[信息與通信]POS機(jī)8583接口文檔

1、信息與通信POS機(jī)8583接口文檔信息與通信POS機(jī)8583接口文檔1 概述 . . . (3)2 術(shù)語和定義 . . . (3)2.1 POS 中心 POScenter . (3)2.2 特約商戶merchant . (3)2.3 持卡人 cardholder . . (3)2.4 發(fā)卡行issuer . .32.5 收單行acquirer . (3)2.6 參考號(hào) referencenumber . . (3)2.7 交易批次號(hào) batch number. . (4)2.8 主賬號(hào) primary accountnumber . . (4)2.9 交易處理碼 processingcode

2、. (4)2.10 POS 流水號(hào) tracenumber . . (4)2.11 服務(wù)點(diǎn)輸入方式碼 point of service entrymode . . (4)2.12 授權(quán)碼 authorizationnumber . (4)2.13 響應(yīng)碼 responsenumber . . (4)2.14 個(gè)人標(biāo)識(shí)碼 personal identification number;PIN . . (4)2.15 報(bào)文鑒別碼 messang authenticationcode;MAC. . (5)2.16 安全控制信息 security control relatedinformation .

3、 . (5)2.17 密鑰加密密鑰 key encryption key;KEK . . (5)2.18 工作密鑰 workingkey;WK . (5)3 安全 . . . (5)3.1.1 密鑰管理 . . (5)4 消息域說明 . . . (6)4.1 說明 . . . (6)4.2 數(shù)據(jù)類型 . . . 64.3 數(shù)據(jù)元名稱及其定義 . (7)4.3.1 位圖 . . (7)4.3.2 消息類型 . . (7)4.3.3 域2 . . (8)4.3.4 域3 . . (8)4.3.5 域4 . . (8)4.3.6 域11 . (9)4.3.7 域12 . . (10)4.3.8 域1

4、3 . . (10)4.3.9 域14 . . (11)4.3.10 域15 . . (11)4.3.11 域22 . . (12)4.3.12 域23 . . (12)4.3.13 域25 . . (13)4.3.14 域26 . . (13)4.3.15 域32 . . (14)4.3.16 域35 . . (14)4.3.17 域36 . . (15)4.3.18 域37 . . (15)4.3.19 域38 . . (16)4.3.20 域39 . . (16)4.3.21 域41 . . (17)4.3.22 域42 . . (17)4.3.23 域44 . . (18)4.3.24

5、 域48 . . (18)4.3.25 域49 . . (19)4.3.26 域52 . . (20)4.3.27 域53 . . (20)4.3.28 域54 . . (21)4.3.29 域55 . . (22)4.3.30 域58 . . (23)4.3.31 域60 . . (25)4.3.32 域61 . . (26)4.3.33 域62 . . (27)4.3.34 域63 . . (29)4.3.35 域64 . . (30)5 終端消息交換說明 . . (3) 5.1 管理類 . . . (30)5.1.1 簽到(900800/900810) . . 30 5.1.2 簽退(9

6、00820/900830) . (31)5.1.3 請(qǐng)求黑名單(900840/900850) . (31)5.2 消費(fèi)類 . . . (32)5.2.1 余額查詢(310200/310210) . . 32 5.2.2 查詢商戶授信(310220/310230) . . 33 5.2.3 查詢代繳信息(310240/310250)(注意此處發(fā)送時(shí),包和其他不一樣，數(shù)據(jù)包頭定義如下:) . . . (33)5.2.4 充值(630200/630210)(說明:在充值之前先看簽到之后獲得的商戶充值授信額度是否足夠，如果不足，不能進(jìn)行充值，否則可以進(jìn)行充值，后臺(tái)會(huì)隨時(shí)更新該額度) (34)5.2.5

7、 充值沖正(630400/630410) . . 35 5.2.6 消費(fèi)(000201/000211)脫機(jī)情況下的檢索參考號(hào)生成機(jī)制，使用MIK將以下數(shù)據(jù)計(jì)算MAC(4字節(jié))，然后轉(zhuǎn)換成BCD形式;計(jì)算MAC數(shù)據(jù)包含主帳號(hào)【2域】+受卡方所在地時(shí)間【11域自己生成】+受卡方所在地日期【12域自己生成】+ Pos中心流水號(hào)【37域】+終端代碼(41域)+商戶代碼(42域)+【60域】 . 36 5.2.7 消費(fèi)沖正(000400/000410) . . 37 5.2.8 退貨(202120/202130) . (38)5.2.9 退貨沖正(202100/202110) . . 39 5.2.10

8、 批上送(000320/000330) . . (40)5.3 結(jié)算類 . . . (41)5.3.1 結(jié)算(900500/900510) . (41)1 概述2 術(shù)語和定義2.1 POS 中心 POS center接受、處理或轉(zhuǎn)發(fā)POS的交易請(qǐng)求信息，并向POS回送交易結(jié)果信息的機(jī)構(gòu)。2.2 特約商戶 merchant與收單行簽有商戶協(xié)議，受理銀行卡的零售商、個(gè)人、公司或其他組織。 2.3 持卡人 card holder卡的合法持有人，即與卡對(duì)應(yīng)的銀行賬戶相聯(lián)系的客戶。2.4 發(fā)卡行 issuer發(fā)行銀行卡，維護(hù)與卡關(guān)聯(lián)的賬戶，并與持卡人在這兩方面具有協(xié)議關(guān)系的機(jī)構(gòu)。 2.5 收單行 acq

9、uirer與商戶簽有協(xié)議或?yàn)槌挚ㄈ颂峁┓?wù)，直接或間接憑交易單據(jù)(包括電子單據(jù)或紙單據(jù))參加交換的清算會(huì)員單位。2.6 參考號(hào) reference numberPOS中心為交易分配的流水號(hào)，在響應(yīng)報(bào)文中下傳給POS終端作為對(duì)賬參考號(hào)，并用于事后查證。2.7 交易批次號(hào) batch numberPOS從簽到起至結(jié)算、簽退為止的交易為一批次，交易批次號(hào)標(biāo)識(shí)一批交易。POS中心為每個(gè)POS的每個(gè)批次分配一個(gè)批次號(hào)，在簽到響應(yīng)報(bào)文中下傳給POS終端，POS終端對(duì)賬平或批上送結(jié)束后POS中心和POS終端的批次號(hào)各自加1。2.8 主賬號(hào) primary account number標(biāo)識(shí)發(fā)卡機(jī)構(gòu)和持卡人信息

10、的數(shù)字代碼。它由發(fā)卡機(jī)構(gòu)標(biāo)識(shí)代碼、個(gè)人賬戶標(biāo)識(shí)和校驗(yàn)位組成，是銀行卡金融交易的主要賬號(hào)，在銀行卡金融交易中等同于卡號(hào)。2.9 交易處理碼 processing code標(biāo)識(shí)交易類型的代碼。2.10 POS 流水號(hào) trace numberPOS為每一筆交易產(chǎn)生的順序編號(hào)。POS每上送一次交易此號(hào)碼增加1。 POS流水號(hào)為6位數(shù)字，值從1至999999循環(huán)使用。在自動(dòng)沖正時(shí)，POS中心依據(jù)POS 流水號(hào)作為確定被沖正交易的要素之一。POS流水號(hào)也作為交易憑證號(hào)，在進(jìn)行撤銷等交易時(shí)，輸入原交易憑證號(hào)作為確定原交易的要素之一，并且必須上送原交易的憑證號(hào)。2.11 服務(wù)點(diǎn)輸入方式碼 point of

11、service entry modePOS輸入有刷卡或手工方式，按業(yè)務(wù)要求輸入有關(guān)數(shù)據(jù)。2.12 授權(quán)碼 authorization number授權(quán)標(biāo)識(shí)應(yīng)答碼，簡(jiǎn)稱“授權(quán)碼”。是發(fā)卡行返回或CUPS代授權(quán)時(shí)返回的授權(quán)序號(hào)。 2.13 響應(yīng)碼 response number也稱為應(yīng)答碼，是接收方接收到請(qǐng)求或通知后，返回給發(fā)送方表示處理結(jié)果的代碼。 2.14 個(gè)人標(biāo)識(shí)碼 personal identification number; PIN 即個(gè)人密碼，是在聯(lián)機(jī)交易中識(shí)別持卡人身份合法性的數(shù)據(jù)信息，在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許PIN以明文的方式出現(xiàn)。在上送報(bào)文格式中，如果22域指明有PI

12、N輸入，則52域必須出現(xiàn)。客戶的個(gè)人標(biāo)識(shí)碼(PIN)必須加密后存放在52 域中。2.15 報(bào)文鑒別碼 messang authentication code;MACMAC是用來完成消息來源正確性鑒別，防止數(shù)據(jù)被篡改或非法用戶竊入的數(shù)據(jù)。 2.16 安全控制信息 security control related information 與安全相關(guān)的控制信息，用于標(biāo)識(shí)密文的類型。2.17 密鑰加密密鑰 key encryption key; KEKPOS終端工作時(shí)對(duì)工作密鑰進(jìn)行加密的密鑰。2.18 工作密鑰 working key;WK也稱為數(shù)據(jù)密鑰，通常指PIN加密密鑰和MAC計(jì)算的密鑰。工作密

13、鑰必須經(jīng)常更新。在聯(lián)機(jī)更新的報(bào)文中對(duì)工作密鑰必須用密鑰加密密鑰(KEK)加密，形成密文后進(jìn)行傳輸。 3 安全3.1.1 密鑰管理3.1.1.1 二級(jí)密鑰體系POS終端密鑰分為二級(jí):密鑰加密密鑰(KEK)和工作密鑰(WK)。3.1.1.2 密鑰加密密鑰(KEK)用于對(duì)工作密鑰(WK)進(jìn)行加密保護(hù)，每臺(tái)POS終端與POS中心共享唯一的KEK。KEK必須要有安全保護(hù)措施，只能寫入并參與運(yùn)算，不能被讀取。3.1.1.3 工作密鑰(WK)分為用于對(duì)個(gè)人標(biāo)識(shí)碼(PIN)加密的PIK以及進(jìn)行報(bào)文鑒別(MAC)的MAK。由POS前置機(jī)的加密機(jī)產(chǎn)生，在POS終端每次簽到時(shí)從POS中心利用KEK加密后下載，并由K

14、EK加密存儲(chǔ)。POS終端工作密鑰在下載時(shí)必須以密文傳送，嚴(yán)禁明文傳送。3.1.1.4 POS 終端MAC 的算法從報(bào)文消息類型(MTI)到63域之間的部分構(gòu)成MAC ELEMEMENT BLOCK (MAB)，采用ECB算法，加密結(jié)果為64位的MAC，詳細(xì)算法見附錄B。3.1.1.5 PIN 加密PIN 加密采用ANSI X9.8 Format(帶主賬號(hào)信息)。加密算法采用單倍長密鑰算法或雙倍長密鑰算法。POS終端對(duì)以上兩種加密算法都應(yīng)支持。具體的方法見附錄A。4 消息域說明4.1 說明POS終端與POS中心之間的消息(Message)是根據(jù)ISO 8583:1987 Bank Card Or

15、iginated Messages Interchange Message Specifications Content For Finalcial Transactions定義的。 4.2 數(shù)據(jù)類型POS終端與POS中心之間的交換消息中，各數(shù)據(jù)元類型如下所列: A 字母向左靠，右部多余部分填空格。 AN 字母和/或數(shù)字，左靠，右部多余部分填空格。 ANS 字母、數(shù)字和/或特殊符號(hào)，左靠，右部多余部分填空格。 AS 字母和/或特殊符號(hào)，左靠，右部多余部分填空格。 B 二進(jìn)制bit 位。 DD 日。 hh 時(shí)。 LL 可變長域的長度值(二位數(shù))。 LLL 可變長域的長度值(三位數(shù))。 MM 月。

16、 mm 分。 N 數(shù)值，右靠，首位有效數(shù)字前充零。若表示金額，則最右二位為角分。 S 特殊符號(hào)。 ss 秒。 VAR 可變長域。 X 借貸符號(hào)，在數(shù)值之前，D 表示借，C 表示貸。 YY 年。 Z 由ISO 7811 和ISO 7813 制定的磁條卡第二、三磁道的數(shù)據(jù)類型。 CN BCD 壓縮編碼數(shù)值。對(duì)可變長數(shù)據(jù)元，以下例說明:變量XYZ 的數(shù)據(jù)類型為ANS.999(LLLVAR)，則表示:該變量中可含字母、數(shù)字和特殊符號(hào)，最長不超過999 個(gè)字符，長度由三位數(shù)字確定。變量XYZ 的數(shù)據(jù)類型為N.999(LLLVAR)，則在壓縮時(shí)，其長度位用右靠的BCD 碼壓縮，而其后緊隨的數(shù)字內(nèi)容用左靠的

17、BCD 碼壓縮。這是為了保證有效內(nèi)容和其位數(shù)中間無缺省填充值。若不為偶數(shù)位，左靠的數(shù)字內(nèi)容后補(bǔ)零。由于有長度位表征該域有效內(nèi)容的長度，因此后補(bǔ)零不會(huì)改變?cè)撚虻恼鎸?shí)值。注: 本文檔中聲明的壓縮變量屬性是針對(duì)POS終端與POS中心之間的消息，POS中心與任何金融機(jī)構(gòu)之間的消息將全部采用ASCII碼且不壓縮的格式。4.3 數(shù)據(jù)元名稱及其定義4.3.1 位圖字段類型:BIT-BIT長度: 16字節(jié)說明: 如將位圖的第一位設(shè)為1，表示使用擴(kuò)展位圖(128個(gè)域)，否則表示只使用基本位圖(64個(gè)域)。如使用某數(shù)據(jù)域，應(yīng)在位圖中將相應(yīng)的位設(shè)位1，如使用41域，需將位圖的 41位設(shè)為1。選用條件:如使用65到1

18、28域，需設(shè)位圖域第一位為1 4.3.2 消息類型消息類型(Message Type Identifier)4.3.2.1 變量屬性N4，4個(gè)字節(jié)的定長數(shù)字字符域。壓縮時(shí)用BCD碼表示的2個(gè)字節(jié)的定長域。4.3.2.2 域描述消息類型。對(duì)于未指明對(duì)齊方式的域，按如下進(jìn)行處理:1、數(shù)字型:前補(bǔ)02、字符型:后補(bǔ)空格4.3.3 域2主賬號(hào)(Primary Account Number)4.3.3.1 變量屬性N.19(LLVAR)，2個(gè)字節(jié)的長度值，最大19個(gè)字節(jié)的主賬號(hào)，壓縮時(shí)用BCD碼表示的1個(gè)字節(jié)的長度值，用左靠BCD碼表示的最大10個(gè)字節(jié)的主賬號(hào)。 4.3.3.2 域描述用戶主賬號(hào)，即從磁

19、條卡的第二磁道或第三磁道上獲取的賬號(hào)，或在交易時(shí)輸入的主賬戶號(hào)，或讀IC卡獲得的卡號(hào)。該賬號(hào)最多19個(gè)數(shù)字字符。長度值最大不能超過19。4.3.3.3 用法若POS終端通過刷卡獲取客戶磁條卡的第二和第三磁道信息，則不置該域的值?？蛻舻闹髻~號(hào)將由POS中心從POS請(qǐng)求消息中的第二磁道或第三磁道信息上截取，填入此域，并轉(zhuǎn)發(fā)給發(fā)卡方。POS終端可從應(yīng)答消息中得到主賬號(hào)信息。若交易時(shí)操作員在POS終端手輸卡號(hào)或者通過讀IC卡得到卡號(hào)，POS終端無法獲取客戶磁條卡的第二和第三磁道信息，則需在請(qǐng)求消息中置入該域的值，POS中心將以此域?yàn)闇?zhǔn)，并在請(qǐng)求和應(yīng)答消息中保持不變。4.3.4 域3交易處理碼(Proc

20、essing Code)4.3.4.1 變量屬性N6，6個(gè)字節(jié)的定長數(shù)字字符域，壓縮時(shí)用BCD碼表示的3個(gè)字節(jié)的定長域。4.3.5 域4交易金額(Amount Of Transactions)4.3.5.1 變量屬性N12，12個(gè)字節(jié)的定長數(shù)字字符域，壓縮時(shí)用BCD碼表示的6個(gè)字節(jié)的定長域。 4.3.5.2 域描述交易金額，交易金額不包括任何手續(xù)費(fèi)。4.3.5.3 用法交易金額的幣種由域49交易幣種(Currency Code Of Transaction)表示。若為人民幣則交易金額的單位是人民幣的分。示例 :POS 消費(fèi)金額為1000 元，則交易金額應(yīng)為000000100000。當(dāng)交易幣種為

21、外幣時(shí)，如果該幣種沒有小數(shù)位，則該域的值代表實(shí)際交易金額;如果該幣種有兩個(gè)小數(shù)位，則表示方法同人民幣;若有三個(gè)小數(shù)位，則最后一個(gè)小數(shù)位必須為零。在查詢交易、管理類交易和腳本通知交易中，該域不出現(xiàn)。4.3.6 域11受卡方系統(tǒng)跟蹤號(hào)(System Trace Audit Number) 4.3.6.1 變量屬性N6，6個(gè)字節(jié)的定長數(shù)字字符域，壓縮時(shí)用BCD碼表示的3個(gè)字節(jié)的定長域。4.3.6.2 域描述受卡方(POS交易的POS終端)賦予交易的在某段時(shí)間內(nèi)唯一確定該筆交易的流水號(hào)。對(duì)POS交易的受卡方來說，該跟蹤號(hào)與41域(受卡方終端標(biāo)識(shí)碼)、42域(受卡方標(biāo)識(shí)碼)、60.2域(批次號(hào))和消息類

22、型的組合唯一標(biāo)識(shí)該筆交易。4.3.6.3 用法對(duì)POS交易，POS終端對(duì)發(fā)起的每一筆正常交易賦予一個(gè)跟蹤號(hào)。對(duì)于沖正交易該域與原始交易保持一致，而對(duì)于撤銷消息，61.2域(原POS流水號(hào))填原始交易的11域。受卡方系統(tǒng)跟蹤號(hào)是個(gè)關(guān)鍵的數(shù)據(jù)域。因此POS中心及發(fā)卡方在收到消息后保存該值，并在應(yīng)答消息中原樣返回給POS終端。POS終端應(yīng)用該值和41域(受卡方終端標(biāo)識(shí)碼)、42域(受卡方標(biāo)識(shí)碼)、60.2域(批次號(hào))、消息類型一起匹配原始請(qǐng)求消息。4.3.7 域12受卡方所在地時(shí)間(Time Of Local Transaction) 4.3.7.1 變量屬性N6，6個(gè)字節(jié)的定長數(shù)字字符域，壓縮時(shí)用BCD碼表示的3個(gè)字節(jié)的定長域。4.3.7.2 域描述交易發(fā)生時(shí)，受卡方所在地時(shí)間。格式為hhmmss，其中hh為小時(shí)，mm為分，ss為秒。 4.3.7.3