银行卡 bank card
商业银行等金融机构及邮政储汇机构向社会发行的,具有消费信用、转账结算、存取现金等全部或
部分功能的信用支付工具。
磁条卡 magnetic stripe card
物理特性符合GB/T 14916标准,磁条记录符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552
标准的银行卡片。
销售点终端 point of sale;POS
能够接受银行卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设
备。
POS 中心 POS center
接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的机构。
特约商户 merchant
与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。
持卡人 card holder
卡的合法持有人,即与卡对应的银行账户相联系的客户。
发卡行 issuer
发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。
收单行 acquirer
与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换
的清算会员单位。
参考号 reference number
POS中心为交易分配的流水号,在响应报文中下传给POS终端作为对账参考号,并用于事后查证。
交易批次号 batch number
POS从签到起至结算、签退为止的交易为一批次,交易批次号标识一批交易。
POS中心为每个POS的每个批次分配一个批次号,在签到响应报文中下传给POS终端,POS终端对账平
或批上送结束后POS中心和POS终端的批次号各自加1。
主账号 primary account number
标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成,是
银行卡金融交易的主要账号,在银行卡金融交易中等同于卡号。
交易处理码 processing code
标识交易类型的代码。
POS 流水号 trace number
POS为每一笔交易产生的顺序编号。POS每上送一次交易此号码增加1。 POS流水号为6位数字,值从
1至999999循环使用。
在自动冲正时,POS中心依据POS流水号作为确定被冲正交易的要素之一。
POS流水号也作为交易凭证号,在进行撤销等交易时,输入原交易凭证号作为确定原交易的要素之
一,并且必须上送原交易的凭证号。
服务点输入方式码 point of service entry mode
POS输入有刷卡或手工方式,按业务要求输入有关数据。
授权码 authorization number
授权标识应答码,简称“授权码”。是发卡行返回或CUPS代授权时返回的授权序号。
响应码 response number
也称为应答码,是接收方接收到请求或通知后,返回给发送方表示处理结果的代码。
个人标识码 personal identification number; PIN
即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节
都不允许PIN以明文的方式出现。
在上送报文格式中,如果22域指明有PIN输入,则52域必须出现。客户的个人标识码(PIN)必须加
密后存放在52 域中。
报文鉴别码 messang authentication code;MAC
MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
安全控制信息 security control related information
与安全相关的控制信息,用于标识密文的类型。
密钥加密密钥 key encryption key; KEK
POS终端工作时对工作密钥进行加密的密钥,由银行人员设置并直接保存在系统硬件中,只能使用,
不能读取,该密钥必须与加密算法放在同一加密芯片里。
工作密钥 working key;WK
也称为数据密钥,通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报
文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进行传输。
EMV Europay MasterCard VISA
EMV是EUROPAY、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词,这三个公司联合制定的IC
卡借记/贷记应用标准,简称为EMV标准。
集成电路卡 integrated circuit card
内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
支付系统环境 payment system environment;PSE
当符合本标准的支付系统应用被选择,或者用于支付系统应用目的的目录定义文件(DDF)被选择
后,IC卡中所确立的逻辑条件。
应用标识 application identifier;AID
由注册的应用提供商标识(RID)以及专用应用标识符扩展(PIX)组成。
应用标签 application label
根据ISO/IEC 7816-5标准中与应用标识(AID)相关联的名称,用于应用选择。应用标签在应用数
据文件(ADF)的文件控制信息(FCI)中可选(推荐要求),在ADF目录入口中必须存在。
应用首选名称 application preferred name
与应用标识(AID)相关联的应用名称。如果应用首选名称存在且终端支持发卡行代码表索引指示的
语言,则应用选择过程中显示给持卡人的应用名称应采用应用首选名称,而不是应用标签。
应用选择指示符 application selection indicator;ASI
指示应用选择时终端上的应用标识(AID)与卡片中的应用标识(AID)是完全匹配(长度和内容都
必须一样)还是部分匹配(卡片AID的前面部分与终端AID相同,长度可以更长)。终端支持的应用列表
中的每个应用标识(AID)仅有一个应用选择指示符。
脚本 script
发卡行向终端发送的命令或命令序列,目的是向IC卡连续输入命令。
应用认证密文 application authentication cryptogram;AAC
在EMV应用交易流程中,由IC卡生成的表示拒绝交易的应用密文。
授权响应密文 authorization response cryptogram;ARPC
由发卡行生成并在联机授权报文中返回给终端的应用密文,用于IC卡验证联机授权响应是否来自真
正的发卡行。
授权请求密文 authorization request cryptogram;ARQC
IC卡为联机处理交易生成的应用密文,发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易
中卡片的有效性。
数据对象列表 data object list;DOL
在EMV应用交易流程中,终端能够根据卡片的要求建立可变的数据元列表,并通过相关命令发送给
卡片。在EMV交易流程使用的DOL包括:通过取处理选项(GET PROCESS OPTIONS)命令使用的PDOL;通
过生成应用密文(GENERATE AC)命令使用的CDOL1和CDOL2;用来产生TC哈什值的TDOL和通过内部认证
(INTERNAL AUTHENTICATE)命令使用的DDOL。
fallback
在某些情况下,IC卡有可能无法在支持芯片卡的终端上使用,比如IC卡本身坏了,或终端上的读写
器发生了故障。在这种情况下,支付系统允许使用卡上的磁条来进行交易。
终端行为代码 terminal action code;TAC
在EMV应用交易流程中,终端行为代码(缺省、拒绝、联机)反映了收单行根据TVR的内容选择的动
作。
交易证书 transaction certificate;TC
在EMV应用交易流程中,由IC卡生成表示批准交易的交易证书。
终端校验结果 terminal verification results;TVR
在EMV应用交易流程中,用于标识终端执行脱机数据认证、处理限制、持卡人验证、终端风险管理、
发卡行认证、发卡行脚本处理等各步骤的结果,终端和卡片将参考TVR的值对当前交易作出脱机拒绝、
联机交易或脱机批准的决定。
交易验证码 transaction authorization crypogram;TAC
用于验证交易的合法性。
EP electronic purse
PBOC 电子钱包缩写。
PSAM卡
支付系统安全控制模块,用于PBOC电子钱包卡的安全控制。
TMS
终端管理系统,即管理POS终端远程下载应用程序、参数的计算机软件系统。
刷卡金额
商品标价。
持卡人折扣:商户优惠给持卡人的消费折扣。
扣持卡人金额
持卡人在抵扣掉折扣优惠后的真实支出金额。