中国银联直联POS终端规范.doc

《中国银联直联POS终端规范.doc》由会员分享，可在线阅读，更多相关《中国银联直联POS终端规范.doc（133页珍藏版）》请在三一办公上搜索。

1、中国银联POS终端规范修订要点1.1 术语和定义增加IC卡、TMS相关术语。1.2 POS终端硬件要求要求磁条卡阅读器能正确读取2750奥斯特的高抗磁条卡；增加IC卡阅读器、终端类型要求。1.3 POS终端软件要求要求终端提供二次开发专用接口，以便各地进行特色业务程序开发。1.4 POS终端安全要求规定了操作员代码及密码；规定了终端应支持双倍长密钥；规定了IC卡公共密钥管理相关内容。1.5 POS终端管理功能在终端自检、参数管理、应用管理等方面增加IC卡相关要求；规定各级操作员代码、密码要求及权限。1.6 POS终端交易功能根据业务规则修改了退货、预授权完成（联机）、预授权完成撤销等交易功能，

2、其中退货交易支持部分退货和多次退货。增加了追加预授权、预授权完成（离线）、PBOC电子钱包、分期付款等交易功能；修改了离线结算交易。1.7 POS终端界面统一规定了操作员和用户交易界面。1.8 POS终端交易处理流程根据终端界面完善了交易处理流程；根据业务规则增加了追加预授权、预授权完成（离线）等交易处理流程；修改了预授权撤销、预授权完成（联机）的交易处理流程，增加输入原交易日期的功能；规定预授权、退货交易必须刷卡不能通过手输卡号进行；根据业务发展增加了PBOC电子钱包圈提、分期付款(暂不实现)等交易处理流程；1.9 消息域说明消息域说明及数据元定义中增加追加预授权、预授权完成（离线）、基于P

3、BOC借/贷记标准的IC卡脚本处理结果通知、离线消费、基于PBOC电子钱包的IC卡指定账户圈存、基于PBOC电子钱包的IC卡非指定账户转账圈存、基于PBOC电子钱包的IC卡现金充值等说明；域3交易处理码第1-2位增加“60：圈存”；域4增加交易币种为外币的规定及示例；域22增加第1-2位是“90：磁条读入信息可靠，第二磁道信息必须出现”、“95：集成电路卡，卡信息不可靠”两种服务点输入方式码定义，增加使用“050：IC卡读入，卡数据可靠”和“950：是IC卡，但卡数据不可靠”；增加域23卡片序列号；域25增加“60：追加预授权”、“64：分期付款消费”、“91：基于PBOC电子钱包的IC卡圈存

4、类交易”服务点条件码；域48调整借贷记总金额及总笔数的计算方法，增加“用法五：基于PBOC电子钱包/存折标准的非指定账户圈存信息”；域53PIN加密方法支持双倍长密钥算法；域54增加“用法二：累计授权金额”用于返回追加预授权的累计金额；增加域55作为IC卡数据域；增加域58支持PBOC电子钱包交易；域60域增加“60.4 终端读取能力”、“60.5 基于PBOC借/贷记标准的IC卡条件代码”；域61增加基于PBOC借/贷记标准IC卡脚本处理结果通知交易的原始交易信息定义；域62域进行了扩充，终端密钥用法中支持单倍长、双倍长和三倍长密钥算法；终端参数用法中扩充终端支持的交易类型；增加“用法四：P

5、BOC借/贷记IC卡终端专用参数信息”、“用法五：基于PBOC电子钱包标准的圈存确认明细”、“用法六：基于PBOC借/贷记标准的交易明细”、“用法七：基于PBOC借/贷记标准的通知明细”、“用法八：TMS参数(TMS Message)”、“用法九：分期付款请求信息”、“用法十：转入账户标识”、“用法十一：分期付款应答信息”、“用法十二：持卡人身份认证信息”；域63调整了部分子域，利用发卡方保留域、中国银联保留域、受理机构保留域、POS终端保留域来传递增值业务信息；1.10 POS终端消息交换说明参见具体报文。1.11 POS终端凭证要素及格式要求根据新增交易情况调整了交易凭证要素及签购单（套打

6、）的格式。2 术语和定义2.1 EMV Europay MasterCard VISAEMV是EUROPAY、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词，这三个公司联合制定的IC卡借记/贷记应用标准，简称为EMV标准。2.2 集成电路卡 integrated circuit card内部封装一个或多个集成电路用于执行处理和存储功能的卡片。2.3 支付系统环境 payment system environment；PSE当符合本标准的支付系统应用被选择，或者用于支付系统应用目的的目录定义文件（DDF）被选择后，IC卡中所确立的逻辑条件。2.4 应用标识 application

7、 identifier；AID由注册的应用提供商标识（RID）以及专用应用标识符扩展（PIX）组成。2.5 应用标签 application label根据ISO/IEC 7816-5标准中与应用标识（AID）相关联的名称，用于应用选择。应用标签在应用数据文件（ADF）的文件控制信息（FCI）中可选（推荐要求），在ADF目录入口中必须存在。2.6 应用首选名称 application preferred name与应用标识(AID)相关联的应用名称。如果应用首选名称存在且终端支持发卡行代码表索引指示的语言，则应用选择过程中显示给持卡人的应用名称应采用应用首选名称，而不是应用标签。2.7 应用选

8、择指示符 application selection indicator；ASI指示应用选择时终端上的应用标识（AID）与卡片中的应用标识（AID）是完全匹配（长度和内容都必须一样）还是部分匹配（卡片AID的前面部分与终端AID相同，长度可以更长）。终端支持的应用列表中的每个应用标识（AID）仅有一个应用选择指示符。2.8 脚本 script发卡行向终端发送的命令或命令序列，目的是向IC卡连续输入命令。2.9 应用认证密文 application authentication cryptogram；AAC在EMV应用交易流程中，由IC卡生成的表示拒绝交易的应用密文。2.10 授权响应密文 au

9、thorization response cryptogram；ARPC由发卡行生成并在联机授权报文中返回给终端的应用密文，用于IC卡验证联机授权响应是否来自真正的发卡行。2.11 授权请求密文 authorization request cryptogram；ARQCIC卡为联机处理交易生成的应用密文，发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。 2.12 数据对象列表 data object list；DOL在EMV应用交易流程中，终端能够根据卡片的要求建立可变的数据元列表，并通过相关命令发送给卡片。在EMV交易流程使用的DOL包括：通过取处理选项（GET PR

10、OCESS OPTIONS）命令使用的PDOL；通过生成应用密文（GENERATE AC）命令使用的CDOL1和CDOL2；用来产生TC哈什值的TDOL和通过内部认证（INTERNAL AUTHENTICATE）命令使用的DDOL。2.13 fallback 在某些情况下，IC卡有可能无法在支持芯片卡的终端上使用，比如IC卡本身坏了，或终端上的读写器发生了故障。在这种情况下，支付系统允许使用卡上的磁条来进行交易。2.14 终端行为代码 terminal action code；TAC在EMV应用交易流程中，终端行为代码（缺省、拒绝、联机）反映了收单行根据TVR的内容选择的动作。2.15 交易证

11、书 transaction certificate；TC在EMV应用交易流程中，由IC卡生成表示批准交易的交易证书。2.16 终端校验结果 terminal verification results；TVR在EMV应用交易流程中，用于标识终端执行脱机数据认证、处理限制、持卡人验证、终端风险管理、发卡行认证、发卡行脚本处理等各步骤的结果，终端和卡片将参考TVR的值对当前交易作出脱机拒绝、联机交易或脱机批准的决定。2.17 交易验证码 transaction authorization crypogram；TAC用于验证交易的合法性。2.18 EP electronic pursePBOC 电子钱

12、包缩写。2.19 PSAM卡支付系统安全控制模块，用于PBOC电子钱包卡的安全控制。2.20 TMS终端管理系统,即管理POS终端远程下载应用程序、参数的计算机软件系统。3 POS终端硬件要求3.1 磁条阅读器可同时读取磁条卡的二、三磁道数据，能够准确阅读在磁性标准正常范围内的磁道信息，能正确读取2750奥斯特的高抗磁条卡。凡符合GB/T 14916、GB/T 15120、GB/T 15694-1、ISO 7812-2、GB/T17552标准的磁条卡都能读取。刷卡方向可采用单向或双向，刷卡速度范围为10毫米/秒-100毫米/秒，磁条读卡器寿命应达到400,000次以上。磁条阅读器在读取卡号时应

13、优先通过磁条卡的第二磁道数据读取，如第二磁道数据无法正常读取，则从第三磁道读取。当磁条阅读器读取到磁条信息错误的卡时，应提示：重新刷卡或按取消键退出。3.2 IC卡读卡器支持IC卡交易的POS终端应提供用户卡接口的IC卡读卡器，用来接受用户IC卡插入并与IC卡进行命令数据传递通讯。该读卡器模块包括机械、电气和逻辑协议等部分，详细要求参见中国集成电路（IC）卡规范相关部分。建议POS终端的用户IC卡读卡器插槽附近有一明显标记指示如何插入IC卡。如果终端有锁卡功能，则应保证在掉电、设备异常或交易取消时能释放卡。此外，对于支持中国集成电路（IC）卡电子钱包/电子存折规范消费交易的POS终端，还必须具

14、备至少一个支持PSAM卡的全埋式IC读卡器。3.3 终端类型对本标准所覆盖的各种POS终端类型的硬件要求参见下表：表1 POS终端硬件要求项目号硬件设备仅联机联机/脱机仅脱机1键盘必须必须必须2密码键盘必须必须必须3显示屏必须必须必须4时钟推荐必须必须5打印机必须必须必须6磁条读卡器必须必须必须7IC卡读卡器必须1必须1必须18主机通信模块必须必须可选9PSAM卡支持必须2必须2必须21：对于支持PBOC电子钱包/电子存折交易或EMV借/贷记交易的POS终端。2：对于支持PBOC电子钱包/电子存折脱机消费交易的POS终端。4 POS终端软件要求4.1 二次开发平台提供高级语言（如C语言）开发环

15、境，提供二次开发专用接口，并提供应用模块，具备应用程序的调试和测试环境。5 POS终端安全要求5.1 操作员密码POS终端应具备操作员密码校验功能，校验失败时禁止交易。POS的每个操作员都必须有独立的密码和一个代码。操作员代码和密码的详细规定参见7.2操作人员管理。5.2 POS终端密钥管理5.2.1 PIN加密PIN加密采用ANSI X9.8 Format（带主账号信息）。加密算法采用单倍长密钥算法或双倍长密钥算法。POS终端对以上两种加密算法都应支持。具体的方法见附录A。5.3 IC卡脱机明文PIN加密如果IC读卡器和密码键盘集成在一起，且明文PIN直接从集成的密码键盘传到读卡器，本标准不

16、要求对脱机明文PIN加密。如果IC卡读卡器和密码键盘是分离的两个设备（例如通过RS232串行通讯线连接或以无线方式连接），或者明文PIN不是直接从密码键盘传到读卡器，则本标准要求密码键盘应该按ISO9564-1（或相当的被支付系统批准的其它方式）中要求用保密密钥对交易PIN加密， IC卡读卡器随后对脱机PIN解密，再以明文方式传递给卡片。本标准暂不规定POS终端在此过程中使用何种加密方法，但其安全性应不低于以下推荐的脱机明文PIN加密方式：密码键盘可以采用X9.8的方式加密PIN，其中密码键盘存有一组主密钥，该主密钥可由终端随机生成并保存在终端和密码键盘中，而终端在计算时，产生一个临时PIN

17、KEY，由密码键盘按照X9.8的方式计算加密结果PINBLOCK，终端收到加密结果后，可解密获得明文。本标准不允许将联机交易中使用的KEK、PIK、MAK直接用于IC卡脱机明文PIN加密。5.4 POS终端EMV IC卡公共密钥管理本节规定了对POS终端管理认证中心公钥（CA公钥）的要求。这些要求包括以下阶段：a) 将认证中心公钥导入终端；b) 认证中心公钥在终端中存储；c) 认证中心公钥在终端中使用；d) 从终端中撤回认证中心公钥。5.4.1 认证中心公钥的导入POS终端应提供本地下载、远程下载等方式支持认证中心公钥的导入，同时应遵循以下原则：a) POS终端必须能够验证收到的认证中心公钥及

18、相关数据的正确性。b) POS终端必须能够验证收到的认证中心公钥及相关数据的合法性。c) POS终端必须能向POS中心或下载人员提供相应信息，确认新的认证中心公钥是否已经真正地、正确地导入终端。d) POS终端在应能通过屏幕显示或打印的方式，提供系统管理员确认终端当前使用的认证中心公钥的相关信息，信息应包括认证中心公钥所属支付组织的名称或简称、认证中心公钥的索引号、认证中心公钥的有效期等。e) POS终端应能通过本地设置、远程下载等方式实现对特定认证中心公钥的有效期的更改，但必须先验证POS操作人员或POS中心的合法性。5.4.2 认证中心公钥的存放支持静态和/或动态数据认证的POS终端必须对

19、每个支付组织的借记/贷记应用提供6个认证中心公钥的支持。 每一个认证中心公钥由5个字节的标识支付系统的RID和1个字节的认证中心公钥索引号唯一标识，索引号是由支付系统分配给某个特定的认证中心公钥，且对于每个RID唯一。表2详细说明了每一个认证中心公钥在终端中有用的数据元的最小集。RID和认证中心公钥索引一起唯一标识了一个认证中心公钥，并将它和正确的支付系统联系起来。认证中心公钥算法标识标识了和相应的认证中心公钥一起使用的数字签名算法。在目前来说，唯一被接受的值为16进制的01，指明在EMV规范第二册附录A2.1和B2.1中指明的数字签名方案中使用RSA算法。哈什算法标识指定了在数字签名方案中用

20、来生成哈什结果的哈什算法。在目前来说唯一被接受的值为16进制的01，指明使用SHA-1算法。认证中心公钥校验值采用SHA-1算法，用来保证接收到的认证中心公钥及其相关数据没有错误。终端可以用该数据元重新验证存放的认证中心公钥及其相关数据的完整性。对存储的认证中心公钥的完整性的验证应该定期进行。表2 存储在终端中的认证中心公钥相关数据元的最小集名称长度描述格式注册的应用提供者标识（RID）5指定认证中心公钥和哪个支付系统相关b认证中心公钥索引1和RID一起指定认证中心公钥b认证中心哈什算法标识1标识用来在数字签名方案中产生哈什结果的哈什算法b认证中心公钥算法标识1标识使用在认证中心公钥上的数字签

21、名算法b认证中心公钥模变长最大为248认证中心公钥模部分的值b认证中心公钥指数1或3认证中心公钥指数部分的值，等于3或216+1b认证中心公钥校验值 只有当被用来验证认证中心公钥的完整性时才需要。20用SHA-1算法对认证中心公钥所有部分（RID, 认证中心公钥索引，认证中心公钥模，认证中心公钥指数）的连接计算得到的校验值。b5.4.3 认证中心公钥的使用交易中对认证中心公钥的使用必须遵循中国集成电路（IC）卡借记/贷记规范。5.4.4 认证中心公钥的撤回POS终端应支持本地设置、远程参数下载等方式实现对认证中心公钥的撤回，同时应遵循以下原则：a) POS终端必须能够验证对认证中心公钥的撤回操

22、作或从POS中心收到的撤回通告的正确性。b) POS终端必须能够验证对认证中心公钥的撤回操作或从POS中心收到的撤回通告的合法性。c) POS终端必须能向POS中心或操作人员提供相应信息，确认特定的认证中心公钥已经真正地、正确地从终端撤回。d) POS终端应确保已被撤回的认证中心公钥不会再被用作此后的任何交易。建议POS终端能够定期触发检查认证中心公钥是否已超出有效期，并实现对已到期公钥的自动撤回。5.4.5 PSAM卡的使用对电子钱包脱机消费，应使用PSAM卡。PSAM卡应符合中国人民银行相应规范。6 POS终端管理功能6.1 系统管理6.1.1 自检开机后对硬件状态进行检测和报警。POS终

23、端开机后，先进行自检，自检结束后自动进入工作状态。在工作状态中，操作员也可以通过选择功能设置对POS终端进行自检。自检完毕返回工作状态。测试的内容如下：表3 POS开机自检测试内容序号参数名称序号参数名称01打印机测试02磁条卡读卡器测试03通信端口测试04密码键盘测试05键盘测试06显示屏测试07IC卡读卡器测试6.1.2 参数管理6.1.2.1 出厂参数出厂参数主要是与硬件相关的、影响硬件设备使用和运作的基本参数。表4 出厂参数表参数名称用途设置时间关联内容硬件版本号标识当前设备硬件版本出厂与硬件设备相关的其他参数硬件序列号当前设备唯一标识出厂设备管理数据库操作系统版本号标识当前设备操作系

24、统出厂或升级时硬件版本、应用软件版本内存状态标识内存使用状况程序下装后应用软件使用通讯端口类型识别可用的通讯端口种类出厂操作系统、应用软件使用通讯端口参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用MODEM类型识别可用的MODEM种类出厂操作系统、应用软件使用MODEM参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用打印机类型识别可用的打印机种类出厂操作系统、应用软件使用打印机参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用密码键盘类型识别可用的密码键盘种类出厂操作系统、应用软件使用密码键盘参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用磁卡阅读器参数

25、根据具体设备、应用更改出厂或升级时操作系统、应用软件版本IC卡阅读器参数根据具体设备、应用更改出厂或升级时操作系统、应用软件版本注： 根据具体设备的差异，通讯端口参数、MODEM参数、打印机参数、密码键盘参数等项目可以包括多个子项目。6.1.2.2 下发参数下发参数主要是用于设备自身管理和配置的参数。表5 下发参数表参数名称用途设置时间关联内容电话号码用于设备管理及正常交易安装或调整时交易号码、管理号码、拨号参数拨号参数设置电话拨号参数安装或调整时拨号方式、交换机前缀、电话号码终端编号标识当前设备逻辑编号安装或调整时设备管理数据库、交易应用商户编号标识使用设备的商户编号安装或调整时设备管理数据

26、库、交易应用商户名称标识商户的中文或英文名安装或调整时设备管理数据库、交易应用超时时间通讯响应超时时间安装或调整时交易应用重试次数通讯失败重试次数安装或调整时交易应用TPDU交易报文的目的地址安装或调整时交易应用AID列表终端支持的借贷记应用列表，如ISO/IEC 7816-5所述，指明应用安装或调整时交易应用应用选择指示符指示应用选择时终端上的AID与卡片中的AID是完全匹配还是部分匹配安装或调整时交易应用认证中心公钥RID与公钥索引一起标识认证中心的公钥安装或调整时交易应用认证中心公钥索引与RID一起标识认证中心的公钥安装或调整时交易应用认证中心公钥模公钥模值安装或调整时交易应用认证中心公

27、钥指数公钥指数安装或调整时交易应用认证中心公钥校验值验证认证中心公钥用安装或调整时交易应用认证中心公钥有效期认证中心规定的有效期限安装或调整时交易应用认证中心公钥哈什算法标识标识用于在数字签名方案中产生哈什结果的哈什算法安装或调整时交易应用认证中心公钥算法标识标识使用在认证中心公钥上的数字签名算法安装或调整时交易应用TAC缺省标识如果交易可以联机完成但终端没有联机交易能力时，拒绝交易的收单行条件安装或调整时交易应用TAC联机标识联机交易的收单行条件安装或调整时交易应用TAC拒绝标识不作联机尝试即拒绝交易的收单行条件安装或调整时交易应用应用版本号支付系统给应用分配的版本号安装或调整时交易应用终端

28、联机PIN支持能力指示终端在每个AID的要求下是否支持联机PIN的输入。安装或调整时交易应用缺省DDOL卡片中无DDOL时用于构造内部认证命令的DDOL安装或调整时交易应用终端最低限额IC卡消费时终端允许的最低脱机限额安装或调整时交易应用偏置随机选择的阈值在终端风险管理中用于随机交易选择的值安装或调整时交易应用偏置随机选择的最大目标百分数用于偏置随机选择的最大目标百分数安装或调整时交易应用随机选择的目标百分数用于随机选择的目标百分数安装或调整时交易应用终端国家代码标识根据ISO3166表示的终端国家代码安装时交易应用收单行标识标识收单行安装时交易应用商户分类码商户分类码值安装时交易应用交易货币

29、代码表示根据ISO 4217规定的交易货币代码安装时交易应用交易货币指数表示根据ISO 4217规定的从交易金额右起的隐含小数点位置安装时交易应用终端性能表示终端的卡片数据输入，CVM和安全能力安装时交易应用附加终端性能表明终端的数据输入输出能力安装时交易应用应用版本号支付系统对应用赋予的版本号安装时交易应用商户标识和收单行标识一起唯一地标识一个特定地商户安装时交易应用终端类型表明终端环境、通讯能力和操作控制安装时交易应用6.1.2.3 可设定参数可设定参数主要是与磁条卡交易内容直接相关并需要长期存放在POS终端中使用的应用参数，包括以下几类： 基本参数类： 交易应用密钥：根据业务需求所要使用

30、的所有密钥。 当前重要编号：当前流水号、当前批次号、当前操作员号。 最大日志笔数：允许当批交易保存的最大交易笔数。 操作员管理表：操作员号、操作员密码、操作员属性。 日期与时间表：实时时钟的日期和时间，在每次签到交易成功后调整。 交易/状态控制类： 终端支持的交易类型：终端支持哪些交易（不支持的交易被屏蔽掉）。 是否打印故障报告单：当冲正交易不成功或离线类交易上送不成功大于规定次数（即：消息重发次数）时，系统根据该参数的值确定是否需要打印“故障报告单”。1：打印；0：不打印。默认值为1。 消费撤销交易是否刷卡：根据该参数的值确定消费撤销交易是否需要进行刷卡。1：刷卡；0：不刷卡。默认值为1。

31、预授权完成撤销交易是否刷卡：根据该参数的值确定预授权完成撤销交易是否需要进行刷卡。1：刷卡；0：不刷卡。默认值为1。 撤销类交易是否允许持卡人输入密码 ：根据该参数的值确定撤销类交易是否需要输入密码。1：输入；0：不输入。默认值为1。 退货交易最大金额：根据该参数的值判断退货交易的最大允许金额。 测试交易状态参数：1：正常交易状态；0：测试交易状态。默认为1。 磁条卡预授权完成方式参数：根据该参数的值确定磁条卡预授权完成的方式，并且显示相应的界面提示。参数为0时，终端同时支持预授权完成（联机）和预授权完成（离线）；参数为1时，终端只支持预授权完成（联机）； 参数为2时，终端只支持预授权完成（离

32、线）。默认值为1。 终端默认交易参数：根据该参数的值确定在终端显示待机界面时刷卡可直接进入的默认交易。1：消费；0：预授权。默认值为1。 终端支持的密钥算法参数：根据该参数的值确定终端支持的密钥算法。1：单倍长密钥；0：双倍长密钥。默认值为1。6.1.2.4 联机可更改参数包括超时时间、重试次数、三个交易电话号码、一个管理号码、是否支持小费、小费百分比、是否支持手工输入卡号 如需在POS终端中设置该参数，应按照业务规则要求，只能对可以手输卡号进行的交易设置该参数。对必须刷卡进行的交易（目前有余额查询、消费、退货、预授权、追加预授权），不可设置该参数。、POS终端应用类型、是否自动签退、商户名称

33、（中文简称或英文简称）、消息重发次数、离线交易上送方式、主密钥INDEX、终端支持的交易类型（不支持的交易被屏蔽掉）、终端支持的AID列表、应用选择指示符、认证中心公钥相关数据、TAC缺省、TAC联机、TAC拒绝、缺省DDOL、终端最低限额、偏置随机选择的阈值、偏置随机选择的最大目标百分数、随机选择的目标百分数等。6.2 操作人员管理POS终端上的操作员分为二级：系统管理员和操作员。6.2.1 系统管理员系统管理员负责对POS系统进行管理，包括软件下载、参数设置。POS使用密码认证系统管理员身份。系统管理员代码为“99”（两位数字），其密码长度为8位数字，系统管理员的密码验证在POS上完成。系

34、统管理员设置主管操作员的代码和初始密码。6.2.2 操作员管理加入中国银行卡网络的POS终端必须具有操作员管理功能，包括增加、删除操作员，修改操作员密码等。操作员使用操作员代码和密码进行身份认证。POS终端应至少能够存储和管理21个操作员的有关数据。POS终端操作必须由指定的操作员进行。POS操作员分主管操作员和一般操作员。6.2.2.1 主管操作员主管操作员的职责是管理POS和其他操作员，包括增加、删除操作员等，本身不能做POS签到和进行交易。退货和撤销交易需要经过主管操作员的身份验证和确认。主管操作员密码的修改和验证在终端上进行。主管操作员代码为“00”（两位数字），其密码长度为6位数字，

35、初始密码为“123456”。6.2.2.2 一般操作员一般操作员只能完成交易功能，退货和撤销交易需输入主管操作员的密码。一般操作员的密码存放在POS终端内，密码修改和验证在终端上进行。一般操作员代码为两位数字，初始为五个，即“01”“05”。主管操作员可添加一般操作员，最少还可添加15个，即POS至少可支持20个一般操作员。一般操作员的密码长度为4位数字，初始密码为“0000”。一般操作员的密码需由自身修改。6.3 应用管理6.3.1 批结算管理（0500/0510）POS批结算时，终端将当批次交易的借记总金额、借记总笔数、贷记总金额、贷记总笔数上送POS中心，对批结算的响应报文做处理。POS

36、批结算时，对人民币卡和外币卡分别结算，并与POS中心对账。批结算数据的统计算法如下： 借记总金额=（消费金额 + 预授权完成金额预授权完成（离线）金额+离线结算金额+结算调整金额基于PBOC电子钱包/存折标准的离线消费金额基于PBOC借/贷记标准的离线消费金额）;借记总笔数=（消费笔数 + 预授权完成笔数预授权完成（离线）笔数+离线结算笔数+结算调整笔数基于PBOC电子钱包/存折标准的离线消费笔数基于PBOC借/贷记标准的离线消费笔数）;贷记总金额= ( 退货金额 + 消费撤销金额 + 预授权完成撤销金额基于PBOC借/贷记标准的消费撤销金额);贷记总笔数=（退货笔数 + 消费撤销笔数 + 预

37、授权完成撤销笔数基于PBOC借/贷记标准的消费撤销笔数）。注： 如对原交易做过结算调整，则借记金额和笔数只计结算调整的金额和笔数，原交易不计入借记金额和笔数。如果是对原消费交易做追加小费的结算调整交易，在统计时记入消费交易，但金额为调整后的总金额。POS批结算完成，即对账平或者批上送全部完成后，清空交易记录，批次号加1，形成新的批次号。POS批结算完成后POS将打印结算总计单。POS终端中存储的流水达到一定笔数（内存已满）后，POS终端要提示“存储满，请先结算”。POS批结算之前，如果POS终端中有未上送的离线类交易，POS终端需要先将所有未上送的离线类交易上送到POS中心，并接收POS中心的

38、应答；在结算或批上送结束之后, 须将未收到成功应答的离线类交易的明细单打印出来。6.3.2 批上送（0320/0330）当POS与POS中心批结算对账不平或POS中心返回的批结算对账应答报文为“3“（出错）时，POS终端将当前内存中本批次的成功交易记录上送POS中心。查询、预授权、追加预授权、预授权撤销、自动冲正交易，管理类交易，其它不成功的联机类交易不做批上送；所有离线类交易均须批上送。如只有人民币卡对账不平，批上送时只上送人民币卡交易；如只有外币卡对账不平，批上送时只上送外币卡交易：如人民币卡和外币卡均对账不平，批上送时上送所有交易。批上送时，离线类交易、退货交易、IC卡脱机交易逐笔上送，

39、其他联机类交易分块上送，上送完毕后发送批上送结束报文。POS批结对账平或者批上送全部完成后，POS将自动打印结算总计单，用户可以选择打印结算明细单。POS批上送全部完成后，POS 必须打印未成功上送的离线类交易明细单。POS批结对账平或者批上送全部完成后，POS根据参数设置决定是否并自动签退。批上送过程中如有中断（如断电），POS应在下次联机时，从断点处继续进行批上送，直至上送过程全部完成。POS批结完成，即对账平或者批上送全部完成后，清空交易记录，批次号加1，形成新的批次号。6.3.3 POS终端状态上送（0820/0830）POS终端收到POS中心的状态上送要求后，在下次联机交易时将终端的

40、各部件的运行状况及其它信息上送给POS中心，以便于POS中心对POS终端的运行状况进行远程监控。上送内容包括：a) 硬件状态：读卡器状态，键盘状态，打印机状态，密码键盘状态，显示器状态。b) 下载的参数：超时时间，重试次数，三个交易电话号码，一个管理号码，是否支持小费交易，小费百分比，是否支持手工输入卡号，POS终端应用类型，是否自动签退，消息重发次数，离线交易上送方式，主密钥INDEX，终端支持的RID列表，认证中心公钥索引，认证中心公钥有效期，认证中心公钥哈什算法标识，认证中心公钥算法标识，认证中心公钥模，认证中心公钥指数，认证中心公钥校验值，AID列表，AID选择指示符，应用版本号，TA

41、C-缺省，TAC联机，TAC拒绝，缺省DDOL,终端最低限额，偏置随机选择的阈值，随机选择的目标百分数，随机选择的目标百分数，缺省DDOL，终端联机PIN支持能力，终端国家代码。c) 通讯统计：POS拨通率。6.3.4 TMS参数下载(0800/0810)一个完整的TMS参数下载交易流程中包括3个参与方：终端管理系统（TMS）、POS中心和POS终端。包括以下5个步骤：1、TMS通过文件的方式向POS中心提供需要更新参数的终端相关信息；2、当需要下载参数的POS终端在进行联机交易时，POS中心在报文头的处理要求域置上需要下载TMS参数的标志，并把交易应答报文发送给POS终端；3、在POS终端收

42、到POS中心应答报文之后，判断是否需要进行参数下载。如果需要，POS终端向POS中心发送TMS参数下载请求报文；POS中心在收到报文之后，把终端管理系统提供的相关参数发送给POS终端；4、POS终端在收到TMS参数之后，发送参数下载结束报文给POS中心，POS中心更新需要下载终端列表中的相应记录；5、POS终端根据下载到的参数信息从TMS中下载相应的数据。其中本规范不涉及POS终端与TMS的交互,具体内容请参见TMS的相关技术规范。POS终端从POS中心下载的参数内容为:下载内容标志,下载内容标识,限制日期,应用标识,POS下载时机标志,TMS电话号码之-,TMS电话号码之二,TMS的IP和端

43、口号1,TMS的IP和端口号2,下载日期和下载时间。6.3.5 交易查阅功能6.3.5.1 电子钱包查余额脱机查询PBOC ED/EP 卡的钱包余额。7 POS终端交易功能7.1 联机交易功能7.1.1 退货（0220/0230）退货交易用来撤销POS终端当日当批以及非当日当批的消费交易。进行退货交易操作员需要向持卡人核对原始交易的凭证，并按业务要求在POS终端上输入原始交易的有关数据，然后向POS中心发送退货交易。 退货交易需要输入主管操作员密码。退货交易应根据POS终端参数设置判断是否超过联机退货允许的最大退货金额。退货交易支持部分退货和多次退货。退货时，POS中心根据收到的交易匹配原交易

44、，如匹配到原交易，返回成功应答，退货成功；否则返回失败应答，退货不成功，此时可根据需要转手工流程。7.1.2 追加预授权（0100/0110）特约商户通过POS终端，联机对原预授权交易进行追加授权额度，以达到在原授权金额的基础上累加授权金额的目的。操作员必须核对原始预授权单据，并输入追加交易金额、原预授权交易或上一笔追加交易的预授权号，对凭个人密码交易的银联卡需要求持卡人输入密码。交易成功后，打印交易凭证，其中金额和授权号应为追加交易的金额和发卡行返回的新授权号。结算时，追加预授权交易记入预授权交易。7.1.3 预授权完成（联机）（0200/0210）是指持卡人对已取得预授权的交易，在预授权有

45、效期内作支付结算。预授权完成（联机）交易可以与预授权交易不在同一台POS上提交，但必须是同一商户。操作员必须核对原始预授权单据，并在POS终端上输入原始交易的有关数据。预授权完成（联机）属于金融请求类交易，经批准的消费额即时地反映到该持卡人的账户余额上。7.1.4 预授权完成（离线）（0220/0230）指持卡人对已取得预授权的交易，在预授权有效期内以实时发送结算通知报文形式作支付结算。预授权完成（离线）交易可以与预授权交易不在同一台POS上提交，但必须是同一商户。操作员必须核对原始预授权单据，并在POS终端上输入原始交易的有关数据。预授权完成（离线）属于通知类交易，POS需实时将预授权完成（离线）通知发送POS中心，经POS中心批准的消费额即时的反映到该持卡人的账户余额上，同时