某银行PBOC2.0改造POS部分需求书 - 融金教育

融金教育：银行软件工程师培训

PBOC2.0系统改造POS部分需求书

融金教育：银行软件工程师培训

1概述

1.1 术语与缩略词

（一）银行卡POS收单业务是指在指定商户布放POS机具，受理银行卡的消费、退货及预授权类交易，并负责上述交易资金结算的业务。

（二）特约商户是指安装直联或间联POS开展银行卡支付结算业务，为持卡人提供消费及其他交易服务的单位。凡依法注册、经营状况良好、信誉较高、在我行开有结算账户、接受货币支付的单位均可成为我行特约商户。

（三）直联是指POS终端直接与银联信息中心连接的POS终端接入方式。 （四）间联是指POS终端通过我行系统连接到银联信息中心的POS终端接入方式。 （五）MIS-POS系统是指将银行卡支付功能通过软硬件集成到商户的收银系统中，实现取消现有的外接银行POS、直接启用集成在收银机内的磁卡阅读器来支持银行卡交易，在系统运行过程中还可以根据与收银系统约定的接口完成相关数据的自动采集与交流。

（六）qPBOC(Quick PBOC)：最小化的PBOC，以保证通过非接触界面进行快速交易。 （七）电子现金：基于借记/贷记应用上实现的小额支付功能。

（八）圈存 ：增加卡中电子现金余额的过程。圈存有多种实现方式，可以从主账户中划入金额，也可以现金存款，又或者从其它账户转入金额，但圈存后的电子现金余额不能超过电子现金余额上限。

2

融金教育：银行软件工程师培训

2总体需求概述

2.1. 业务目标概述

通过对我行现有间联POS收单系统的改造，使能支持人民银行颁布的《中国金融IC卡借贷记应用2.0规范》（PBOC2.0规范）、《基于借记贷记应用的小额支付规范》及《非接触式IC卡支付规范》，使我行间联POS收单系统可受理PBOC2.0卡片交易和磁条卡交易，能受理PBOC2.0卡标准的借贷记应用、以及小额支付即电子现金应用，并能支持接触和非接触两种支付界面。初步实现TOPS系统的集中管理，监控管理系统的集中管理，间联POS通讯接入设备（网控器）的集中管理。

2.3 项目基本要求

2.3.1 集中式TOPS业务需求说明

总行端建立集中式TOPS系统及相应的集中式监控管理系统对我行业务发展和资源整合有重要意义。随着我行POS特约商户的发展，有很多大型商场、酒店需要开通外卡POS收单功能，而集中式TOPS系统是我行外卡POS收单功能实现的基础；近期人民银行为全国性收单服务机构发放了准入牌照，我行与人民银行认可的全国性收单服务机构合作是大势所趋，集中式TOPS系统是与人民银行认可的全国性收单服务机构一点接入的基础；集中式TOPS系统是我行与全国性大型连锁商户做集中收单的基础；集中式TOPS系统更有利于我行的系统维护，确保系统软件版本一致性，保证系统正常运行；集中式TOPS系统有利于我行资源优化整合，TOPS系统集中后不用在每一个一级二级分行都建立一套TOPS系统并配臵相应的间联POS通讯接入设备（网控器），节省我行资源。

在总行端新建集中式TOPS系统，新建一二级分行直接使用集中式TOPS系统。集

3

融金教育：银行软件工程师培训

中式TOPS系统和已使用的分布式TOPS系统均实现IC卡收单功能。

2.3.2网控器业务说明

为集中式TOPS系统配臵相应的间联POS通讯接入设备（网控器），间联POS通讯接入设备（网控器）必须具备识别拨入电话号码功能。

2.3.3受理IC卡POS终端的基本要求

受理银联PBOC2.0卡片的POS终端机具应满足以下要求：

1.所有支持银联PBOC2.0卡片的POS终端应符合《中国金融集成电路（IC）卡规范》，并应通过PBOC2.0入网测试认证。且必须确保EMV/PBOC兼容终端。

2.受理终端能正确安装认证中心的借贷记应用公钥，并能根据中国银联的要求及时、安全地更换认证中心公钥。受理终端应能主动发起公钥下载交易，从TOPS将公钥下载到受理终端。TOPS应具备将最新的公钥主动通过联机交易下载到受理终端的功能。 3.受理终端应能维护应用标识列表并在交易时尝试匹配卡上应用标识，并应能配合持卡人进行应用选择。

对由于破产等原因被列入中国银联黑名单的发卡机构所发行的卡片，收单机构应及时采取措施拒绝受理，中国银联下发黑名单2天后，将对进入黑名单发卡机构的卡片所发生的脱机交易（即黑名单发当日起，列入银联第3个清算日及之后的所有交易）不再进行清算。我行系统在接受到中国银联下发黑名单后立即下发给POS终端，POS终端对黑名单发卡机构的卡片拒绝受理。

2.3.4 POS终端的主要功能

1.磁条阅读能力，终端必须能够读取一磁或二磁的完整信息、能够读取高密和低密磁条。在向芯片卡迁移的过程中，单纯的磁条卡仍会长期存在，因此这些要求是必须的。在芯片卡上保留磁条，也可以在芯片无法阅读时起到后备的作用。

4

融金教育：银行软件工程师培训

2.服务代码识别能力，EMV/PBOC兼容终端在处理磁条时，必须读取扩展的服务代码进行相应处理：

EMV芯片存在：2xx或6xx 联机授权首选：x2x 联机PIN首选：xx6

3.PIN输入，基于编码在芯片内的持卡人验证参数，终端必须能够提示、接受PIN。PIN输入要求基于发卡行的选择，可以针对特定的交易类型。

4. 芯片读写器和磁条读写器之间的逻辑接口，当识别到阅读一个芯片失败，终端应能判断该卡又作为磁条卡发起下一笔交易，设臵相应状态并请求联机处理。

5. 静态数据认证(SDA)，SDA是一种公钥安全验证方法，用于验证卡片数据是由真实的发卡行创建、并且卡内静态数据没有被修改。它是一个脱机芯片风险管理功能，通过在交易点校验关键数据以防止伪造。SDA对于所有可脱机终端是强制要求的，但对于仅联机终端是可选的。

6. 动态数据认证(DDA)，DDA是一种针对脱机环境的基于公钥机制的芯片风险管理功能，它通过在交易点验证卡片生成的动态数字签名以防止?克隆?数据。DDA对于所有可脱机终端是强制要求的，但对于仅联机终端是可选的。

7. 根CA公钥加载，为了执行脱机数据认证或处理脱机密文PIN，终端必须加载根CA公钥。终端应具备加载新的公钥、删除失效公钥的能力。

8. 可变长账号的受理，终端应该能够接受13至19位的账号。

9. 服务点输入方式，当?服务点输入方式?为芯片输入时，所有交易数据必须来自于芯片。对于通过芯片发起的交易，终端不应使用磁条上的磁道数据，而应该使用芯片内的?磁条2等效数据?。

5

融金教育：银行软件工程师培训

10. 脱机PIN，所有PBOC终端应考虑支持脱机明文PIN。终端具备成功验证脱机PIN的能力有助于更多的PBOC交易脱机完成。但贷记卡目前不考虑接收脱机PIN，只有联机PIN和签名。PBOC可以支持多个CVM。

11. 持卡人应用选择，多应用是芯片卡的一个重要特性，终端应该能够提供这个功能。当卡片和终端同时支持这个功能时，通过两者交互终端可以向持卡人显示不同的应用，供持卡人确认选择。终端至少应显示2行×16个字符，推荐支持4行×20字符、位图显示。

12. 对芯片/非芯片交易使用不同最低限额(Floor Limit)的能力，由于芯片卡的安全级别显著高于磁条卡，可以考虑对芯片交易和非芯片交易执行不同的最低限额。PBOC终端应能提供分离的最低限额。

13. 联机能力，终端可以仅脱机、仅联机、联机/脱机。如果终端不具备联机能力，当脱机计数器达到其上限时就只能拒绝交易了；因此，建议所有通用终端应具备联机能力。

14. 联机PIN支持，国内使用环境普遍要求联机PIN。

15. 支持电子现金功能，这个功能允许终端对于携带电子现金功能的PBOC卡片执行快速脱机交易。

16. IC卡受理终端应支持正常的芯片卡交易和降级使用交易。终端应首先尝试进行芯片交易，当芯片或芯片读卡器不能正常工作时方可进行降级使用交易。

17.降级使用交易必须联机处理, 如果联机不能则拒绝交易。 18.不允许终端设备主动提示使用磁条而跳过芯片认证控制。

2.3.5 非接触式终端的要求

非接触式界面支付方式主要有三种：一是磁条非接触式支付(Magnetic Stripe

6

融金教育：银行软件工程师培训

Data，MSD) ；二是快速借记/贷记（qPBOC）方式，适用于非接触式界面交易完成时间要求高的场合；三是非接触式借记/贷记方式。 （一）符合非接触规范的PBOC终端应满足的基本要求

1.终端应支持qPBOC和MSD。

2.具有脱机能力的终端应同时支持SDA和DDA。如果卡片支持DDA，则终端应执行DDA。

3.终端应支持PBOC定义的数据对象列表(DOL)。

4.终端应通知收单行交易是通过非接触界面完成的，该信息应区别是MSD还是qPBOC交易，并且应包含在授权和清算报文中。收单行可通过正确填写联机报文中的强制项－?服务点输入方式码?来提供此信息。

5.如果卡片返回应用认证密文(AAC)来拒绝交易，交易不应再通过其它界面方式进行。

6.当进行接触式或磁条刷卡的交易初始化时，终端应下电关闭非接触式界面。 7.当进行接触式或磁条刷卡的交易初始化时，如果非接触式交易正在进行，终端应终止非接触式交易，放弃从卡片得到的所有数据，然后重新启动其他界面进行交易。

8.对于非接触交易，终端应明确通知持卡人和商户：

●

出卡 交易过程

交易结果－批准、拒绝或终止 推荐的终端信息有：

●

●

●

出卡 读卡成功

7

●

融金教育：银行软件工程师培训

●

处理中

再次出卡（如果交易未完成） 交易批准 交易拒绝

出示单一卡片（防冲突） 插卡或刷卡

●

●

●

●

●

当提示出卡时，终端应显示交易金额(Tag ‘9F02’)。

如果卡片提供?脱机消费可用余额?(Tag ‘9F5D’)时，终端应显示该金额，以表示读卡操作成功，并可能打印在交易凭条上。

（二）除了对于所有非接触应用的通用要求外，支持qPBOC的终端还应当符合以下要求

1.终端应当支持qPBOC交易预处理。

2.仅支持qPBOC的终端不应当查询AIP来决定卡片是请求MSD或qPBOC，而应默认qPBOC处理。

3.支持qPBOC的终端应当按JR/T 0025借记/贷记应用的规则读记录，并处理记录或PDOL中不认识的Tag编码的数据元素。

4.如果qPBOC强制数据元没有被GPO返回，支持qPBOC的终端应当拒绝交易。 5.如果JR/T 0025借记/贷记应用必需但qPBOC不要求的数据元不存在，支持qPBOC的终端不应当拒绝交易。

6.支持qPBOC的终端应当在任何要求磁道数据的qPBOC联机报文中提供?磁条2等效数据?。

7.如果卡片中未提供?卡片交易属性?(Tag ‘9F6C’)数据元，支持签名的终端应

8

融金教育：银行软件工程师培训

该假设卡片要求签名；如果终端要求CVM，应当在单据上打印签名行。

8.支持超过一个CVM的终端应当查询卡片交易属性的字节1位8和位7决定卡片选择哪个CVM。

如果位8＝’1’，终端应当执行联机PIN校验，不再查询位7；如果位8＝’0’，终端应当查询位7；

除非终端支持联机PIN，卡片不会设臵第8位；当前的卡片逻辑不会将位8和位7同时设臵。不过以后增加的CVM也许会要求卡片逻辑改变；

如果位7＝’1’，终端应当在凭条上打印签名行。

9.对于支持qPBOC和PBOC的终端，如果AIP中指示MSD支持（字节2位8）的位为0，终端按如下处理：

如果应用密文没有出现在GPO响应中，按PBOC处理； 如果应用密文出现在GPO响应中，按qPBOC处理。 10.在如下的任何情形中，脱机数据认证失败且拒绝交易： AIP中未指示支持脱机数据认证（SDA或fDDA）； 或支持SDA，但SDA要求的数据缺失； 或支持fDDA，但fDDA要求的数据缺失。

3业务需求说明

3.1业务操作流程

1、交易请求从商户的终端设备上发起，可同时受理PBOC卡和磁条卡；对于脱机完成的交易，直接在终端设备上完成。

2、分布式TOPS连线交易，通过通讯线路到分行网控器和TOPS；集中式TOPS连线交易，通过通讯线路到总行网控器和TOPS。

9

融金教育：银行软件工程师培训

3、脱机交易在下一笔连线交易发生时一起上送。

4、TOPS将交易处理结果、响应信息返回商户的终端设备，完成交易的处理。 5、商户的终端设备根据返回的信息进行处理，显示处理结果或响应信息。

交易处理主流程说明：

1. 选择交易：选择消费/授权、预授权、预授权完成、撤消、退货等交易。 2. 读卡处理：概括了读磁条卡、IC卡和手输卡号等流程。

3. 预处理：包含了在通讯联通之后，正常交易发送之前，需要处理的流程。包括自动冲正。

4. 交易处理：包含了消费/授权、预授权、预授权完成、撤消、退货等交易的信息采集、通讯等。

5. 后续处理：包含了、脱机上送、离线上送和交易证书上送。

终端与主机通讯前的终端与IC卡的交互过程：

POS终端应在交易过程中向操作员或持卡人显示?请勿拔卡?，交易结束时提示?请拔卡?。

10

融金教育：银行软件工程师培训

应用初始化读应用数据持卡人验证图C13-C19：持卡人验证输入界面数据认证终端风险管理处理限制终端行为分析卡片行为分析

终端与主机通讯后的终端与IC卡的交互过程：

如果IC卡拒绝了已联机批准的交易，POS终端应产生冲正。

如果在联机交易的应答报文中包含了发卡行脚本，POS终端应记录脚本处理结果并在交易证书上送时上送脚本处理结果。

POS终端应在交易过程中向操作员或持卡人显示?请勿拔卡?，交易结束时提示?请拔卡?。

卡片行为分析脚本处理

11

融金教育：银行软件工程师培训

应用初始化读应用数据持卡人验证图C13-C19：持卡人验证输入界面数据认证终端风险管理处理限制终端行为分析卡片行为分析

终端与主机通讯后的终端与IC卡的交互过程：

如果IC卡拒绝了已联机批准的交易，POS终端应产生冲正。

如果在联机交易的应答报文中包含了发卡行脚本，POS终端应记录脚本处理结果并在交易证书上送时上送脚本处理结果。

POS终端应在交易过程中向操作员或持卡人显示?请勿拔卡?，交易结束时提示?请拔卡?。

卡片行为分析脚本处理

11

本文来源：https://www.bwwdw.com/article/5qsp.html