QR-19-02金融POS需求规格说明书(v1.0.0).doc

石家庄商业银行金融POS机IC卡应用需求规格说明书V1.0.02004年1月石家庄商业银行上海华腾软件系统有限公司质量管理运作体系文件三级文件 记录编号：403041-QR-19-02修订控制页章节编号章节名称修订内容简述修订日期修订前版本号拟稿人已评审初稿2004-1-07俞海宏目录1概述41.1目标41.2范围41.3对象41.4参考资料42交易流程42.1黑名单下载42.2黑名单查询62.3脱机交易72.3.1用户卡结构72.3.2PSAM卡结构92.3.3交易预处理102.3.4脱机消费流程122.4脱机交易批上送132.5脱机交易对帐流程15图表目录图表 1 黑名单详细信息说明5图表 2 黑名单下传流程图6图表 3 MF文件结构7图表 4 ED和EP应用的公共应用基本数据文件7图表 5 ED和EP应用的持卡人基本数据文件7图表 6 内部数据元8图表 7 IC卡电子存折交易明细文件8图表 8 PSAM卡结构9图表 9 MF的卡片公共信息文件10图表 10 MF的终端信息文件10图表 11 全国密钥管理总中心应用的应用公共信息文件10图表 12 交易预处理流程11图表 13 脱机消费流程13图表 14 脱机批上送流程141 概述1.1 目标本文档是石家庄商业POS实现金融IC卡应用的需求文档，主要目标是指导石家庄商行POS提供商进行POS终端系统开发，满足IC卡应用需求。1.2 范围本文档主要包括石家庄金融IC卡应用用户卡、PSAM卡结构，交易流程、与POS前置系统接口等内容。1.3 对象本文档的目标对象主要包括： 石家庄商行金融POS提供厂商技术人员 石家庄商行金融POS前置系统开发厂商技术人员 石家庄商行科技部门技术人员和系统维护人员 其它相关人员1.4 参考资料本文档主要参考资料如下： 中国金融集成电路（IC）卡规范 PSAM卡规范 石家庄商行卡系统用户需求规格书 石家庄商行借记卡一卡通系统方案2 交易流程2.1 黑名单下载石家庄商行金融POS黑名单采用有效期动态管理方式，即POS机具上保存一定数量的黑名单和黑名单的有效期，金融POS在进行黑名单检查时，首先判断用户卡最后一笔交易的交易日期和时间，如果在POS保存的黑名单的有效期之内（交易时间在POS机黑名单有效期的上限和下限之间），则直接查询保存在POS机上的黑名单，确认用户卡是否是黑名单，否则，进行联机查询。黑名单下载交易由POS发起，通常在POS机签到后进行黑名单下载，POS机也可以在签到后的任何时间内申请下载黑名单。黑名单下载采用增量下载方式，即POS机只下载最新的黑名单，主机系统传递给POS机的黑名单内容包括需要在POS黑名单表中新增的黑名单和需要对POS黑名单表中黑名单进行删除的黑名单，通过黑名单的属性来描述此黑名单是新增黑名单还是删除以前黑名单。主机传递给POS的黑名单详细信息如下表所示：名称格式、长度说明黑名单序号BCD7主机保存的黑名单索引号（详见说明1）卡号BCD10卡序列号属性BCD1“01”表示黑名单增加，“02”表示黑名单删除图表 1 黑名单详细信息说明【说明1】黑名单序号长度为14字节，前8位为黑名单的产生日期（yyyymmdd），后6位为当日黑名单的顺序号，POS机从黑名单序号中获得黑名单的产生时间。POS机在申请黑名单下载时将机器目前保存的最后一条黑名单的索引传递给主机，主机根据此索引号，决定需要下传给POS机的黑名单，将黑名单以22条为一个消息包传递给POS机。黑名单下载流程如下图所示：图表 2 黑名单下传流程图为了进行有效的黑名单管理，POS机上必须保存如下数据： POS上保存的第一笔黑名单的产生时间 POS上保存的最后一笔黑名单的产生时间 POS上获得的最后一笔黑名单数据的索引（可能是黑名单增加数据，也可能是黑名单删除数据）2.2 黑名单查询在金融POS机上发生的IC卡交易，如果需要进行黑名单检查，而且用户卡的最后一笔交易时间在POS机保存的黑名单有效期之外，交易时间小于黑名单有效期的上限或者交易时间大于黑名单有效期的下限，POS发行黑名单查询交易，提交用户卡卡号，主机查询此卡是否是黑名单，并将查询结果返回给POS。2.3 脱机交易2.3.1 用户卡结构石家庄商行金融IC卡采用PBOC规范规定的卡片结构，具体说明如下：城市一卡通根目录（MF）下文件如下表所示：文件定义标识短文件标识读控制写控制文件类型密钥文件000000不允许保护定长记录金融支付应用DDF101无保护目录图表 3 MF文件结构ED/EP应用的基本数据文件（EF）定义如下表所示：文件标识(SFI)21 (十进制)文件类型透明文件大小59文件存取控制读 = 自由改写 = 需要安全信息字节数据元长度1-8发卡方标识89应用类型标识110应用版本111-20应用序列号1021-24应用启用日期425-28应用有效日期429-30发卡方自定义FCI数据2 图表 4 ED和EP应用的公共应用基本数据文件持卡人基本信息文件定义如下表所示：文件标识(SFI)22 (十进制)文件类型透明文件大小33文件存取控制读 = 自由改写 = 需要安全信息字节数据元长度1卡类型标识12本行职工标识13-22持卡人姓名2023-32持卡人证件号码1033持卡人证件类型1 图表 5 ED和EP应用的持卡人基本数据文件内部应用数据元文件定义如下表所示：数据元长度ED余额4ED脱机交易序号2ED联机交易序号2透支限额4EP余额3EP脱机交易序号2EP联机交易序号2密钥版本号 (DPK)1密钥版本号 (DTK)1密钥版本号 (DLK)1密钥版本号 (DULK)1密钥版本号 (DUK)1算法标识 (DPK)1算法标识(DTK)1算法标识(DLK)1算法标识(DULK)1算法标识(DUK)1 图表 6 内部数据元IC卡电子存折交易数据文件定义如下表所示：文件标识 (SFI)24 (十进制)文件类型循环文件存取控制读 = PIN保护改写 = 不允许记录大小23字节数据元长度1-2ED或 EP联机或脱机交易序号23-5透支限额36-9交易金额410交易类型标识111-16终端机编号617-20交易日期（终端）421-23交易时间（终端）3图表 7 IC卡电子存折交易明细文件石家庄商行用户卡结构与人行PBOC规范定义的卡片结构的主要区别是身份证号码采用10个字节。2.3.2 PSAM卡结构石家庄商行银行PSAM卡采用符合人行PBOC规范的卡片，结构如下：图表 8 PSAM卡结构卡片信息文件说明如下：文件标识（SFI）21（十进制）文件类型透明文件大小14文件存取控制 读 = 自由改写 = 需要安全信息字节 数据元长度110PSAM序列号1011PSAM版本号112密钥卡类型11314发卡方自定义FCI数据2图表 9 MF的卡片公共信息文件 文件标识（SFI）22（十进制）文件类型透明文件大小6文件存取控制 读 = 自由改写 = 需要安全信息字节 数据元长度16终端机编号6图表 10 MF的终端信息文件 文件标识（SFI）23（十进制）文件类型透明文件大小25文件存取控制 读 = 自由改写 = 需要安全信息字节 数据元长度1全国消费密钥索引号129应用发行者标识81017应用接收者标识81821应用启用日期42225应用有效日期4图表 11 全国密钥管理总中心应用的应用公共信息文件2.3.3 交易预处理交易预处理流程如下：图表 12 交易预处理流程IC卡有效性检查流程如下： 检查该卡是否为石家庄商行发行的金融IC卡，采用发卡方标识进行判断，商行IC卡发卡方标识为“1210313000000001” 检查该卡是否为黑名单 检查该卡是否在有效期之内 检查IC卡上的应用版本与终端版本是否一致2.3.4 脱机消费流程脱机消费流程如下图所示：图表 13 脱机消费流程脱机消费流程说明： 在进行用户卡消费初使化前，终端首先读取PSAM卡的消费密钥索引（保存在PSAM卡PBOC应用信息文件中），以此索引值作为消费密钥索引发送给用户卡进行消费初使化 目前商行消费密钥采用一次分散，即PSAM卡在进行MAC1计算时，只需按照用户卡应用序列号右8字节进行一次分散就可以了（PBOC规范定义是进行三次分散）2.4 脱机交易批上送POS在进行对帐前，将当前批次的脱机交易进行批上送，脱机批上送主要包括二种交易，包括批上送开始，批上送，每次上送5条脱机交易明细，其中批上送开始通知主机POS开始进行批上送，并同时开始传送脱机交易，批上送交易继续进行脱机交易明细传送，每一个交易报文最多传送5条交易明细，直至所有脱机交易传送完毕。POS机在收到批上送开始交易的正确返回码后进行批上送，在收到批上送交易的正确返回码后开始下一个批上送交易，如果POS机没有收到主机批上送交易的正确返回码或者收到批上送交易的错误返回码，重发相应的批上送交易，POS机在所有的交易传送完毕，并收到主机的正确响应后，发送脱机交易对帐命令。如果POS机在整个脱机批上送交易的过程中中断了交易，则POS机应重新开始整个交易流程，即重发批上送开始、批上送交易。脱机批上送流程如下：图表 14 脱机批上送流程POS机上传的脱机交易明细主要包括如下内容：名称格式、长度说明交易日期BCD4yyyymmdd终端交易序号BCD3PSAM卡脱机交易序号交易时间BCD3hhmmss卡号BCD10卡序列号卡序列号BCD1保留交易类型BCD1交易类型标识（详见说明1）交易金额BCD6交易金额密钥属性BCD2TAC密钥版本号、索引号TIDBCD6PSAM卡终端机编号TACBCD4交易认证码【说明1】交易类型标识定义：电子存折消费05，电子钱包消费06，其它保留2.5 脱机交易对帐流程脱机交易对帐交易由POS发起，在脱机交易对帐之前，POS必须将本批次的所有脱机交易成功上送给主机，POS机统计所有成功交易的总金额和总交易笔数，与主机进行对帐，主机首先统计已收到并通过了TAC校验的总交易金额和交易笔数，并与POS上送的总金额和总笔数进行比较，如果对帐不平，POS机可以提示操作人员重新上送所有的脱机交易明细，并进入相应的差错处理流程。3 消息包格式POS机与主机通讯采用128域的8583报文格式，IC卡交易消息包格式详细说明如下：3.1 黑名单管理（黑名单下传开始、结束、查询）位数据元数据类型格式发送方及数值消息类型n4BCD03200321位元表b128MM7交易时间n10BCDMM11系统跟踪号n6BCDMM39返回码an2（说明3）ASCM41POS机终端标识码ans8ASCMM42商户代码ans15ASCMM48黑名单数据lllv400（说明1）BCDMM70网络管理信息码n3（说明2）BCDMM128消息认证码b64MM请求交易位图： 8000000000C100000400000000000001应答交易位图： 8220000002C100000400000000000001【说明1】黑名单数据的前3个字节表示后续信息长度，后面的字节表示黑名单数据，详细定义如下表所示：位置长度说明1-22黑名单数量（最大20）3-97黑名单序号10-1910卡号201属性（01：增加、02：删除）21-277黑名单序号。POS申请下载黑名单时，黑名单数据的39个字节填入POS机当前的最大的黑名单顺序号，POS申请查询黑名单时，10-19个字节填入欲查询的黑名单卡号。【说明2】如果POS开始申请下载黑名单，网络管理信息码内容为“260”，如果最后一个消息包，网络管理信息码内容为“261”，如果进行黑名单查询交易，网络管理信息码为“263”。【说明3】针对黑名单查询交易，如果卡片是黑名单，返回“38”3.2 脱机交易批上送、对帐位数据元数据类型格式发送方及数值消息类型n4BCD03200330位元表b128MM7交易时间n10BCDMM11系统跟踪号n6BCDMM39返回码an2（说明4）ASCM41POS机终端标识码ans8ASCMM42商户代码ans15ASCMM44批次号llv4（说明1）BCDMM48脱机批上送/对帐数据lllv400（说明2）BCDMM70网络管理信息码n3（说明3）BCDMM128消息认证码b64MM上传请求位图： 8000000000D100000400000000000001上传应答位图： 8220000002D000000400000000000001脱机明细对帐应答位图：8220000002D100000400000000000001【说明1】批次号前两个字节定义批次号长度，后4个字节定义批次号【说明2】脱机批上送数据的前3个字节表示后续信息长度，后面的字节表示脱机批上送数据，详细定义如下表所示：位置长度说明11脱机交易比数（最大5）2-54交易日期6-83PSAM脱机交易序号9-113交易时间12-2110卡号221卡序列号231交易