratedcircuit(s)card(ICc)内部封装个或多个集成电路用于执行处理和存储功能的卡片。point of saleterminal (Pos terminal)销售点终端(POS终端)
能够接受银行卡信息,具有通讯功能,并接受柜员的指令而完成金融交易报文和有关报文交换的设备,银行卡销售点终端简称为POS终端。3.5-
POS中心POS center
接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。3.6
商户merchant
与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。持卡人cardholder
卡的合法持有人,即与卡对应的银行账户相联系的客户。3.8
发卡行
Fissuer
发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。3.9
宁acquirer
收单行
与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位。
参考号reference number
POS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。3.11
号transaction batch number
交易批次号
POS从签到起至结算、签退为止的交易为一批次,·一个交易批次号标识一批交易。签到时由POS中心为该POS产生新的批次号,在签到响应报文中下传给POS。3.12
primaryaccountnumber(PAN)
主账号(PAN)
用于标识发卡机构及卡片的号码,由发卡机构标识代码、发卡机构自定义位和校验位组成。主账号等同于JR/T0008中的卡号。
processing code
处理码
处理码是用于标识POS交易类型的代码。3.14
Pos流水号tracenumberofPos
JR/T0001—2009
POS为每一笔交易产生的顺序编号。POS每上送次交易此号码增加1。POS流水号为6位数字,值从1至999999循环使用。
在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一POS流水号也作为交易凭证号,在进行退货、撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且应上送原交易的凭证号。3.15
POS输入方式entrymodeofPOS
POS按业务要求输入有关数据,输入有刷卡、插卡及手工方式。3.16
授权码authorizationnumber
POS上送的交易获得批准后,由发卡行返回的授权号码。3.17
马responsecode
响应码
POS上送的交易经处理后,接收方返回给发送方表示处理结果的代码。3.18
个人识别码(PIN)
personal identification number (PIN)持卡人持有的用于身份验证的代码或口令。3.19
报文鉴别码(MAC)
message authentication.code (MAc)在发送者和接收者之间用来证实报文的来源和报文内容完整性的附加数据单元。3.20
安全控制信息
security control related information与安全相关的控制信息,用于标识密文的类型。3.21
密钥加密密钥(KEk)keyencryptionkey(KEK)POS终端工作时对工作密钥进行加密的密钥,由POS服务机构人员设置并直接保存在系统安全模块中,只能使用,不能读取,该密钥应与加密算法放在同一加密芯片里。3.22
工作密钥(wK)workingkey(WK)工作密钥是在POS终端正常情况下,对PIN加密、参与报文鉴别码计算的密钥。工作密钥应经常更新。在联机更新的报文中,应用密钥加密密钥对工作密钥加密,形成密文后进行传输。3.23
交易证书(TC)
transaction certificate (Tc)在JR/T0025应用交易流程中,由IC卡生成表示批准交易的应用密文。4POS终端硬件要求
4.1显示屏
汉字显示应符合国家标准GB2312的要求,应具有2行或2行以上英文和中文显示功能,其中每行显示不少于16个英文字母!数字和符号,或显示不少于8个汉字。终端的波晶显示屏对比度宜可调节。JR/T0001-—2009
4.2键盘
应提供0~9的十进制数字型字符及若干功能键的输入,应能够输入字母。键盘使用寿命应达到每键可敲击300,000次以上。有关IC卡的键盘要求见JR/T0025.6。4.3密码键盘
密码键盘内部应包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、MAC计算和验证。密码键盘应能够安全地存储密钥,防止被读取。应可存储及选用多组密钥。密码键盘至少应具有10个数字键,若干功能键,功能键应至少包括清除和确认两种功能;独立密码键盘至少要具有一行数字、字母显示屏。键盘使用寿命要求同4.2。交易金额需显示在密码键盘的显示屏上。持卡人键入密码时,密码键盘的显示屏上不能显示明文,只能显示星号。密码键盘与POS终端之间的关键数据传送应以密文的形式进行,如下载主密钥。4.4磁条阅读器
磁条阅读器应能够准确阅读在磁性标准正常范围内的磁道信息,并应同时读取磁条卡的二、三磁道数据,能正确读取2,750奥斯特的高抗磁条卡。凡符合GB/T14916、GB/T15120、GB/T15694-1、GB/T17552标准的磁条卡都能读取。刷卡方向可采用单向或双向,刷卡速度范围为10厘米/秒~100厘米/秒,磁条读卡器寿命应达到400,000次以上。磁条阅读器在读取卡号时应优先通过磁条卡的第二磁道数据读取,如第二磁道数据无法正常读取,则从第三磁道读取。
当磁条阅读器读取到磁条信息错误的卡时,应提示“重新刷卡或按取消键退出”。4.5IC卡读卡器
IC卡读卡器用来接受用户IC卡插入并与IC卡进行命令数据传递通讯,该读卡器模块包括机械、电气和逻辑协议等部分,见JR/T0025.3。POS终端在IC卡读卡器插槽附近有一明显标记指示如何插入IC卡在掉电、设备异常或交易取消时能释放卡。如果终端有锁卡功能,则应保证4.6交易存储量
要求在保证完成交易功能的前提下,具有在单一批次内能够保存300笔交易以上的存储量。通讯端口
通讯端口应支持以下全部或部分类型的通讯方式:串口通讯;
-MODEM通讯;
红外通讯:
一无线通讯;
-以太网通讯:
密码键盘通讯:
一其他。
4.8打印机
打印机可选用点阵击打式或热敏纸记录式打印机。打印的可显示的字符或汉字应至少能满足GB2312的要求,考虑到汉字广泛应用的需求,当GB2312不能满足使用时,应支持GB13000.1或GB18030的要求。无故障打印张数不少于50,000张凭证。打印机走纸定位应准确,点阵击打式打印机应至少能打印3联压感复写凭证。打印机应具有过热保护功能。打印字迹清晰均匀、字体饱满无形变。4.9电源
交流供电的POS要求在输入交流电压220V土22V,工作频率50Hz土1Hz的条件下能正常工作。4.10安全性
POS终端硬件的安全性见GB4943。4.11电磁兼容性
4.11.1无线电干扰极限值
无线电干扰极限值应符合GB9254中的B级ITE规定。4.11.2抗扰度限值
产品的抗扰度限值见GB/T17618。4.12对工作环境温湿度的要求
JR/T0001--2009
POS终端一般应能在温度为0°C~40℃,相对湿度为20%~93%(40℃)的环境下稳定工作,在特殊环境下工作的POS终端应能满足特殊环境的特殊要求。4.13抗跌落能力
宜采用达到如下抗跌落能力的POS终端,即在初速度为0的条件下,关机的POS从250mm高处以底面向下跌落方式做自由落体运动跌落到水泥地面2次,外壳无明显破损,开机后各部分可正常工作。4.14可靠性
采用平均无故障工作时间(MTBF)衡量产品的可靠性水平。本标准规定在常温(25℃)和稳定标称220V电压下的m值(MTBF的不可接受值)不得低于10,000小时。
5POS终端软件要求
5.1系统软件
应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能,并方便应用程序的加载和参数设定。
5.2二次开发平台
提供高级语言如C语言)开发环境,提供二次开发专用接口,并提供应用模块,具备应用程序的调试和测试环境。
5.3模块化结构
支持模块化结构设计,软件应封装成几个相对独立、性能稳定的模块,供应用开发者使用。6POS终端安全要求
6.1操作员密码
POS的每个操作员应有独立的编号和密码。操作员编号至少为2位数字或字母,密码至少为4位数字。POS终端应具备操作员密码校验功能,校验失败时禁止交易6.2安全加密
采用安全、可靠的加密算法,保证POS交易数据的完整性和隐私性。POS终端PIN加密应至少采用双倍长密钥。联机PIN处理的原则和要求见GB/T21078.1,脱机PIN的处理要求见IS09564-3。MAC加密算法描述参见附录A。
6.3IC卡的POS终端安全管理
IC卡的POS终端安全管理见JR/T0025。7POS终端应用功能
7.1POS终端管理功能
7.1.1系统管理
POS终端具有自捡、程序下载管理功能和参数管理功能。7.1.2操作人员管理
POS终端上的操作人员分为二级,为系统管理员和操作员。JR/T0001-2009
7.1.2.1系统管理员
系统管理员负责对POS终端系统进行管理,包括软件下载、参数设置,系统管理员还负责设置主管操作员的编号和初始密码。
POS使用密码认证系统管理员身份。系统管理员不能参与交易。
7.1.2.2操作员管理
操作员管理包括增加、删除操作员,修改操作员密码。POS终端操作员分一般操作员和主管操作员。主管操作员的职责是管理POS终端和其他操作员,主管操作员不能进行交易。对于退货和撤销交易需输入主管操作员的密码。POS终端应至少能够存储和管理10个操作员信息。7.1.3应用管理\
7.1.3.1签到
签到分为操作员签到和POS签到两种:操作员签到:POS验证操作员合法性,签到成功后,操作员可对POS进行操作;POS签到:POS中心验证POS合法性,签到成功后,POS进入正常工作状态。在进行交易前,应先完成签到。
7.1.3.2签退
签退分为POS签退和操作员签退两种:-POS签退:POS退出正常工作状态:操作员签退:操作员结束对POS的操作。7.1.3.3建立冲正标志
该标志表示POS在联机交易之前是否要先进行自动冲正。POS在金融请求类交易前应先设置冲正标志,若交易成功,POS将清除标志;若由于未收到主机应答等原因导致交易失败,则POS将保留标志,以在下次交易前进行自动冲正。
7.1.3.4POS终端状态管理
POS终端状态有正常交易、已签退和锁定三种。7.1.3.5时钟控制
POS时钟数据以POS中心返回的数据为准,与POS中心同步。7.1.3.6打印功能
7.1.3.6.1重打印
重打印凭证用于交易成功,由于打印设备故障或其他原因而未能正常打印出凭证时,补打凭证。重打印的凭证上应在备注栏有补打标志字样。重打印功能只适应于结算前的交易。7.1.3.6.2打印交易记录
按交易时间顺序打印POS终端储存的交易记录,以备查阅和统计。7.1.3.6.3打印交易总额
打印当批次所做交易的总金额和总笔数,分借记总额和贷记总额两部分。7.1.3.7交易查询
7.1.3.7.1查询交易记录
在POS上从最近一笔交易开始,逐笔查询本批次交易明细。只有未结算的交易方可查询。7.1.3.7.2查询交易总额
查询当批次所做交易的总金额和总笔数,分借记总额和贷记总额两部分。1)POS终端应用管理功能宜具备本条所述功能,具体功能选择由收单行自行定义。JR/T0001—2009
7.1.3.8批结算
本标准所述批结算是指POS为结束一个批次的交易,与POS中心之间进行数据核对的过程。根据核对结果,决定POS是否上送交易明细,然后打印结算报告,清除本批交易记录。结算时可选择是否打印交易明细单。7.1.3.9批上送
当POS与POS中心批结算对账不平或POS中心返回的批结算对账应答报文出错时,POS终端将当前内存中本批次的成功交易记录上送POS中心。查询、预授权、追加预授权、预授权撤销、自动冲正交易、管理类交易及其它不成功的联机类交易不做批上送,所有离线类交易均应批上送。7.1.3.10锁定功能
POS应具备手动或自动暂时锁定终端功能,恢复操作时可返回正常交易状态。7.1.3.11清除POS记录
由于某种原因POS终端需要清除所有记录时,可选用此功能。7.2POS终端交易功能
7.2.1磁条卡交易功能
7.2.1.1联机交易功能
7.2.1.1.1余额查询(可选)
持卡人在POS终端查询所持卡账户余额的交易。查询的结果为账户的可用余额。该交易不参加资金清算。
7.2.1.1.2消费
指持卡人在商户购买商品或取得服务时,通过POS联机结算。在POS上输入必要的数据后,将交易请求报文上送POS中心。POS中心进行检查和处理后,将结果回送POS。
7.2.1.1.3消费撤销
指商户对持卡人于当白当批内主动发起的对消费交易的取消。消费撤销交易应提供原交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成消费撤销交易并打印凭证。
7.2.1.1.4退货
指商户对持卡人发起退货并将退货款项退还持卡人原扣款账户的过程。退货时,退货金额不能超过原消费金额。
退货交易应提供原交易的凭证,按业务要求在POS上输入有关数据(卡号输入方式支持刷卡或手输卡号方式,手输卡号方式为可选),收到响应后,完成退货交易并打印凭证。7.2.1.1.5预授权
商户通过POS就持卡人预计支付金额向发卡行索取付款承诺的过程。预授权获准后在响应报文中回送授权码。7.2.1.1.6追加预授权(可选)
商户通过POS终端,联机对原预授权交易追加授权额度,以达到在原授权金额的基础上累加授权金额的目的。
操作员应核对原始预授权单据,并输入追加交易金额、原预授权交易或上一笔追加交易的预授权码。交易成功后,打印交易凭证,其中金额和授权码应为追加交易的金额和发卡行返回的新授权码。批结算时,追加预授权交易记入预授权交易。7.2.1.1.7预授权撤销
商户通过POS向发卡行发出取消付款承诺。2)POS在进行联机交易时,如果采用读卡方式,且卡片为磁条卡,上送磁道信息见GB/T19584。7.2.1.1.8预授权完成
持卡人对于已取得预授权的交易,在发卡行允许的范围内,做支付结算。JR/T0001—2009
消费交易在交易请求的同时进行授权,而预授权完成是依据在预授权交易中得到的授权码进行消费。预授权完成在批结算的交易统计中,视同消费。预授权完成有请求方式和通知方式两种,基于JR/T0025借记/贷记标准的IC卡只能以通知方式进行预授权完成。
:7.2.1.1.9预授权完成撤销
商户对持卡人已经完成的预授权完成交易,于当日当批内主动发起的预授权完成交易的取消。预授权完成撤销交易应提供原交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成预授权完成撤销交易。
7.2.1.1.10自动冲正
在发生联机交易请求过程中,如果POS在规定时间内没有收到POS中心的响应信息或响应信息MAC校验失败,以及IC卡拒绝了发卡行批准的联机交易等情况下,POS应在下笔交易前自动发送该笔交易的冲正信息,通知POS中心取消该笔交易,在收到POS中心的响应报文后,才能继续下一笔交易。7.2.1.2离线交易功能
7.2.1.2.1离线结算(仅适用于外卡,可选)是指对已取得授权或小额代授权交易,在POS上做离线的支付结算,含如下三种方式:通过本系统预授权的结算、电话授权的结算和小额代授权的结算。离线结算先脱机生成离线结算交易,待POS终端联机时,将先前生成的离线结算交易通知POS中心。7.2.1.2.2结算调整(仅适用于外卡,可选)结算调整交易对当批的离线结算交易的金额进行调整,或者对当批的消费交易追加小费。7.2.2IC卡交易功能
IC卡交易功能见JR/T0025。
POS终端交易界面\
8.1功能选择主界面
操作员可在功能选择主界面按相应的数字键选择交易或进入子界面。宜包含的功能有“消费、消费撤销、退货、预授权、离线交易、打印、管理、其他”。8.2预授权类交易子界面
操作员可按相应的数字键选择交易,按取消键可退回功能选择主界面。宜包含的子功能有“预授权,追加预授权、预授权完成、预授权撤销、预授权完成撤销”。8.3离线类交易子界面
操作员可按相应的数字键选择交易,按取消键可退回功能选择主界面。宜包含的子功能有“离线结算、结算调整”。
8.4打印界面
操作员可按相应的数字键选择功能,按取消键可退回功能选择主界面。宜包含的子功能有“重打最后一笔、重打任意一笔、打印交易明细、打印交易汇总”。8.5管理功能子界面
操作员可按相应的数字键选择交易,按取消键可退回功能选择主界面。宜包含的子功能有“签到、签退、交易查询、柜员、结算、锁定终端”。8.6其它交易子界面
该界面主要提供扩展业务功能,操作员可按相应的数字键选择交易,按取消键可退回功能选择主界面。宜包含的要素有“余额查询、圈存”。3)对于POS终端的可选交易功能,本规范定义了其交易界面要素,具体出现与否由收单行自行定义。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。