下列术语和定义适用于本标准。
3.1
银行卡 bank card
商业银行等金融机构及邮政储汇机构向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
3.2
磁条卡 magnetic stripe card
物理特性符合GB/T 14916标准,磁条记录符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552标准的银行卡片。
3.3
销售点终端 point of sale;POS
能够接受银行卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备。
3.4
POS 中心 POS center
接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。
3.5
特约商户 merchant
与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。
3.6
持卡人 card holder
卡的合法持有人,即与卡对应的银行账户相联系的客户。
3.7
发卡行 issuer
发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。
3.8
收单行 acquirer
与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位。
3.9
参考号 reference number
POS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。
3.10
交易批次号 batch number
POS从签到起至结算、签退为止的交易为一批次,交易批次号标识一批交易。
POS中心为每个POS的每个批次分配一个批次号,在签到响应报文中下传给POS终端,POS终端对账平或批上送结束后POS中心和POS终端的批次号各自加1。
3.11
主账号 primary account number
标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成,是银行卡金融交易的主要账号,在银行卡金融交易中等同于卡号。
3.12
交易处理码 processing code
标识交易类型的代码。
3.13
POS 流水号 trace number
POS为每一笔交易产生的顺序编号。POS每上送一次交易此号码增加1。 POS流水号为6位数字,值从1至999999循环使用。
在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一。
POS流水号也作为交易凭证号,在进行撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且必须上送原交易的凭证号。
3.14
服务点输入方式码 point of service entry mode
POS输入有刷卡或手工方式,按业务要求输入有关数据。
3.15
授权码 authorization number
授权标识应答码,简称“授权码”。是发卡行返回或CUPS代授权时返回的授权序号。
3.16
响应码 response number
也称为应答码,是接收方接收到请求或通知后,返回给发送方表示处理结果的代码。
3.17
个人标识码 personal identification number; PIN
即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。
在上送报文格式中,如果22域指明有PIN输入,则52域必须出现。客户的个人标识码(PIN)必须加密后存放在52 域中。
3.18
报文鉴别码 messang authentication code;MAC
MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
3.19
安全控制信息 security control related information
与安全相关的控制信息,用于标识密文的类型。
3.20
密钥加密密钥 key encryption key; KEK
POS终端工作时对工作密钥进行加密的密钥,由银行人员设置并直接保存在系统硬件中,只能使用,不能读取,该密钥必须与加密算法放在同一加密芯片里。
3.21
工作密钥 working key;WK
也称为数据密钥,通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进行传输。
3.22
EMV Europay MasterCard VISA
EMV是EUROPAY、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词,这三个公司联合制定的IC卡借记/贷记应用标准,简称为EMV标准。
3.23
集成电路卡 integrated circuit card
内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
3.24
支付系统环境 payment system environment;PSE
当符合本标准的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件(DDF)被选择后,IC卡中所确立的逻辑条件。
3.25
应用标识 application identifier;AID
由注册的应用提供商标识(RID)以及专用应用标识符扩展(PIX)组成。
3.26
应用标签 application label
根据ISO/IEC 7816-5标准中与应用标识(AID)相关联的名称,用于应用选择。应用标签在应用数据文件(ADF)的文件控制信息(FCI)中可选(推荐要求),在ADF目录入口中必须存在。
3.27
应用首选名称 application preferred name
与应用标识(AID)相关联的应用名称。如果应用首选名称存在且终端支持发卡行代码表索引指示的语言,则应用选择过程中显示给持卡人的应用名称应采用应用首选名称,而不是应用标签。
3.28
应用选择指示符 application selection indicator;ASI
指示应用选择时终端上的应用标识(AID)与卡片中的应用标识(AID)是完全匹配(长度和内容都必须一样)还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表中的每个应用标识
(AID)仅有一个应用选择指示符。
3.29
脚本 script
发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。
3.30
应用认证密文 application authentication cryptogram;AAC
在EMV应用交易流程中,由IC卡生成的表示拒绝交易的应用密文。
3.31
授权响应密文 authorization response cryptogram;ARPC
由发卡行生成并在联机授权报文中返回给终端的应用密文,用于IC卡验证联机授权响应是否来自真正的发卡行。
3.32
授权请求密文 authorization request cryptogram;ARQC
IC卡为联机处理交易生成的应用密文,发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。
3.33
数据对象列表 data object list;DOL
在EMV应用交易流程中,终端能够根据卡片的要求建立可变的数据元列表,并通过相关命令发送给卡片。在EMV交易流程使用的DOL包括:通过取处理选项(GET PROCESS OPTIONS)命令使用的PDOL;通过生成应用密文(GENERATE AC)命令使用的CDOL1和CDOL2;用来产生TC哈什值的TDOL和通过内部认证(INTERNAL AUTHENTICATE)命令使用的DDOL。
3.34
fallback
在某些情况下,IC卡有可能无法在支持芯片卡的终端上使用,比如IC卡本身坏了,或终端上的读写器发生了故障。在这种情况下,支付系统允许使用卡上的磁条来进行交易。
3.35
终端行为代码 terminal action code;TAC1
在EMV应用交易流程中,终端行为代码(缺省、拒绝、联机)反映了收单行根据TVR的内容选择的动作。
3.36
交易证书 transaction certificate;TC
在EMV应用交易流程中,由IC卡生成表示批准交易的交易证书。
3.37
终端校验结果 terminal verification results;TVR
在EMV应用交易流程中,用于标识终端执行脱机数据认证、处理限制、持卡人验证、终端风险管理、发卡行认证、发卡行脚本处理等各步骤的结果,终端和卡片将参考TVR的值对当前交易作出脱机拒绝、联机交易或脱机批准的决定。
3.38
交易验证码 transaction authorization crypogram;TAC2
用于验证交易的合法性。
3.39
EP electronic purse
PBOC 电子钱包缩写。
3.40
PSAM卡
支付系统安全控制模块,用于PBOC电子钱包卡的安全控制。
3.41
TMS3
终端管理系统,即管理POS终端远程下载应用程序、参数的计算机软件系统。
3.45
分期付款特约商户
与发卡机构(收单机构)签订分期付款业务合作协议,开展分期付款业务的商户。目前开展分期付
款业务的POS终端应支持分期付款消费和分期付款消费撤销。
3.46
分期付款首期金额
在分期付款消费交易中,持卡人第一次支付给发卡行的交易金额。
3.47
分期付款持卡人手续费
发卡机构向持卡人提供分期付款业务并与持卡人协定收取的分期付款业务手续费。
3.48
分期付款期数
一笔分期付款消费中,持卡人向发卡机构支付交易款项的次数。
3.49
分期付款项目编码
发卡机构(收单机构)同商户约定的标识特殊付款计划或商品类别的数字、字符或者两者的组合。
3.50
持卡人主账户
用于联机授权的当前账户。
3.51
电子现金帐户
预先保留了电子现金金额,用于:
防止电子现金金额用于非电子现金支付,对卡脱机交易进行清算。
3.52
电子现金
基于借记/贷记应用上小额支付的一种实现。在借记卡上可以解释为预付,在贷记卡上可以解释为预先授权。预付的金额或预授权额度在卡片中体现为可脱机消费的金额,也就是电子现金余额。
3.53
快速借/贷记应用
qPBOC, 最小化的PBOC,以保证通过非接触界面进行快速交易。
缩略词 | 说明 |
---|---|
API | Application Programming Interface 应用程序编程接口 |
CDPD | Cellular Digital Packet Data蜂窝数字分组数据 |
CHAP | Challenge Handshake Authentication Protocol 询问握手认证协议 |
DHCP | Dynamic Host Configuration Protocol动态主机配置协议 |
DUKPT | Derived unique key per transaction一次交易一密钥的密钥体系 |
EMV | Europay, MasterCard,Visa是国际金融业界对于智能卡与可使用芯片卡的POS终端机,以及银行机构所广泛设置的自动柜员机等所制定的专业交易与认证的标准规范,是针对芯片信用卡与现金卡的支付款系统相关软硬件所设置的标准。 |
GGSN | Gateway GPRS Support Node GPRS网关支持节点 |
GPRS | General Packet Radio Service 通用分组无线业务 |
IC | Integrated circuit 集成电路板 |
IC Card | Integrated Circuit Card 集成电路卡 |
IPCP | IP Control Protocol |
KSN | Key Serial Number |
KCV | 对密钥明文进行验证 |
LCP | Link Control Protocol 链路控制协议 |
LRC | Longitude Redundancy Check 纵向冗余校验算法 |
MODEM | 调制解调器 |
MSR | 城域网多业务环 |
NCP | Network Control Protocol 网络控制协议 |
PAP | Password Authentication Protocol 密码认证方式 |
PCD | Proximity Coupling Device 接近式耦合设备 |
PED | PIN Entry Device |
PICC | Proximity Integrated Circuit Card 非接触卡 |
POS | Point of Sale |
PPP | Point-to-Point Protocol 点对点协议 |
PUK | 公钥 |
SAM | 安全存取模块 |
SGSN | Serving GPRS Support Node GPRS业务支持节点 |
SIM | Subscriber Identity Module用户识别卡 |
SMS | Short Message Service 短消息 |
SSL | Secure Sockets Layer 安全套接层 |
TAK | Terminal MAC key 终端MAC密钥 |
TPK | Terminal PIN key 终端PIN密钥 |
TWK | Terminal working key 终端工作密钥 |
《中国银联POS 终端规范》