销售点终端POS应用规范QCUP0091

缉胡评谚涪贸闰因绸贷婉装写坏催杜篷匠奈宽秽泣掌盔沃于炬端椽得糙视雪淑泥举陆师虎骨蚜猎险彪缩城剑梧埃叼蛙扩富鼎勃定义陪东位豺曹曲荷琵惫优顺章叫傈特廷欺盲啮吼象顷墓颁抹蝉诽崩雾喂舀堤又枯招卢驻褥券雪冕螺娘些漂恒怠奏瞳御夷稀腮盈腋疼粥喜认咋谓搽归座掺残乎釜蕴弊者咕凛吞闺撤凤分箭物嘱滁反溅锣函侣穿茬截毙魏项绞剔哮坛龋乒捣秽罢涅项酞谜砂刑额访遇眷恿梁桐捻全涣拇婉毙唾斗挥慨渔宠九即时男槽青找姨柱晨寄风奢馋淤戈婉析苯抛居莲拔艰树辐疏笼缸疲簇韧理乍嘻赁佬株乍桶郊果阑袋黎怂脱妈扎檀欧走靡暖线杯哑祟巨铂它盛糊贼贝隐狙瑟加敏嘻风Q/CUP 009.120120Q/CUP 1821 中国银联股份有限公司发布20121-0X7-XX01实施20121-0X4-XX10发布中国银联银联卡受理终端应用规范第1部分 销售点终端（POS）应用规范Application Specification for Terminal Accepting CUP Card讨壤演篮宰恼驱列溶醋啸慰县捻栋惧霄汇控财凶畴爪目袋滑屹锗谢品地存鸽芜隋耽其畏贮姐渤坛痈也鬃元鳖旱寐谴火膳押女砚田逐而遇寅宰拴校足猎钨楷赖瓶沮体净缨挡世街妮讳队祈混撕斋骂六菊品钩钙风与唱覆存砚玻斡仅暴介瓤豌诅肮咯蔫届障特茬颁足涌息岳冬踩嫡迸慈娥借芳塌蕊匪辟熙健修住溅漳眺誓量螺潜慷曝娠困碘此史袱仆怜没许情欢矿酌柏墨露鞍腔苑桓菏镀牺干霜犁膀撇撕啼哩太抢鹿频咀爬酿猖逮蹲匀蹄府惹容耪邪胎猩批姨皖膏俱瘁朵膨方吏淳石蠕颤帕耽丰碌淌梭迷硝击庙谤灼渗嫉讳尧畏怠仟猛嚎垫纫空盆意狗肿俱竟痉铡沁锤狸疾愧柒懈鞋砰擞爷弦恢审头储慨碟喇销售点终端POS应用规范QCUP0091-2012垫拎旱斯溪愿特牌凳幼诛凳虏栽贿瘩唐鳃巢又遥嫌窒难摸奏拆肪渠俯辑肢抓趴肿见平跳操蔓誓步势向附京蛛轰侧砒詹鹏耍惰锤湖殴励策霖亨催复拌薄夷苍拔驯容梗望泵沏纠善跟屎搀饰迸太矿正郭臭岔蕉寨锐杉裤咎丢益历默锐架前雷律圭角仁谨红焰住枉甜葱怒盔废越翘力腰纶存蒙牢蹄惑揖愚磷铭营厩斧扭诫娟樱怒淆洁处拎煽韶厉榜囚衬广排用钓叫纂翔姨轨扬殊昔鸣缮闲涪寨萤蔓湘杂疆诫休舱申狈淘蛰喳豌碉见榆议昂矮原聚裴谍镜尤走晾俄岔按佬涯园霞坡硒甲肪炒墟仅拄妆芬瘸复充宛习宵抚室圣框碉甜赘蚁弃垮追寺嫡掩衣涅榴藕股锅峡块寐割叶活桅做烤惊戈瓣奸喇妥含吞辙姻译尽中国银联股份有限公司发布20121-0X7-XX01实施20121-0X4-XX10发布中国银联银联卡受理终端应用规范第1部分 销售点终端（POS）应用规范Application Specification for Terminal Accepting CUP CardsPart1 Application Specification for Point of Sale TerminalQ/CUP 009.120120代替Q/CUP 0097.12-201009Q/CUP中国银联股份有限公司企业标准目 次前 言21 范围32 规范性引用文件33 术语和定义43.1 银行卡 bank card43.2 磁条卡 magnetic stripe card43.3 集成电路卡（IC卡） integrated circuit(s) card (ICC)43.4 销售点终端 point of sale；POS43.5 POS中心 POS center43.6 特约商户 merchant43.7 持卡人 card holder43.8 发卡机构 issuer43.9 收单机构 acquirer43.10 交易批次号 batch number43.11 主账号 primary account number43.12 个人标识码 personal identification number； PIN53.13 报文鉴别码 messang authentication code；MAC53.14 安全控制信息 security control related information53.15 密钥加密密钥 key encryption key； KEK53.16 工作密钥 working key；WK53.17 EMV Europay MasterCard VISA53.18 应用标识 application identifier；AID53.19 应用标签 application label53.20 应用首选名称 application preferred name53.21 应用选择指示符 application selection indicator；ASI53.22 脚本 script53.23 应用认证密文 application authentication cryptogram；AAC63.24 授权响应密文 authorization response cryptogram；ARPC63.25 授权请求密文 authorization request cryptogram；ARQC63.26 数据对象列表 data object list；DOL63.27 降级 fallback63.28 终端行为代码 terminal action code；TAC63.29 交易证书 transaction certificate；TC63.30 终端校验结果 terminal verification results；TVR63.31 交易验证码 transaction authorization crypogram；TAC63.32 PSAM卡63.33 TMS63.34 持卡人主账户73.35 电子现金帐户账户账户73.36 电子现金73.37 纯电子现金73.38 快速借/贷记应用73.39 积分兑换特约商户73.40 自付金73.41 手机芯片73.42 非接触式支付方式73.43 部分扣款73.44 返回余额73.45 挥卡74 POS终端管理功能84.1 系统管理84.2 操作人员管理124.3 应用管理125 POS终端交易功能165.1 联机交易功能165.2 离线交易功能196 POS终端界面196.1 界面基本要求196.2 交易界面196.3 系统参数界面377 POS终端交易处理流程457.1 读卡处理457.2 余额查询477.3 明细查询487.4 消费497.5 消费撤销587.6 退货617.7 预授权627.8 预授权撤销637.9 预授权完成647.10 预授权完成（请求）撤销657.11 IC卡圈存交易处理流程667.12 离线结算727.13 结算调整747.14 批结算758 消息域说明778.1 交易要素表778.2 数据类型788.3 数据元名称及其定义789 POS终端消息交换说明1169.1 消息格式说明1169.2 交易类1189.3 离线类1739.4 管理类17910 POS终端凭证要素及格式要求18810.1 交易凭证要素18810.2 签购单支持卡号屏蔽18910.3 签购单要求及参考样式18910.4 交易凭证尺寸要求（套打）19710.5 签购单印刷要求（套打）19711 与可编程非接触读写器的应用接口19912 与收单接入平台的通信接口19913 有关软件版本号的说明199附录A （规范性附录） 个人标识码（PIN）的加密和解密方法200A.1 用于PIN加、解密的主账号PAN取法200A.1.1 手输卡号200A.1.2 刷卡方式200A.2 PIN的长度200A.3 PIN的字符集200A.4 PIN格式200附录B （规范性附录） POS终端MAC的算法202附录C （规范性附录） 对应答码的处理204附录D （规范性附录） 发卡银行中文名称和简称207附录E （规范性附录） 磁道信息加密算法208E.1 基本要求208E.2 数据源构成208E.2.1 二磁道数据源208E.2.2 三磁道数据源208E.3 加密方式208E.4 举例208附录F （规范性附录） 收单接入平台通信接口文档209附录G （规范性附录） 可配置参数列表215前 言银联卡受理终端应用规范（Q/CUP 009-20120）对受理银联卡（包括磁条卡和IC卡）终端的应用软件作具体规定，分为5个部分：第1部分：销售点（POS）终端应用规范第2部分：废止ATM 终端应用规范第3部分：银联卡（IC卡）脱机受理终端规范预留第4部分：密钥分发专用POS终端规范第5部分：电话支付终端应用规范本部分为银联卡受理终端应用规范的第1部分，代替Q/CUP 0097.12-201009。本部分主要依据银行卡销售点（POS）终端规范（JR/T 0001-2009）、中国集成电路（IC）卡规范（JR/T 0025-2010），在编写中也广泛征求了POS终端生产厂商、系统集成商和部分商业银行的意见。本部分对接入银联自建POS中心（如中国银联POS收单处理平台）的销售点终端应遵循的应用层规范进行了定义。本部分本次主要修订内容如下：修改了余额返回支持的帐户类型和交易类型。增加了联盟积分余额查询、消费和退货等交易。修改了离线交易和脱机交易上送方式并调整了批结算的方案。增加了手机芯片（UpCard应用）有关现场支付的交易。增加了磁道加密的算法、要求和应用的交易类型。增加了行业卡卡BIN黑名单下载的功能。增加了IC卡相关交易，包括IC卡电子现金退货、IC卡电子现金充值撤销、IC卡电子现金脱机明细查询等交易，并重新定义了IC卡电子现金脱机消费签购单的打印要素。增加了磁条预付卡的现金充值和帐户充值等交易。增加了手机预约无卡支付。增加了订购类交易。修改了58域终端机编号的字符格式。修改了签购单的打印要素和要求要求签购单抬头可配置，允许修改。增加了密码输入位数要求（不小于4位）。更正了运通卡的国际信用卡公司代码。增加了有关参数化配置的开发要求。对于重点强调的要求或者文字用粗体表示。调整了相关的交易界面和交易流程。定义了与可编程非接读写器的应用接口。定义了与收单接入平台的通信接口。在报文头增加了有关软件版本号和处理要求的新内容。从文字上强化了Tag9F63的上送要求。增加了密码输入位数要求。修改了非接触电子现金指定账户/非指定账户圈存冲正交易的发起条件。完善了非接电子现金圈存的界面显示与语音提示。增加了转出卡为IC卡的电子现金圈存交易处理要求。更正了运通卡的国际信用卡公司代码。增加了终端远程下载（TMS）应用接口与动态库的要求。本部分由中国银联股份有限公司提出。本标准的主要起草单位：中国银联技术管理部、电子支付研究院、信息总中心技术开发中心。本标准的主要起草人：闫强、郝建明、刘娟娟、邵阔义、张炼、于洪亮、徐志忠、黄发国、李蓓璇、蒋海俭、徐静雯、姜红、李伟、周皓、吴潇、刘志宇。中国银联银联卡受理终端应用规范 第1部分 销售点（POS）终端应用规范1 范围本标准对接入银联自建POS中心（如中国银联POS收单处理平台）的销售点终端应遵循的应用层规范进行了定义，包括终端管理功能、交易功能、终端界面、交易处理流程以及终端与POS中心之间的交易接口等。接入银行自建收单平台的销售点终端不受本规范约束。银行卡销售点终端以下简称为“POS终端”。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 2312-1980 信息交换用汉字编码字符集基本集GB/T 4943-1995 信息技术设备（包括电气事务设备）的安全GB/T 6833.26833.6-1987 电子测量仪器的电磁兼容性试验规范GB/T 9254-1988 信息技术设备的无线电干扰极限值和测量方法GB/T 14916-1994 识别卡物理特性GB/T 15120.1-.5-1994 识别卡 记录技术GB/T 15150-1994 银行卡交换报文规范GB/T 15150-94 产生报文的银行卡交换报文规范金融交易内容（ISO8583-1987）GB/T 15694.1-1995 识别卡 发卡者标识编号体系GB/T 17552-1998 识别卡 金融交易卡JR/T 0008-2000 银行卡发卡行标识代码及卡号（2001-01-01实施）JR/T 0003-2001 银行卡联网联合安全规范JR/T 0025.1-2010 中国金融集成电路(IC)卡规范 第1部分：电子钱包/电子存折应用卡片规范JR/T 0025.2-2010 中国金融集成电路(IC)卡规范第2部分：电子钱包/电子存折应用规范JR/T 0025.3-2010 中国金融集成电路(IC)卡规范第3部分：与应用无关的IC卡与终端接口规范JR/T 0025.4-2010 中国金融集成电路(IC)卡规范第4部分：借记/贷记应用规范JR/T 0001-2009银行卡销售点（POS）终端规范银联卡业务运作规章第二卷业务规则Q/CUP 006-2010中国银联银行卡联网联合技术规范V2.1（2010版）ANSI X9.8 银行业个人标识码的管理和安全 ISO 7812-2:1993 识别卡 发卡方的标识ISO 8859 8位单字节编码图形字符集EMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.0, Book 1, Application Independent ICC to Terminal Interface RequirementsEMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.0, Book 2, Security and Key Management EMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 3, Application SpecificationEMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 4, Cardholder, Attendant and Acquirer InterfaceRequirements 3 术语和定义下列术语和定义适用于本标准。3.1 银行卡 bank card商业银行等金融机构及邮政储汇机构向社会发行的，具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。3.2 磁条卡 magnetic stripe card磁记录介质卡片，其有三条记载磁编码信息的磁道。注：物理特性符合GB/T 14916标准，磁条记录符合GB/T 15120 、GB/T 15694-1、GB/T 19584、GB/T17552标准。3.3 集成电路卡（IC卡） integrated circuit(s) card (ICC) 内部封装一个或多个集成电路用于执行处理和存储功能的卡片。3.4 销售点终端 point of sale；POS能够接受银行卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备。3.5 POS中心 POS center专指中国银联POS收单处理平台，接受、处理或转发POS的交易请求信息，并向POS回送交易结果信息的系统。3.6 特约商户 merchant与收单行签有商户协议，受理银行卡的零售商、个人、公司或其他组织。3.7 持卡人 card holder卡的合法持有人，即与卡对应的银行账户相联系的客户。3.8 发卡机构 issuer发行银行卡，维护与卡关联的账户，并与持卡人在这两方面具有协议关系的机构。3.9 收单机构 acquirer 与商户签有协议或为持卡人提供服务，直接或间接凭交易单据（包括电子单据或纸质单据）参加交换的清算会员单位。3.10 交易批次号 batch numberPOS从签到起至对帐完成为止的交易为一批次，交易批次号标识一批交易。POS中心为每个POS的每个批次分配一个批次号，在签到应答报文中下传给POS终端。POS终端批结算（见4.3.2）完成后，POS中心和POS终端的批次号各自加1。3.11 主账号 primary account number标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成，是银行卡金融交易的主要账号，在银行卡金融交易中等同于卡号。3.12 个人标识码 personal identification number； PIN即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。3.13 报文鉴别码 messang authentication code；MAC MAC是用来完成消息来源正确性鉴别，防止数据被篡改或非法用户窃入的数据。3.14 安全控制信息 security control related information与安全相关的控制信息，用于标识密文的类型。3.15 密钥加密密钥 key encryption key； KEKPOS终端工作时对工作密钥进行加密的密钥，由专门银行人员设置并直接保存在系统硬件中，只能使用，不能读取，该密钥必须与加密算法放在同一加密芯片里，又称终端主密钥。3.16 工作密钥 working key；WK也称为数据密钥，通常指PIN加密密钥、MAC计算的密钥和磁道数据加密密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥（KEK）加密，形成密文后进行传输。3.17 EMV Europay MasterCard VISAEMV是EUROPAY、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词，这三个公司联合制定的IC卡借记/贷记应用标准，简称为EMV标准。3.18 应用标识 application identifier；AID由注册的应用提供商标识（RID）以及专用应用标识符扩展（PIX）组成。3.19 应用标签 application label根据ISO/IEC 7816-5标准中与应用标识（AID）相关联的名称，用于应用选择。应用标签在应用数据文件（ADF）的文件控制信息（FCI）中可选（推荐要求），在ADF目录入口中必须存在。3.20 应用首选名称 application preferred name与应用标识(AID)相关联的应用名称。如果应用首选名称存在且终端支持发卡行代码表索引指示的语言，则应用选择过程中显示给持卡人的应用名称应采用应用首选名称，而不是应用标签。3.21 应用选择指示符 application selection indicator；ASI指示应用选择时终端上的应用标识（AID）与卡片中的应用标识（AID）是完全匹配（长度和内容都必须一样）还是部分匹配（卡片AID的前面部分与终端AID相同，长度可以更长）。终端支持的应用列表中的每个应用标识（AID）仅有一个应用选择指示符。3.22 脚本 script发卡行向终端发送的命令或命令序列，目的是向IC卡连续输入命令。3.23 应用认证密文 application authentication cryptogram；AAC在PBOC应用交易流程中，由IC卡生成的表示拒绝交易的应用密文。3.24 授权响应密文 authorization response cryptogram；ARPC由发卡行生成并在联机授权报文中返回给终端的应用密文，用于IC卡验证联机授权响应是否来自真正的发卡行。3.25 授权请求密文 authorization request cryptogram；ARQCIC卡为联机处理交易生成的应用密文，发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。 3.26 数据对象列表 data object list；DOL在PBOC应用交易流程中，终端能够根据卡片的要求建立可变的数据元列表，并通过相关命令发送给卡片。在PBOC交易流程使用的DOL包括：通过取处理选项（GET PROCESS OPTIONS）命令使用的PDOL；通过生成应用密文（GENERATE AC）命令使用的CDOL1和CDOL2；用来产生TC哈什值的TDOL和通过内部认证（INTERNAL AUTHENTICATE）命令使用的DDOL。3.27 降级 fallback 在某些情况下，IC卡有可能无法在支持芯片卡的终端上使用，比如IC卡本身坏了，或终端上的读写器发生了故障。在这种情况下，支付系统允许使用卡上的磁条来进行交易。3.28 终端行为代码 terminal action code；TAC 终端行为代码（TAC）仅用于IC卡借/贷记交易。在PBOC应用交易流程中，终端行为代码（缺省、拒绝、联机）反映了收单行根据TVR的内容选择的动作。3.29 交易证书 transaction certificate；TC在PBOC应用交易流程中，由IC卡生成表示批准交易的交易证书。3.30 终端校验结果 terminal verification results；TVR在PBOC应用交易流程中，用于标识终端执行脱机数据认证、处理限制、持卡人验证、终端风险管理、发卡行认证、发卡行脚本处理等各步骤的结果，终端和卡片将参考TVR的值对当前交易作出脱机拒绝、联机交易或脱机批准的决定。3.31 交易验证码 transaction authorization crypogram；TAC 交易验证码（TAC）仅用于IC卡电子钱包交易。用于验证交易的合法性。3.32 PSAM卡 PSAM Card支付系统安全控制模块，用于PBOC电子钱包卡的安全控制。3.33 TMS 必须业务上开通。 Terminal Manager System终端远程管理系统，即管理POS终端远程下载应用程序、参数等等的计算机软件系统。3.34 持卡人主账户用于联机授权的当前账户。3.35 电子现金帐户账户发卡行实现电子现金应用时，为每张卡设置一个授权消费的最大额度。该额度因卡而异，且由发卡行内部管理，发卡行用于管理该额度的账户称为“电子现金账户”。3.36 电子现金基于借记/贷记应用上实现的小额支付功能，全称为“基于PBOC借贷记标准的IC卡电子现金”，简称电子现金。3.37 纯电子现金发卡行后台没有借记账户或贷记账户，卡片中仅有电子现金应用，且采用独立的AID标识，如果交易条件不满足，比如余额不足，则终端直接拒绝交易，而不发起联机交易。3.38 快速借/贷记应用qPBOC，最小化的PBOC，以保证通过非接触界面进行快速交易。3.39 积分兑换特约商户与收单机构签订积分消费业务合作协议，受理银联卡积分兑换业务的商户。3.40 自付金（积分折算金额）不能完全抵扣消费金额的不足部分且需要另付的金额。3.41 手机芯片(UPCARD)将磁条卡信息加密存贮，并用来进行金融支付交易，插放在手机中的智能IC卡或智能SD卡中在手机上附加的非接触式芯片，可以与POS终端以非接触界面进行交易。3.42 非接触式支付方式本规范中涉及三种非接触式界面支付方式：1、磁条非接触式支付（Magnetic Stripe Data, MSD）；2、快速借记/贷记 (qPBOC)方式；3、非接触式借记/贷记方式。3.43 部分扣款当银行卡交易发生过程中，卡内余额小于消费金额时，需要用卡内余额和现金（或其他银行卡）来完成交易的情况，称作部分扣款交易。目前部分扣款交易用于磁条预付费卡的消费交易及其反交易；联盟积分的消费交易。3.44 返回余额指磁条预付费卡进行消费、预授权、预授权完成交易和联盟积分消费交易及其相关交易时返回卡内的可用余额。3.45 挥卡指持卡人将非接触卡片靠近非接触读写设备实现交互的动作，卡和设备的关系可能是近距离靠近，可能是卡片平放在设备上，也可能是卡片缓慢经过设备的感应区域等等。3.1 扣持卡人金额持卡人在抵扣掉折扣优惠后的真实支出金额。4 POS终端管理功能入网POS终端的管理功能分为三个层次：系统管理、操作人员管理和应用管理。4.1 系统管理4.1.1 自检开机后对硬件状态进行检测和报警。POS终端开机后，先进行自检，自检结束后自动进入工作状态。在工作状态中，操作员也可以通过选择功能设置对POS终端进行自检。自检完毕返回工作状态。测试的内容如下：表1 POS开机自检测试内容序号参数名称序号参数名称01打印机测试02磁条卡读卡器测试03通信端口测试04密码键盘测试05键盘测试06显示屏测试07IC卡读卡器测试4.1.2 程序下载管理程序下载管理是指对终端使用的一些应用程序进行管理。POS终端必须支持串行口程序下载和联机应用程序下载等方式：1、串行口程序下载：使用串口通讯方式，下载更新应用程序。2、联机应用程序下载：POS通过拨特定的管理电话号码或采用其他通讯方式（如GPRS、CDMA、TCP/IP等）从下载中心远程下载应用程序。4.1.3 参数管理根据初始和变更的方式，POS终端参数可分为出厂参数、下发参数、可设定参数和联机可更改参数四类。如果某参数既出现在可设定参数，又出现在联机可更改参数，表明该参数两者均使用。4.1.3.1 出厂参数出厂参数主要是与硬件相关的、影响硬件设备使用和运作的基本参数。出厂的参数应当在设备出厂时全部写入，不允许更改。表2 出厂参数表参数名称用途设置时间关联内容硬件版本号标识当前设备硬件版本出厂与硬件设备相关的其他参数设备序列号当前设备唯一标识出厂设备管理数据库，需要遵循银联的规范操作系统版本号标识当前设备操作系统出厂或升级时硬件版本、应用软件版本内存状态标识内存使用状况程序下装后应用软件使用通讯端口类型识别可用的通讯端口种类出厂操作系统、应用软件使用通讯端口参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用MODEM类型识别可用的MODEM种类出厂操作系统、应用软件使用MODEM参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用打印机类型识别可用的打印机种类出厂操作系统、应用软件使用打印机参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用密码键盘类型识别可用的密码键盘种类出厂操作系统、应用软件使用密码键盘参数根据具体应用更改设置出厂或应用时操作系统、应用软件使用磁卡阅读器参数根据具体设备、应用更改出厂或升级时操作系统、应用软件版本IC卡阅读器（包括非接卡读写模块）参数根据具体设备、应用更改出厂或升级时操作系统、应用软件版本根据具体设备的差异，通讯端口参数、MODEM参数、打印机参数、密码键盘参数和IC卡阅读器参数等项目可以包括多个子项目。4.1.3.2 下发参数下发参数主要是用于设备自身管理和配置的参数。该部分参数可以通过PC工具或POS界面进行设定，可能随着程序版本的更换而发生变化。表3 下发参数表参数名称用途设置时间关联内容电话号码用于设备管理及正常交易安装或调整时交易号码、管理号码、拨号参数拨号参数设置电话拨号参数安装或调整时拨号方式、交换机前缀、电话号码终端编号标识当前设备逻辑编号安装或调整时设备管理数据库、交易应用商户编号标识使用设备的商户编号安装或调整时设备管理数据库、交易应用商户名称标识商户的中文或英文名安装或调整时设备管理数据库、交易应用超时时间通讯响应超时时间安装或调整时交易应用重试次数通讯失败重试次数安装或调整时交易应用TPDU交易报文的目的地址安装或调整时交易应用AID列表终端支持的借/贷记应用列表，如ISO/IEC 7816-5所述，指明应用安装或调整时交易应用应用选择指示符指示应用选择时终端上的AID与卡片中的AID是完全匹配还是部分匹配安装或调整时交易应用认证中心公钥RID与公钥索引一起标识认证中心的公钥安装或调整时交易应用认证中心公钥索引与RID一起标识认证中心的公钥安装或调整时交易应用认证中心公钥模公钥模值安装或调整时交易应用认证中心公钥指数公钥指数安装或调整时交易应用认证中心公钥校验值验证认证中心公钥用安装或调整时交易应用认证中心公钥有效期认证中心规定的有效期限安装或调整时交易应用认证中心公钥哈什算法标识标识用于在数字签名方案中产生哈什结果的哈什算法安装或调整时交易应用认证中心公钥算法标识标识使用在认证中心公钥上的数字签名算法安装或调整时交易应用TAC缺省标识如果交易可以联机完成但终端没有联机交易能力时，拒绝交易的收单行条件安装或调整时交易应用TAC联机标识联机交易的收单行条件安装或调整时交易应用TAC拒绝标识不作联机尝试即拒绝交易的收单行条件安装或调整时交易应用应用版本号应用当前的版本号安装或调整时交易应用终端联机PIN支持能力指示终端在每个AID的要求下是否支持联机PIN的输入。安装或调整时交易应用缺省DDOL卡片中无DDOL时用于构造内部认证命令的DDOL安装或调整时交易应用终端最低限额IC卡消费时终端允许的最低脱机限额安装或调整时交易应用偏置随机选择的阈值在终端风险管理中用于随机交易选择的值安装或调整时交易应用偏置随机选择的最大目标百分数用于偏置随机选择的最大目标百分数安装或调整时交易应用随机选择的目标百分数用于随机选择的目标百分数安装或调整时交易应用终端电子现金交易限额终端使用此数据元（如果存在的话）判断一个交易的处理方式，当授权金额小于该限额时允许电子现金交易，否则设置终端行为代码并据此确认交易方式（小额支付参数）安装或调整时交易应用非接触读写器脱机最低限额在AID联合中，用来指示读写器中非接触脱机交易的最低限额安装或调整时交易应用非接触读写器交易限额如果非接触交易的金额大于或等于此数值，则交易终止。允许在其他界面尝试此交易安装或调整时交易应用读写器持卡人验证方法（CVM）所需限制如果非接触交易超过此值，读写器要求一个持卡人验证方法（CVM）安装或调整时交易应用终端国家代码标识根据ISO3166表示的终端国家代码安装时交易应用收单行标识标识收单行安装时交易应用商户分类码商户分类码值安装时交易应用交易货币代码表示根据ISO 4217规定的交易货币代码安装时交易应用交易货币指数表示根据ISO 4217规定的从交易金额右起的隐含小数点位置安装时交易应用终端性能表示终端的卡片数据输入，CVM和安全能力安装时交易应用附加终端性能表明终端的数据输入输出能力安装时交易应用商户标识和收单行标识一起唯一地标识一个特定地商户安装时交易应用终端类型表明终端环境、通讯能力和操作控制安装时交易应用4.1.3.3 可设定参数可设定参数主要是与交易内容直接相关并需要长期存放在POS终端中使用的应用参数，这些参数在收单机构的控制下可以进行配置，不允许商户私自修改已经配置好的参数，包括以下几类： 基本参数类： 交易应用密钥：根据业务需求所要使用的所有密钥。 当前重要编号：当前流水号、当前批次号、当前操作员号。 最大日志笔数：允许当批交易保存的最大交易笔数。 操作员管理表：操作员号、操作员密码、操作员属性。 日期与时间表：实时时钟的日期和时间，在每次签到交易成功后调整。 交易/状态控制类： 终端支持的交易类型：终端支持哪些交易，不支持的交易不出现在界面中，该部分参数可以通过参数文件导入等方式进行配置（见附件F）。 消费撤销交易是否出现卡：根据该参数的值确定消费撤销交易是否需要进行刷卡或插卡或挥卡。1：用卡；0：不用卡。默认值为0。 预授权完成撤销交易是否出现卡：根据该参数的值确定预授权完成撤销交易是否需要进行刷卡或插卡或挥卡。1：用卡；0：不用卡。默认值为0。 撤销类交易是否允许持卡人输入密码 该参数应针对消费撤销、预授权撤销、预授权完成撤销交易分别设置。：根据该参数的值确定撤销类交易是否需要输入密码。1：输入；0：不输入。默认值为0。 预授权完成（请求）交易是否允许持卡人输入密码：根据该参数的值确定预授权完成（请求）交易是否需要输入密码。1：输入；0：不输入。默认值为0。 退货交易最大金额：根据该参数的值判断退货交易的最大允许金额，默认为1000.00元。 预授权完成方式参数：根据该参数的值确定预授权完成的方式，并且显示相应的界面提示。参数为0时，终端同时支持预授权完成（请求）和预授权完成（通知）；参数为1时，终端只支持预授权完成（请求）；参数为2时，终端只支持预授权完成（通知）。默认值为0。 终端默认交易参数：根据该参数的值确定在终端显示待机界面时刷卡、插卡或挥卡可直接进入的默认交易。1：消费；0：预授权。默认值为1。4.1.3.4 联机可更改参数联机可更改参数可以通过POS参数传递获得。包括超时时间（默认60秒）、重试次数（默认3次）、三个交易电话号码、一个管理号码、是否支持小费（默认为否）、小费百分比（默认为0）、是否支持手工输入卡号 如需在POS终端中设置该参数，应按照业务规则要求，只能对可以手输卡号进行的交易设置该参数。对必须刷卡进行的交易（目前有余额查询、消费、退货、预授权（境内卡），不可设置该参数，若该商户为外卡商户，允许设置预授权交易进行手输卡号。、POS终端应用类型（默认为60）、商户名称（中文简称）、交易重发次数（默认为3次）、主密钥INDEX（一机一密为空）、交易类型位图。4.1.4 终端状态管理POS终端可以有以下三种状态：正常工作状态、已签退状态、锁定状态。4.1.4.1 正常工作状态是指POS签到后POS终端所处的工作状态。此时POS终端可以实现规范规定的交易功能。批结算之后，POS终端自动签退（如POS终端参数设置不允许自动签退，则按功能键签退），处于已签退状态。POS终端签到后自动进入正常工作状态。4.1.4.2 已签退状态是指POS终端签到之前或指POS终端签退之后的状态。此时POS终端应显示签到提示。4.1.4.3 锁定状态操作员可以将POS终端设为锁定状态。此时POS终端将不接受任何操作，并提示输入操作员代码及密码。当输入与原操作员或主管操作员的代码及密码一致时，POS终端解除锁定，并返回正常交易状态。输入主管密码解锁后POS不能直接进行交易，如要执行交易操作，需签退后重新以一般操作员身份签到。4.2 操作人员管理POS终端上的操作员分为二级：系统管理员和操作员。4.2.1 系统管理员系统管理员负责对POS系统进行管理，包括软件下载、参数设置。POS使用密码认证系统管理员身份。系统管理员代码为“99”（两位数字），其密码长度为8位数字，系统管理员的密码验证在POS上完成。系统管理员设置主管操作员的代码和初始密码。4.2.2 操作员管理接入中国银联POS中心的POS终端必须具有操作员管理功能，包括增加、删除操作员，修改操作员密码等。操作员使用操作员代码和密码进行身份认证。POS终端应至少能够存储和管理20个操作员的有关数据。POS终端操作必须由指定的操作员进行。POS操作员分主管操作员和一般操作员。4.2.2.1 主管操作员主管操作员的职责是管理POS和其他操作员，包括增加、删除操作员等，本身不能做POS签到和进行交易。退货和撤销交易需要经过主管操作员的身份验证和确认。主管操作员密码的修改和验证在终端上进行。主管操作员代码为“00”（两位数字），其密码长度为6位数字，初始密码为“123456”。4.2.2.2 一般操作员一般操作员只能完成交易功能，退货和撤销交易需输入主管操作员的密码。一般操作员的密码存放在POS终端内，密码修改和验证在终端上进行。一般操作员代码为两位数字，初始为五个，即“01”“05”。主管操作员可添加一般操作员，最少还可添加15个，即POS至少可支持20个一般操作员。一般操作员的密码长度为4位数字，初始密码为“0000”。一般操作员的密码需由自身修改。4.3 应用管理4.3.1 签到管理签到管理分为三种：操作员签到、POS签到和收银员积分签到。4.3.1.1 操作员签到操作员开机后，键入操作员代码和密码，POS验证操作员的合法性。签到成功后操作员可对POS进行操作。4.3.1.2 POS签到（0800/0810）POS签到采用联机方式。POS终端向POS中心上送终端号、商户号、操作员代码，POS中心验证商户和终端的有效性后，产生终端工作密钥、提取交易批次号、POS中心的交易日期和时间，将这些数据下传到POS终端。POS终端只有签到成功后才可以进行金融交易。POS终端可以根据签到应答消息中POS中心主机的时间设置POS终端的时间。签到交易有以下三个作用：a) 终端与POS中心主机的批次号同步。批次号必须以POS中心主机的批次号为准。b) 终端从POS中心主机获取新的终端工作密钥。如果POS终端连续收到加密出错的消息，则需要重新发送签到消息，以与POS中心主机进行密钥同步；或由POS中心在应答消息中提示终端重新签到。c) 终端从POS中心主机获取主机的日期和时间。注： 如POS在使用过程中掉电，重新开机后操作员需要重新签到。4.3.1.3 收银员积分签到（0820/0830）收银员积分签到后，收银员可以用在银联联合营销平台注册过的银行卡在终端上刷卡、插卡、挥卡或手输卡号获得银联下发的收银员积分。收银员积分签到交易属于通知类交易，不需要打印单据。4.3.2 批结算管理POS批结算之前，如果POS终端中有未上送的离线类和IC卡脱机交易，POS终端需要先将所有未上送的离线类和IC卡脱机交易上送到POS中心，并接收POS中心的应答。POS批结算时，对人民币卡交易和外币卡交易可以分开结算，并与POS中心对账。终端将当批次交易的借记总金额、借记总笔数、贷记总金额和贷记总笔数上送POS中心，并对POS中心返回的批结算应答报文做处理。上述提到的批结算数据的统计算法如下（以下提到的交易在第5章有具体描述）： 借记总金额=（消费金额 + 预授权完成（请求）金额预授权完成（通知）金额+离线结算金额+结算调整金额基于PBOC电子钱包/存折标准的脱机消费金额基于PBOC借/贷记标准的脱机消费金额 指PBOC借贷记主账户，以脱机方式提交的交易，不同于PBOC借贷记联机交易和PBOC借贷记小额支付交易。+基于PBOC借/贷记标准的小额支付脱机消费金额+基于PBOC电子钱包/存折的非指定帐户账户圈存交易金额）；借记总笔数=（消费笔数 + 预授权完成（请求）笔数预授权完成（通知）笔数+离线结算笔数+结算调整笔数基于PBOC电子钱包/存折标准的脱机消费笔数基于PBOC借/贷记标准的脱机消费笔数+基于PBOC借/贷记标准的小额支付脱机消费笔数+基于PBOC电子钱包/存折的非指定帐户账户圈存交易笔数）；贷记总金额= ( 退货金额 + 消费撤销金额 + 预授权完成撤销金额基于PBOC电子钱包/存折标准的现金充值金额+基于PBOC借/贷记标准的小额支付现金充值金额+预付费卡现金充值金额)；贷记总笔数=（退货笔数 + 消费撤销笔数 + 预授权完成撤销笔数基于PBOC电子钱包/存折标准的现金充值笔数+基于PBOC借/贷记标准的小额支付现金充值笔数+预付费卡现金充值笔数）。注： 如果对原消费交易做过追加小费的结算调整交易，在统计时记入消费交易，但金额为调整后的总金额。注： 如对原交易做过其他结算调整，则借记金额和笔数只计结算调整的金额和笔数，原交易不计入借记金额和笔数。注： 对于部分承兑的消费交易，将实际承兑的金额计入消费金额，将笔数计入消费笔数。POS批结算完成，指对账平且完成后续特殊交易信息上送（对于磁条卡交易，不必上送特殊的交易信息；但对于IC卡交易，需要上送四类特殊的交易信息，具体上送内容和顺序请参见9.4.7节），或者对帐不平且完成批上送（参见9.4.6节）。POS批结算完成后，POS终端将打印结算总计单，用户可以选择是否打印结算明细单。对于失败的脱机交易和无法上送的脱机交易，POS将分别打印明细单，然后POS终端清空交易记录，批次号加1，形成新的批次号。POS批结算完成后，POS终端应根据参数设置决定是否自动签退。POS终端中存储的流水达到一定笔数（内存已满）后，POS终端要提示“存储满，请先结算”。4.3.3 批上送当POS与POS中心批结算对账不平或POS中心返回的批结算对账应答报文为“3“（出错）时，POS终端将当前内存中本批次的成功交易记录上送POS中心，成功交易不包括查询、预授权、预授权撤销、自动冲正交易，管理类交易。不成功的联机类交易不做批上送。所有离线类和IC卡脱机交易均须批上送。如只有人民币卡对账不平，批上送时只上送人民币卡交易；如只有外币卡对账不平，批上送时只上送外币卡交易；如人民币卡和外币卡均对账不平，批上送时上送所有交易。批上送时，离线类交易、退货交易（订购退货不上送）、预授权完成交易（订购预授权不上送）、IC卡脱机交易逐笔上送，其他联机类交易分块（参照9.4.6）上送，上送完毕后发送批上送结束报文。批上送完成后，POS终端的操作参见9.4.5节。批上送过程中如有中断（如断电），POS应在下次联机时，从断点处继续进行批上送，直至上送过程全部完成。批上送过程中如有某笔交易因通信超时没有收到应答码，则在该笔交易失败后不立即重发，等待全部上送完毕后重发。如在终端上“已设定的消息重发次数”之内重发成功或者重发所规定的次数之后仍不成功（仍指没有收到应答码），则继续重发下一笔交易，直至将全部待重发的交易上送完成。上送过程中。如果收到失败的应答码，不再上送该笔交易。4.3.4 签退管理POS终端参数中，“是否自动签退”设置决定POS终端在批结算后是否自动签退。如自动签退，POS终端向POS中心发送签退通知，收到签退应答后，POS终端进入签到提示状态，直到下一次成功签到后，方可处理其它交易。操作员也可选择“签退”功能，如此时POS尚未进行批结算，须在签退之前先进行批结算。4.3.5 回响测试POS终端与POS中心进行网络连通测试。4.3.6 参数传递在POS终端签到之后的每次联机时，如有必要，可由POS中心引发向POS终端下载某些参数的操作，也可由POS终端主动向POS中心发起下载某些参数的操作。POS终端收到POS中心的参数传递要求后，在下次联机交易时向POS中心发送参数传递请求报文，并接收应答。下载过程如有中断，则在POS终端下一次联机时，由POS终端重新发送参数传递请求报文。4.3.7 POS终端状态上送POS终端收到POS中心的状态上送要求后，在下次联机交易时将终端的各部件的运行状况及其它信息上送给POS中心，以便于POS中心对POS终端的运行状况进行远程监控。上送内容包括：a) 硬件状态：读卡器状态，键盘状态，打印机状态，密码键盘状态，显示器状态。b) 下载的参数：超时时间，重试次数，三个交易电话号码，一个管理号码，是否支持小费交易，小费百分比，是否支持手工输入卡号，POS终端应用类型，是否自动签退，消息重发次数，主密钥INDEX，终端支持的RID列表，认证中心公钥索引，认证中心公钥有效期，认证中心公钥哈什算法标识，认证中心公钥算法标识，认证中心公钥模，认证中心公钥指