1、ICS 备案号: JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 00022009 代替JR/T 00022001 银行卡自动柜员机(ATM)终端规范 Specification on automatic teller machine (ATM) terminal for bank card 2009-03-17 发布 2009-07-01 实施 中国人民银行 发 布 JR/T 00022009 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 ATM终端硬件要求 . 3 5 ATM终端软件要求 . 3 6 ATM终端安全要求
2、 . 4 7 ATM终端应用功能 . 4 8 ATM终端用户界面 . 5 9 ATM终端交易处理流程 . 12 10 ATM终端报文格式 . 17 11 ATM终端凭证要素 . 17 附录A (资料性附录) 响应码列表 . 21 附录B (资料性附录) ATM终端凭证样例. 23 I JR/T 00022009 前 言 本标准代替JR/T 00022001银行磁条卡自动柜员机(ATM)应用规范。 本标准与JR/T 00022001相比主要变化如下: 标准名称由银行磁条卡自动柜员机(ATM)应用规范 变为银行卡自动柜员机(ATM )终 端规范; 增加了部分内容:术语和定义、ATM 终端硬件要求、
3、ATM 终端软件要求、ATM 终端安全要求、 ATM 终端应用功能、ATM 终端报文格式等,对 ATM 终端的交易流程、凭证要素等也做了修改和 补充,增加了 IC 卡处理流程。 本标准的附录A和附录B为资料性附录。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会归口。 本标准负责起草单位:中国人民银行科技司、中国金融电子化公司。 本标准参加起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商 银行、中国银联股份有限公司、银行卡检测中心。 本标准主要起草人:姜云兵、杜宁、李曙光、刘运、刘启滨、杨颖莉、刘志宇、马小琼、张艳、赵 志兰、邱岩、林琦、汪卫民、同勇、
4、袁国能、钱菲、顾才泉、黄发国、邵阔义、刘志刚、张永峰。 本标准于 2001 年 11 月首次发布,本次为第 1 次修订。 II JR/T 00022009 银行卡自动柜员机(ATM)终端规范 1 范围 本规范规定了银行卡自动柜员机终端的基本硬件要求、软件要求、安全要求、应用功能、用户界面、 交易处理流程、报文格式及凭证要素等。本规范不涉及银行卡交易主机端的规定。 本规范适用于中华人民共和国境内各种类型的银行卡自动柜员机终端设备。 本规范提供的用户界面、凭证要素为基本用户界面、凭证要素的参考,各使用机构可参照本规范进 行个性化设计。银行卡自动柜员机终端以下简称为ATM终端。 2 规范性引用文件
5、下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 14916 识别卡 物理特性(GB/T 149162006,ISO/IEC 7810:2003 ,IDT) GB/T 15120(所有部分) 识别卡 记录技术(GB/T 15120(所有部分)1994,ISO 7811:1985, IDT) GB/T 151501994 产生报文的银行卡 交换报文规范 金融交易内容(ISO 85
6、83:1987,IDT) GB/T 15694.1 识别卡 发卡者标识 第1部分:编号体系(GB/T 15694.11995,ISO/IEC 7812-1:1993,IDT ) GB/T 17552 识别卡 金融交易卡(GB/T 175521998,ISO/IEC 7813:1995 ,IDT) GB/T 18789 自动柜员机(ATM)通用规范 GB/T 19584 银行卡磁条信息格式和使用规范 GB/T 21078.1 银行业务 个人识别码的管理与安全 第1部分:ATM终端和POS系统中联机PIN 处理的基本原则和要求(GB/T 21078.12007,ISO 9564-1:2002,MO
7、D) JR/T 0008 银行卡发卡行标识代码及卡号 JR/T 0025(所有部分) 中国金融集成电路(IC)卡规范 3 术语和定义 下列术语和定义适用于本标准。 3.1 ATM 前置处理系统(ATMP) automatic teller machine front-end processing system(ATMP) ATM前置处理系统是指进行联机交易处理时,与ATM 终端建立通信连接的通信前置机或业务主机, 能够接受、处理或转发ATM终端的交易请求信息,并向ATM 终端回送交易结果信息。 3.2 报文 message 用于在机构(或其代理)之间交换信息的数据元集合,不设定或标识任何通信(
8、头或尾、协议或字 符码)或保密的有关内容。 1 JR/T 00022009 3.3 报文鉴别码(MAC) message authentication code(MAC) 在发送者和接收者之间用来证实报文的来源和报文内容完整性的附加数据单元。 3.4 持卡人 card holder 卡的合法持有人,即与卡对应的银行账户相联系的客户。 3.5 冲正 reversal 一种特殊的交易。由报文的发送方发起,用于通知接收方先前一笔金融类交易没有按预定流程完成, 应取消其处理结果。 3.6 磁条卡 magnetic stripe card 磁记录介质卡片,其有三条记载磁编码信息的磁道。 注 :物理特性应
9、符合GB/T 14916标准,磁条记录应符合GB/T 15120、GB/T 15694.1、GB/T 17552、GB/T 19584标 准。 3.7 个人识别码(PIN) personal identification number(PIN) 持卡人持有的用于身份验证的代码或口令。 3.8 集成电路卡(IC 卡) integrated circuit(s) card(ICC) 内部封装一个或多个集成电路用于执行处理和存储功能的卡片。 3.9 交易 transaction 用于完成(如可能)原始报文发起者意图的相关报文的集合,通常以一笔借记或贷记交易结束。随 后进行的修正或撤销可视为一个独立的
10、交易集合。 3.10 受理方 acquirer 指受理交易的一方(即交易终端所在的一方)。受理方负责联机交易信息的产生和转接以及结算数 据的收集、整理和提交等。 3.11 用户界面(UI ) user interface(UI) 持卡人在ATM终端上进行交易的操作界面。 3.12 响应码 response code ATM终端上送的交易经处理后,接收方返回给发送方表示处理结果的代码。 3.13 银行卡 bank card 由商业银行等金融机构向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的支 付工具。 3.14 主账号(PAN ) primary account number(
11、PAN) 用于标识发卡机构及卡片的号码,由发卡机构标识代码、发卡机构自定义位和校验位组成。主账号 等同于JR/T 0008中的卡号。 2 JR/T 00022009 3.15 是一种组合了多种不同金融业务功能的自助服务设备,持卡人可利用该设备所提供的功能完成存 自动柜员机(ATM) automatic teller machine(ATM ) 款、取款等金融服务。 4 ATM 终端硬件要求 4.1 硬件设计与结构设计 ATM终端的硬件设计与结构设计应按GB/T 18789的规定执行。 4.2 模块配置 ATM终端的必备模块:电源模块、通讯模块、终端控制模块、显示模块、现金模块(存款机必备 存款
12、模块,取款机必备出钞模块)、卡处理模块、凭证打印模块、客户输入模块、数据安全模块(包括 硬件加密模块)。 注 :出钞模块宜增加验钞功能。 ATM终端也可以根据需要加装其他模块,如:日志打印模块、后台维护模块等。 注 :如不选用日志打印模块,需要采取其他形式储存有效、关键的交易数据。 客户输入模块应包括屏幕选择和键盘输入两部分。其中屏幕选择共8个按键,平均分布在屏幕的左 右两边。如果有触摸屏,可没有8个功能按键。键盘宜包括09和“00“ 共11个数字键和“取消“(Cancel)、 “更正“(Correct)、 “确认“(Confirm/Enter )、“小数点“()等功能键。 5 ATM 终端软
13、件要求 5.1 软件设计和软件功能 ATM终端的软件设计、软件功能和产品的字符集及字型等应按GB/T 18789的规定执行。 5.2 软件配置 ATM终端的软件配置要求如下: 操作系统软件; 硬件驱动和控制软件; ATM 终端系统软件: ATM 终端控制软件; ATM 终端故障诊断软件; 二次开发平台(可选); ATM 终端辅助工具软件(可选); ATM 终端软件自动更新模块(可选)。 5.3 其他要求 5.3.1 卡号和磁条信息格式要求 ATM终端接受的银行卡卡号应按JR/T 0008的有关规定,磁条信息格式应按GB/T 19584的有关规定。 5.3.2 磁道要求 ATM终端应能正确地按顺
14、序读取第二、三磁道并能根据GB/T 19584的相关规定准确地识别主账号, 跨行操作不应对银行卡磁道内容进行任何更改。 5.3.3 IC 卡要求 ATM终端上的IC卡标准读卡器应按 JR/T 0025的规定。 5.3.4 自检要求 当ATM终端接受银行卡后,先进行自检,当发现有关部件不能正常工作时,应在操作界面上给予客 户提示并不应提供相应的操作选择。 3 JR/T 00022009 6 ATM 终端安全要求 6.1 加密要求 应采取措施保障从ATM终端到所连 ATMP的数据传输时不泄漏银行卡磁条信息。 ATM终端应采用安全、可靠的加密算法,保证ATM 终端交易数据的安全性。 PIN要求用硬加
15、密,PIN 处理的原则和要求见GB/T 21078.1。 ATM终端的数据安全模块应能够支持双倍长密钥加密算法。 6.2 密钥管理 6.2.1 二级密钥体系 ATM终端密钥分为二级:密钥加密密钥(KEK) 和工作密钥(WK)。 6.2.2 密钥加密密钥(KEK) KEK用于对工作密钥(WK)进行加密保护,每台ATM终端有唯一的 KEK。 KEK应有安全保护措施(如采用分量输入方式)。只能写入并参与运算,不能被读取。 6.2.3 工作密钥(WK ) ATM终端采用两种工作密钥用于数据的加解密,即对个人识别码(PIN)加解密的PIN密钥(PIK )和对 报文鉴别码(MAC)进行加解密的MAC 密钥
16、(MAK)。 ATM终端工作密钥在下载时和传输时都应以密文方式出现,不应明文传送。 6.3 其他要求 银行卡敏感数据信息(如完整的磁道信息、PIN等)不能在ATM终端中保存。 ATM终端界面安全建议见第8章,交易处理流程的安全建议见第9章。 如果交易处理失败且响应码要求吞卡,则ATM终端应执行吞卡操作,同时打印客户凭证。如果在交 易进行过程中,持卡人在限定时间内没有任何操作,则应将银行卡退回至入卡口,同时提示持卡人取卡。 如果在限定时间内持卡人未将银行卡从入卡口取走,则应执行吞卡操作,并给予客户相应提示信息。 7 ATM 终端应用功能 7.1 ATM 终端管理功能 根据交易发起方不同,可以分为
17、ATM终端发起的管理功能(以下简称主动管理)和ATMP发起的管 理功能(以下简称被动管理)。各受理方按照本规范制定交易流程,实现管理类交易。本规范不对管理 类交易规定统一界面,各受理方可以自行定义。 7.1.1 主动管理 主动管理功能包括设备签到、加钞通知、定时状态报告、状态切换报告、故障通知、提醒通知、吞 卡通知、对账、IC卡交易公钥下载、IC卡交易参数下载等。 7.1.2 被动管理 被动管理功能包括开启终端应用、关闭终端应用、终端设备状态查询、参数下载、交易明细上传、 IC卡交易公钥下载、IC卡交易参数下载等。 7.2 ATM 终端交易功能 7.2.1 概述 ATM终端交易功能主要包括查询
18、、取款、存款、转账、修改密码。 7.2.2 查询 指持卡人通过ATM终端进行相关账户余额查询的过程。 7.2.3 取款 指持卡人通过ATM终端提取或预借现金的过程。 7.2.4 存款 指持卡人在ATM终端存入现金的过程。 4 JR/T 00022009 7.2.5 转账 指持卡人通过ATM终端进行银行卡账户之间资金划转的过程。 7.2.6 修改密码 指持卡人通过ATM终端修改银行卡的PIN 的过程。 8 ATM 终端用户界面 8.1 一般要求 界面显示基本语言为中文,界面显示的字符集应按GB/T 18789的规定。 可根据当地需求支持多语言。 为了保障持卡人的用卡安全,界面设计应考虑安全防范要
19、求。 对于产生手续费的交易,在金额输入界面上宜增加有关手续费的提示。 用户界面中宜包含下述的要素。 8.2 等待交易界面 该界面中出现类似“欢迎您使用XXXX自动柜员机,请插入银行卡 “等。该界面中还可出现客户服务 电话、提醒注意用卡安全、广告等信息。样例如图1所示。 欢迎您使用XXXX自动柜员机,请插入银行卡 Please insert card 图 1 等待交易界面 8.3 语言选择界面 ATM终端可支持多语言选择,至少支持中文。该界面中出现:“中文“、“ English“等。样例如 图 2所示。 请您选择语言 Please choose language English 英 文 中 文
20、Chinese 图 2 语言选择界面 如果ATM终端支持多语言同屏显示(如后面各用户界面图所示),此界面可省。 5 JR/T 00022009 8.4 个人密码输入界面 由受理方自行定义。该界面中出现个人密码输入方格。样例如图3所示。 重要提示 请不要向任何人包括银行工作人员透露您的密码。警惕ATM犯罪,若人身 及资金安全受危害,请拨打110求助。如需帮助,请拨银行客户服务电话 XXXXX。 请 输 密 码 Important Suggestions Please dont release your PIN to anybody, including the bank staff. Be ca
21、reful of ATM crime. In case of robbery, please dial 110 for help. Service phone: XXXXX. Please enter your PIN 输入密码时注意遮挡。 Shield your hand when entering your PIN . 退卡/Return the card 图 3 个人密码输入界面 8.5 功能选择界面 输入个人密码后,显示此界面。该界面中出现“查询“ 、“取款“ 等。样例如图4所示。 请选择服务 Please choose transaction. 查询/Inquiry 其他业务/Oth
22、er Services 退卡/Return the card 转账/Transfer 取款/Withdrawal 存款/Cash Deposit 修改密码/Modify PIN 图 4 功能选择界面 8.6 等待界面 ATM终端正在处理过程中可显示此界面。该界面中出现“ 正在处理,请稍候“等。样例如图5 所示。 正在处理,请稍候 Processing. Please wait. 图 5 等待界面 6 JR/T 00022009 8.7 查询输出界面 功能选择界面中选择“查询“后出现此界面。该界面中出现“余额“等。样例如图6所示。 您的账户余额信息 Account balance 余额/Bala
23、nce : 可用余额/Balance available : ATM当日可取现余额/Cash Available : 转账/Transfer 取款/Withdrawal 存款/Cash Deposit 退卡/Return the card 返回/Return 图 6 查询输出界面 8.8 输入取款金额界面 功能选择界面或查询输出界面中选择“取款“ 后出现此界面。该界面中出现 “请输入取款金额“等。 样例如图7所示。 请输入取款金额 Please enter the amount 更正/Correct 确认/Confirm 退卡/Return the card 图 返回/Return 7 输入取款金额界面 8.9 客户取钞界面 取款时,输入取款金额并确认后出现此界面。该界面中出现“请取出您的现金“ 等。样例如图8 所 示。 请取出您的现金 Please take your cash 图 8 客户取钞界面 7
