银联POS术语
一、EMV
EMV 是Europay、MasterCard、VISA三大国际银行卡组织共同制定的芯片卡规范,是芯片卡与芯片终端之间的交互对话机制。
EMV迁移是银行卡由磁条卡向集成电路(IC)卡转移,利用安全性更高的智能IC卡来代替磁卡,以有效防范诸如制作和使用假信用卡、信用卡欺诈、跨国金融zhapian等各种高科技手段的金融犯罪。
EMV迁移是银行卡从磁条卡向智能IC卡转换的过程。是基于CPU IC卡的金融支付标准,目前已成为公认的框架性标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。
二、PBOC
The People's Bank of China 中国人民银行
该标准将为我国银行卡芯片化奠定标准基础,确保我国银行卡芯片化实现联网通用和安全,并有效指导实施。
PBOC 3.0规范已于2013年2月5日正式发布。
三、CUPS
中国银联银行卡信息交换系统(简称CUPS),实现全国范围内所有跨行银行卡业务的信息转接和资金清算工作。该系统的建设包括交换应用、网络、运行管理、切换过渡及业务持续等项目的建设。
四、Pos术语
银行卡 bank card
商业银行等金融机构及邮政储汇机构向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
磁条卡 magnetic stripe card
物理特性符合GB/T 14916标准,磁条记录符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552标准的银行卡片。
销售点终端 point of sale;POS
能够接受银行卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备。
POS 中心 POS center
接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。
特约商户 merchant
与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。
持卡人 card holder
卡的合法持有人,即与卡对应的银行账户相联系的客户。
发卡行 issuer
发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。
收单行 acquirer
与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位。
参考号 reference number
POS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。
交易批次号 batch number
POS从签到起至结算、签退为止的交易为一批次,交易批次号标识一批交易。 POS中心为每个POS的每个批次分配一个批次号,在签到响应报文中下传给POS终端,POS终端对账平或批上送结束后POS中心和POS终端的批次号各自加1。
主账号 primary account number
标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成,是银行卡金融交易的主要账号,在银行卡金融交易中等同于卡号。
交易处理码 processing code
标识交易类型的代码。
POS 流水号 trace number
POS为每一笔交易产生的顺序编号。POS每上送一次交易此号码增加1。 POS流水号为6位数字,值从1至999999循环使用。 在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一。 POS流水号也作为交易凭证号,在进行撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且必须上送原交易的凭证号。
服务点输入方式码 point of service entry mode
POS输入有刷卡或手工方式,按业务要求输入有关数据。
授权码 authorization number
授权标识应答码,简称“授权码”。是发卡行返回或CUPS代授权时返回的授权序号。
响应码 response number
也称为应答码,是接收方接收到请求或通知后,返回给发送方表示处理结果的代码。
个人标识码 personal identification number; PIN
即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。 在上送报文格式中,如果22域指明有PIN输入,则52域必须出现。客户的个人标识码(PIN)必须加密后存放在52 域中。
报文鉴别码 messang authentication code;MAC
MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
安全控制信息 security control related information
与安全相关的控制信息,用于标识密文的类型。
密钥加密密钥 key encryption key; KEK
POS终端工作时对工作密钥进行加密的密钥,由银行人员设置并直接保存在系统硬件中,只能使用,不能读取,该密钥必须与加密算法放在同一加密芯片里。
工作密钥 working key;WK
也称为数据密钥,通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进行传输。
集成电路卡 integrated circuit card
内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
支付系统环境 payment system environment;PSE
当符合本标准的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件(DDF)被选择后,IC卡中所确立的逻辑条件。
应用标识 application identifier;AID
由注册的应用提供商标识(RID)以及专用应用标识符扩展(PIX)组成。
AID:即唯一标识一个应用,分为两部分,RID(5字节)+PIX(最多11字节)
RID:注册标识符,由ISO组织来分配,标识一个全球唯一的应用提供商,一般是分配给卡组织,比如分配给Master,比如分配给银联,我们遵循的是PBOC规范,分配到的RID=A000000333
PIX:扩展应用标识符,一般是由应用提供商自己定义,比如我们银联定义的借记应用的PIX=010101,贷记应用的PIX=010102,准贷记应用的PIX=010103,纯电子现金应用的PIX=010106
因此我们遵循PBOC规范,常见的AID为:
A0 00 00 03 33 01 01 01 PBOC借记应用
A0 00 00 03 33 01 01 02 PBOC贷记应用
A0 00 00 03 33 01 01 03 PBOC准贷记应用
A0 00 00 03 33 01 01 06 PBOC纯电子现金应用
应用标签 application label
根据ISO/IEC 7816-5标准中与应用标识(AID)相关联的名称,用于应用选择。应用标签在应用数据文件(ADF)的文件控制信息(FCI)中可选(推荐要求),在ADF目录入口中必须存在。
应用首选名称 application preferred name
与应用标识(AID)相关联的应用名称。如果应用首选名称存在且终端支持发卡行代码表索引指示的语言,则应用选择过程中显示给持卡人的应用名称应采用应用首选名称,而不是应用标签。
应用选择指示符 application selection indicator;ASI
指示应用选择时终端上的应用标识(AID)与卡片中的应用标识(AID)是完全匹配(长度和内容都必须一样)还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表中的每个应用标识(AID)仅有一个应用选择指示符。
脚本 script
发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。
应用认证密文 application authentication cryptogram;AAC
在EMV应用交易流程中,由IC卡生成的表示拒绝交易的应用密文。
授权响应密文 authorization response cryptogram;ARPC
由发卡行生成并在联机授权报文中返回给终端的应用密文,用于IC卡验证联机授权响应是否来自真正的发卡行。
授权请求密文 authorization request cryptogram;ARQC
IC卡为联机处理交易生成的应用密文,发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。
数据对象列表 data object list;DOL
在EMV应用交易流程中,终端能够根据卡片的要求建立可变的数据元列表,并通过相关命令发送给卡片。在EMV交易流程使用的DOL包括:通过取处理选项(GET PROCESS OPTIONS)命令使用的PDOL;通过生成应用密文(GENERATE AC)命令使用的CDOL1和CDOL2;用来产生TC哈什值的TDOL和通过内部认证(INTERNAL AUTHENTICATE)命令使用的DDOL。
fallback
在某些情况下,IC卡有可能无法在支持芯片卡的终端上使用,比如IC卡本身坏了,或终端上的读写器发生了故障。在这种情况下,支付系统允许使用卡上的磁条来进行交易。
终端行为代码 terminal action code;TAC
在EMV应用交易流程中,终端行为代码(缺省、拒绝、联机)反映了收单行根据TVR的内容选择的动作。
交易证书 transaction certificate;TC
在EMV应用交易流程中,由IC卡生成表示批准交易的交易证书。
终端校验结果 terminal verification results;TVR
在EMV应用交易流程中,用于标识终端执行脱机数据认证、处理限制、持卡人验证、终端风险管理、发卡行认证、发卡行脚本处理等各步骤的结果,终端和卡片将参考TVR的值对当前交易作出脱机拒绝、联机交易或脱机批准的决定。
交易验证码 transaction authorization crypogram;TAC
用于验证交易的合法性。
EP electronic purse
PBOC 电子钱包缩写。
PSAM卡
支付系统安全控制模块,用于PBOC电子钱包卡的安全控制。
TMS
终端管理系统,即管理POS终端远程下载应用程序、参数的计算机软件系统。
刷卡金额
商品标价。
持卡人折扣:
商户优惠给持卡人的消费折扣。
扣持卡人金额
持卡人在抵扣掉折扣优惠后的真实支出金额。
五、补充
CUPS(转载)
中国银联银行卡信息交换系统(以下简称CUPS)实现全国范围内所有跨行银行卡业务的信息转接和资金清算工作。在系统性能方面,达到日均处理交易笔数2400万笔、平均每秒处理交易笔数650笔、峰值每天处理交易笔数5200万笔、峰值每秒处理交易笔数 3000笔(实际达到13529笔/秒)、网络可用率(无故障率)99.99%的设计指标,实现了高性能、高可靠性、高可用性、高可管理性和高可扩展性的系统目标,具有国际水平,满足了国内银行卡快速发展的需要。
该系统的建设包括交换应用、网络、运行管理、切换过渡及业务持续等项目的建设。各项目技术情况简述如下:
在交换应用建设方面,交换应用系统总体物理结构设计中,遵循通讯接入、应用处理、数据存储三层设计模式,保证在各个层面的线性扩展能力,便于安全分层控制,从而提高整个系统的可扩展性和安全性。生产系统搭建在多台IBM P系列服务器之上,应用系统支持多机模式,关键服务器之间采用CLUSTER连接,保证系统的可扩展性和高可用性。
核心交换应用系统包括交易转接、文件收发、批处理、安全、代授权、后线(差错、管理、查询报表、门户等)等多个子系统。建设了统一二次清分、风险管理系统等核心交换支持系统,其中统一二次清分平台较为独立,统一实现18个分公司的二次清分,各分公司还可开发个性化模块;风险管理系统包括风险信息共享、外卡实时交易监控、风险报告、外卡联机交易限额控制及涉案卡交易监控等业务处理模块,在一定程度上防范和控制银行卡交易过程中的持卡人及商户风险。
应用系统的主要部分均构建在中间件平台上,根据应用系统的不同特点,分别引入了联机事务处理中间件Tuxedo和J2EE中间件Weblogic。联机交易部分由Tuxedo提供支持,后线管理部分由Weblogic提供支持。
子系统之间的通信统一采用中间件调用方式实现。为提高通信效率,Weblogic和Tuxedo之间使用BEA提供的专用通信连接件WTC(Weblogic Tuxedo Connector)进行通信,采用WTC同时也是为满足应用对Weblogic和Tuxedo之间的双向调用的要求。
在网络建设方面,中国银联跨行交易网络分为核心层、分布层和接入层3个层次。中国银联生产网络采用双中心模式,即在上海和北京分别建立一个网络核心节点,并互为备份,通过高速ATM线路连接。各分公司和大型金融机构均通过两条2M线路分别接入上述网络核心节点,并采用ISDN线路作为拨号备份。银联各分公司根据当地实际情况,提供多种专线接入方式与当地成员机构、商户、第三方机构连接。中国银联网络内采用统一规划的IP地址,实现动态路由、QoS控制和综合网管,划分不同的网络安全区域,并采用先进的网络安全技术确保网络安全。
在运行管理方面,整个生产系统运行和管理采用了统一集成的运行管理平台。运行管理系统分为三层:监控管理层、事件管理层及流程管理层,以事件管理层为中心,整合各资源管理模块,使之成为一个整体。监控管理层采用Patrol及Tivoli工具产品集成;事件管理层由Event Manager和PEM(Patrol Enterprise Manager)组成,收集来自监控层的SNMP格式及文本方式的事件;流程管理层使用流程工具Remedy实施包括事件管理流程、问题管理流程、变更管理流程及配置管理流程。
在业务持续方面,为保证系统7*24*365连续运行的能力,系统搭建了交换系统的灾难备份系统,采用两地三址建立信息处理中心、备份中心、灾备中心,按照“同城同步、异地异步”的技术原则,采用存储复制技术结合容灾应用来进行应用的灾备建设,保证发生灾难时的应用系统切换;建立业务连续计划,保证系统在各种灾难情况下的业务连续运行。
在系统上线及切换过渡方面,中国银联银行卡信息交换系统上线后,中国银联通过精心组织,采用差异测试、对比测试、并行测试;网络改造、物理过渡、前置开发等技术手段,用了不到1年的时间完成了所有18个分公司的无缝透明切换过渡,至2005年11月8日中国银联完成了各分公司交换系统的过渡切换工作,实现了全国银行卡跨行交易的集中处理。
使用开放式平台及技术,建设全国集中式的金融关键应用系统,是一个很大的技术挑战,在系统的建设过程中存在一些需要解决或突破的技术要点,以实现系统规划时的目标,经过对相关技术进行消化、吸收及提炼,通过对成熟产品的集成和功能深度挖掘,并在这些工作的基础上进行技术攻关、完善和创新,解决了系统建设中的问题,形成了具有银联特点的技术方案和方法论,产生了一批具有自主知识产权的专利技术(申请中),这些技术要点包括:CUPS系统架构元模型、自适应流量控制机制、多级动态负载均衡策略、表达式驱动规则引擎、基于内容依赖索引(CDI)的双缓冲内存查找表技术、事件驱动的同步数据推送技术、转接数据库的双活及快速切换机制、超大容量数据库的多维集群和分区技术、跨平台整合的业务连续机制、模式识别异常处理技术、基于交易分流的自动化并行测试技术。目前已有五项专利申请获得初审合格,包括:一种交易结算处理系统及其信息传送与处理方法、一种自动化测试辅助系统以及相应的软件自动测试方法、一种新型银行卡交易处理系统、实现数据升级的计算机系统以及数据升级方法(一)及实现数据升级的计算机系统以及数据升级方法(二);一项专利正在提交申请,即:验证新老系统差异性的验证系统及验证方法;另外还有多项专利申请正在准备提案,包括数据库设计、灾难备份系统设计、加密算法、互联网支付等。
已有 0 人发表留言,猛击->> 这里<<-参与讨论
ITeye推荐