1 2
概述 ............................................................................................................................................................................ 3 术语和定义 ................................................................................................................................................................ 3
2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11 2.12 2.13 2.14 2.15 2.16 2.17 2.18
3
POS 中心 POS center .......................................................................................................................... 3 特约商户 merchant .............................................................................................................................. 3 持卡人 card holder ............................................................................................................................... 3 发卡行 issuer ........................................................................................................................................ 3 收单行 acquirer .................................................................................................................................... 3 参考号 reference number ..................................................................................................................... 3 交易批次号 batch number.................................................................................................................... 4 主账号 primary account number .......................................................................................................... 4 交易处理码 processing code ................................................................................................................ 4 POS 流水号 trace number ................................................................................................................... 4 服务点输入方式码 point of service entry mode .............................................................................. 4 授权码 authorization number ........................................................................................................... 4 响应码 response number .................................................................................................................. 4 个人标识码 personal identification number; PIN ........................................................................ 4 报文鉴别码 messang authentication code;MAC ........................................................................... 5 安全控制信息 security control related information ......................................................................... 5 密钥加密密钥 key encryption key; KEK ..................................................................................... 5 工作密钥 working key;WK ........................................................................................................... 5
安全 ............................................................................................................................................................................ 5
3.1.1
4
密钥管理 ................................................................................................................................... 5
消息域说明 ................................................................................................................................................................ 6
4.1
4.2 4.3
说明 ....................................................................................................................................................... 6 数据类型 ............................................................................................................................................... 6 数据元名称及其定义 ........................................................................................................................... 7 4.3.1 位图 ........................................................................................................................................... 7 4.3.2 消息类型 ................................................................................................................................... 7 4.3.3 域2 ............................................................................................................................................ 8 4.3.4 域3 ............................................................................................................................................ 8 4.3.5 域4 ............................................................................................................................................ 8 4.3.6 域11 .......................................................................................................................................... 9 4.3.7 域12 ........................................................................................................................................ 10 4.3.8 域13 ........................................................................................................................................ 10 4.3.9 域14 .........................................................................................................................................11 4.3.10 域15 .........................................................................................................................................11 4.3.11 域22 ........................................................................................................................................ 12 4.3.12 域23 ........................................................................................................................................ 12 4.3.13 域25 ........................................................................................................................................ 13 4.3.14 域26 ........................................................................................................................................ 13 4.3.15 域32 ........................................................................................................................................ 14 4.3.16 域35 ........................................................................................................................................ 14
4.3.17 4.3.18 4.3.19 4.3.20 4.3.21 4.3.22 4.3.23 4.3.24 4.3.25 4.3.26 4.3.27 4.3.28 4.3.29 4.3.30 4.3.31 4.3.32 4.3.33 4.3.34 4.3.35
5
域36 ........................................................................................................................................ 15 域37 ........................................................................................................................................ 15 域38 ........................................................................................................................................ 16 域39 ........................................................................................................................................ 16 域41 ........................................................................................................................................ 17 域42 ........................................................................................................................................ 17 域44 ........................................................................................................................................ 18 域48 ........................................................................................................................................ 18 域49 ........................................................................................................................................ 19 域52 ........................................................................................................................................ 20 域53 ........................................................................................................................................ 20 域54 ........................................................................................................................................ 21 域55 ........................................................................................................................................ 22 域58 ........................................................................................................................................ 23 域60 ........................................................................................................................................ 25 域61 ........................................................................................................................................ 26 域62 ........................................................................................................................................ 27 域63 ........................................................................................................................................ 29 域64 ........................................................................................................................................ 30
终端消息交换说明 .................................................................................................................................................. 30
5.1
管理类 ................................................................................................................................................. 30 5.1.1 签到(900800/900810) ........................................................................................................ 30 5.1.2 签退(900820/900830) .............................................................................................................. 31 5.1.3 请求黑名单(900840/900850) .................................................................................................. 31 5.2 消费类 ................................................................................................................................................. 32
5.2.1 余额查询(310200/310210) ...................................................................................................... 32 5.2.2 查询商户授信(310220/310230) .............................................................................................. 33 5.2.3 查询代缴信息(310240/310250)(注意此处发送时TPDU包和其他不一样,数据包头定义如下:) ............................................................................................................................................... 33 5.2.4 充值(630200/630210)(说明:在充值之前先看签到之后获得的商户充值授信额度是否足够,如果不足,不能进行充值,否则可以进行充值,后台会随时更新该额度) .......................... 34 5.2.5 充值冲正(630400/630410) ...................................................................................................... 35 5.2.6 消费(000201/000211)脱机情况下的检索参考号生成机制,使用MIK将以下数据计算MAC(4字节),然后转换成BCD形式;计算MAC数据包含主帐号【2域】+受卡方所在地时间【11域自己生成】+受卡方所在地日期【12域自己生成】+ Pos中心流水号【37域】+终端代码(41域)+商户代码(42域)+【60域】 ................................................................................................... 36 5.2.7 消费冲正(000400/000410) ...................................................................................................... 37 5.2.8 退货(200220/200230) .............................................................................................................. 38 5.2.9 退货冲正(200400/200410) ...................................................................................................... 39 5.2.10 批上送(000320/000330) .......................................................................................................... 40 5.3 结算类 ................................................................................................................................................. 41
5.3.1 结算(900500/900510) ........................................................................................................ 41
1 概述 2 术语和定义
2.1 POS 中心 POS center
接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。
2.2 特约商户 merchant
与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。
2.3 持卡人 card holder
卡的合法持有人,即与卡对应的银行账户相联系的客户。
2.4 发卡行 issuer
发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。
2.5 收单行 acquirer
与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位。
2.6 参考号 reference number
POS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。
2.7 交易批次号 batch number
POS从签到起至结算、签退为止的交易为一批次,交易批次号标识一批交易。POS中心为每个POS的每个批次分配一个批次号,在签到响应报文中下传给POS终端,POS终端对账平或批上送结束后POS中心和POS终端的批次号各自加1。
2.8 主账号 primary account number
标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成,是银行卡金融交易的主要账号,在银行卡金融交易中等同于卡号。
2.9 交易处理码 processing code
标识交易类型的代码。
2.10 POS 流水号 trace number
POS为每一笔交易产生的顺序编号。POS每上送一次交易此号码增加1。 POS流水号为6位数字,值从1至999999循环使用。在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一。POS流水号也作为交易凭证号,在进行撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且必须上送原交易的凭证号。
2.11 服务点输入方式码 point of service entry mode
POS输入有刷卡或手工方式,按业务要求输入有关数据。
2.12 授权码 authorization number
授权标识应答码,简称“授权码”。是发卡行返回或CUPS代授权时返回的授权序号。
2.13 响应码 response number
也称为应答码,是接收方接收到请求或通知后,返回给发送方表示处理结果的代码。
2.14 个人标识码 personal identification number; PIN
即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。
在上送报文格式中,如果22域指明有PIN输入,则52域必须出现。客户的个人标识码(PIN)必须
加密后存放在52 域中。
2.15 报文鉴别码 messang authentication code;MAC
MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
2.16 安全控制信息 security control related information
与安全相关的控制信息,用于标识密文的类型。
2.17 密钥加密密钥 key encryption key; KEK
POS终端工作时对工作密钥进行加密的密钥。
2.18 工作密钥 working key;WK
也称为数据密钥,通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进行传输。
3 安全
3.1.1 密钥管理
3.1.1.1
二级密钥体系
POS终端密钥分为二级:密钥加密密钥(KEK)和工作密钥(WK)。
3.1.1.2
密钥加密密钥(KEK)
用于对工作密钥(WK)进行加密保护,每台POS终端与POS中心共享唯一的KEK。 KEK必须要有安全保护措施,只能写入并参与运算,不能被读取。
3.1.1.3 工作密钥(WK)
分为用于对个人标识码(PIN)加密的PIK以及进行报文鉴别(MAC)的MAK。
由POS前置机的加密机产生,在POS终端每次签到时从POS中心利用KEK加密后下载,并由KEK加密存储。