收单机构实施要点
收单机构在正式开通PBOC收单业务前,通常会经历启动准备、终端选型、业务流程制定、系统建设、商户支持、终端公钥管理、联网测试等几个阶段。
各阶段开始的先后顺序可由收单机构自行确定。
(1)启动准备。
为推动PBOC收单业务尽快开展,收单机构应首先对相关参与人员开展PBOC规范、管理办法以及业务规则等相关知识的培训。培训人员范围应包括收单机构市场推广人员、客服员工、法律顾问、风险管理人员以及特约商户管理和收银人员。培训主要内容包括:国家政策文件,卡片、终端规范,转接规范、业务规则等。
(2)终端选型。
拟开展收单业务的机构必须确保终端在满足现有终端规范的基础上,具备相应的PBOC交易支持的能力。收单机构应根据业务发展需求,决定自身系统的改造量及终端对PBOC业务的支持程度。
收单机构应保证终端兼容PBOC标准,并通过人民银行指定的第三方机构的检测。
终端应能支持芯片受理,如果卡片上存在PBOC金融芯片,宜优先使用芯片交易;仅在芯片或者芯片读写器不可用时,才允许使用磁条进行交易(降级交易)。
(3)业务流程制定。
相对磁条卡,受理金融IC卡时应关注以下几方面:
申请和下载根CA公钥,以支持对金融IC卡的脱机认证。确定合适的终端风险控制参数,如终端行为代码TAC。
确定脱机文件的生成、上传、清算流程。
(4)系统建设。
为达成PBOC收单业务的完全实现,从事收单业务的商业银行需对如下系统进行改造:
为了实现PBOC和其他芯片卡计划,从事收单业务的收单机构需要对原有的终端管理系统进行升级改造。收单机构终端管理系统应该具备在完成部署后校验终端数据、升级终端数据要素的能力,主要包括:收单机构系统需要实现收单机构IC卡业务参数下载的功能。可以专门建立终端管理系统,也可以在前置系统中实现。常见的可下载的终端参数:CA公钥信息、终端最低限额、终端行为代码等。
PBOC为终端与收单机构接口导入了新的数据元。终端必须能受理有效的卡片和交易数据,并将数据按照接口数据格式进行转换。要求遵循PBOC规范的终端具有传输完全芯片数据的能力。可以根据当地市场情况,确定终端与收单机构接口信息需求。但是收单机构与银联转接系统的接口必须符合《银行卡联网联合技术规范》的要求;由于降级交易存在一定的风险,需要在终端与收单机构接口信息中明确标识降级使用交易。由于这些信息格式是专用的,所以必须结合本地市场的需要确定如何改变。终端与收单机构接口格式需要包含足够的信息,以便在收单机构与银联转接系统的接口信息中能够正确标识降级使用交易。
从事收单业务的收单机构的前置系统和转接系统需要进行同步改造,以满足PBOC交易的需要,主要改造内容为:系统需要具备完全转接IC卡信息的能力,主要使用联网联合规范中55域;与银行卡组织相连的接口,需要通过相关的入网测试,一般先脱机测试(采用仿真器),后联机测试;改造模式:要求从事收单业务的商业银行实现完全迁移:完整地将终端上送的IC卡信息转接给收单机构。
收单机构的清算系统需要具备传送PBOC卡信息的能力,包括PBOC卡的脱机交易数据,IC卡的TC值,以及终端验证结果(TVR)和卡片验证结果(CVR)等。
(5)商户支持。
为保证金融IC卡的正常使用和受理,从事收单业务的收单机构需要从以下几方面对商户予以关注:
商户协议—一现有的商户协议必须更新以适应迁移到PBOC的转变,例如终端成本和安装以及价格体系改变;支持附加的授权和清算信息;提供新增信息报表;费用和竞争因素;商户对转换到受理芯片卡的预期,包括退单责任的评估;卡片受理流程的变化。
终端改造——从事收单业务的机构应该在PBOC迁移的过程中考虑芯片数据的应用给商户系统带来的影响,建议按以下内容对商户系统的改造进行评估:终端与商户主机接口,终端与零售工作站接口,内部的终端控制器,商户与收单行主机接口,商户后台系统。
商户培训——收单机构需要对商户进行全面的培训,主要包括:通用芯片受理流程,持卡者应用选择,持卡者身份验证——脱机交易与联机交易,降级使用交易,其他交易,其他应用支持,终端维护。
(6)终端公钥管理。
为支持PBOC脱机数据认证服务,收单机构应通过安全方式将有效的PBOC根CA公钥加载到终端,在传递过程中必须保证公钥信息的数据完整性并进行信息源认证。
(7)联网测试。
按照联网通用的要求,收单机构在完成内部测试之后,应与中国银联进行入网测试。中国银联应协助收单机构做好入网测试工作,保障银行卡联网通用及安全接入和运行。
