现场支付车载POS终端功能需求文档.docVIP

目 录 1. 术语、定义和缩略语 3 2. POS终端建设思路 3 3. POS终端安全要求 3 3.1. 操作员密码 3 3.2. POS终端密钥管理 4 3.2.1. 二级密钥体系 4 3.2.1.1. 密钥加密密钥(KEK) 4 3.2.1.2. 工作密钥（WK） 4 3.2.2. POS终端MAC的算法 4 3.3. 密钥下装 4 3.4. PSAM卡的使用 4 4. POS终端管理功能 5 4.1. 系统管理 5 4.1.1. 自检 5 4.1.2. 程序下载管理 5 4.1.3. 参数管理 5 4.1.3.1. 状态管理 5 4.2. 操作人员管理 5 4.2.1. 系统管理员 5 4.2.2. 操作员管理 6 4.2.2.1. 主管操作员 6 4.2.2.2. 一般操作员 6 4.3. 应用管理 6 4.3.1. 签到管理 6 4.3.1.1. 操作员签到 7 4.3.1.2. POS签到 7 4.3.2. 批结算管理 7 4.3.3. 批上送 7 4.3.4. 签退管理 8 4.3.5. 回响测试 8 4.3.6. 参数传递 8 4.3.7. POS终端状态上送 8 4.3.8. POS终端管理系统参数下载 8 4.3.9. 交易查阅功能 9 4.3.9.1. 查询交易记录 9 4.3.9.2. 查询交易总额 9 4.3.9.3. 重打上笔交易 9 4.3.9.4. 打印交易记录 9 4.3.9.5. 打印交易总额 9 4.3.9.6. 电子钱包查余额 9 4.3.10. 锁定功能 9 4.3.11. 清除POS记录 10 5. POS终端主要交易功能需求 10 5.1. 公交应用POS 10 5.1.1. 乘车购票消费交易 10 5.1.2. 复合应用 10 6. 编制历史 10  术语、定义和缩略语 下列术语定义适用于本标准POS Point of Sale，销售点终端POSP POS Proxy，POS前置系统MAC Messang Authentication Code，报文鉴别码，用来完成消息来源正确性鉴别，防止数据被篡改或非法用户窃入的数据ersonal Identification Number，个人识别码，是在联机交易中识别持卡人身份合法性的数据信息，为6位。在计算机和网络系统中任何环节都不允许PIN以明文的方式出现 POS终端建设思路 根据使用场景和具体功能分为商户POS、充值网点POS、车载POS等； POS应用程序接口统一，采取入围制度，统一开发管理应用程序； 统一POS密钥安全管理； POS终端应用程序版本统一管理； POS终端 POS终端 POS的每个操作员都必须有独立的密码和一个代码。操作员代码和密码的详细规定参见操作人员管理。 POS终端密钥管理 二级密钥体系 POS终端密钥分为二级：密钥加密密钥(KEK)和工作密钥(WK)。 密钥加密密钥(KEK) 用于对工作密钥(WK)进行加密保护，每台POS终端与POS中心共享唯一的KEK。 KEK由POS终端管理平台向POSP发起KEK初始化时由POSP通知加密机产生，并向POS终端管理平台返回相应的KEK，之后由加密机中的MK进行加密后存储在加密机中，POSP中应登记每一台POS终端所对应的KEK索引号WK分为用于对个人标识码(PIN)加密的PIK以及进行报文鉴别(MAC)的MAK。密钥下装 POSP在POS终端当天首次签到时给POS终端下装工作密钥，工作密钥每天下装一次。POS终端POS终端POS终端POS终端POS操作员分主管操作员和一般操作员。 主管操作员 主管操作员的职责是管理POS和其他操作员，包括增加、删除操作员等，本身不能做POS签到和进行交易。 退货和消费撤销需要经过主管操作员的身份验证和确认。 主管操作员密码的修改和验证在终端上进行。 主管操作员代码为“00”（两位数字）， 一般操作员代码为两位数字，初始为五个，即“01”－“05”。主管操作员可添加一般操作员，最少还可添加15个，即POS至少可支持20个一般操作员。一般操作员的密码长度为4位数字，初始密码为“0000”。 一般操作员的密码需由自身修改。 应用管理 签到管理 签到管理分为操作员签到和POS签到两种。 操作员签到 操作员开机后， 键入操作员代码和密码， POS验证操作员的合法性。签到成功后操作员可对POS进行操作。 对于公交应用POS，给司机、售票人员和数据采集等操作人员提供IC卡，终端读取到操作员卡后，判断操作员类型，记录操作员代码，并行操作员签到操作； POS签到 POS签到采用联机方式。POS终端向POS中心上送终端号、商户号、操作员代码，POS中心验证商户和终端的有效性后，产生终端工作密钥、提取交易批次号、POS中心的交易日期和时间，