JRT 0002-2009 银行磁条卡自动柜员机(ATM)终端规范

ICS备案号：JR中华人民共和国金融行业标准JR/T0002—2009代替JR/T0002－2001银行卡自动柜员机（ATM）终端规范Specificationonautomatictellermachine(ATM)terminalforbankcard2009-03-17发布2009-07-01实施中国人民银行发布JR/T0002—2009目次前言.................................................................................II1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14ATM终端硬件要求....................................................................35ATM终端软件要求....................................................................36ATM终端安全要求....................................................................47ATM终端应用功能....................................................................48ATM终端用户界面....................................................................59ATM终端交易处理流程...............................................................1210ATM终端报文格式..................................................................1711ATM终端凭证要素..................................................................17附录A（资料性附录）响应码列表......................................................21附录B（资料性附录）ATM终端凭证样例................................................23IJR/T0002—2009前言本标准代替JR/T0002－2001《银行磁条卡自动柜员机（ATM）应用规范》。本标准与JR/T0002－2001相比主要变化如下：——标准名称由《银行磁条卡自动柜员机（ATM）应用规范》变为《银行卡自动柜员机（ATM）终端规范》；——增加了部分内容：术语和定义、ATM终端硬件要求、ATM终端软件要求、ATM终端安全要求、ATM终端应用功能、ATM终端报文格式等，对ATM终端的交易流程、凭证要素等也做了修改和补充，增加了IC卡处理流程。本标准的附录A和附录B为资料性附录。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会归口。本标准负责起草单位：中国人民银行科技司、中国金融电子化公司。本标准参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、中国银联股份有限公司、银行卡检测中心。本标准主要起草人：姜云兵、杜宁、李曙光、刘运、刘启滨、杨颖莉、刘志宇、马小琼、张艳、赵志兰、邱岩、林琦、汪卫民、同勇、袁国能、钱菲、顾才泉、黄发国、邵阔义、刘志刚、张永峰。本标准于2001年11月首次发布，本次为第1次修订。IIJR/T0002—2009银行卡自动柜员机（ATM）终端规范1范围本规范规定了银行卡自动柜员机终端的基本硬件要求、软件要求、安全要求、应用功能、用户界面、交易处理流程、报文格式及凭证要素等。本规范不涉及银行卡交易主机端的规定。本规范适用于中华人民共和国境内各种类型的银行卡自动柜员机终端设备。本规范提供的用户界面、凭证要素为基本用户界面、凭证要素的参考，各使用机构可参照本规范进行个性化设计。银行卡自动柜员机终端以下简称为ATM终端。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T14916识别卡物理特性（GB/T14916－2006，ISO/IEC7810:2003，IDT）GB/T15120（所有部分）识别卡记录技术（GB/T15120（所有部分）—1994，ISO7811:1985，IDT）GB/T15150—1994产生报文的银行卡交换报文规范金融交易内容（ISO8583:1987，IDT）GB/T15694.1识别卡发卡者标识第1部分：编号体系（GB/T15694.1—1995，ISO/IEC7812-1:1993，IDT）GB/T17552识别卡金融交易卡（GB/T17552－1998，ISO/IEC7813:1995，IDT）GB/T18789自动柜员机（ATM）通用规范GB/T19584银行卡磁条信息格式和使用规范GB/T21078.1银行业务个人识别码的管理与安全第1部分：ATM终端和POS系统中联机PIN处理的基本原则和要求（GB/T21078.1－2007，ISO9564-1:2002，MOD）JR/T0008银行卡发卡行标识代码及卡号JR/T0025（所有部分）中国金融集成电路（IC）卡规范3术语和定义下列术语和定义适用于本标准。3.1ATM前置处理系统（ATMP）automatictellermachinefront-endprocessingsystem(ATMP)ATM前置处理系统是指进行联机交易处理时，与ATM终端建立通信连接的通信前置机或业务主机，能够接受、处理或转发ATM终端的交易请求信息，并向ATM终端回送交易结果信息。3.2报文message用于在机构（或其代理）之间交换信息的数据元集合，不设定或标识任何通信（头或尾、协议或字符码）或保密的有关内容。1JR/T0002—20093.3报文鉴别码（MAC）messageauthenticationcode（MAC）在发送者和接收者之间用来证实报文的来源和报文内容完整性的附加数据单元。3.4持卡人cardholder卡的合法持有人，即与卡对应的银行账户相联系的客户。3.5冲正reversal一种特殊的交易。由报文的发送方发起，用于通知接收方先前一笔金融类交易没有按预定流程完成，应取消其处理结果。3.6磁条卡magneticstripecard磁记录介质卡片，其有三条记载磁编码信息的磁道。注：物理特性应符合GB/T14916标准，磁条记录应符合GB/T15120、GB/T15694.1、GB/T17552、GB/T19584标准。3.7个人识别码（PIN）personalidentificationnumber（PIN）持卡人持有的用于身份验证的代码或口令。3.8集成电路卡（IC卡）integratedcircuit(s)card（ICC）内部封装一个或多个集成电路用于执行处理和存储功能的卡片。3.9交易transaction用于完成（如可能）原始报文发起者意图的相关报文的集合，通常以一笔借记或贷记交易结束。随后进行的修正或撤销可视为一个独立的交易集合。3.10受理方acquirer指受理交易的一方（即交易终端所在的一方）。受理方负责联机交易信息的产生和转接以及结算数据的收集、整理和提交等。3.11用户界面（UI）userinterface（UI）持卡人在ATM终端上进行交易的操作界面。3.12响应码responsecodeATM终端上送的交易经处理后，接收方返回给发送方表示处理结果的代码。3.13银行卡bankcard由商业银行等金融机构向社会发行的，具有消费信用、转账结算、存取现金等全部或部分功能的支付工具。3.14主账号（PAN）primaryaccountnumber（PAN）用于标识发卡机构及卡片的号码，由发卡机构标识代码、发卡机构自定义位和校验位组成。主账号等同于JR/T0008中的卡号。2JR/T0002—20093.15是一种组合了多种不同金融业务功能的自助服务设备，持卡人可利用该设备所提供的功能完成存自动柜员机（ATM）automatictellermachine（ATM）款、取款等金融服务。4ATM终端硬件要求4.1硬件设计与结构设计ATM终端的硬件设计与结构设计应按GB/T18789的规定执行。4.2模块配置ATM终端的必备模块：电源模块、通讯模块、终端控制模块、显示模块、现金模块（存款机必备存款模块，取款机必备出钞模块）、卡处理模块、凭证打印模块、客户输入模块、数据安全模块（包括硬件加密模块）。注：出钞模块宜增加验钞功能。ATM终端也可以根据需要加装其他模块，如：日志打印模块、后台维护模块等。注：如不选用日志打印模块，需要采取其他形式储存有效、关键的交易数据。客户输入模块应包括屏幕选择和键盘输入两部分。其中屏幕选择共8个按键，平均分布在屏幕的左右两边。如果有触摸屏，可没有8个功能按键。键盘宜包括0～9和00共11个数字键和取消（Cancel）、更正（Correct）、确认（Confirm/Enter）、小数点（·）等功能键。5ATM终端软件要求5.1软件设计和软件功能ATM终端的软件设计、软件功能和产品的字符集及字型等应按GB/T18789的规定执行。5.2软件配置ATM终端的软件配置要求如下：——操作系统软件；——硬件驱动和控制软件；——ATM终端系统软件：●●ATM终端控制软件；ATM终端故障诊断软件；——二次开发平台（可选）；——ATM终端辅助工具软件（可选）；——ATM终端软件自动更新模块（可选）。5.3其他要求5.3.1卡号和磁条信息格式要求ATM终端接受的银行卡卡号应按JR/T0008的有关规定，磁条信息格式应按GB/T19584的有关规定。5.3.2磁道要求ATM终端应能正确地按顺序读取第二、三磁道并能根据GB/T19584的相关规定准确地识别主账号，跨行操作不应对银行卡磁道内容进行任何更改。5.3.3IC卡要求ATM终端上的IC卡标准读卡器应按JR/T0025的规定。5.3.4自检要求当ATM终端接受银行卡后，先进行自检，当发现有关部件不能正常工作时，应在操作界面上给予客户提示并不应提供相应的操作选择。3JR/T0002—20096ATM终端安全要求6.1加密要求应采取措施保障从ATM终端到所连ATMP的数据传输时不泄漏银行卡磁条信息。ATM终端应采用安全、可靠的加密算法，保证ATM终端交易数据的安全性。PIN要求用硬加密，PIN处理的原则和要求见GB/T21078.1。ATM终端的数据安全模块应能够支持双倍长密钥加密算法。6.2密钥管理6.2.1二级密钥体系ATM终端密钥分为二级：密钥加密密钥(KEK)和工作密钥(WK)。6.2.2密钥加密密钥(KEK)KEK用于对工作密钥(WK)进行加密保护，每台ATM终端有唯一的KEK。KEK应有安全保护措施（如采用分量输入方式）。只能写入并参与运算，不能被读取。6.2.3工作密钥（WK）ATM终端采用两种工作密钥用于数据的加解密，即对个人识别码(PIN)加