银行磁条卡销售点终端规范
金融行业标准《银行卡受理终端安全规范》正式发布
金融行业标准《银行卡受理终端安全规范》正式发布
2016年9月6日,金融行业标准《银行卡受理终端安全规范》(JR/T
终端、
输入
ATM受
份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、中国软件评测中心、信息产业信息安全测评中心等单位组成的工作组起草。
标准经过广泛征求意见和反复修改论证,并通过了全国金融标准化技术委
员会组织的审查。
pos终端规章制度
POS终端规章制度1. 引言POS终端是一种用于进行支付、结算和POS交易的设备。
为了确保POS终端的正常运行,促进支付业务的顺利进行,制定POS终端规章制度是必要的。
本文将详细阐述POS终端规章制度的内容,包括使用规范、安全要求、维护措施等,以提高POS终端的管理水平和使用效率。
2. 使用规范2.1 POS终端的放置与使用应符合以下规定:•POS终端应摆放在干燥、通风良好的地方,避免阳光直射和潮湿环境。
•POS终端不得与物理设备接触,以避免损坏和电磁干扰。
•POS终端不得作为个人工具或存放个人文件。
•POS终端使用时,应保持周边环境整洁,避免堆放杂物。
2.2 POS终端的操作要求如下:•使用POS终端前,应先进行系统登录验证,并确保登录用户名和密码的正确性。
•操作过程中,应严格按照系统提示和相关业务流程进行,不得随意点击或操作。
•不得使用POS终端进行非法活动,包括但不限于恶意篡改数据、侵入他人账户等。
•使用完毕后,及时退出系统,并关闭POS终端以节约能源。
3. 安全要求为了保障POS终端的安全使用和数据的保密性,应遵守以下安全要求:3.1 终端设备安全:•POS终端设备应定期进行防病毒扫描,确保设备不受病毒或恶意软件的侵害。
•POS终端设备应设置强密码,定期更换密码,并及时更新操作系统和软件补丁,防止黑客攻击。
•POS终端设备不得连接未知来源的外部设备,如U盘、移动硬盘等。
3.2 数据安全:•POS终端设备应定期备份数据,并妥善保存备份数据。
•POS终端设备上的敏感数据和个人信息必须进行加密存储和传输,确保数据安全。
•在POS终端设备无法使用或遭到盗窃时,应及时上报,避免数据泄漏和不必要的损失。
4. 维护措施为了保障POS终端设备的正常运行和延长使用寿命,维护措施如下:•定期对POS终端设备进行清洁保养,保持设备表面清洁无尘。
•定期进行软件和系统更新,确保POS终端设备的安全性和稳定性。
•配置专人负责POS终端设备的维护和监控,及时排查和解决设备问题。
银行营业网点服务环境与物品定置定位规范模版
xxx银行营业网点服务环境与物品定置定位规范(xx年修订版)目录第一章总则 (1)第二章营业网点外部环境 (1)第三章营业网点内部环境 (3)第一节基本要求 (3)第二节咨询引导区 (4)第三节客户休息等候区 (7)第四节电子银行体验区 (8)第五节自助银行服务区 (8)第六节现金业务区 (10)第七节非现金业务区 (13)第八节 VIP中心 (14)第九节员工休息区、更衣室、卫生间 (15)第十节凭证间 (15)第十一节其他要求 (16)第四章附则 (18)第一章总则第一条为规范xxx银行营业网点服务环境,明确营业网点各类物品摆放位置,展现统一、专业、规范的企业形象,营造优质的服务环境,全面提升服务水平,根据《x银行业文明服务公约》、《x银行业文明服务公约实施细则》、《x银行业文明规范服务工作指引》、《x银行业柜面服务规范》等行业规范,制定本规范。
第二条本规范适用于营业网点的外部环境和内部环境。
第三条本规范适用于营业网点设施物品的摆放,设施物品分为“必配”、“条件性必配”和“选配”三种(见附件)。
“必配”为营业网点必须配备的设施物品,“条件性必配”为营业网点具备设置条件的情况下必须配备的设施物品,“选配”为营业网点可根据建筑条件等实际情况决定是否配备的设施物品。
第四条营业网点应充分体现专业、规范、统一的网点形象,着力营造规范、优质、温馨的服务环境,做到视觉形象统一、平面布局统一、营销宣传统一、装修标准统一。
第五条营业网点的外部形象设计与内部装修应符合《x邮政企业形象管理手册》及相关规定。
第二章营业网点外部环境第六条营业网点外部管辖区域内环境整洁,无安全隐患、无卫生死角、无杂物摆放,网点外墙、门窗、台阶及地面无损毁、无乱喷涂、无乱张贴、无污渍。
第七条营业网点应规范设置店招、网点名称牌、营业时间牌,根据需要配备货币兑换牌、灯箱等标识,各类标识规范统一,中英文对照,保持干净、整洁。
营业时间牌应按照网点实际,区分工作日和节假日、个人业务和公司业务等。
银行便民自助终端管理办法模版
银行便民自助终端管理办法模版
银行便民自助终端管理办法模版
第一章总则
为规范银行便民自助终端的使用和管理,便于客户便捷地使用银行服务,根据国家有关法律、法规和行业规范,结合本行实际情况,制定本办法。
第二章经营管理
第一条便民自助终端的经营管理按以下原则执行:
(一)严格执行国家法律、法规和行业规范,保证客户的合法权益。
(二)符合行业标准和市场需求,满足客户的多样化需求。
(三)保证自助终端的安全、可靠、稳定运行,避免造成经济损失或安全隐患。
第二条本行采用自主研发和合作开发两种方式,建设便民自助终端网络。
第三条便民自助终端的管理分为设备管理和软件管理两大方面。
第四条设备管理包括设备运行监管、设备维护保养、设备故障维修、设备安全
防护等方面。
第五条软件管理包括系统升级、业务处理、数据库管理、数据备份等方面。
第六条本行借助自助终端网络奖励计划,鼓励客户优先使用便民自助终端,降
低行员办理业务压力,提高客户服务效率。
第七条本行建立健全自助终端使用考核和绩效评价机制,对自助终端的运行状况、业务实现能力和客户反馈意见进行综合评价,对运行良好的终端进行表扬和奖励,对运行不好的终端进行整改和监管。
第三章安全保障
第八条本行建立完善的自助终端安全保障机制,包括硬件防范、网络安全、应
用安全、数据安全等方面。
第九条本行采取多种安全技术与措施,保障自助终端系统的安全,如加密技术、二次认证、防病毒软件、安全监控等。
1 / 2。
银行ATM规范
ICS备案号: JR中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0002—2009代替JR/T 0002-2001 银行卡自动柜员机(ATM )终端规范Specification on automatic teller machine (ATM) terminal for bank card2009-03-17 发布 2009-07-01 实施中国人民银行 发 布目次前言 (II)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)4 ATM终端硬件要求 (3)5 ATM终端软件要求 (3)6 ATM终端安全要求 (4)7 ATM终端应用功能 (4)8 ATM终端用户界面 (5)9 ATM终端交易处理流程 (12)10 ATM终端报文格式 (17)11 ATM终端凭证要素 (17)附录A(资料性附录)响应码列表 (21)附录B(资料性附录)ATM终端凭证样例 (23)前言本标准代替JR/T 0002-2001《银行磁条卡自动柜员机(ATM)应用规范》。
本标准与JR/T 0002-2001相比主要变化如下:——标准名称由《银行磁条卡自动柜员机(ATM)应用规范》变为《银行卡自动柜员机(ATM)终端规范》;——增加了部分内容:术语和定义、ATM 终端硬件要求、ATM 终端软件要求、ATM 终端安全要求、ATM 终端应用功能、ATM 终端报文格式等,对ATM 终端的交易流程、凭证要素等也做了修改和补充,增加了IC 卡处理流程。
本标准的附录A和附录B为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。
本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。
本标准参加起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、中国银联股份有限公司、银行卡检测中心。
本标准主要起草人:姜云兵、杜宁、李曙光、刘运、刘启滨、杨颖莉、刘志宇、马小琼、张艳、赵志兰、邱岩、林琦、汪卫民、同勇、袁国能、钱菲、顾才泉、黄发国、邵阔义、刘志刚、张永峰。
中国金融IC卡片应用规范
引言《中国金融集成电路(IC)卡规范》第2部分:应用规范包括以下主要内容:──电子存折/电子钱包应用。
定义了用于电子存折和电子钱包的专用数据元、文件结构、指令集,交易流程和安全机制等内容。
──磁条卡功能(Easy Entry)。
定义了一种利用金融IC卡实现磁条卡功能的简单应用。
并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述。
《中国金融集成电路(IC)卡规范》第2部分:应用规范应与《中国金融集成电路(IC)卡规范》第1部分:卡片规范共同使用。
1. 范围1.《中国金融集成电路(IC)卡规范》第2部分:应用规范适用于由银行发行或接受的金融IC卡。
其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等部门(单位)。
2. 参考资料2.ISO/IEC 7813:1990 识别卡金融交易卡ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分行业间交易命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分应用标识符的编号系统和注册程序EMV’96:1996 支付系统的集成电路卡规范prEN 1546-1:1994 识别卡系统电子钱包第1部分定义、概念和结构(委员会草案)PrEN 1546-2:1996 识别卡系统电子钱包第2部分安全机制(委员会草案)PrEN 1546-3:1996 识别卡系统电子钱包第3部分数据元及交换PrEN 1546-4:1996 识别卡系统电子钱包第4部分设备(委员会草案)VIS:1996 VISA集成电路卡规范(版本1.3)ISO 8731-1:1987 银行业批准的报文鉴别算法第1部分:DEA中国人民银行《银行IC卡规范需求说明书》(1997.1)3. 定义3.以下定义适用于本规范:3.1冷复位 Cold Reset当IC卡的电源电压和其它信号从静止状态中复苏且申请复位信号时,IC卡产生的复位。
(完整版)自助终端技术规范
自助服务终端系统技术规范1.1 终端功能1.1.1接入子系统主要功能描述1。
1.2用户界面子系统主要功能描述(系统终端功能):1。
1。
3缴费功能根据客户编号得到客户费用信息,客户根据其费用信息:①现金缴费,投入相应金额纸币缴费,终端对纸币验证无误后收取纸币并通过自助缴费平台对客户进行缴费;②银行卡缴费(预留接口),自助缴费终端读取客户银行卡的账号信息,通过密码键盘得到客户银行卡密码及客户预缴金额,再加密传输到银行接口,由银行将客户预缴金额转入供电公司指定银行帐号。
缴费完成后,终端会返回当前客户号的用电费用的账户余额,并打印出缴费凭证;③充值卡缴费(预留接口)。
反馈SG186系统,确认缴费成功后打印缴费成功凭证;缴费失败打印缴费失败凭证,客户可根据凭证上的终端流水号进行交易恢复;客户缴费成功后需要发票时可选择发票打印,打印发票.➢交易恢复根据终端交易流水号恢复终端与平台间失败的交易。
在终端请求客户缴费,却没有收到主机成功应答的情况下,终端需要发起交易恢复,以确认原电费销帐交易已经成功或失败;如平台记录交易失败,以终端记录为准对交易进行恢复;使得客户缴费成功。
➢交易明细文件上传自助缴费终端将上次对帐到本次对帐之间的所有客户缴费记录按照规定格式以FTP方式上传给管理平台;以供平台根据明细文件对这段时间的交易进行核查和恢复。
➢终端对帐自助缴费终端请求管理平台根据明细文件来核对和补记恢复终端交易;已成功缴费的以平台为准,当前状态为交易失败应恢复的以终端为准进行交易恢复。
在进行现金缴款前必须进行对帐,对帐根据交易明细文件平台进行。
➢终端缴款预查询查看自助缴费终端管理平台交易记录数是否与本地记录数一致,一致则可以进行缴款操作,否则必须重新对账,然后才能进行缴款。
如果后台交易记录与本地记录不一致,终端缴款会不成功,并返回缴款查询不符的错误,并准确提示接口已定义的相应错误信息,使管理人员对于操作手册能准确定位相应问题所在,便于做出准确判断。
中国人民银行关于印发《银行磁条卡自动柜员机(ATM)应用规范》行业标准的通知
中国人民银行关于印发《银行磁条卡自动柜员机(ATM)应用规范》行业标准的通知文章属性•【制定机关】中国人民银行•【公布日期】2001.12.13•【文号】银发[2001]404号•【施行日期】2001.12.13•【效力等级】部门规范性文件•【时效性】失效•【主题分类】标准化正文*注:本篇法规已被:中国人民银行公告(2010)第2号――废止《汇兑结算会计核算手续》、《关于追回银行被抢、被盗、被骗、贪污、丢失库款和金银处理的规定》等规范性文件(发布日期:2010年3月23日,实施日期:2010年3月23日)废止中国人民银行关于印发《银行磁条卡自动柜员机(ATM)应用规范》行业标准的通知(2001年12月13日银发[2001]404号)中国人民银行各分行、营业管理部,省会(首府)城市中心支行,国家外汇管理局,各国有独资商业银行、股份制商业银行,邮政储汇局:《银行磁条卡自动柜员机(ATM)应用规范》行业标准,业经全国金融标准化技术委员会审查通过,现予以印发,并就有关事项通知如下:一、标准的编号和名称:JR/T0002-2001《银行磁条卡自动柜员机(ATM)应用规范》二、凡受理中华人民共和国境内发行和使用的人民币银行磁条卡的各种自动柜员机设备,必须严格遵循本标准。
三、本标准自实施之日起至2002年12月31日为过渡期。
2003年1月1日起,各类不符合规范的ATM必须退出国内市场。
各有关单位自标准发布之日起,应尽快组织开展做好你单位ATM应用系统的改造工作。
四、本标准自实施之日起,其他相关标准中与本标准不符的内容应以本标准为准。
五、本标准由全国金融标准化技术委员会负债解释。
附:银行磁条卡自动柜员机(ATM)应用规范1.范围本标准规定了银行磁条卡自动柜员机的应用要求,包括银行磁条卡自动柜员机应用的交易类型、用户界面、操作流程、打印凭证、ATM操作要求及设备必备的要求等。
本标准不涉及银行磁条卡交易主机端的规定。
中国银联直联终端应用规范第1部分直联POS终端应用接口规范1
目次前言IV1 范围22 规范性引用文件 23 术语和定义 33.1 银行卡 bank card 33.2 磁条卡 magnetic stripe card 33.3 销售点终端 point of sale;POS 33.4 POS中心 POS center 33.5 特约商户 merchant 33.6 持卡人 card holder 33.7 发卡行 issuer 33.8 收单行 acquirer 33.9 参考号 reference number 33.10 交易批次号 batch number 43.11 主账号 primary account number 43.12 交易处理码 processing code 43.13 POS流水号 trace number 43.14 服务点输入方式码 point of service entry mode 43.15 授权码 authorization number 43.16 响应码 response number 43.17 个人标识码 personal identification number; PIN 43.18 报文鉴别码 messang authentication code;MAC 43.19 安全控制信息 security control related information 43.20 密钥加密密钥 key encryption key; KEK 43.21 工作密钥 working key;WK 53.22 EMV Europay MasterCard VISA 53.23 集成电路卡 integrated circuit card 53.24 支付系统环境 payment system environment;PSE 53.25 应用标识 application identifier;AID 53.26 应用标签 application label 53.27 应用首选名称 application preferred name 53.28 应用选择指示符 application selection indicator;ASI 53.29 脚本 script 53.30 应用认证密文 application authentication cryptogram;AAC 5 3.31 授权响应密文 authorization response cryptogram;ARPC 53.32 授权请求密文 authorization request cryptogram;ARQC 53.33 数据对象列表 data object list;DOL 63.34 fallback 63.35 终端行为代码 terminal action code;TAC 63.36 交易证书 transaction certificate;TC 63.37 终端校验结果 terminal verification results;TVR 63.38 交易验证码 transaction authorization crypogram;TAC 63.39 EP electronic purse 63.40 PSAM卡 63.41 TMS 63.42 刷卡金额63.43 持卡人折扣 63.44 扣持卡人金额73.45 分期付款特约商户73.46 分期付款首期金额73.47 分期付款持卡人手续费7 3.48 分期付款期数73.49 分期付款项目编码73.50 持卡人主账户73.51 电子现金帐户73.52 电子现金73.53 快速借/贷记应用73.54 积分兑换特约商户73.55 商品代码73.56 积分消费交易73.57 积分消费撤销交易83.58 自付金83.59 手机芯片83.60 非接触式支付方式83.61 部分扣款83.62 返回余额84 POS终端管理功能84.1 系统管理84.2 操作人员管理 134.3 应用管理135 POS终端交易功能165.1 联机交易功能 165.2 离线交易功能 196 POS终端界面196.1 界面基本要求 206.2 交易界面207 POS终端交易处理流程537.1 读卡处理547.2 余额查询577.3 明细查询607.4 消费627.5 消费撤销717.6 退货767.7 预授权787.8 追加预授权(不支持)81 7.9 预授权撤销817.10 预授权完成(通知) 847.11 预授权完成(请求) 867.12 授权完成撤销877.13 IC卡圈存交易处理流程887.14 离线结算957.15 结算调整967.16 批结算978 消息域说明988.1 说明998.2 数据类型1008.3 数据元名称及其定义1009 POS终端消息交换说明1359.1 消息格式说明 1359.2 交易类1379.3 离线类1839.4 管理类18910 POS终端凭证要素及格式要求19710.1 交易凭证要素19810.2 签购单支持卡号屏蔽 19810.3 签购单要求及参考样式19810.4 交易凭证尺寸要求(套打)20510.5 签购单印刷要求(套打)205附录 A (规范性附录)个人标识码(PIN)的加密和解密方法 207A.1 用于PIN加、解密的主账号PAN取法207手输卡号 207刷卡方式 207A.2 PIN的长度207A.3 PIN的字符集207A.4 PIN格式207附录 B (规范性附录) POS终端MAC的算法209 附录 C (规范性附录)对应答码的处理211附录 D 发卡银行中文名称和简称214前言本标准在编写过程中主要依据《银行磁条卡销售点终端规范》(JR/T0001-2001)、《中国集成电路(IC)卡规范》,在编写中也广泛征求了POS终端生产厂商、系统集成商和部分商业银行的意见。
银行网点服务规范与操作手册
银行网点服务规范与操作手册第一章:总则 (4)1.1 制定目的 (4)1.2 适用范围 (4)1.3 服务宗旨 (4)第二章:网点环境与设施 (4)2.1 网点环境要求 (5)2.1.1 环境整洁 (5)2.1.2 光线充足 (5)2.1.3 温度适宜 (5)2.1.4 噪音控制 (5)2.1.5 安全保障 (5)2.2 设施配置 (5)2.2.1 业务办理区 (5)2.2.2 自助服务区 (5)2.2.3 客户休息区 (5)2.2.4 会议区 (5)2.2.5 办公区 (6)2.3 维护与管理 (6)2.3.1 设备维护 (6)2.3.2 环境维护 (6)2.3.3 安全管理 (6)2.3.4 服务质量管理 (6)第三章:员工管理与服务态度 (6)3.1 员工行为规范 (6)3.1.1 仪容仪表 (6)3.1.2 语言表达 (6)3.1.3 行为举止 (6)3.2 服务态度要求 (7)3.2.1 主动服务 (7)3.2.2 热情周到 (7)3.2.3 专业高效 (7)3.2.4 客户至上 (7)3.3 员工培训与考核 (7)3.3.1 培训内容 (7)3.3.2 培训形式 (7)3.3.3 考核机制 (7)3.3.4 持续改进 (7)第四章:业务操作规范 (8)4.1 业务操作流程 (8)4.1.1 账户开立流程 (8)4.1.2 存款业务流程 (8)4.1.4 转账业务流程 (8)4.2 操作风险管理 (8)4.2.1 风险识别 (8)4.2.2 风险评估 (9)4.2.3 风险控制 (9)4.3 业务差错处理 (9)4.3.1 差错类型 (9)4.3.2 差错处理流程 (9)第五章:客户接待与沟通 (9)5.1 客户接待流程 (9)5.1.1 预检服务 (9)5.1.2 登记信息 (9)5.1.3 评估需求 (10)5.1.4 引导办理 (10)5.1.5 业务办理 (10)5.1.6 结束服务 (10)5.2 沟通技巧 (10)5.2.1 倾听 (10)5.2.2 表达 (10)5.2.3 语气 (10)5.2.4 身体语言 (10)5.2.5 情感共鸣 (10)5.3 投诉处理 (10)5.3.1 接受投诉 (11)5.3.2 核实情况 (11)5.3.3 提出解决方案 (11)5.3.4 跟进处理 (11)5.3.5 反馈结果 (11)第六章:柜面业务操作 (11)6.1 存款业务 (11)6.1.1 业务概述 (11)6.1.2 操作流程 (11)6.1.3 注意事项 (11)6.2 取款业务 (11)6.2.1 业务概述 (11)6.2.2 操作流程 (12)6.2.3 注意事项 (12)6.3 转账与汇款业务 (12)6.3.1 业务概述 (12)6.3.2 操作流程 (12)6.3.3 注意事项 (12)第七章:贷款业务操作 (12)7.1 贷款申请与审批 (12)7.1.2 贷款审批 (13)7.2 贷款发放与收回 (13)7.2.1 贷款发放 (13)7.2.2 贷款收回 (13)7.3 贷后管理 (13)第八章:电子银行业务 (14)8.1 网上银行业务 (14)8.1.1 定义与功能 (14)8.1.2 业务规范 (14)8.1.3 操作流程 (14)8.2 手机银行业务 (14)8.2.1 定义与功能 (14)8.2.2 业务规范 (14)8.2.3 操作流程 (15)8.3 自助银行业务 (15)8.3.1 定义与功能 (15)8.3.2 业务规范 (15)8.3.3 操作流程 (15)第九章:安全保卫与应急处理 (15)9.1 安全保卫措施 (15)9.1.1 人员管理 (15)9.1.2 环境安全 (16)9.1.3 财务安全 (16)9.1.4 技术安全 (16)9.1.5 应急处置 (16)9.2 应急预案 (16)9.2.1 预案制定 (16)9.2.2 预案培训 (16)9.2.3 预案修订 (16)9.3 处理 (16)9.3.1 报告 (16)9.3.2 现场保护 (16)9.3.3 调查 (17)9.3.4 处理 (17)9.3.5 总结 (17)第十章:网点管理与改进 (17)10.1 网点管理职责 (17)10.1.1 管理概述 (17)10.1.2 管理职责 (17)10.2 改进措施 (17)10.2.1 服务质量改进 (17)10.2.2 业务流程改进 (17)10.2.3 管理效能改进 (18)10.3 持续发展 (18)10.3.1 创新发展 (18)10.3.2 人才培养 (18)10.3.3 企业文化传承 (18)第一章:总则1.1 制定目的为了规范银行网点服务行为,提升服务质量和效率,保障客户权益,树立良好的社会形象,特制定本银行网点服务规范与操作手册。
商业银行移动终端业务管理办法(专业完整版)
商业银行移动终端业务管理办法第一章总则第一条为规范本行移动终端设备管理,有效防范风险,特制定本办法。
第二条移动终端业务是指利用移动终端,通过各类无线通讯技术,在本行非营业网点为客户办理限定金融业务的一种业务。
第三条本办法所指的移动终端,是指通过各类无线通讯方式接入综合业务系统及其外围系统,并依据本办法规定办理业务的设备,包括3G/4G移动终端、便携式发卡机、电脑、上网卡、磁条(芯片)读写器、密码键盘、打印机等。
第二章职能分工第四条业务管理部主要负责移动终端业务管理工作、拟定业务管理办法、做好移动终端业务开办指导及相关宣传工作,提出产品开发及产品完善的建议。
第五条运营管理部主要负责移动终端业务柜员岗位权限设置、业务操作辅导,移动终端设备实物及安全管理,并负责软硬件支持以及移动终端业务办理前期的网络调试、运行维护管理等工作。
为每台移动终端配置监控录像设备一套,负责监控录像设备的管理、维护,并对申领网点使用监控录像设备及录像资料备份做好辅导及督查工作。
第六条合规风险部(内审部)主要负责业务办理的合规性检查、督导等工作。
同时负责查找并督促消除移动终端业务风险和管理隐患,查处违反移动终端业务内部控制制度的事件。
第三章业务范围第七条3G/4G移动终端可办理借记卡开卡、网上银行、手机银行、短信通、用户信息维护、挂失业务、密码修改等非现金收付业务,根据移动终端业务受理范围,前置机开放相应操作菜单,严禁办理现金收付的各类业务。
便捷式发卡机可办理借记卡开卡、短信通、网上银行、手机银行、用户信息维护、挂失业务(挂失、挂失撤销、密码重置)、卡激活、自助卡类业务(行内转账、跨行转账)、账户信息维护、小贷卡签约等非现金业务。
第八条客户应持本人有效身份证件、账户及相关业务所需资料通过移动终端办理业务,不得委托他人代办。
办理开卡业务时,须提供有效的二代身份证。
第九条柜员使用移动终端办理各项业务时,应严格审核身份证件和申请资料的真实性,并按照公民身份联网核查的相关规定对居民身份证信息进行联网核查。
关于磁条卡作业流程规范及重点说明
TO :客服经理、会计科长、团购服务课长、收银服务课长、资讯服务课课长、店助、CC :执行长、财务徐总、资讯张总、行销叶副总、胡区总、财务陈会计长、财务陈协理、各店店总 FM :商业预付卡小组 DT :2013-1-5SUB :关于磁条卡作业流程规范及重点说明(试行版)*************************************************************针对商银公司提供系统操作流程,结合我司要求进行修改后,并部分仍保留我司操作流程,就磁条卡下单、收货、入库、销售、激活、异常、报表管理进行重点说明。
一、 磁条卡下单、收货、入库磁条卡通过“商银系统”系统下单,具体操作流程如下:团购课长进入下单系统申请下单 会计科长根据店总签字确认“磁条卡下单确认表”在下单系统进行复核确认下单(复核订单需UKEY 登录)。
列印“磁条卡下单确认表”客服经理、店总经理审核确认华东DC 大仓将磁条卡配送至全国各店厂商根据各店需求订单确认安排生产。
厂商物流公司送货至华东DC 大仓,大仓作收货确认 门店店助三方会点收货店助在“预付卡操作平台“作收货确认会计科至店助处领卡,团购至会计科每日领取。
(附表一)注意事项:1、会计科复核成功订单当日可作废,隔日不可作废;2、“银联商务”订单界面“预计到货日期”为卡到DC 的日期;3、磁条卡最小起订量为2000张,需求数必须为2000的倍数(包括“00”卡起订量);4、订单作业无需在原先的“优惠卡券订单管理”输入,当门店收到磁条卡时请店助直接在商银订单管理系统中做收货确认,同时于原先“大宗库存系统”输入处理别“S04总公司发卡/券”。
5、大宗卡券的种类增加种类“6”为大润发磁条预付卡,例:店助收到100元的磁条卡,以种类“600100”输入,若收到00卡时以种类“600000”输入。
二、磁条卡调拨(退库登记)当门店订货量出现偏差,如某种面值卡量超过门店实际需求,可申请将卡进行调拨,分为店间自行调拨、申请总公司调拨两种,流程如下:1、门店卡量超过门店需求,为节约成本,作店间调拨;2、门店库存量不足,新订量无法及时到位;需求店拟工作联系单至总公司财务部(或区总部财务),协调店间调拨事宜。
中国银行营业网点服务规范
中国银行营业网点服务规范第六条营销信息发布区第七条客户休息等候区第八条开放式柜台服务区第九条封闭式柜台服务区第十条理财中心(理财服务区)第十一条自助服务区第十二条辅助功能区第四章服务礼仪第十三条着装:上岗时,统一着制式行服,保持整洁。
不混穿行服,不穿休闲装、牛仔服、短裤、超短裙、健美裤、运动鞋、拖鞋等。
(一)男员工着制式行服时,内着长袖衬衣,衣摆束入裤内,系领带、穿黑色皮鞋。
(二)女员工着制式行服(裙装)时,内着长袖衬衣,衣摆束入裤(裙)内,佩戴统一的丝巾(领带),穿黑色皮鞋。
着裙装时,应配穿不带图案的肉色长袜,袜口、衬裙不外露。
(三)炎热季节,可统一着制式夏装行服。
(四)穿着行服时应保持平整、干净、得体,无油渍、汗迹或折皱,袖口、裤口不翻卷。
(五)新员工和实习生在尚未配发制式行服时,须穿款式、颜色与行服相近的职业装。
女员工怀孕期间不便穿行服时,可穿颜色与行服相近的服装。
(六)保安人员上岗时须着制式统一的服装,戴帽子、系领带、扎腰带、佩带警械、穿黑色皮鞋,且着装整洁、仪容威武。
(七)网点其他驻点人员,须着职业装,佩戴明确身份标识,仪表、言行举止参照我行服务规范执行。
第十四条工号牌:上班时间,员工应佩戴总行统一制式的工号牌,且保持水平状态。
(一)着行服时,男员工将工号牌佩戴在左胸前的兜口正上方,女员工将工号牌佩戴在左胸前正上方,工号牌的右上角贴于西装行服的领边沿。
(二)夏季着衬衣时,男员工将工号牌佩戴在左胸前兜口正上方一厘米处,女员工将工号牌佩戴在左胸前正上方。
第十五条仪容:上班时间,仪容应干净、整洁、素雅、大方,发式庄重。
(一)男员工不留长发,发型前不过眉、侧不及耳、不染彩发、不剃光头、不蓄胡须、不佩戴有色眼镜和除手表外的其它饰物。
(二)女员工应淡妆上岗,使用香水以清新淡雅气味为宜。
留短发时,刘海不过眉毛,过肩长发应束起盘成发髻,并佩戴统一发饰。
不染彩发、不留长指甲、不涂彩色指甲油、不做各类美甲造型、不佩戴过多饰物(包括耳环、夸张的项链、手链、多枚戒指、标记、吉祥物及其它休闲、装饰饰物等)。
终端规范细则
1)戴手套:若带一只手套,统一带在左手。
2)拿托盘:取表时用托盘装表,放在导购与顾客正中间位置。
3)镜子准备:镜子统一准备在顾客左手边的外侧(因柜台条件而定),以不遮挡顾客视线为准。
4)手表展示要求:每次最多展示两只表;万元以上手表一次拿一只;顾客没有试戴的手表,及时放回到柜里。
5)推介铭刻祝福:成交前Байду номын сангаас为顾客介绍铭刻祝福的服务意义,明确铭刻服务的收费和服务操作时间。
6)介绍会员俱乐部:成交后,指导顾客填写会员俱乐部卡片,并讲明会员俱乐部网上注册后所能享受到的服务。
2.售后服务
1)指引买单:指引方向时,双眼注视指示的方向,右手平摊、手心向上,为顾客作出指示;在交易成功万元以上的手表时,可带领顾客前去收款台交款。
2)调节表带及交代注意事项:根据顾客的实际情况,调节好表带;调节过程必须在托盘上完成,尚未使用到的工具必须整齐放置在工具箱中。
3)盘点表在次月5个工作日内提交,迟交扣5元/天;
4)盘点表表头需要两个导购员的签字;
5)
4.日报销售及盘点表规范
1)日报销售时间为当天20:00~24:00,若当天没有销售,即需报“无”;如果销售人员当天没有对销售进行任何汇报,即业务经理会进行相应记录,并且以5元/次处罚,罚金会在下月的工资中扣除;
2)盘点表需附表头,表头内容需进行详细填写,包括货品明细表、配套用品明细表、营业员考核表和竞争情况分析(竞品包括天王、罗西尼、依波、天梭);若缺其中一项,即扣10元/项;若没盘点表缺表头,扣20元/次,以商场为单位扣除;
3)向顾客介绍售后服务、使用方法、保养常识。(主要包括:三包规定,防磁化,防进水、机械表源动需求、皮带和金属镀层保养常识等,提醒顾客阅读保修卡。)
销售点POS终端应用规范++终端唯一标识技术方案(V1.2)
销售点POS终端应用规范终端唯一标识技术方案V1.2目次前言 (III)1 范围 (1)2 POS终端应用加密硬件序列号 (1)3 POS终端上送硬件序列号及密文数据 (1)4 POS终端硬件序列号及序列号密钥存储安全要求 (9)附录A POS终端硬件序列号的加密算法 (10)前言本文档制定了POS终端在现有银行卡支付模式下新增支持终端上送唯一硬件序列号的实现方案。
本部分由中国银联技术部组织制定和修订。
销售点POS 终端应用规范终端唯一标识技术方案1 范围本文档为针对POS终端上送终端硬件序列号及密文数据提出的应用技术方案。
凡是本方案中未提及的内容,均按《销售点(POS)终端应用规范》要求执行。
本文定义了POS终端利用出厂时内置的POS终端序列号密钥对POS终端硬件序列号进行加密,并上传到银联直联收单平台的方案,对收单平台上送到银联系统的实现方案不在本文定义范围内。
2 POS终端应用加密硬件序列号2.1 加密数据内容加密数据内容为终端硬件序列号+加密随机因子。
2.2 加密算法加密算法采用国家密码算法SM4,密钥长度为16字节,加密算法详见附录A。
3 POS终端上送硬件序列号及密文数据3.1 域59 自定义域(Reserved Private)3.1.1 变量属性该域是一个变长域(LLLVAR),最长可达999字节,最开始是一个占3个字节的长度值信息。
压缩时采用右靠BCD码表示长度信息,长度信息占两个字节。
本域采用TLV(tag-length-value)的表示方式,即每个子域由tag标签(T),子域取值的长度(L)和子域取值(V)构成。
其中tag标签数据属性为an2,子域长度数据属性为n3,子域取值数据属性根据子域属性确定。
时采用右靠BCD码表示长度信息,长度信息占两个字节。
3.2 交易报文(消费交易举例)3.2.1 消费3.2.2 预授权4 POS终端硬件序列号及序列号密钥存储安全要求终端硬件序列号及序列号密钥生产时期预置POS终端,终端硬件序列号应具备只读,不可擦写功能;序列号密钥存储应同终端主密钥安全性一致,存储与终端安全存储区域,并具备开机自毁功能。
银行网点规范化管理实施细则
xx银行网点规范化管理实施细则xx总发〔xx〕295号,xx年12月26日第一章总则第一条为提高网点服务水平,规范网点工作秩序和业务操作程序,加强柜面员工行为管理,塑造良好的社会形象,促进我行市场竞争力的提升,特制订本实施细则。
第二条本细则适用于xx银行全辖网点及柜面员工。
第二章营业环境第三条网点必须实行统一标识,按照总行规定的统一标识和要求进行装修。
网点必须包括相关功能区域:业务受理区、客户自助服务区、网银体验区、客户等候区。
分行、一级支行的业务受理区分现金业务区和非现金业务区,二级支行的业务受理区统一设置为“一柜通”。
网点可以根据业务需要设置贵宾理财区。
第四条网点正门必须悬挂“三牌一徽”,即“xx银行行名牌”、“网点名称牌”、“营业时间牌”和“xx 银行行徽”。
门楣LED屏根据总行通知播放宣传标语,确保宣传标语的正确性、时效性、完整性。
异地分、支行可以根据当地职能部门要求播放宣传标语,但必须向总行运营管理部报备。
第五条网点各类配置、标识统一规范。
(一)营业窗口上方按统一规范要求,标出“一柜通”、“现金业务”、“非现金业务”等窗名、窗号。
(二)柜内营业场划分业务操作区、资料存放区、员工更衣区、配备重空室(放置保险箱)、机房、卫生间、二道门处配置员工存包柜。
(三)柜内营业场侧墙面显著位置悬挂网点《营业执照》、《金融许可证》、《公示》、《税务登记证》(二级支行悬挂前三项)。
(四)柜外营业场墙上设置统一的“利率牌”,配备日历、时钟,分行和一级支行营业部配置LED 利率屏,二级支行配置利率电视机。
网点确保利率、日期、时间正确无误,开办外币业务的网点必须播放当天外币汇率牌价。
(五)柜外营业场墙面上悬挂本行“投诉机制”牌和人行统一制作的“假币收缴鉴定”公示牌、“残缺污损人民币兑换、不宜流通人民币挑剔标准”公示牌。
(六)柜外营业场整墙玻璃上统一悬挂灯箱广告,广告内容为本行各业务品种宣传。
(七)营业场玻璃门张贴统一的带行徽腰条纸和“推”、“拉”标识。
村镇银行业务终端操作规定
XX村镇银行业务终端操作规定一、操作规则(一) 终端操作员应熟悉和掌握电脑的操作规范,严格按照操作规程进行操作,遵守电脑操作的各项规章制度。
(二) 终端操作员必须熟悉本岗位的业务,熟练掌握电脑操作后方能上岗,其他人员不得擅自上机操作。
(三) 每个终端操作员应有固定的柜员号,并置入自己的密码。
上机操作的任何人必须使用密码,操作人员密码泄露后必须查明原因并重新修改输入。
(四) 终端操作员若离开岗位,要退出终端(签退),防止无权人员乱用终端。
(五) 终端操作员对已输入的数据在电脑打印的输入清单上盖章表示负责;冲账交易必须凭传票进行,不得在电脑上凭空冲账。
(六) 终端操作员负责所使用终端的清洁卫生工作,爱护电脑设备,保持良好的工作环境。
(七) 操作员在业务处理中发现异常情况或机器故障,除记录故障现象和信息之外,应及时向本部门业务主管和科技人员反映,并协商解决。
若擅自处理,所造成后果由操作员本人承担。
(八) 每日业务处理完毕,应按操作步骤退出系统,关机终端,拔掉电源插头。
(九) 严禁在计算机上进行电子游戏。
(十) 每个终端必须创建两个核心业务的应用程序客户端,一个连接前置机服务器,另一个用来连接前置机的备份服务器。
二、设备安全(一)终端操作员负责自己操作的终端及其辅助外设的日常安全维护。
(二) 终端操作员不得擅自插拔打印机、密码键盘、磁读写器、键盘、鼠标、网线的插口。
不得随意搬动已经放置到位的电脑设备。
(三) 在进行电脑操作时不得吸烟、吃东西,不得在操作台喝水,不得将无关的物品放在操作台上。
(四) 电脑设备应有防火、防水、防盗等安全设施,有关人员应知道各种安全设施的用法。
三、故障处理(一) 对电脑设备要定期维护保养。
(二) 设备发现故障应及时报告并记录故障情况和维修情况。
(三) 如发现电脑设备冒烟、有异味等异常现象,应及时通知科技人员检修。
不得自行拆除配件等。
智能销售点终端应用管理规范
智能销售点终端应用管理规范为了规范智能销售点终端应用管理行为,提升智能销售点终端应用的使用效果和安全性,特制定本规范。
一、总则1. 本规范适用于所有使用智能销售点终端应用的业务单位和个人。
2. 智能销售点终端应用包括但不限于POS系统、支付应用、会员管理系统等。
3. 相关单位和个人应遵守国家的法律法规和行业规范,不得利用智能销售点终端应用从事违法和不道德的行为。
4. 相关单位和个人应当提高安全意识,妥善保管智能销售点终端应用的账号和密码,及时更新软件版本和补丁。
二、智能销售点终端应用的安装和使用1. 安装智能销售点终端应用时,应从官方渠道下载,不得使用盗版、破解版软件。
2. 安装前应仔细阅读软件的使用说明,了解软件功能和操作方式。
3. 在使用过程中应按照相关软件使用规范和操作指引进行操作,不得私自修改软件设置,以免导致系统错误和数据丢失。
4. 使用智能销售点终端应用时,应遵守有关财务管理、预付款等规定,确保交易的正确性和安全性。
5. 使用智能销售点终端应用时,应注意保护用户隐私,不得私自泄露客户信息和交易记录。
三、智能销售点终端应用的维护和更新1. 智能销售点终端应用的维护工作由专业维护人员负责,相关单位和个人应保持软件的正常状态,定期进行维护和检修工作。
2. 智能销售点终端应用的更新应及时进行,以确保软件功能的完善和安全性的提升。
3. 更新软件时应从官方渠道下载,不得使用未经授权的软件版本。
4. 更新前应备份重要数据,以免因更新导致数据丢失或错误。
5. 更新后应测试软件功能是否正常,如发现问题应及时反馈给软件供应商并协助解决。
四、智能销售点终端应用的数据备份和恢复1. 相关单位和个人应定期对智能销售点终端应用的数据进行备份,以防止数据丢失或损坏。
2. 备份数据应存储在安全可靠的地方,同时应定期将备份数据进行校验恢复测试,以确保备份的有效性。
3. 在恢复数据时应先停止相关应用的运行,确保数据恢复的准确性和完整性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行磁条卡销售点终端规范【法规类别】银行综合规定【失效依据】中国人民银行关于发布《银行卡销售点(POS)终端规范》和《银行卡自动柜员机(ATM)终端规范》两项行业标准的通知【发布部门】中国人民银行【发布日期】2001.03.30【实施日期】2001.05.01【时效性】失效【效力级别】部门规范性文件银行磁条卡销售点终端规范(2001年3月30日中国人民银行发布2001年5月1日实施)1范围本规范规定了银行磁条卡销售点终端标准,其中规定了银行磁条卡特约商户销售点终端的硬件要求、软件要求、安全要求以及终端的应用功能。
不涉及银行磁条卡交易主机端的规定。
本规范适用于受理中华人民共和国境内发行和使用的人民币银行磁条卡的各种特约商户销售点终端设备。
银行磁条卡销售点终端以下简称为POS终端。
2引用标准下列标准所包含的条文,通过引用而成为本规范的条文。
在出版时,所示版本均为有效。
所有标准都会被修订,使用本规范的各方应探讨使用下列标准最新版本的可能性。
GB/T2312-1980信息交换用汉字编码字符集基本集GB/T6833.2 ̄6833.6-1987电子测量仪器的电磁兼容性试验规范GB/T9254-1988信息技术设备的无线电干扰极限值和测量方法ISO7812-2:1993识别卡发卡方的标识GB/T14916-1994识别卡物理特性GB/T15120.1-.5-1994识别卡记录技术GB/T15150-1994银行卡交换报文规范GB/T4943-1995信息技术设备(包括电气事务设备)的安全GB/T15694.1-1995识别卡发卡者标识编号体系GB/T17552-1998识别卡金额交易卡3定义本规范使用下列定义。
3.1银行卡bankcard由商业银行(含邮政金融机构)向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
3.2磁条卡magneticstripecard物理特性符合GB/T14916标准,磁条记录符合GB/T15120、GB/T15694-1、ISO7812-2、GB/T17552标准的卡片。
3.3销售点终端pointofsale,POS能够接受磁条卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备。
3.4POS中心POScenter接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。
3.5特约商户merchant与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。
3.6持卡人cardholder卡的合法持有人,即与卡对应的银行账户相联系的客户。
3.7发卡行issuer发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。
3.8收单行acquirer与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换的清算会员单位。
3.9参考员referencenumberPOS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。
3.10交易批次号batchnumberPOS从签到起至结算、签退为止的交易为一批次,一个交易批次号标识一批交易。
签到时由POS中心为该POS产生新的批次号,在签到响应报文中下传给POS。
3.11主账号primaryaccountnumber标识发卡机构和持卡人信息的号码。
它由发卡机构标识号码、个人账户标识和校验位组成。
它是金融交易的主要账号。
注:它等同于JR/T0008-2000所定义的卡号。
3.12处理码processnumber处理码是用于标识POS交易的类型的代码。
3.13POS流水号tracenumberPOS为每一笔交易产生的顺序编号。
POS每上送一次交易此号码增加1。
POS流水号为6位数字,值从1至999999循环使用。
在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一。
POS流水号也作为交易凭证号,在进行退货、撤销等交易时,输入原交易凭证号作为确定原交易的要素之一,并且必须上送原交易的凭证号。
3.14POS输入方式modePOS按业务要求输入有关数据,输入方式有刷卡或手工方式。
3.15授权码authorizationnumberPOS上送的交易获得批准后,由发卡行返回的授权号码。
3.16响应码responsenumberPOS上送的交易经处理后,处理结果以代码形式返回。
3.17个人识别码personalidentificationnumber,PIN个人识别码是在联机交易中识别持卡人身份合法性的数据信息,为6位。
在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。
在上送报文格式中,如果22域指明有PIN输入,则52域必须出现。
客户的个人标识码(PIN)必须加密后存放在52域中。
3.18消息签字码messangauthenticaioncode,MACMAC是用来完成消息来源正确性签别,防止数据被篡改或非法用户窃入的数据。
3.19安全控制信息securitycontrolrel-atedinformation在完全相关的控制信息,用于标识密文的类型。
3.20密钥加密密钥keyencryptionkey,KEK密钥加密密钥是POS终端工作时,对工作密钥进行加密的密钥,由银行人员设置并直接保存在系统硬件中,只能使用,不能该取,该密钥必须与加密算法放在同一加密芯片里。
3.21工作密钥workingkey,WK工作密钥是在POS终端正常情况下,对PIN加密、参与认证码计算的密钥。
工作密钥必须经常更新。
在联机更新的报文中对工作密钥必须用密钥加密密钥加密,形成密文后进行传输。
4POS终端硬件必备要求4.1显示屏应可显示ASCII可视字符。
汉字显示应符合国家标准GB/T2312汉字。
4.2键盘必须有10个数字键,若干功能键。
键盘使用寿命应达到每键可敲击300,000次以上。
4.3密码键盘密码键盘内部包含具有进行加密算法的专用器件,能够完成报文加密、解密、报文认证计算和验证。
密码键盘必须能够安全地存储密钥,防止被读取。
应可存储、选用多组密钥。
密码键盘至少应具有10个数字键,若干功能键,功能键应至少包括清除和确认两种功能;独立密码键盘至少要具有一行数字、字母显示屏。
键盘使用寿命同4.2。
4.4磁条阅读器磁条阅读器应能够准确阅读在磁性标准正常范围内的磁道信息,并可同时读取磁条卡的二、三磁道数据。
凡符合GB/T14916、GB/Y15120、GB/T15694-1、ISO7812-2、GB/T17552标准的磁条卡都能读取。
刷卡方向可采用单向或双向,刷卡速度范围为10毫米/秒-100毫米/秒,磁条读卡器寿命应达到400,000次以上。
4.5交易存储量要求在保证完成交易功能的前提下,具有在单一批次内能够保存300笔交易以上的存储量。
4.6通讯通讯端口应支持以下全部或部分类型的通讯方式:串行通讯MODEM通讯红外通讯无线通讯网络通讯密码键盘通讯4.7打印机打印机可选用点阵击打式或热敏纸记录式打印机。
能够打印可显示的ASCII字符或汉字。
无故障打印张数不少于50,000张收据。
4.8电源要求在输入交流电压220V±15%,工作效率50H±1%的条件下能z正常工作。
4.9安全性应符合GB/T4943的规定。
4.10电磁兼容性。
4.10.1无线电干扰极限值应符合GB/T9254中的A级ITE规定。
4.10.2电磁敏感度按GB/T6833.2 ̄6833.6规定的试验要求进行,工作应正常。
4.11可靠性除非特殊部件另有规定,平均无故障工作时间不低于50.000小时。
5POS终端软件要求5.1系统软件应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能,并方便应用程序的加载和参数设定。
5.2二次开发平台提供高级语言(如C语言)开发环境,并提供应用模块,具备应用程序的调试和测试环境。
5.3安全加密采用安全、可靠的加密算法,保证POS交易数据的完整性和隐私性。
6POS终端安全要求6.1操作员密码POS的每个操作员都必须有独立的密码和编号。
操作员编号至少为二位数字或字母,密码至少为四位数字。
POS终端应具备操作员密码校验功能,校验失败时禁止交易。
6.2密钥POS终端应至少能够存储10组密钥,只能使用,不能读取。
POS终端工作密钥在下载时必须以密文传送,严禁明文传送。
7POS终端应用功能7.1POS终端管理功能7.1.1操作员管理操作员管理包括增加、删除操作员,修改操作员密码。
POS操作员分一般操作员和主管操作员。
主管操作员的职责是管理POS和其他操作员,本身不能签到和进行交易。
对于退货和撤销交易需输入主管操作员的密码。
POS终端应至少能够存储和管理10个操作员的有关数据。
7.1.2签到签到分为操作员签到和POS签到两种:操作员签到是POS验证操作员合法性,签到成功后,操作员可对POS进行操作;POS签到是POS中心验证POS合法性,签到成功后,POS进入正常工作状态。
在进行交易前,必须先完成签到。
7.1.3签退签退为分POS签退和操作员签退两种:POS签退表示POS退出正常工作状态;操作员签退表示操作员结束对POS的操作。
7.1.4建立冲正标志该标志表示POS在联机交易之前是否要先进行自动冲正。
POS在金融请求类交易前应先设置冲正标志,若交易成功,POS将清除标志;若由于意外原因使得POS未能在规定时间内收到主机应答,则POS将保留标志,以在下次交易前进行自动冲正。
7.1.5建立工作状态POS工作状态是一个控制参数,包括正常工作状态和测试状态。
7.1.6建立运行状态POS运行状态标识POS所处的状态,包括:正常交易、已签退和锁定。
7.1.7时钟控制POS时钟数据以POS中心返回的数据为准,与POS中心同步。
7.1.8重打印重打印凭证用于交易成功,由于打印设备故障或其他原因而未能正常打印出凭证时,补打凭证。
重打印的凭证上必须在备注栏有补打标志字样。
重打印功能只适应于结算前的交易。
7.1.9交易查阅操作员可以查阅当批的交易情况和统计信息。
7.1.10POS结算本文所述POS结算是指POS为结束一个批次的交易,与POS中心之间进行数据核对(包括已完成的消费、退货、预授权完成的总笔数及总金额)的过程。
根据核对结果,决定POS是否上送交易明细,然后打印结算报告,清除本批交易记录。
结算时可以选择是否打印交易明细单。
7.2POS终端交易功能POS终端应能够支持消费、消费撤销、退货、预授权、预授权撤销、预授权完成、预授权完成撤销、自动冲正等交易功能。
POS在处理这些交易时,如果采用读卡方式,必须上送二、三磁道信息。
文中未定义的交易功能,可由各行自行定义。