销售点终端(POS)应用规范(2013版).doc

1、 中国银联股份有限公司企业标准Q/CUPQ/CUP 009.1xxxx代替Q/CUP 009.1-2012中国银联银联卡受理终端应用规范第 1 部分 销售点终端（POS ）应用规范Application Specification for Terminal Accepting CUP CardsPart1 Application Specification for Point of Sale Terminalxxxx-xx-xx 发布 xxxx-xxxx 实施中 国 银 联 股 份 有 限 公 司 发 布Q/CUP 009.1xxxx I目 次前 言21 范围32 规范性引用文件33 术语和定

2、义43.1 银行卡 bank card 43.2 磁条卡 magnetic stripe card43.3 集成电路卡（IC 卡） integrated circuit(s) card (ICC)43.4 销售点终端 point of sale；POS 43.5 POS 中心 POS center .43.6 特约商户 merchant.43.7 持卡人 card holder .43.8 发卡机构 issuer .43.9 收单机构 acquirer .43.10 交易批次号 batch number 43.11 主账号 primary account number .43.12 个人标识码

3、 personal identification number； PIN 53.13 报文鉴别码 messang authentication code；MAC .53.14 安全控制信息 security control related information.53.15 密钥加密密钥 key encryption key； KEK.53.16 工作密钥 working key；WK 53.17 EMV Europay MasterCard VISA 53.18 应用标识 application identifier；AID .53.19 应用标签 application label.53.

4、20 应用首选名称 application preferred name .53.21 应用选择指示符 application selection indicator；ASI 53.22 脚本 script.53.23 应用认证密文 application authentication cryptogram；AAC 63.24 授权响应密文 authorization response cryptogram；ARPC 63.25 授权请求密文 authorization request cryptogram；ARQC .63.26 数据对象列表 data object list；DOL .63

5、.27 降级 fallback.63.28 终端行为代码 terminal action code；TAC .63.29 交易证书 transaction certificate；TC .63.30 终端校验结果 terminal verification results；TVR .63.31 交易验证码 transaction authorization crypogram；TAC 63.32 PSAM 卡 63.33 TMS .63.34 持卡人主账户 .73.35 电子现金账户账户 .7Q/CUP 009.1xxxxII3.36 电子现金 .73.37 纯电子现金 .73.38 快速借/

6、贷记应用 73.39 积分兑换特约商户 .73.40 自付金 .73.41 手机芯片 .73.42 非接触式支付方式 .73.43 部分扣款 .73.44 返回余额 .73.45 挥卡 .74 POS 终端管理功能 84.1 系统管理 84.2 操作人员管理 .124.3 应用管理 .125 POS 终端交易功能 .165.1 联机交易功能 .165.2 离线交易功能 .196 POS 终端界面 .196.1 界面基本要求 .196.2 交易界面 .196.3 系统参数界面 .377 POS 终端交易处理流程 .457.1 读卡处理 .457.2 余额查询 .477.3 明细查询 .487.4

7、 消费 .497.5 消费撤销 .587.6 退货 .617.7 预授权 .627.8 预授权撤销 .637.9 预授权完成 .647.10 预授权完成（请求）撤销 657.11 IC 卡圈存交易处理流程 667.12 离线结算 727.13 结算调整 747.14 批结算 758 消息域说明.778.1 交易要素表 .778.2 数据类型 .788.3 数据元名称及其定义 .789 POS 终端消息交换说明 1169.1 消息格式说明 1169.2 交易类 1189.3 离线类 173Q/CUP 009.1xxxxIII9.4 管理类 17910 POS 终端凭证要素及格式要求 .18810

8、.1 交易凭证要素 .18810.2 签购单支持卡号屏蔽 .18910.3 签购单要求及参考样式 .18910.4 交易凭证尺寸要求（套打） .19710.5 签购单印刷要求（套打） .19711 与可编程非接触读写器的应用接口.19912 与收单接入平台的通信接口.19913 有关软件版本号的说明.199附录 A （规范性附录） 个人标识码（ PIN）的加密和解密方法 200A.1 用于 PIN 加、解密的主账号 PAN 取法 200A.1.1 手输卡号 200A.1.2 刷卡方式 200A.2 PIN 的长度 200A.3 PIN 的字符集 200A.4 PIN 格式 200附录 B （规

9、范性附录） POS 终端 MAC 的算法 202附录 C （规范性附录） 对应答码的处理 204附录 D （规范性附录） 发卡银行中文名称和简称 207附录 E （规范性附录） 磁道信息加密算法 208E.1 基本要求 208E.2 数据源构成 208E.2.1 二磁道数据源 208E.2.2 三磁道数据源 208E.3 加密方式 208E.4 举例 208附录 F （规范性附录） 收单接入平台通信接口文档 209附录 G （规范性附录） 可配置参数列表 215Q/CUP 009.1xxxx2前 言银联卡受理终端应用规范（Q/CUP 009-2012）对受理银联卡（包括磁条卡和IC卡）终端的应

10、用软件作具体规定，分为5个部分：第1部分：销售点（POS）终端应用规范第2部分：废止第3部分：银联卡（IC卡）脱机受理终端规范第4部分：密钥分发专用POS终端规范第5部分：电话支付终端应用规范本部分为银联卡受理终端应用规范的第1部分，代替Q/CUP 009.1-2010。本部分主要依据银行卡销售点（POS）终端规范（JR/T 0001-2009）、中国集成电路（IC）卡规范（JR/T 0025-2010），在编写中也广泛征求了POS终端生产厂商、系统集成商和部分商业银行的意见。本部分对接入银联自建POS中心（如中国银联POS 收单处理平台）的销售点终端应遵循的应用层规范进行了定义。本部分本次主

11、要修订内容如下：要求签购单抬头可配置，允许修改。增加了密码输入位数要求（不小于4位）。更正了运通卡的国际信用卡公司代码。从文字上强化了Tag9F63的上送要求。修改了非接触电子现金指定账户/非指定账户圈存冲正交易的发起条件。完善了非接电子现金圈存的界面显示与语音提示。增加了转出卡为IC卡的电子现金圈存交易处理要求。增加了终端远程下载（TMS）应用接口与动态库的要求。完善了卡片处理流程。支持终端对密码长度进行预判。完善了蜂鸣器、指示灯、语音提示要求。完善了订购交易流程，补充了持卡人信息验证交易。要求批结算完成后终端自动签退。与中国银联银行卡联网联合技术规范V2.1 的其他文字修改保持一致。增加了

12、系统管理界面参考方案。本部分由中国银联股份有限公司提出。本标准的主要起草单位：中国银联技术管理部、技术开发中心。本标准的主要起草人：闫强、郝建明、刘娟娟、邵阔义、张炼、于洪亮、徐志忠、黄发国、李蓓璇、蒋海俭、徐静雯、姜红、李伟、周皓、吴潇、刘志宇、李小星。Q/CUP 009.1xxxx3中国银联银联卡受理终端应用规范 第 1 部分 销售点（POS）终端应用规范1 范围本标准对接入银联POS中心（如中国银联POS收单处理平台）的销售点终端应遵循的应用层规范进行了定义，包括终端管理功能、交易功能、终端界面、交易处理流程以及终端与POS中心之间的交易接口等。接入银行自建收单平台的销售点终端不受本规范

13、约束。银行卡销售点终端以下称为“POS终端”。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T 2312-1980 信息交换用汉字编码字符集基本集GB/T 4943-1995 信息技术设备（包括电气事务设备）的安全GB/T 6833.26833.6-1987 电子测量仪器的电磁兼容性试验规范GB/T 9254-1988 信息技术设备的无线电干扰极限值和测量方法GB/

14、T 14916-1994 识别卡物理特性GB/T 15120.1-.5-1994 识别卡 记录技术GB/T 15150-1994 银行卡交换报文规范GB/T 15150-94 产生报文的银行卡交换报文规范金融交易内容（ISO8583-1987 ）GB/T 15694.1-1995 识别卡 发卡者标识编号体系GB/T 17552-1998 识别卡 金融交易卡JR/T 0008-2000 银行卡发卡行标识代码及卡号（2001-01-01实施）JR/T 0003-2001 银行卡联网联合安全规范JR/T 0025.1-2010 中国金融集成电路(IC)卡规范 第1部分：电子钱包/电子存折应用卡片规范

15、JR/T 0025.2-2010 中国金融集成电路(IC)卡规范第2部分：电子钱包/电子存折应用规范JR/T 0025.3-2010 中国金融集成电路(IC)卡规范第3部分：与应用无关的IC卡与终端接口规范JR/T 0025.4-2010 中国金融集成电路(IC)卡规范第4部分：借记/贷记应用规范JR/T 0001-2009银行卡销售点（POS）终端规范银联卡业务运作规章第二卷业务规则Q/CUP 006中国银联银行卡联网联合技术规范V2.1ANSI X9.8 银行业个人标识码的管理和安全 ISO 7812-2:1993 识别卡 发卡方的标识ISO 8859 8位单字节编码图形字符集EMV 20

16、00 Integrated Circuit Card Specification for Payment Systems,Version 4.3, Book 1, Application Independent ICC to Terminal Interface RequirementsEMV 2000 Integrated Circuit Card Specification for Payment Systems,Version 4.3, Book 2, Security and Key Management EMV 2000 Integrated Circuit Card Specifi

17、cations for Payment Systems,Version 4.3, Book 3, Application SpecificationQ/CUP 009.1xxxx4EMV 2000 Integrated Circuit Card Specifications for Payment Systems,Version 4.0, Book 4, Cardholder, Attendant and Acquirer InterfaceRequirements 3 术语和定义3.1 银行卡 bank card商业银行等金融机构及邮政储汇机构向社会发行的，具有消费信用、转账结算、存取现金等

18、全部或部分功能的信用支付工具。3.2 磁条卡 magnetic stripe card磁记录介质卡片，其有三条记载磁编码信息的磁道。注：物理特性符合GB/T 14916标准，磁条记录符合GB/T 15120 、GB/T 15694-1、GB/T 19584、GB/T17552标准。3.3 集成电路卡（IC 卡） integrated circuit(s) card (ICC)内部封装一个或多个集成电路用于执行处理和存储功能的卡片。3.4 销售点终端 point of sale；POS能够接受银行卡信息，具有通讯功能，并接受柜员的指令而完成金融交易信息和有关信息交换的设备。3.5 POS 中心

19、POS center专指中国银联POS收单处理平台，接受、处理或转发POS的交易请求信息，并向POS回送交易结果信息的系统。3.6 特约商户 merchant与收单行签有商户协议，受理银行卡的零售商、个人、公司或其他组织。3.7 持卡人 card holder卡的合法持有人，即与卡对应的银行账户相联系的客户。3.8 发卡机构 issuer发行银行卡，维护与卡关联的账户，并与持卡人在这两方面具有协议关系的机构。3.9 收单机构 acquirer 与商户签有协议或为持卡人提供服务，直接或间接凭交易单据（包括电子单据或纸质单据）参加交换的清算会员单位。Q/CUP 009.1xxxx53.10 交易批

20、次号 batch numberPOS从签到起至对帐完成为止的交易为一批次，交易批次号标识一批交易。POS中心为每个POS的每个批次分配一个批次号，在签到应答报文中下传给POS 终端。POS终端批结算完成后，POS中心和POS终端的批次号各自加1。3.11 主账号 primary account number标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成，是银行卡金融交易的主要账号，在银行卡金融交易中等同于卡号。3.12 个人标识码 personal identification number； PIN即个人密码，是在联机交易中识别持卡人身份合法性的数据信息，

21、在计算机和网络系统中任何环节都不允许PIN以明文的方式出现 。3.13 报文鉴别码 messang authentication code；MAC MAC是用来完成消息来源正确性鉴别，防止数据被篡改或非法用户窃入的数据。3.14 安全控制信息 security control related information与安全相关的控制信息，用于标识密文的类型。3.15 密钥加密密钥 key encryption key； KEKPOS终端工作时对工作密钥进行加密的密钥，由专门人员设置并直接保存在系统硬件中，只能使用，不能读取，该密钥必须与加密算法放在同一加密芯片里，又称终端主密钥。3.16 工作密

22、钥 working key；WK也称为数据密钥，通常指PIN加密密钥、MAC计算的密钥和磁道数据加密密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥（KEK）加密，形成密文后进行传输。3.17 EMV Europay MasterCard VISAEMV是EUROPAY 、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词，这三个公司联合制定的IC卡借记/贷记应用标准，简称为 EMV标准。3.18 应用标识 application identifier；AID由注册的应用提供商标识（RID ）以及专用应用标识符扩展（PIX）组成。3.19 应用标签 app

23、lication labelQ/CUP 009.1xxxx6根据ISO/IEC 7816-5标准中与应用标识（AID）相关联的名称，用于应用选择。应用标签在应用数据文件（ADF ）的文件控制信息（FCI）中可选（推荐要求），在ADF目录入口中必须存在。3.20 应用首选名称 application preferred name与应用标识(AID)相关联的应用名称。如果应用首选名称存在且终端支持发卡行代码表索引指示的语言，则应用选择过程中显示给持卡人的应用名称应采用应用首选名称，而不是应用标签。3.21 应用选择指示符 application selection indicator；ASI指示应

24、用选择时终端上的应用标识（AID）与卡片中的应用标识（AID ）是完全匹配（长度和内容都必须一样）还是部分匹配（卡片AID的前面部分与终端 AID相同，长度可以更长）。终端支持的应用列表中的每个应用标识（AID）仅有一个应用选择指示符。3.22 脚本 script发卡行向终端发送的命令或命令序列，目的是向IC卡连续输入命令。3.23 应用认证密文 application authentication cryptogram；AAC在PBOC应用交易流程中，由IC卡生成的表示拒绝交易的应用密文。3.24 授权响应密文 authorization response cryptogram；ARPC由发

25、卡行生成并在联机授权报文中返回给终端的应用密文，用于IC卡验证联机授权响应是否来自真正的发卡行。3.25 授权请求密文 authorization request cryptogram；ARQCIC卡为联机处理交易生成的应用密文，发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。 3.26 数据对象列表 data object list；DOL在PBOC应用交易流程中，终端能够根据卡片的要求建立可变的数据元列表，并通过相关命令发送给卡片。在PBOC交易流程使用的DOL包括：通过取处理选项（GET PROCESS OPTIONS）命令使用的PDOL ；通过生成应用密文（GE

26、NERATE AC）命令使用的CDOL1和CDOL2；用来产生TC哈什值的TDOL和通过内部认证（INTERNAL AUTHENTICATE）命令使用的DDOL。3.27 降级 fallback 在某些情况下，IC卡有可能无法在支持芯片卡的终端上使用，比如IC卡本身坏了，或终端上的读写器发生了故障。在这种情况下，支付系统允许使用卡上的磁条来进行交易。3.28 终端行为代码 terminal action code；TAC 1Q/CUP 009.1xxxx7在PBOC应用交易流程中，终端行为代码（缺省、拒绝、联机）反映了收单行根据 TVR的内容选择的动作。3.29 交易证书 transactio

27、n certificate；TC在PBOC应用交易流程中，由IC卡生成表示批准交易的交易证书。3.30 终端校验结果 terminal verification results；TVR在PBOC应用交易流程中，用于标识终端执行脱机数据认证、处理限制、持卡人验证、终端风险管理、发卡行认证、发卡行脚本处理等各步骤的结果，终端和卡片将参考TVR的值对当前交易作出脱机拒绝、联机交易或脱机批准的决定。3.31 交易验证码 transaction authorization crypogram；TAC 2用于验证交易的合法性。3.32 PSAM 卡 PSAM Card支付系统安全控制模块，用于PBOC电子

28、钱包卡的安全控制。3.33 TMS Terminal Manager System终端管理系统，即管理POS终端远程下载应用程序、参数等等的计算机软件系统。3.34 持卡人主账户用于联机授权的当前账户。3.35 电子现金账户发卡行实现电子现金应用时，为每张卡设置一个授权消费的最大额度。该额度因卡而异，且由发卡行内部管理，发卡行用于管理该额度的账户称为“电子现金账户”。3.36 电子现金基于借记/贷记应用上实现的小额支付功能，全称为 “基于PBOC借贷记标准的IC卡电子现金”，简称电子现金。3.37 纯电子现金发卡行后台没有借记账户或贷记账户，卡片中仅有电子现金应用，且采用独立的AID标识，如果

29、交易条件不满足，比如余额不足，则终端直接拒绝交易，而不发起联机交易。3.38 快速借/贷记应用qPBOC，最小化的PBOC，以保证通过非接触界面进行快速交易。3.39 积分兑换特约商户1 终端行为代码（TAC）仅用于 IC 卡借/贷记交易。2 交易验证码（TAC）仅用于 IC 卡电子钱包交易。Q/CUP 009.1xxxx8与收单机构签订积分消费业务合作协议，受理银联卡积分兑换业务的商户。3.40 自付金（积分折算金额）不能完全抵扣消费金额的不足部分且需要另付的金额。3.41 手机芯片(UPCARD)将磁条卡信息加密存贮，并用来进行金融支付交易，插放在手机中的智能IC卡或智能SD卡中，可以与P

30、OS 终端以非接触界面进行交易。3.42 非接触式支付方式本规范中涉及三种非接触式界面支付方式：1、磁条非接触式支付（Magnetic Stripe Data, MSD） ；2、快速借记/贷记 (qPBOC)方式；3、非接触式借记/贷记方式。3.43 部分扣款当银行卡交易发生过程中，卡内余额小于消费金额时，需要用卡内余额和现金（或其他银行卡）来完成交易的情况，称作部分扣款交易。目前部分扣款交易用于磁条预付费卡的消费交易及其反交易；联盟积分的消费交易。3.44 返回余额指磁条预付费卡进行消费、预授权、预授权完成交易和联盟积分消费交易及其相关交易时返回卡内的可用余额。3.45 挥卡指持卡人将非接触

31、卡片靠近非接触读写设备实现交互的动作，卡和设备的关系可能是近距离靠近，可能是卡片平放在设备上，也可能是卡片缓慢经过设备的感应区域等等。3.46 扣持卡人金额持卡人在抵扣掉折扣优惠后的真实支出金额。4 POS 终端管理功能4.1 系统管理4.1.1 自检开机后对硬件状态进行检测和报警。POS终端开机后，先进行自检，自检结束后自动进入工作状态。在工作状态中，操作员也可以通过选择功能设置对POS终端进行自检。自检完毕返回工作状态。测试的内容如下：表 1 POS 开机自检测试内容序号 参数名称 序号 参数名称01 打印机测试 02 磁条卡读卡器测试03 通信端口测试 04 密码键盘测试05 键盘测试

32、06 显示屏测试Q/CUP 009.1xxxx907 IC 卡读卡器测试4.1.2 程序下载管理程序下载管理是指对终端使用的一些应用程序进行管理。POS终端必须支持串行口程序下载和联机应用程序下载等方式：1、串行口程序下载：使用串口通讯方式，下载更新应用程序。2、联机应用程序下载：POS 通过拨特定的管理电话号码或采用其他通讯方式（如GPRS、CDMA、TCP/IP 等）从下载中心远程下载应用程序。4.1.3 参数管理根据初始和变更的方式，POS终端参数可分为出厂参数、下发参数、可设定参数和联机可更改参数四类。如果某参数既出现在可设定参数，又出现在联机可更改参数，表明该参数两者均使用。4.1.

33、3.1 出厂参数出厂参数主要是与硬件相关的、影响硬件设备使用和运作的基本参数。出厂的参数应当在设备出厂时全部写入，不允许更改。表 2 出厂参数表参数名称 用途 设置时间 关联内容硬件版本号 标识当前设备硬件版本 出厂 与硬件设备相关的其他参数设备序列号 当前设备唯一标识 出厂 设备管理数据库，需要遵循银联的规范操作系统版本号 标识当前设备操作系统 出厂或升级时 硬件版本、应用软件版本内存状态 标识内存使用状况 程序下装后 应用软件使用通讯端口类型 识别可用的通讯端口种类 出厂 操作系统、应用软件使用通讯端口参数 根据具体应用更改设置 出厂或应用时 操作系统、应用软件使用MODEM 类型 识别可

34、用的 MODEM 种类 出厂 操作系统、应用软件使用MODEM 参数 根据具体应用更改设置 出厂或应用时 操作系统、应用软件使用打印机类型 识别可用的打印机种类 出厂 操作系统、应用软件使用打印机参数 根据具体应用更改设置 出厂或应用时 操作系统、应用软件使用密码键盘类型 识别可用的密码键盘种类 出厂 操作系统、应用软件使用密码键盘参数 根据具体应用更改设置 出厂或应用时 操作系统、应用软件使用磁卡阅读器参数 根据具体设备、应用更改 出厂或升级时 操作系统、应用软件版本IC 卡阅读器（包括非接卡读写模块）参数根据具体设备、应用更改 出厂或升级时 操作系统、应用软件版本根据具体设备的差异，通讯端

35、口参数、MODEM 参数、打印机参数、密码键盘参数和 IC 卡阅读器参数等项目可以包括多个子项目。4.1.3.2 下发参数下发参数主要是用于设备自身管理和配置的参数。该部分参数可以通过PC工具或POS 界面进行设定，可能随着程序版本的更换而发生变化。表 3 下发参数表参数名称 用途 设置时间 关联内容电话号码 用于设备管理及正常交易 安装或调整时 交易号码、管理号码、拨号参数拨号参数 设置电话拨号参数 安装或调整时 拨号方式、交换机前缀、电话号 码Q/CUP 009.1xxxx10参数名称 用途 设置时间 关联内容终端编号 标识当前设备逻辑编号 安装或调整时 设备管理数据库、交易应用商户编号

36、标识使用设备的商户编号 安装或调整时 设备管理数据库、交易应用商户名称 标识商户的中文或英文名 安装或调整时 设备管理数据库、交易应用超时时间 通讯响应超时时间 安装或调整时 交易应用重试次数 通讯失败重试次数 安装或调整时 交易应用TPDU 交易报文的目的地址 安装或调整时 交易应用AID 列表 终端支持的借/贷记应用列表，如ISO/IEC 7816-5 所述，指明应用 安装或调整时 交易应用应用选择指示符指示应用选择时终端上的 AID 与卡片中的 AID 是完全匹配还是部分匹配安装或调整时 交易应用认证中心公钥 RID 与公钥索引一起标识认证中心的公钥 安装或调整时 交易应用认证中心公钥索

37、引 与 RID 一起标识认证中心的公钥 安装或调整时 交易应用认证中心公钥模 公钥模值 安装或调整时 交易应用认证中心公钥指数 公钥指数 安装或调整时 交易应用认证中心公钥校验值 验证认证中心公钥用 安装或调整时 交易应用认证中心公钥有效期 认证中心规定的有效期限 安装或调整时 交易应用认证中心公钥哈什算法标识标识用于在数字签名方案中产生哈什结果的哈什算法 安装或调整时 交易应用认证中心公钥算法标识标识使用在认证中心公钥上的数字签名算法 安装或调整时 交易应用TAC缺省标识如果交易可以联机完成但终端没有联机交易能力时，拒绝交易的收单行条件安装或调整时 交易应用TAC联机 标识联机交易的收单行条

38、件 安装或调整时 交易应用TAC拒绝 标识不作联机尝试即拒绝交易的收单行条件 安装或调整时 交易应用应用版本号 应用当前的版本号 安装或调整时 交易应用终端联机 PIN 支持能力指示终端在每个 AID 的要求下是否支持联机 PIN 的输入。 安装或调整时 交易应用缺省 DDOL 卡片中无 DDOL 时用于构造内部认证命令的 DDOL 安装或调整时 交易应用终端最低限额 IC 卡消费时终端允许的最低脱机限额 安装或调整时 交易应用偏置随机选择的阈值 在终端风险管理中用于随机交易选择的值 安装或调整时 交易应用偏置随机选择的最大目标百分数用于偏置随机选择的最大目标百分数 安装或调整时 交易应用随机

39、选择的目标百分数 用于随机选择的目标百分数 安装或调整时 交易应用终端电子现金交易限 终端使用此数据元（如果存在的 安装或调整时 交易应用Q/CUP 009.1xxxx11参数名称 用途 设置时间 关联内容额 话）判断一个交易的处理方式，当授权金额小于该限额时允许电子现金交易，否则设置终端行为代码并据此确认交易方式（小额支付参数）非接触读写器脱机最低限额在 AID 联合中，用来指示读写器中非接触脱机交易的最低限额 安装或调整时 交易应用非接触读写器交易限额如果非接触交易的金额大于或等于此数值，则交易终止。允许在其他界面尝试此交易安装或调整时 交易应用读写器持卡人验证方法（CVM）所需限制如果非

40、接触交易超过此值，读写器要求一个持卡人验证方法（CVM）安装或调整时 交易应用终端国家代码 标识根据 ISO3166 表示的终端国家代码 安装时 交易应用收单行标识 标识收单行 安装时 交易应用商户分类码 商户分类码值 安装时 交易应用交易货币代码 表示根据 ISO 4217 规定的交易货币代码 安装时 交易应用交易货币指数 表示根据 ISO 4217 规定的从交易金额右起的隐含小数点位置 安装时 交易应用终端性能 表示终端的卡片数据输入，CVM和安全能力 安装时 交易应用附加终端性能 表明终端的数据输入输出能力 安装时 交易应用商户标识 和收单行标识一起唯一地标识一个特定地商户 安装时 交易

41、应用终端类型 表明终端环境、通讯能力和操作控制 安装时 交易应用4.1.3.3 可设定参数可设定参数主要是与交易内容直接相关并需要长期存放在POS终端中使用的应用参数，这些参数在收单机构的控制下可以进行配置，不允许商户私自修改已经配置好的参数，包括以下几类： 基本参数类： 交易应用密钥：根据业务需求所要使用的所有密钥。 当前重要编号：当前流水号、当前批次号、当前操作员号。 最大日志笔数：允许当批交易保存的最大交易笔数。 操作员管理表：操作员号、操作员密码、操作员属性。 日期与时间表：实时时钟的日期和时间，在每次签到交易成功后调整。 交易/状态控制类： 终端支持的交易类型：终端支持哪些交易，不支

42、持的交易不出现在界面中，该部分参数可以通过参数文件导入等方式进行配置（见附件 F）。 消费撤销交易是否出现卡：根据该参数的值确定消费撤销交易是否需要进行刷卡或插卡或挥卡。1：用卡；0：不用卡。默认值为 0。Q/CUP 009.1xxxx12 预授权完成撤销交易是否出现卡：根据该参数的值确定预授权完成撤销交易是否需要进行刷卡或插卡或挥卡。1：用卡；0：不用卡。默认值为 0。 撤销类交易是否允许持卡人输入密码 3：根据该参数的值确定撤销类交易是否需要输入密码。1：输入；0：不输入。默认值为 0。 预授权完成（请求）交易是否允许持卡人输入密码：根据该参数的值确定预授权完成（请求）交易是否需要输入密码

43、。1：输入；0：不输入。默认值为 0。 退货交易最大金额：根据该参数的值判断退货交易的最大允许金额，默认为 1000.00 元。 预授权完成方式参数：根据该参数的值确定预授权完成的方式，并且显示相应的界面提示。参数为 0 时，终端同时支持预授权完成（请求）和预授权完成（通知）；参数为 1 时，终端只支持预授权完成（请求）；参数为 2 时，终端只支持预授权完成（通知）。默认值为0。 终端默认交易参数：根据该参数的值确定在终端显示待机界面时刷卡、插卡或挥卡可直接进入的默认交易。1：消费；0：预授权。默认值为 1。4.1.3.4 联机可更改参数联机可更改参数可以通过POS参数传递获得。包括超时时间（

44、默认60秒）、重试次数（默认3次）、三个交易电话号码、一个管理号码、是否支持小费（默认为否）、小费百分比（默认为0）、是否支持手工输入卡号 4、POS终端应用类型（默认为60）、商户名称（中文简称）、交易重发次数（默认为3次）、主密钥INDEX（一机一密为空）、交易类型位图。4.1.4 终端状态管理POS终端可以有以下三种状态：正常工作状态、已签退状态、锁定状态。4.1.4.1 正常工作状态是指POS签到后POS终端所处的工作状态。此时POS终端可以实现规范规定的交易功能。批结算之后，POS 终端自动签退（如POS终端参数设置不允许自动签退，则按功能键签退），处于已签退状态。POS终端签到后自

45、动进入正常工作状态。4.1.4.2 已签退状态是指POS终端签到之前或指POS终端签退之后的状态。此时POS 终端应显示签到提示。4.1.4.3 锁定状态操作员可以将POS终端设为锁定状态。此时POS 终端将不接受任何操作，并提示输入操作员代码及密码。当输入与原操作员或主管操作员的代码及密码一致时，POS终端解除锁定，并返回正常交易状态。输入主管密码解锁后POS不能直接进行交易，如要执行交易操作，需签退后重新以一般操作员身份签到。4.2 操作人员管理POS终端上的操作员分为二级：系统管理员和操作员。4.2.1 系统管理员系统管理员负责对POS系统进行管理，包括软件下载、参数设置。POS使用密码

46、认证系统管理员身份。3 该参数应针对消费撤销、预授权撤销、预授权完成撤销交易分别设置。4 如需在 POS 终端中设置该参数，应按照业务规则要求，只能对可以手输卡号进行的交易设置该参数。对必须刷卡进行的交易（目前有余额查询、消费、退货、预授权（境内卡） ） ，不可设置该参数，若该商户为外卡商户，允许设置预授权交易进行手输卡号。Q/CUP 009.1xxxx13系统管理员代码为“99”（两位数字），其密码长度为8位数字，系统管理员的密码验证在POS上完成。系统管理员设置主管操作员的代码和初始密码。4.2.2 操作员管理接入中国银联POS中心的POS终端必须具有操作员管理功能，包括增加、删除操作员，

47、修改操作员密码等。操作员使用操作员代码和密码进行身份认证。POS终端应至少能够存储和管理20个操作员的有关数据。POS终端操作必须由指定的操作员进行。POS操作员分主管操作员和一般操作员。4.2.2.1 主管操作员主管操作员的职责是管理POS和其他操作员，包括增加、删除操作员等，本身不能做POS签到和进行交易。退货和撤销交易需要经过主管操作员的身份验证和确认。主管操作员密码的修改和验证在终端上进行。主管操作员代码为“00”（两位数字），其密码长度为6位数字，初始密码为“123456”。4.2.2.2 一般操作员一般操作员只能完成交易功能，退货和撤销交易需输入主管操作员的密码。一般操作员的密码存

48、放在POS终端内，密码修改和验证在终端上进行。一般操作员代码为两位数字，初始为五个，即“01”“05”。主管操作员可添加一般操作员，最少还可添加15个，即POS至少可支持20个一般操作员。一般操作员的密码长度为4位数字，初始密码为“0000”。一般操作员的密码需由自身修改。4.3 应用管理4.3.1 签到管理签到管理分为三种：操作员签到、POS签到和收银员积分签到。4.3.1.1 操作员签到操作员开机后，键入操作员代码和密码，POS验证操作员的合法性。签到成功后操作员可对POS进行操作。4.3.1.2 POS 签到（0800/0810）POS签到采用联机方式。POS终端向POS中心上送终端号、

49、商户号、操作员代码，POS中心验证商户和终端的有效性后，产生终端工作密钥、提取交易批次号、POS中心的交易日期和时间，将这些数据下传到POS终端。POS终端只有签到成功后才可以进行金融交易。POS 终端可以根据签到应答消息中POS中心主机的时间设置POS终端的时间。签到交易有以下三个作用：a) 终端与 POS 中心主机的批次号同步。批次号必须以 POS 中心主机的批次号为准。b) 终端从 POS 中心主机获取新的终端工作密钥。如果 POS 终端连续收到加密出错的消息，则需要重新发送签到消息，以与 POS 中心主机进行密钥同步；或由 POS 中心在应答消息中提示终端重新签到。c) 终端从 POS 中心主机获取主机的日期和时间。注： 如POS 在使用过程中掉电，重新开机后操作员需要重新签到。4.3.1.3 收银员积分签到（0820/0830 ）收银员积分签到后，收银员可以用在银联联合营销平台注册过的银行卡在终端上刷卡、插卡、挥卡或手输卡号获得银联下发的收银员积分。收银员积分签到交易属于通知类交易，不需要打印单据。Q/CUP 009.1xxxx144.3.2