Q/CUP
中国银联股份有限公司企业标准
Q/CUP 009.3-2011代替Q/CUP036-2011
中国银联银联卡受理终端应用规范 第3部分银联卡(IC卡)脱机受理终端 规范
Application Specification forTerminal Accepting CUP Cards
Part3Specification for Off-line Terminal Accepting Financial IC CardsCompliance withPBOCStandard
中国银联股份有限公司发布
目次
前 言1范围.3术语和定义 2规范性引用文件4IC卡脱机终端硬件要求5IC卡脱机终端软件要求6IC卡脱机终端安全要求7IC卡脱机终端管理功能 8IC卡脱机终端交易功能.9IC卡脱机终端参数设置.10IC卡脱机终端交易处理流程11IC卡脱机终端交易报文及报文域
前言
本标准对受理PBOCIC卡的脱机终端的硬件安全和应用接口做具体规定.其中硬件安全要求适用全部接入银联网络的PBOCIC卡脱机终端,应用接口仅适用直接接入银联网络的PBOCIC卡脱机终端.
本标准主要依据《银行卡销售点(POS)终端规范》(JR/T0001-2009)、《中国集成电路(IC)卡规范》(JR/T0025-2010),《银联卡受理终端安全规范第一部分销售点(POS)终端安全规范》和《银联卡受理终端应用规范第一部分销售点(POS)终端应用规范》(Q/CUP009.1-2010). (Q/CUP007.1-2010)、《银联卡受理终端安全规范第三部分自助终端安全规范》(Q/CUP007.3-2010)
本标准由中国银联提出.
本标准由中国银联技术管理部组织制定.
本标准的主要起草单位:中国银联技术管理部.
本标准的主要起草人:李伟、周皓.
中国银联银联卡受理终端应用规范 第3部分银联卡(IC卡)脱机受理终端规范
1范围
本标准规定了可以受理各种PBOC标准金融IC卡的脱机终端标准,其中规定了:受理PBOC标准金融IC卡脱机终端的硬件安全要求和应用接口报文部分.
本标准适用于受理PBOC标准IC卡的各种脱机终端设备,包括已设定金额或根据卡片信息自动计算金额的自助设备,支持收银员手工输入金额的面对面消费设备等等.
2规范性引用文件
下列文件中的条款通过本标准的引用面成为本标准的条款.凡是注日期的引用文件,其随后的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本.凡是不注日期的引用文件,其最新版本适用于本标准.
GB/T2312-1980信息交换用汉字编码字符集基本集 GB/T4943-1995信息技术设备(包括电气事务设备)的安全GB/T6833.2~6833.6-1987电子测量仪器的电磁兼容性试验规范GB/T9254-1988信息技术设备的无线电干扰极限值和测量方法GB/T15120.1-.5-1994识别卡记录技术 GB/T14916-1994识别卡物理特性GB/T15150-1994银行卡交换报文规范GB/T15150-94产生报文的银行卡交换报文规范金融交易内容(ISO8583-1987)GB/T15694.1-1995识别卡发卡者标识编号体系JR/T0008-2000银行卡发卡行标识代码及卡号(2001-01-01实施) GB/T17552-1998识别卡金融交易卡JR/T0001-2009银行卡POS终端规范JR/T0025-2010中国金融集成电路(IC)卡规范Q/CUP007.1-2010银联卡受理终端安全规范第一部分销售点(POS)终端安全规范 《银联卡业务运作规章》第二卷《业务规则》Q/CUP007.3-2010银联卡受理终端安全规范第三部分自助终端安全规范Q/CUP009.1-2010银联卡受理终端应用规范第一部分销售点(POS)终端应用规范Q/CUP006-2010中国银联银行卡联网联合技术规范V2.1(2010版)ANSIX9.8银行业个人标识码的管理和安全 Q/CUP019-2010非接触式读写器接口规范ISO7812-2:1993识别卡发卡方的标识ISO88598位单字节编码图形字符集
3术语和定义
下列术语和定义适用于本标准.
3. 1银行卡bank card
Q/CUP 009.3-2011
商业银行等金融机构向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具.
3. 2
银联标准卡CUPstandardcard
银联标准卡就是按照中国银联的业务、技术标准发行,卡面带有惟一的“银联”标识,发卡行识别码(BIN)经中国银联分配和确认的银行卡.
IC卡脱机受理终端off-line terminal accepting IC card
能够接受IC卡信息,不需具备联机通讯能力或环境,依靠终端和卡片的指令交互完成脱机交易的设备.
接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的系统.
与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织.
持卡人cardholder
卡的合法持有人,即与卡对应的银行账户相联系的客户.
发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构.
3.8
收单行acquirer
与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位.
3.9
ued
标识发卡机构和持卡人信息的数字代码,它由发卡机构标识代码、个人账户标识和校验位组成,是银行卡金融交易的主要账号,在银行卡金融交易中等同于卡号.
3. 10
报文鉴别码messang authentication code:MAC
MAC是用来完成消息来源正确性鉴别,防止数据被纂改或非法用户窃入的数据.
3. 11
安全控制信息security controlrelated information
与安全相关的控制信息,用于标识密文的类型.
3.12
密钥加密密钥key encryptionkey:KEK
POS终端工作时对工作密钥进行加密的密钥,又称为终端主密钥(TMK),由银行人员设置并直接保存在系统硬件中,只能使用,不能读取,该密钥必须与加密算法放在同一加密芯片里.
3.13
工作密钥working key:WK
也称为数据密钥,在脱机交易终端中专指MAC计算的密钥.工作密钥必须经常更新.在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进行传输.
