POS机的工作原理
操作员通过签到,获取工作密钥(WK),MAC工作密钥用于交易类报文的MAC的计算,PIN工作密钥用于用户密码的加密,除了这两种,还有其他数据加密密钥,用来加密各类数据。用户通过在POS上刷卡或者插入IC卡,输入交易金额和用户密码,
POS机通过拨号/网络/无线方式将相关数据组织成银联标准的8583报文,发送给银联,
银联收到报文后,根据卡号将报文另行组织并转发到卡号所对应的银行后台,
银行后台数据处理后再将处理结果返回银联,
银联再将数据转发回POS,POS根据相应的响应码进行相应的处理。
冲正
一笔交易在终端已置为成功标志,但是发送到后台的账务交易包没有得到响应,即终端交易超时,对由于时未收到交易响应信息或响应信息MAC校验失败等原因未能完成的交易,POS终端将产生原交易的冲正交易,并在下次联机交易之前自动上送。
冲正是系统认为可能交易失败时采取的补救手法,不确定该笔交易是否在后台也成功完成,终端重新向主机发送请求,请求取消该笔交易的流水,如果主机端已经交易成功,则回滚交易,否则不处理,然后将处理结果返回给终端。
POS终端收到POS中心的冲正应答后,如果应答码为“00”、“25”以及“12”,则认为冲正成功。
卡号屏蔽
POS终端凭证要素中的卡号,应当隐去除了银行卡卡号前6位和后4位以外的全部数字(转账交易的转入卡和预授权交易除外),隐去的数字以*或#代替。