POS终端硬件测试要求.docx

《POS终端硬件测试要求.docx》由会员分享，可在线阅读，更多相关《POS终端硬件测试要求.docx（117页珍藏版）》请在三一办公上搜索。

1、控制编号：TDMT-20502中国银联直联POS终端测试要求2005年1月编写说明根据Q/CUP 007-2004中国银联直联POS终端规范银行卡检测中心再次制定了中国银联直联POS终端测试要求,本次修订主要修改了POS终端凭证要素及格式要求。为了方便送检厂商阅读检测要求，检测要求中标题前缀号的部分为在原有直联POS检测基础之上根据新标准增加或修改的测试要求的相关说明。检测要求中用红色字体标出的部分为测试中容易发生错误的部分，请重点阅读。具体检测要求如下： 目 录1检测标准72名词定义83POS终端硬件测试要求113.1 显示屏113.2 键盘113.3 密码键盘113.4 磁条阅读器113.

2、5 交易存储量113.6 通讯113.7 打印机123.8 终端体积123.9 终端重量123.10 型号标识123.11 IC卡读卡器123.12 PSAM卡槽123.14 蓄电池133.14 电源开关133.15 时钟133.16 CPU位数133.17 存储器容量133.18 协处理器及类型133.19 工作输入直流电压，功率133.20 外部接口种类133.21 程序下载方式143.22 MODEM拨号速率143.23 电源143.24 可靠性144POS终端软件测试要求154.1 系统软件154.2 二次开发平台154.3 安全加密155POS终端安全测试要求165.1 操作员密码1

3、65.2 POS终端密钥管理165.2.1 二级密钥体系165.2.1.1密钥加密密钥(KEK)165.2.1.2工作密钥（WK）165.2.2 POS终端MAC的算法165.2.3 PIN加密166POS终端管理功能测试要求176.1 系统管理176.1.1 自检176.1.2 程序下载管理176.1.3 参数管理176.1.3.1 出厂参数176.1.3.2 下发参数186.1.3.3可设定参数186.1.3.4 联机可更改参数196.1.4 终端状态管理196.1.4.1 正常工作状态196.1.4.2 已签退196.1.4.3 测试状态196.1.4.4 锁定196.2 操作员管理20

4、6.2.1 系统管理员206.2.2 操作员管理206.2.2.1 主管操作员206.2.2.2 一般操作员206.3 应用管理206.3.1 签到管理206.3.1.1操作员签到216.3.1.2 POS签到（0800/0810）216.3.2 批结算管理（0500/0510）216.3.3 批上送（0320/0330）226.3.4 签退管理（0820/0830）226.3.5 回响测试（0820/0830）226.3.6 参数传递（0800/0810）226.3.7 POS终端状态上送（0820/0830）226.3.8 交易查阅功能236.3.8.1 查询交易记录236.3.8.2 查

5、询交易总额236.3.8.3 重打上笔交易236.3.8.4 打印交易记录236.3.8.5 打印交易总额236.3.9 锁定功能236.3.10 清除POS记录237POS终端交易功能测试要求247.1 联线交易功能247.1.1 余额查询（0200/0210）247.1.2 消费（0200/0210）247.1.3 消费撤消（0200/0210）247.1.4 退货（0220/0230）247.1.5 预授权（0100/0110）257.1.6 预授权撤消（0100/0110）257.1.7 预授权完成（0200/0210）257.1.8 预授权完成撤消（0200/0210）257.1.9

6、自动冲正（0400/0410）257.2 离线交易功能267.2.1 离线结算（0220/0230）267.2.2 结算调整（0220/0230）268POS终端交易处理流程279.1余额查询289.2消费299.3消费撤消309.4退货319.5预授权329.6预授权撤消339.7预授权完成349.8预授权完成撤消359.9离线结算369.10 结算调整379.11 批结算3810消息域说明3910.1说明3910.2数据类型4010.3数据元名称及其定义4110.3.1消息类型4110.3.2域24310.3.3域34410.3.4域44710.3.5域114810.3.6域124910.

7、3.7域135010.3.8域145110.3.9域155210.3.10域225310.3.11域255410.3.12域265510.3.13域325610.3.14域355710.3.15域365810.3.16域375910.3.17域386010.3.18域396110.3.19域416210.3.20域426310.3.21域446410.3.22域486510.3.23域496810.3.24域526910.3.25域537010.3.26域547110.3.27域607210.3.28域617410.3.29域627510.3.30域637810.3.31域648011.POS

8、终端消息交换说明8111.1消息格式说明8111.1.1消息格式8111.1.2 符号定义8211.2交易类8311.2.1 余额查询8311.2.2 消费8411.2.3 消费冲正8511.2.4 消费撤消8611.2.5 消费撤消冲正8711.2.6 退货8811.2.7 预授权8911.2.8 预授权冲正9011.2.9 预授权撤消9111.2.10 预授权撤消冲正9211.2.11 预授权完成9311.2.12 预授权完成冲正9411.2.13 预授权完成撤消9511.2.14 预授权完成撤消冲正9611.3离线类9711.3.1 离线结算交易9711.3.2 结算调整交易9811.4

9、管理类9911.4.1 签到9911.4.2 签退10011.4.3 批结算10111.4.4 批上送金融交易/批上送结束10111.4.5 批上送通知交易10111.4.6 POS参数传递10211.4.7 回响测试10211.4.8 POS状态上送10312 POS终端凭证要素及格式要求10412.1 交易凭证要素10412.2签购单要求及参考样式10412.2.1签购单要求10412.2.2 签购单参考样式（套打）10512.3 结算总计单参考样式10612.4 结算明细单参考样式10712.4.1结算明细单要求10712.4.2结算明细单参考样式10812.5 交易凭证尺寸要求（套打）

10、109附1：个人标识（PIN）的加密和解密方法1101用于PIN加、解密的主账号PAN取法1102PIN的长度1103PIN的字符集1104PIN格式110附2：POS终端MAC的算法112附3：对应答码的处理1141检测标准中国银联POS终端规范银行卡联网联合业务规范（2001）银行卡联网联合技术规范（2001）银行卡联网联合安全规范（2001）GB/T 2312-1980 信息交换用汉字编码字符集基本集ISO 7812-2:1993 识别卡 发卡方的标识GB/T 14916-1994 识别卡物理特性GB/T 15120.1-.5-1994 识别卡 记录技术GB/T 15150-1994 银

11、行卡交换报文规范GB/T 4943-1995 信息技术设备（包括电气事务设备）的安全GB/T 15694.1-1995 识别卡 发卡者标识编号体系GB/T 17552-1998 识别卡 金融交易卡JR/T 0001-2001 银行磁条卡销售点终端规范GB/T 15150-94 产生报文的银行卡交换报文规范金融交易内容（ISO8583-1987）ANSI X9.8 银行业个人标识码的管理和安全 JR/T 0008-2000银行卡发卡行标识代码及卡号（2001-01-01实施）GB 9813-88 微型数字电子计算机通用技术条件2名词定义本检测要求使用下列定义。2.1银行卡bank card由商业

12、银行（含邮政金融机构）向社会发行的、具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。2.2磁条卡 magnetic stripe card物理特性符合GB/T 14916标准，磁条记录符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552标准的银行卡片。2.3 销售点终端 point of sale， POS能够接受磁条卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备。2.4 POS中心 POS center接受、处理或转发POS的交易请求信息，并向POS回送交易结果信息的机构。2.5特约商户merchant与

13、收单行签有商户协议，受理银行卡的零售商、个人、公司或其他组织。2.6持卡人 card holder卡的合法持有人，即与卡对应的银行账户相联系的客户。2.7发卡行 issuer发行银行卡，维护与卡关联的账户，并与持卡人在这两方面具有协议关系的机构。2.8收单行 acquirer 与商户签有协议或为持卡人提供服务，直接或间接凭交易单据（包括电子单据或纸单据）参加交换的清算会员单位。2.9参考号 reference number POS中心为交易分配的流水号，在响应报文中下传给POS终端作为对账参考号，并用于事后查证。2.10交易批次号 batch numberPOS从签到起至结算、签退为止的交易为

14、一批次，交易批次号标识一批交易。POS中心为每个POS的每个批次分配一个批次号，在签到响应报文中下传给POS终端，POS终端对账平或批上送结束后POS中心和POS终端的批次号各自加1。2.11主账号 primary account number标识发卡机构和持卡人信息的号码。它由发卡机构标识号码、个人账户标识和校验位组成。它是金融交易的主要账号。注：它等同于JR/T 0008-2000所定义的卡号。2.12交易处理码 processing code交易处理码是用于标识POS交易的类型。2.13 POS流水号 trace numberPOS为每一笔交易产生的顺序编号。POS每上送一次交易此号码增

15、加1。 POS流水号为6位数字，值从1至999999循环使用。 在自动冲正时，POS中心依据POS流水号作为确定被冲正交易的要素之一。POS流水号也作为交易凭证号，在进行撤消等交易时，输入原交易凭证号作为确定原交易的要素之一，并且必须上送原交易的凭证号。2.14 服务点输入方式码 point of service entry modePOS输入有刷卡或手工方式，按业务要求输入有关数据。2.15授权码 authorization numberPOS上送的交易获得批准后，由发卡行返回的授权号码。2.16响应码 response numberPOS上送的交易经处理后，处理结果以代码形式返回。2.17

16、个人识别码 personal identification number， PIN 个人识别码是在联机交易中识别持卡人身份合法性的数据信息，为6位。在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。 在上送报文格式中，如果22域指明有PIN输入，则52域必须出现。客户的个人标识码（PIN）必须加密后存放在52 域中。2.18消息签定码 messang authenticaion code， MAC MAC是用来完成消息来源正确性签别，防止数据被篡改或非法用户窃入的数据。2.19安全控制信息 security control related information与安全相关的控制信息，

17、用于标识密文的类型。2.20 密钥加密密钥 key encryption key， KEK密钥加密密钥是POS终端工作时，对工作密钥进行加密的密钥，由银行人员设置并直接保存在系统硬件中，只能使用，不能读取，该密钥必须与加密算法放在同一加密芯片里。2.21工作密钥 working key， WK工作密钥是在POS终端正常情况下，对PIN加密、参与认证码计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥（KEK）加密，形成密文后进行传输。包括对PIN加密的密钥PIK（PIN KEY）和加密生成MAC的密钥MAK(MAC KEY)。3POS终端硬件测试要求3.1 显示屏

18、应可显示ASCII可视字符。汉字显示应符合国家标准GB/T 2312汉字。观察终端显示屏类型（LED、液晶、触摸屏），将实际情况反映在报告中。3.2 键盘必须有10个数字键，必须能够输入字母，若干功能键。键盘使用寿命应达到每键可敲击300,000次以上。通过操作观察终端按键类型（按键、触摸键），将实际情况反映在报告中。3.3 密码键盘密码键盘内部包含具有加密运算处理功能的专用器件，能够完成报文加密、解密、报文认证计算和验证。密码键盘必须能够安全地存储密钥，防止被读取。应可存储、选用多组密钥。密码键盘至少应具有10个数字键，若干功能键，功能键应至少包括清除和确认两种功能；密码键盘应允许需输入字母

19、；独立密码键盘至少要具有一行数字、字母显示屏。键盘使用寿命同4.2。交易金额需显示在密码键盘的显示屏上。持卡人键入密码时，密码键盘的显示屏上不能显示明文，只能显示星号。密码键盘与POS终端之间的信息传送必须以密文的形式进行。若终端外接密码键盘，侦听截获密码键盘与终端间的传输数据，结合不同厂家的命令传输流程、命令结构分析外置密码键盘与终端之间是否以密文形式传输密码。3.4 磁条阅读器可同时读取磁条卡的二、三磁道数据，能够准确阅读在磁性标准正常范围内的磁道信息。凡符合GB/T 14916、GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552标准的磁条卡都能读取。

20、刷卡方向可采用单向或双向，刷卡速度范围为10毫米/秒-100毫米/秒，磁条读卡器寿命应达到400,000次以上。当磁条阅读器读到磁道信息错误的磁条卡时，应提示：磁道信息错误。测试磁条阅读器磁头读取范围、是否具备读取高矫顽磁条卡的能力，将实际情况反映在报告中。3.5 交易存储量要求在保证完成交易功能的前提下，具有在单一批次内能够保存300笔交易以上的存储量。3.6 通讯通讯端口应支持以下全部或部分类型的通讯方式：串行通讯MODEM通讯红外通讯无线通讯网络通讯密码键盘通讯3.7 打印机打印机可选用点阵击打式或热敏纸记录式打印机。能够打印可显示的ASC字符或汉字。无故障打印张数不少于50,000张收

21、据。检查打印机是否支持中、英字库，将测试实际结果反映在报告中。 由厂商提供打印机自检程序，要求终端执行此自检程序时，连续打印50个五号汉字“国”，检察打印字体的均匀性，对于针式打印机要求打印结果无缺针、缺列等现象，对于热敏打印机要求结果无缺点、缺线等，并对打印机每分钟打印的字数进行统一测试，将测试结果实际结果(单位：字/分钟)反映在测试报告中。当打印机工作时用噪声仪距终端前、后、左、右各1米测试该打印机的工作噪声。单位：分贝，精度：0.1 分贝，在报告中记录噪声最大值。用直尺测量打印纸的实际宽度。单位：CM，在报告中记录宽度值。3.8 终端体积将终端平放在一平台上，以终端离平台垂直距离的最大距

22、离为终端的高度。以终端在平台上的垂直投影的长宽尺寸作为终端的长宽尺寸。单位：CM、精度：0.1 CM，将测试实际尺寸反映在报告中。3.9 终端重量将终端放在秤上，等稳定后读数。单位：KG、精度：0.1 KG，将测试实际重量反映在报告中。3.10 型号标识目测终端外观，要求终端表面应具有明显的产品型号标识和清晰的铭牌标识，将测试实际情况反映在报告中。3.11 IC卡读卡器 目测终端外观结构，检查是否具备IC卡接口。如终端具备IC卡接口，将实际情况反映在报告中。3.12 PSAM卡槽目测终端内部结构，检查是否具备PSAM卡槽或卡槽数量，如终端具备PSAM卡槽，将实际个数反映在报告中；如无PSAM卡

23、槽，报告中应填写“不具备”。3.14 蓄电池观察终端硬件结构是否具备蓄电池，测试终端是否具备硬件的断电保护功能。将实际测试结果反映在报告中。3.14 电源开关目测终端外观，检查终端是否具备电源开关。3.15 时钟检察终端是否具有设置时间、日期的功能，终端下电后是否能够保存时间、日期，重新开机后时钟是否与当前时间同步，将实际情况反映在报告中。交易时交易时钟是否与后台同步。3.16 CPU位数观察终端CPU型号，确认该型号CPU处理位数，将实际位数反映在报告中。3.17 存储器容量观察终端存储器芯片型号，确认该型号存储器芯片的存储空间大小，将实际存储空间大小反映在报告中。3.18 协处理器及类型检

24、察终端是否具备协处理器，及协处理器型号，将实际情况反映在报告中。3.19 工作输入直流电压，功率测试稳压电源输出端的工作直流电压（此项测试只适用于具备外接稳压电源的终端）。利用变频测试电源，测试终端工作时功率值范围。将直流工作电压（若有）和功率值范围反映在报告中。3.20 外部接口种类目测终端外观结构，检查终端具备的接口类型，并对相应接口的功能进行测试。将实际具备的外部接口类型反映在报告中。3.21 程序下载方式根据厂商提供的技术资料说明中所支持的程序下载方式进行程序下载，并对新下载的程序进行测试，以验证是否下载成功。将终端支持的下载方式反映在报告中。3.22 MODEM拨号速率将终端接入带有

25、速率显示的同步拨号MODEM（或协议分析仪），测试终端内置MODEM拨号速率。将终端实际支持的波特率反映在报告中。 3.23 电源要求在输入交流电压220V15%，工作频率50Hz1%的条件下能正常工作。3.24 可靠性除非特殊部件另有规定，平均无故障工作时间不低于50,000小时。4POS终端软件测试要求4.1 系统软件应具有系统初始化，对软件、硬件的自检及报警功能，具备断电保护功能，并方便应用程序的加载和参数设定。4.2 二次开发平台提供高级语言（如C语言）开发环境，并提供应用模块，具备应用程序的调试和测试环境。4.3 安全加密采用安全、可靠的加密算法，保证POS交易数据的完整性和隐私性。

26、5POS终端安全测试要求5.1 操作员密码POS终端应具备操作员密码校验功能，校验失败时禁止交易。POS的每个操作员都必须有独立的密码和一个代码。操作员代码至少为二位数字或字母，密码至少为四位数字，不超过12位数字。5.2 POS终端密钥管理5.2.1 二级密钥体系POS终端密钥分为二级：密钥加密密钥(KEK)和工作密钥(WK)。5.2.1.1密钥加密密钥(KEK)用于对工作密钥(WK)进行加密保护，每台POS终端与POS中心共享唯一的KEK。KEK必须要有安全保护措施，只能写入并参与运算，不能被读取。KEK应有至少三个，以便当KEK泄密时，POS中心与POS终端及时、方便地更换。POS中心与

27、POS终端通过参数下载的方式约定使用哪个KEK。5.2.1.2工作密钥（WK）分为用于对个人密码(PIN)加密的PIK以及进行消息鉴别(MAC)的MAK。由POS前置机的加密机产生，在POS终端每次签到时从POS中心利用KEK加密后下载，并由KEK加密存储。POS终端工作密钥在下载时必须以密文传送，严禁明文传送。5.2.2 POS终端MAC的算法从报文消息类型（MTI）到63域之间的部分构成MAC ELEMEMENT BLOCK （MAB），采用ECB算法，加密结果为64位的MAC，详细算法附后。5.2.3 PIN加密PIN加密采用ISO公布的ANSI X9.8 Format(带主账号信息）；

28、。加密算法采用DES算法。具体的方法见附16POS终端管理功能测试要求入网POS终端的管理功能分为三个层次：系统管理、操作员管理和应用管理。6.1 系统管理6.1.1 自检开机后对硬件状态进行检测和报警。POS终端开机后，先进行自检；自检结束后自动进入工作状态。在工作状态中，操作员也可以通过选择功能设置对POS终端进行自检。自检完毕返回工作状态。测试的内容如下：序号参数名称序号参数名称01打印机测试02读卡器测试03通信端口测试04密码键盘测试05键盘测试06显示屏测试6.1.2 程序下载管理程序管理是指对终端使用的一些应用程序进行管理。POS终端应可以支持串行口程序下载、双机对拷、联机应用程

29、序下载等方式。串行口程序下载：使用串口通讯方式，下载更新应用程序。双机对拷：同类型POS机之间应用程序的复制。联机应用程序下载：POS通过拨特定的管理电话号码从下载中心远程下载应用程序。6.1.3 参数管理根据初始和变更的方式，POS终端参数可分为出厂参数、下发参数、可设定参数和联机可更改参数四类。6.1.3.1 出厂参数出厂参数主要是与硬件相关的、影响硬件设备使用和运作的基本参数。参数名称用途设置时间关联内容硬件版本号标识当前设备硬件版本出厂与硬件设备相关的其他参数硬件序列号当前设备唯一标识出厂设备管理数据库操作系统版本号标识当前设备操作系统出厂或升级时硬件版本、应用软件版本内存状态标识内存

30、使用状况程序下装后应用软件使用通讯端口类型识别可用的通讯端口种类出厂操作系统、应用软件使用通讯端口参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用MODEM类型识别可用的MODEM种类出厂操作系统、应用软件使用MODEM参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用打印机类型识别可用的打印机种类出厂操作系统、应用软件使用打印机参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用密码键盘类型识别可用的密码键盘种类出厂操作系统、应用软件使用密码键盘参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用磁卡阅读器参数根据具体设备、应用更改出厂或升级时操作系统、应用软件

31、版本注：根据具体设备的差异，通讯端口参数、MODEM参数、打印机参数、密码键盘参数等项目可以包括多个子项目。6.1.3.2 下发参数下发参数主要是用于设备自身管理和配置的参数。参数名称用途设置时间关联内容电话号码用于设备管理及正常交易安装或调整时交易号码、管理号码、拨号参数拨号参数设置电话拨号参数安装或调整时拨号方式、交换机前缀、电话号码终端编号标识当前设备逻辑编号安装或调整时设备管理数据库、交易应用商户编号标识使用设备的商户编号安装或调整时设备管理数据库、交易应用商户名称标识商户的中文或英文名安装或调整时设备管理数据库、交易应用超时时间通讯响应超时时间安装或调整时交易应用重试次数通讯失败重试

32、次数安装或调整时交易应用TPDU交易报文的目的地址安装或调整时交易应用6.1.3.3可设定参数可设定参数主要是与磁条卡交易内容直接相关并需要长期存放在POS终端中使用的应用参数，包括以下几类：交易应用密钥：根据业务需求所要使用的所有密钥。当前重要编号：当前流水号、当前批次号、当前操作员号。最大日志笔数：允许当批交易保存的最大交易笔数。操作员管理表：操作员号、操作员密码、操作员属性。日期与时间表：实时时钟的日期和时间，在每次签到交易成功后调整。终端支持的交易类型：终端支持哪些交易（不支持的交易被屏蔽掉）。是否打印故障报告单：如果值为“是”：冲正交易不成功或离线类交易上送不成功大于规定次数（即：消

33、息重发次数）之后，需打印“故障报告单”；否则不需打印。消费撤消交易是否刷卡：根据该参数的值确定消费撤消交易是否需要进行刷卡。预授权完成撤消交易是否刷卡：根据该参数的值确定预授权完成撤消交易是否需要进行刷卡。退货交易最大金额：根据该参数的值判断退货交易的最大允许金额。撤消类交易是否允许持卡人输入密码：根据该参数的值确定撤消类交易是否需要输入密码。0，不输入。1，输入 ，默认值为1。测试交易状态参数：0，正常交易状态；1，测试交易状态。6.1.3.4 联机可更改参数超时时间，重试次数，三个交易电话号码，一个管理号码，是否支持小费，小费百分比，是否支持手工输入卡号，POS终端应用类型，是否自动签退，

34、商户名称（中文简称或英文简称），消息重发次数，离线交易上送方式，主密钥INDEX，终端支持的交易类型（不支持的交易被屏蔽掉）等。6.1.4 终端状态管理POS终端可以有以下四种状态：正常工作状态、已签退状态、测试状态、锁定状态。6.1.4.1 正常工作状态是指POS签到后POS终端所处的工作状态。此时POS终端可以实现规定的交易功能。批结算之后，POS终端自动签退（如POS终端参数设置不允许自动签退，则按功能键签退），处于已签退状态。正常工作状态包括正常交易和测试交易两种状态。POS终端签到后自动进入正常工作状态，根据参数确定进入正常交易状态或测试交易状态。当POS终端处于正常交易状态时，可以

35、通过功能键或菜单选择在正常交易状态和测试交易状态之间切换；POS中心会对收到的交易的报文头进行判断，以对正常的交易和测试交易分别处理。POS终端进入测试交易状态之前和退出测试交易状态之前，需输入系统管理员密码。POS终端在测试交易状态下所作的交易为测试交易，在打印签购单时要打印“测试/TEST”标志。POS终端在进入测试交易状态之前，必须对POS上的所有正常交易作批结算处理，否则不能进入测试交易状态；在离开测试交易状态之前，必须对POS上的所有测试交易作批结算处理，否则不能离开测试交易状态。6.1.4.2 已签退是指POS终端签到之前或指POS终端签退之后的状态。此时POS终端应显示签到提示。

36、6.1.4.3 测试状态POS终端处于正常工作状态或已签退状态时，可以向POS中心终端发送回响测试消息，并接受POS中心返回的应答消息。6.1.4.4 锁定操作员可以将POS终端设为锁定状态。此时POS终端将不接受任何操作，并提示输入操作员密码（特定情况下可为主管操作员密码）。解除锁定后，POS终端返回正常交易状态或测试交易状态。6.2 操作员管理POS终端上的操作员分为二级：系统管理员和操作员。6.2.1 系统管理员系统管理员负责对POS系统进行管理，包括软件下载、参数设置。POS使用密码认证系统管理员身份。系统管理员的密码验证在POS上完成。系统管理员设置主管操作员的代码和初始密码。6.2

37、.2 操作员管理加入中国银行卡网络的POS终端必须具有操作员管理功能，包括增加、删除操作员，修改操作员密码等。操作员使用操作员代码和密码进行身份认证。POS终端应至少能够存储和管理10个操作员的有关数据。POS终端操作必须由指定的操作员进行。POS操作员分主管操作员和一般操作员。6.2.2.1 主管操作员主管操作员的职责是管理POS和其他操作员，包括增加、删除操作员等，本身不能做POS签到和进行交易。退货和撤消交易需要经过主管操作员的身份验证和确认。主管操作员密码的修改和验证在终端上进行。主管操作员密码应有自身修改。主管操作员签到未签退时应不能被删除。主管操作员代码至少两位数字或字母，密码至少

38、4 位数字，小于12 位数字。6.2.2.2 一般操作员一般操作员只能完成交易功能，退货和撤消交易需输入主管操作员的密码。一般操作员的密码存放在POS终端内，密码修改和验证在终端上进行。一般操作员密码应有自身修改。一般操作员签到未签退时应不能被删除。一般操作员代码至少两位，密码至少4 位，小于12 位。6.3 应用管理6.3.1 签到管理签到管理分为操作员签到和POS签到两种。6.3.1.1操作员签到操作员开机后， 键入操作员代码和密码， POS验证操作员的合法性。签到成功后操作员可对POS进行操作。6.3.1.2 POS签到（0800/0810）POS签到采用联机方式。POS终端向POS中心

39、上送终端号、商户号、操作员代码，POS中心验证商户和终端的有效性后，产生终端工作密钥、提取交易批次号、POS中心的交易日期和时间，将这些数据下传到POS终端。POS终端只有签到成功后才可以进行金融交易。POS终端可以根据签到应答消息中POS中心主机的时间设置POS终端的时间。签到交易有以下三个作用：l 终端与POS中心主机的批次号同步。批次号必须以POS中心主机的批次号为准；l 终端从POS中心主机获取新的终端工作密钥。如果POS终端连续收到加密出错的消息，则需要重新发送签到消息，以与POS中心主机进行密钥同步；或由POS中心在应答消息中提示终端重新签到。l 终端从POS中心主机获取主机的日期

40、和时间。注：如POS在使用过程中掉电，重新开机后操作员需要重新签到。6.3.2 批结算管理（0500/0510）POS批结算时，终端将当批次交易的借记总金额、借记总笔数、贷记总金额、贷记总笔数上送POS中心，对批结算的响应报文做处理。POS批结算时，对人民币卡和外币卡分别结算，并与POS中心对账。批结算数据的统计算法如下： 借记总金额：（消费金额 + 预授权完成金额 + 离线结算金额 + 结算调整金额）借记总笔数：（消费笔数 + 预授权完成笔数 + 离线结算笔数 + 结算调整笔数）贷记总金额：（退货金额 + 消费撤消金额 + 预授权完成撤消金额）贷记总笔数：（退货笔数 + 消费撤消笔数 + 预

41、授权完成撤消笔数) 注：如对原交易做过结算调整，则借记金额和笔数只计结算调整的金额和笔数，原交易不计入借记金额和笔数。如果是对原交易是消费做追加小费的结算调整交易，在统计时记入消费交易，但金额为调整后的总金额。POS批结算完成，即对账平或者批上送全部完成后，清空交易记录，批次号加1，形成新的批次号。POS批结算完成后POS将打印结算总计单。POS终端中存储的流水达到一定笔数（内存已满）后，POS终端要提示“存储满，请先结算”。POS批结算之前，如果POS终端中有未上送的离线类交易，POS终端需要先将所有未上送的离线类交易上送到POS中心，并接收POS中心的应答；在结算或批上送结束之后, 须将未

42、收到成功应答的离线类交易的明细单打印出来。6.3.3 批上送（0320/0330）当POS与POS中心批结算对账不平或POS中心返回的批结算对账应答报文为“3：出错”时，POS终端将当前内存中本批次的成功交易记录上送POS中心。查询、预授权、预授权撤消、自动冲正交易，管理类交易，其它不成功的联机类交易不做批上送；所有离线类交易均须批上送。如只有人民币卡对账不平，批上送时只上送人民币卡交易；如只有外币卡对账不平，批上送时只上送外币卡交易：如人民币卡和外币卡均对账不平，批上送时上送所有交易。批上送时，所有联线类交易分块上送；离线类交易逐笔上送，上送完毕后发送批上送结束报文。POS批结对账平或者批上

43、送全部完成后，POS将自动打印结算总计单，用户可以选择打印结算明细单。POS批上送全部完成后，POS 必须打印未成功上送的离线类交易明细单。POS批结对账平或者批上送全部完成后，POS根据参数设置决定是否并自动签退。批上送过程中如有中断（如断电），POS应在下次联机时，从断点处继续进行批上送，直至上送过程全部完成。POS批结完成，即对账平或者批上送全部完成后，清空交易记录，批次号加1，形成新的批次号。6.3.4 签退管理（0820/0830）根据POS终端参数中，“自动签退”设置决定POS终端在批结算后是否自动签退。POS终端向POS中心发送签退通知，收到签退应答后，POS终端进入签到提示状态

44、，直到下一次成功签到后，方可处理其它交易。操作员也可选择“签退”功能，如此时POS尚未进行批结算，须在签退之前先进行批结算乃至批上送。6.3.5 回响测试（0820/0830）POS终端与POS中心进行网络连通测试。6.3.6 参数传递（0800/0810）在POS终端签到之后的每次联机时，如有必要，由POS中心引发向POS终端下载某些参数的操作。POS终端收到POS中心的参数传递要求后，立刻向POS中心发送参数传递请求报文，并接收应答；下载过程如有中断，则在POS机下一次联机时，由POS终端重新发送参数传递请求报文。6.3.7 POS终端状态上送（0820/0830）POS终端收到POS中心的状态上送要求后，立刻将终端的各部件的运行状况及其它信息上送给POS中心，以便于POS中心对POS终端的运行状况进行远程监控。上送内容包括：l 硬件状态：读卡器状态，键盘状态，打印机状态，密码键盘状态，显示器状态l 下载的参数：超时时间，重试次数，三个交易电话号码，一个管理号码，是否支持小费交易，小费百分比，是否支持手工输入卡号，POS终端应用类型