银联发布2017年POS标准及升级内容,含非接、国密和扫码
近日,银联发布了POS终端最新技术标准及2017年POS终端升级内容,对非接受理流程进行优化、POS的国密实现、生物识别支持、扫码支付支持等方面进行了较为详细的解析。
如何优化非接:默认联机,闪卡有解决方案
在完成非接受理程序优化之后,POS终端实现参数化设置,新增的“非接交易通道开关”控制参数取值为“0”时,挥卡交易优先采用qPBOC联机借贷记账户交易流程;取值为“1”时,挥卡交易优先采用qPBOC电子现金账户交易流程。
非接优化逻辑图
本次优化也强调了三点:
1、新增非接受理交易类型:新增消费反向交易及预授权交易受理,采用非接qPBOC联机借贷记账户交易流程。
2、统一非接用卡提示语:终端用卡提示界面提示用语统一修改为“请挥卡、插卡或刷卡”。
3、新增“闪卡”处理解决方案:针对卡片扣款POS终端交易失败制定“闪卡”解决方案,完成电子现金交易。
除了非接优化方面的解析,银联本次也透露境内卡免密推广的三个阶段:
阶段一:在技术上指部分贷记卡和部分借记卡参与产品试点的阶段,支持卡Bin存储于Bin表A。
阶段二:在技术上指全部贷记卡和部分借记卡参与产品试点的阶段,支持卡bin存储于Bin表B。
全面推广阶段:技术上指全部卡片支持的阶段。
附:非接小额免密逻辑图
在非接优化的具体细节方面,银联也强调了两点,一是优化签购单信息,包括打印字体、间距等排版格式;二是收银员输入金额提示输密时,密码键盘屏幕需要点亮。
国密应用与CDCVM生物识别
国密算法是今年较为关注的加密算法,在金融领域的应用更是备受产业链各方密切关注,此次银联也公布了对国密支持的两期规划。
国密一期:此阶段POS终端对国密卡的受理,POS终端对国密IC卡公钥参数的下载,实现与国密IC卡的数据交互认证,但数据加密仍采用国际密电签POS机码算法。
国密二期:此阶段国密算法实现数据加密,除实现受理国密IC卡外,实现PIN、MAC的数据国密算法加密,国密二期需要终端硬件升级。
CDCVM (Consumer Device Cardholder Verification Method)是基于用户设备的持卡人认证方式,消费者在自有设备上输入指纹、密码等个人信息以完成支付认证。
CDCVM生物识别的交易流程
在业务的定位上,银联将CDCVM生物识别区别于由机构后台进行的身份认证,业务性质为进行过认证的交易,而非免密的不进行认证交易。具有提高商户结账深度,提升认证安全的优势。
终端通过终端交易属性(9f66)中包含的参数表示终端是否支持CDCVM,并根据中国银联IC卡技术规范要求,卡片通过终端返回的9f66判断该终端是否支持CDCVM,新增终端支持并打开CDCVM功能,即该位置为1,作为判断该笔交易是否执行CDCVM的条件之一。
此外,银联也强POS机申请调CDCVM生物识别作为独立于小额免密的一项业务功能,其是否启用与小额免密业务无强关联性,如果商户终端支持CDCVM,打开“CDCVM标识”开关,否则关闭。卡片是否做CDCVM验证通过9f6c返回给终端。但如果是小额免密支付,在CDCVM交易成功之后,打印凭条需要打印“该笔交易已在移动设备上验证,免密免签”,而小额交易优先判断是否符合CDCVM条件,若不符合再判断是否符合小额免密条件,打印相关凭条。
POS终端对扫码支付支持的要求
银联在2016年12月12日发布了二维码支付标准,其中包括安全规范和应用规范,自从发布以来,业界也一直关注银联二维码的最新动向。本次2017年POS终端升级内容中,也明确了对扫码支付支持的要求:
修订内容:POS终端支持线下交易受理二维码支付,在现有银行卡交易统一消费入口流程下完成扫码支付,仅支持消费交易。
需求受理:外部评审会对POS终端受理模式、界面、流程无意见,对扫码支付兼容EMV上送IC卡数据可考虑将现有C2B码34字节变长扩展256字节变长。
根据扫码支付的需求POS终端需要实现的主要功能包括,定义POS扫码支付人机交互交易流程、终端界面提示信息、报文格式以及签购单打印等要求:
1、支持消费、消费撤销、消费退货等交易。
2、通过现有银行卡统一消费入口支持扫码支付,设置快捷键。
3、新增扫码支付签购单,打印付款凭证码。
4、消费反向交易通过付款凭证码在后台查找原交易。
5、支持扫码支付冲正等交易,与银行卡冲正逻辑同。
6、扫码支付为免密免签交易。
拉卡拉申请 POS机网站
如若转载,请注明出处:https://www.hhrkala.cn/43340.html