CUPSecureSAA银行技术规范说明.pptx

备案号：非金融机构支付业务设施技术认证技术规范Technical specifications for no-financial payment businessinfrastructure technologies（备案稿）（本稿完成日期：2011年04月10日）中金国盛认证有限公司发布目次说明 (I)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)3.1 术语 (1)3.2 定义 (2)4支付系统业务类别 (3)5评判原则 (3)6技术要求 (3)6.1 互联网支付系统要求 (3)6.2 预付卡的发行与受理系统要求 (6)6.3 银行卡收单系统要求 (9)6.4 移动支付（近场支付）系统要求 (11)6.5 移动支付（远程支付）系统要求 (14)6.6 外包附加要求 (16)7等级划分 (17)附录 A （规范性附录）审查项列表 (19)A.1互联网支付系统审查项 (19)A.2预付卡的发行与受理系统审查项 (32)A.3银行卡收单系统审查项 (47)A.4移动支付（近场支付）系统审查项 (62)A.5移动支付（远程支付）系统审查项 (78)A.6外包附加审查项 (91)说明本技术规范根据《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》、《电子支付术语》、《电子支付文件数据格式》、《基于INTERNET的网上支付安全规范》、《基于INTERNET的网上支付交易模型及流程》、《基于INTERNET网上支付报文结构及要素》等中对非金融机构支付业务设施技术认证工作的要求制定而成。

本技术规范的评估对象为从事非金融机构支付服务的组织。

本技术规范的主要起草单位：北京中金国盛认证有限公司本技术规范的编制指导单位：中国人民银行科技司非金融机构支付业务设施技术认证技术规范1范围本技术规范规定了非金融机构支付业务设施技术标准符合性和系统安全性的要求。

本技术规范适用于对非金融机构支付业务设施技术评估依据，可作为对非金融机构支付业务设施技术进行管理、检查、认证的技术性规范，也可作为非金融机构支付业务设施技术提供者改进自身能力的指导依据。

ICS备案号： JR中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0002—2009代替JR/T 0002－2001 银行卡自动柜员机（ATM ）终端规范Specification on automatic teller machine (ATM) terminal for bank card2009-03-17 发布 2009-07-01 实施中国人民银行 发 布目次前言 (II)1范围 (1)2规范性引用文件 (1)3术语和定义 (1)4 ATM终端硬件要求 (3)5 ATM终端软件要求 (3)6 ATM终端安全要求 (4)7 ATM终端应用功能 (4)8 ATM终端用户界面 (5)9 ATM终端交易处理流程 (12)10 ATM终端报文格式 (17)11 ATM终端凭证要素 (17)附录A（资料性附录）响应码列表 (21)附录B（资料性附录）ATM终端凭证样例 (23)前言本标准代替JR/T 0002－2001《银行磁条卡自动柜员机（ATM）应用规范》。

本标准与JR/T 0002－2001相比主要变化如下：——标准名称由《银行磁条卡自动柜员机（ATM）应用规范》变为《银行卡自动柜员机（ATM）终端规范》；——增加了部分内容：术语和定义、ATM 终端硬件要求、ATM 终端软件要求、ATM 终端安全要求、ATM 终端应用功能、ATM 终端报文格式等，对ATM 终端的交易流程、凭证要素等也做了修改和补充，增加了IC 卡处理流程。

本标准的附录A和附录B为资料性附录。

本标准由中国人民银行提出。

本标准由全国金融标准化技术委员会归口。

本标准负责起草单位：中国人民银行科技司、中国金融电子化公司。

本标准参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、中国银联股份有限公司、银行卡检测中心。

本标准主要起草人：姜云兵、杜宁、李曙光、刘运、刘启滨、杨颖莉、刘志宇、马小琼、张艳、赵志兰、邱岩、林琦、汪卫民、同勇、袁国能、钱菲、顾才泉、黄发国、邵阔义、刘志刚、张永峰。

目次前言IV1 范围22 规范性引用文件 23 术语和定义 33.1 银行卡 bank card 33.2 磁条卡 magnetic stripe card 33.3 销售点终端 point of sale；POS 33.4 POS中心 POS center 33.5 特约商户 merchant 33.6 持卡人 card holder 33.7 发卡行 issuer 33.8 收单行 acquirer 33.9 参考号 reference number 33.10 交易批次号 batch number 43.11 主账号 primary account number 43.12 交易处理码 processing code 43.13 POS流水号 trace number 43.14 服务点输入方式码 point of service entry mode 43.15 授权码 authorization number 43.16 响应码 response number 43.17 个人标识码 personal identification number； PIN 43.18 报文鉴别码 messang authentication code；MAC 43.19 安全控制信息 security control related information 43.20 密钥加密密钥 key encryption key； KEK 43.21 工作密钥 working key；WK 53.22 EMV Europay MasterCard VISA 53.23 集成电路卡 integrated circuit card 53.24 支付系统环境 payment system environment；PSE 53.25 应用标识 application identifier；AID 53.26 应用标签 application label 53.27 应用首选名称 application preferred name 53.28 应用选择指示符 application selection indicator；ASI 53.29 脚本 script 53.30 应用认证密文 application authentication cryptogram；AAC 5 3.31 授权响应密文 authorization response cryptogram；ARPC 53.32 授权请求密文 authorization request cryptogram；ARQC 53.33 数据对象列表 data object list；DOL 63.34 fallback 63.35 终端行为代码 terminal action code；TAC 63.36 交易证书 transaction certificate；TC 63.37 终端校验结果 terminal verification results；TVR 63.38 交易验证码 transaction authorization crypogram；TAC 63.39 EP electronic purse 63.40 PSAM卡 63.41 TMS 63.42 刷卡金额63.43 持卡人折扣 63.44 扣持卡人金额73.45 分期付款特约商户73.46 分期付款首期金额73.47 分期付款持卡人手续费7 3.48 分期付款期数73.49 分期付款项目编码73.50 持卡人主账户73.51 电子现金帐户73.52 电子现金73.53 快速借/贷记应用73.54 积分兑换特约商户73.55 商品代码73.56 积分消费交易73.57 积分消费撤销交易83.58 自付金83.59 手机芯片83.60 非接触式支付方式83.61 部分扣款83.62 返回余额84 POS终端管理功能84.1 系统管理84.2 操作人员管理 134.3 应用管理135 POS终端交易功能165.1 联机交易功能 165.2 离线交易功能 196 POS终端界面196.1 界面基本要求 206.2 交易界面207 POS终端交易处理流程537.1 读卡处理547.2 余额查询577.3 明细查询607.4 消费627.5 消费撤销717.6 退货767.7 预授权787.8 追加预授权（不支持）81 7.9 预授权撤销817.10 预授权完成（通知） 847.11 预授权完成（请求） 867.12 授权完成撤销877.13 IC卡圈存交易处理流程887.14 离线结算957.15 结算调整967.16 批结算978 消息域说明988.1 说明998.2 数据类型1008.3 数据元名称及其定义1009 POS终端消息交换说明1359.1 消息格式说明 1359.2 交易类1379.3 离线类1839.4 管理类18910 POS终端凭证要素及格式要求19710.1 交易凭证要素19810.2 签购单支持卡号屏蔽 19810.3 签购单要求及参考样式19810.4 交易凭证尺寸要求（套打）20510.5 签购单印刷要求（套打）205附录 A （规范性附录）个人标识码（PIN）的加密和解密方法 207A.1 用于PIN加、解密的主账号PAN取法207手输卡号 207刷卡方式 207A.2 PIN的长度207A.3 PIN的字符集207A.4 PIN格式207附录 B （规范性附录） POS终端MAC的算法209 附录 C （规范性附录）对应答码的处理211附录 D 发卡银行中文名称和简称214前言本标准在编写过程中主要依据《银行磁条卡销售点终端规范》（JR/T0001－2001）、《中国集成电路（IC）卡规范》，在编写中也广泛征求了POS终端生产厂商、系统集成商和部分商业银行的意见。

2、网络及无线上网信号覆盖系统系统设计包括有线网络、无线网络、网络管理系统及网络安全。

1、有线网络有线网络含四套独立网络系统：办公内网、银行业务网、互联网、智能化专网。

四个网络的网络设备均物理隔离，所有接入层交换机均为可网管交换机，便于做端口和IP地址的绑定系统结构分别采用二级拓朴结构，并结合分布式三层交换以太网技术。

网络分为两个层次：核心层和接入层；2、无线网络无线网络包含办公内网和互联网。

2.1 系统总体要求为避免生成树技术兼容性问题，楼层交换机与大楼网核心交换机采用同一品牌（统一纳入本次招标范围）。

所有设备需满足三年原厂保修。

中标方负责完成设备安装集成，并负责楼层到大楼核心交换机的级联。

中标方负责5楼运营商接入室到主机房预埋管线铺设，相关线材也由中标方提供。

中标方负责水平和垂直布线、理线及连通性测试，线缆、配线架、信息点标签制作和粘贴。

中标方安排人员驻场，配合完成大楼搬迁后的跳线、接线工作。

垂直布线采用万兆光纤。

大楼内、外网采用物理隔离。

大楼部署无线内网、外网，无线AP、控制器全部纳入本次招标范围。

楼层交换机满配113台48口交换机，本次招标暂按60台。

2.2 系统主要设备技术参数要求2.2.1外网（1）核心交换机（2）核心出口设备（插卡防火墙）（3）24口接入交换机（4）48口接入交换机（5）无线控制器（6）无线AP（7）网络管理系统（8）防火墙2U机箱，最大配置为12个接口，默认8个10/100/1000BASE-T接口+4个SFP插槽，1个可插拨的扩展槽；双电源；整机吞吐率>13Gbps；最大并发连接数：>250W。

增加参数（9）过滤网关2U机箱,最大配置为34个接口，最大可支持8个万兆接口卡，默认包括2个10/100/1000BASE-T接口（作为HA口和管理口）以及4个SFP插槽和4个10/100/1000BASE-T 接口标配双电源，默认电口具有两组BYPASS接口默认含：企业版查杀病毒功能，包括企业版快速扫描防病毒查杀和企业版深度扫描防病毒查杀，含3年病毒库升级服务许可（快速+深度）快速扫描吞吐率：>1.4Gbps 深度扫描吞吐率：>600Mbps用户数：5000增加参数：（10）上网行为管理并发会话数：500000；吞吐量：500Mbps；网络接口，6个千兆电口；尺寸，1U设备；冗余电源：无增加参数：2.2.2内网1 （1）核心交换机（2）24口接入交换机（3）48口接入交换机（4）网络管理系统2.2.3内网2 （1）核心交换机（2）24口接入交换机（3）48口接入交换机（4）无线控制器（5）无线AP）网络管理系统（62.2.4智能化专网（1）核心交换机（2）24口接入交换机（3）48口接入交换机- 31 -。

可编辑Q/CUP银行卡联网联合技术规范V2.0第6部分附录Technical Specifications on Bankcard Interoperability V2.0Part 6 Annex中国银联股份有限公司发布目次前言 (II)附录 A （规范性附录）标准代码定义 (1)A.1 入网机构标识码 (1)A.2 应答码 (8)A.3 报文原因码 (18)A.4 拒绝码 (27)附录 B （资料性附录）交易种类区分表 (32)B.1 单信息金融、授权类请求、通知及其相关代授权通知交易 (32)B.2 双信息交易及其代授权通知交易 (39)B.3 应用管理及对账类 (40)B.4 代授权通知类交易 (41)B.5 差错类交易 (41)附录 C （资料性附录）交易信息关联表 (44)C.1 单信息金融、授权类请求、通知及其相关代授权通知交易 (44)C.2 双信息交易及其代授权通知交易 (48)C.3 应用管理及对账类 (49)C.4 代授权通知类交易 (50)C.5 差错类交易 (50)C.6 PBOC借/贷记标准的IC卡交易 (51)附录 D （资料性附录） CUPS对IC卡交易的支持 (53)D.1 CUPS对PBOC借/贷记标准IC卡交易的支持 (53)D.2 CUPS对PBOC电子钱包/存折标准的IC卡交易的支持 (55)附录 E （规范性附录）清分对账说明 (59)E.1 概述 (59)E.2 对账规则 (59)E.3 交易服务费的计算和处理 (63)E.4 交易的记账方法 (64)E.5 划转金额的计算 (66)附录 F （资料性附录）标准转换指南 (67)F.1 2.0版技术规范的实施与过渡 (67)F.2 2.0版技术规范与1.0版的比较 (67)F.3 《交易处理说明》的区别 (67)F.4 《报文接口规范》的区别 (69)F.5 《文件接口规范》的区别 (83)F.6 《数据安全传输控制规范》的区别 (86)F.7 《通信接口规范》的区别 (86)前言本标准对中国银联跨行交易中的标准代码、交易种类区分、交易信息关联、IC卡交易支持、清分对账、标准版本转换等事项做了规定和说明。

银行系统——需求规格说明书需求规格说明书拟制人张植岳晗田彬刘佳池崔秀天王进项目组长张植〔07070014〕2020/9/171.范围1.1.系统概述本项目开发一个银行系统，系统一共分为储蓄业务、存款业务、外汇买卖、网上银行、信誉卡业务和系统管理六个子系统，经过各个系统的协作运转完成日常的银行业务。

储蓄子系统管理人民币和外币的储蓄业务以及客户央求的各个账户。

经过操持一卡通，客户可以方便快捷地停止存款、取款和转账等日常操作。

在操持一卡通账户后，客户还可以停止存款和外汇买卖等业务。

存款子系统将为顾客提供不同种类的存款效劳，并担任管理存款发放与归还。

外汇子系统担任管理外汇买卖专户以及全部买卖流程，同时还可为客户提供一定时期内的外汇走势图作为买卖参考。

为了方便客户享遭到自助效劳，本系统运用网上银行子系统为用户提供一个快捷方便的管理平台，客户可以经过网上银行管理自己的账户。

同时，为了方便客户日常消费，本系统中的信誉卡子系统将担任用户的信誉卡业务。

银行外部的管理人员可以同过管理子系统停止银行的人事与数据管理与恢复任务。

各个系统之间的交互关系如以下图所示：信誉卡子系统、存款子系统和外汇子系统经过与储蓄子系统的信息交互停止资金的发放、回收与控制。

网上银行子系统与局部储蓄子系统和信誉卡子系统的功用交互，以提供自助效劳。

管理子系统担任管理上述一切系统的中心数据，保证其他子系统的正常运转。

1.1.1．储蓄业务子系统储蓄系统支持用户可停止人民币和外币的储蓄业务。

储蓄业务分为活期储蓄和整存整取活期储蓄两种。

可操持的外币有美元、日元、欧元和港币。

一切储蓄业务都经过一卡通停止操作，不再运用传统的存折和存单，一张一卡通中可以包括多个储蓄账户。

1.1.2．存款业务子系统存款子系统主要用于完成客户存款方面的需求。

存款分为团体助学存款和团体住房存款两种。

该系统将提供详细的存款相关信息，以便协助用户停止存款的规划任务。

此外，该系统还提供对存款的惯例操作，包括央求、查询、央求展期、归还等。

附件2：中国银联CUPSecure SAA发卡机构跨境交易差异说明1、跨境的金融类交易报文中新增了报文域内容。

由于跨境交易涉及到多币种转换的问题，所以在跨境交易中新增加了几个特殊域。

在金融类报文中，当交易币种与清算币种不同时，会出现“清算金额、清算汇率、兑换日期、清算币种、清算货币指数”这几个域，这几个域涉及清算，在报文的“Settle/清算”节点出现。

预授权及余额查询交易不参加清算，所以其对应的报文中不包含这几个域。

在SAA模式的金融类交易中，清算金额、清算汇率、兑换日期、清算货币代码、清算货币指数由CUPSecure填写。

见交易中Settle.开头的域。

在SAA模式的金融类交易中，持卡人扣账金额、持卡人扣账汇率、持卡人扣账货币代码、持卡人扣账币种指数由CUPSecure填写。

见交易中Chbill.开头的域。

2、跨境的金融类交易报文中认证数据值（amountSignature）也相应增加了数据域。

由于SAA模式下消费、预授权等交易请求是通过持卡人浏览器传递给SAA的，为了防止在传递的过程中交易关键信息被篡改，因此SR在CERes中将关键信息签名后返回给API，API在提交ITReq请求时携带认证数据。

SAA收到ITReq请求后，首先验证“认证数据”，将“认证数据”与交易数据作一致性检查，若任意关键信息不符，则直接拒绝交易。

参与的关键信息包括：收单机构代码、商户代码、系统跟踪号、验证服务时间、交易金额、交易币种、币种指数、兑换日期、清算金额、清算币种、清算指数、清算汇率、清算日期、持卡人扣账金额、持卡人扣账币种、持卡人扣账币种货币指数。

其中若为境内交易，则兑换日期、清算金额、清算币种、清算指数、清算汇率、持卡人扣账金额、持卡人扣账币种、持卡人扣账币种货币指数以空格填充。

3、对境内SAA来说，境内交易中交易币种及交易金额为人民币，但在跨境交易报文中交易币种及交易金额为外币，清算币种及清算金额为人民币。

银行大厅所需知识技能,业务流程及工作要求下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor.I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!银行大厅服务：所需知识技能、业务流程与工作要求详解在银行大厅，工作人员扮演着至关重要的角色，他们需要具备一系列的专业知识和技能，熟悉各项业务流程，并严格遵守工作要求，以确保为客户提供高效、准确和满意的服务。

随着信息化、网络化的日新月异，以ATM交易为代表的自助交易将逐步取代银行网点交易，成为现代商业银行为客户服务的主流渠道。

随着金融行业竞争加剧，银行的需求也出现了变化：希望对不同ATM品牌机上运行程序进行整合，以减少应用开发和维护成本；银行对自助服务渠道有整合成统一的体系结构的需求；市场竞争需要银行自助服务更加丰富，开发方式更灵活；自助渠道要成为新的赢利中心。

银行ATM未来的运行效率、经营成本、管理水平和盈利能力的高低将直接决定其核心竞争力的高低。

那么未来几年ATM发展趋势又是什么？作为银行又应该如何应对在自助服务领域新一轮更激烈的竞争呢？1、采用XFS标准的自助设备成为业界主流正如桌面操作系统最终从封闭式走向开放式那样，ATM的操作系统平台也随着技术的发展逐渐开放。

一直以来，ATM在都是运行在OS/2操作系统之上的。

在这种环境下，软件应用是ATM整体的一部分，是完全和ATM硬件"捆绑"在一起的。

随着Windows的安全性和稳定性逐渐增强，其上的应用迅速增多，而OS/2则逐渐退出整个PC行业。

加之在Windows平台上开发应用具有相对简单性，所以在ATM机上采取基于Windows操作系统的跨平台技术逐渐成为业界发展趋势。

许多银行已经将他们的自助服务渠道转移到Windows支持的软件环境上。

事实上，全球已经有200多家银行已经将自助设备操作系统全面转移到Windows平台上，超过85％的银行会在未来两年内转移至Windows。

基于Windows的开放服务体系结构/金融服务扩展（Windows Open Services Architecture, Extensions for Financial Services：WOSA/XFS）是由银行解决方案供应商协会（The Banking Solutions Vendor Council：B SVC）于1993年5月24日发布的基于Windows的应用对金融设备的访问规范。

16、银行自助设备安全防范系统技术规范（一）科技奥运技术、产品、服务的名称及所属单位1、项目名称：银行自助设备安全防范系统技术规范2、所属单位：北京声讯电子有限公司（二）科技奥运技术、产品、服务在奥运筹备建设中的应用情况、专利保护情况、技术水平情况等1、应用情况：目前北京市有12家银行、近2000台ATM机已与北京市银行自动柜员机（ATM）监控管理系统联网运营。

自2005年建设开始，系统运行稳定可靠，为保障首都金融系统稳定做出了贡献。

在第29届奥运会期间，将在奥运村装有中国银行ATM柜员机的各场馆同时安装银行ATM柜员机智能识别监控管理系统进行联网管理，如：新闻中心、国家游泳中心、北京大学体育馆、北京科技大学体育馆、北京射击场飞碟靶场、五棵松体育馆、老山自行车馆、中国农业大学体育馆、中国工业大学体育馆、奥体中心体育场、国家会议中心击剑馆、奥林匹克森林公园曲棍球场、奥林匹克森林公园网球场、北京理工大学体育馆、丰台垒球场、工人体育馆、五棵松棒球场等场馆。

“北京市ATM机监控管理系统”具有远程监控、远程报警、远程取证、设备巡检等功能。

独有的智能识别技术能够识别多种针对ATM机的不法、异常行为，结合ATM联网监控系统，将ATM机的异常事件封杀在事件发生的前期或中期，弥补了现有ATM机监控方案的不足，保障了民众使用ATM机的安全性。

国家十五科技攻关计划课题；根据2008年北京科技奥运建设规划之“奥运安全”篇中的阐述，要：“重点开展爆炸物、危险品便携式检测设备研制”；2009年共和国六十周年大庆以及2010年上海世界博览会。

北京声迅电子有限公司爆炸物探测产品是以公安部作为依托，在国家科技攻关计划支持下，与国外高新技术研究机构联合开发的新一代高科技安防产品，该产品采用高新技术（NLDM），具有高灵敏度、高可靠性、快速轻便等特点，可广泛应用于公检法、边检、海关、机场、铁路、楼宇、场馆、展会、大型会议等场合。

2、专利保护：已申请国家专利保护3、技术水平：应用于奥运的技术、产品技术水平达到国内先进水平。