Q/CUP
中国银联股份有限公司企业标准
Q/CUP 001—2004
银行卡信息交换术语
Glossary
中国银联股份有限公司 发布
Q/CUP 001—2004
银行卡信息交换术语
1 范围
本标准规定了银行卡信息交换中所用到的基本术语。
本标准适用于中国银联股份有限公司成员机构。
2 术语和定义
2.1 ARPC authorization response cryptogram
授权响应密文的英文简称,是由发卡行生成并在联机授权报文中返回给终端的应用密文,用于IC卡验证联机授权响应是否来自真正的发卡行。
2.2 ARQC authorization request cryptogram
授权请求密文的英文简称,是IC卡为联机处理交易生成的应用密文,发卡行在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的有效性。
2.3 EMV标准 EMV standard
EMV是EUROPAY、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词,这三个公司联合制定的IC卡借记/贷记应用标准,简称为EMV标准。
2.4 MAC密钥 message authentication code key; MAK
用于生成交易报文合法性验证数据(MAC)的密钥。
2.5 PIN加密密钥 personal identification number key; PIK
用于加密PIN的密钥。
2.6 报文 message
是机构(或其代理)之间交换信息的数据元集合,不包含或标识任何通信(头或尾、协议或字符码)等有关内容。
2.7 报文鉴别码 message authentication code; MAC
是消息来源正确性鉴别的数据。
2.8 查询/查复 inquiry/inquiry response
查询是发卡方查询CUPS或受理方历史交易情况的请求。发卡方发出交易查询请求后,CUPS或受理方应在规定时限内给予查复。发卡方依据对方机构查复结果确定是否进行差错处理。
2.9 差错交易 adjustment
指由于机具、通信线路、系统处理及终端操作等原因引起的需要进行账务调整的交易。
Q/CUP 001—2004
2
2.10 差错例外 exception
用于例外长款处理,指在超过差错处理期限、交易未清算、处理中心无记录、差错流程已经结束等情况下,长款方和短款方通过例外协商取得一致后,长款方主动将资金划出的交易。
2.11 长连接 persistent link
指通信双方连接建立后不再关闭,在通信正常情况下一直保持连通状态。
2.12 成员主密钥 member master key; MMK
指在银行卡安全体系中,分配给成员机构的密钥加密密钥,用于加密下一层密钥,受主密钥(MK)加密保护。
2.13 冲正 reversal
一种特殊的交易。由报文的发送方发起,用于通知接收方先前一笔授权类或金融类交易没有按预定流程完成,应该取消其处理结果。
2.14 磁条卡 magnetic stripe card
物理特性符合GB/T 14916标准,磁条记录符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552和JR/T 0009-2000标准的卡片。
2.15 存储转发 store and forward
发送方将报文存放在存储转发队列中,在一定次数内每隔一段时间重复发送。
2.16 存款交易 deposit transaction
用于请求发卡方确认持卡人存款及金额的交易。
2.17 存款确认 deposit confirmation
用于通知发卡方先前的一笔存款交易已作为成功交易处理。。
2.18 代付交易 payment
发卡方受委托在持卡人账户中存款的交易。
2.19 代收交易 collection
发卡方受委托从持卡人账户中扣款的交易。
2.20 代授权 stand-in authorization
指中国银联在与发卡机构签订的代授权协议约定条件下,代替发卡机构完成交易授权应答的业务处理过程。代授权业务是由中国银联向发卡机构提供的一项服务。
2.21 贷记调整 credit adjustment
由受理方发现原始交易长款而主动提出向发卡方划款的交易。在跨行转帐交易中,指转入行对确认的长款向转出行主动提出划款的交易。
2.22 单信息交易 single-message transaction
Q/CUP 001—2004
3
一笔交易被发送一次,同时用于授权、清分和结算,此类交易也称“全金融交易”。即,授权、清分和结算全部在线发生。
2.23 调单/调单回复retrieval request/retrieval response
指发卡方经CUPS向受理方调阅相关交易的原始凭证影印件的请求。调单回复是受理方对发卡方调单请求的回复。
2.24 调单展期 retrieval postponement
因内部处理环节过多或其它原因,导致调单回复方无法在规定时限内完成的,可以在最后回复期满前发起延长回复期限请求,延长天数的限制参见相关业务规则。
2.25 短连接 transitory link
指通信双方每次通信时建立连接,通信结束后关闭连接。
2.26 对称加密技术 symmetric cryptographic technique
发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下,不可能推导出发送方或接收方的数据变换。
2.27 二次退单 second chargeback
用于发卡方对再请款存有异议时的第二次退单。
2.28 发卡方 issuer
指持卡人账户所在的一方(即批准授权的一方)。通常将发卡行及其联网的行内中心或区域中心统称为发卡方。
2.29 发卡机构 issuer
指开展银行卡发卡业务的银联成员机构。
2.30 发卡行标识代码 bank identification number; BIN
标识发卡机构的代码。
2.31 非对称加密技术 asymmetric cryptographic technique
采用两种相关变换进行加密的技术,一种是公开变换(由公共密钥定义),另一种是私有变换(由私有密钥定义)。这两种变换具有以下属性,即私有变换不能通过给定的公开变换导出。
2.32 个人标识码 personal identification number; PIN
即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。
2.33 工作密钥 working key; WK
也称为数据密钥,通常指PIN加密密钥和MAC计算的密钥。
2.34 公共服务平台 public services platform
Q/CUP 001—2004
4
由中国银联提供,用于成员机构进行交易信息和报表查询或提交查询、完成差错和付费等交易处理的电子处理系统。
2.35 公钥 public key
一个实体的非对称密钥对中可以公开的密钥,在数字签名模式中,公钥用于验证功能。
2.36 公钥证书 public key certification
由认证机构签发的一个实体的公钥信息,具有不可伪造性。
2.37 哈什函数 hash function
将位串映射为定长位串的函数,它满足以下两个条件:
——对于一个给定的输出,不可能推导出与之相对应的输入数据;
——对于一个给定的输入,不可能推导出第二个能得出相同输出的输入数据。
另外,如果要求哈什函数具备防冲突功能,则还应满足以下条件:
——不可能找到任意两个不同的输入,得出相同的输出数据。
2.38 哈什结果 hash result
哈什函数的输出位串。
2.39 集成电路卡 integrated circuit card
内部封装一个或多个集成电路用于执行处理和存储功能的卡片。
2.40 集成电路模块 integrated circuit module
嵌入在IC卡中包括集成电路、集成电路载体、连线和触点的子装置。
2.41 加密机主密钥 master key; MK
加密机中最高级别的密钥,受加密机硬件保护。
2.42 加密算法 cryptographic algorithm
用于对数据进行加/解密变换的算法。
2.43 间联 indirect connection
指银行卡受理终端设备通过入网机构系统接入银联网络的模式。
2.44 建立/撤销委托关系交易 Setup/Cancellation Clientage Transaction
用于建立/撤销持卡人、发卡行和服务提供商之间针对某种服务项目的委托关系。
2.45 交易 transaction
用于完成发起方意图的一个或多个相关报文的集合。
2.46 交易处理码 transaction processing code
标识交易类型的代码。
2.47 结算通知settlement advice
Q/CUP 001—2004
5
是在双信息交易转为单信息交易时,对先前已批准的预授权交易进行资金结算的通知交易。
2.48 金融类撤销交易 financial cancellation transaction
对已成功的金融交易,在一定条件下可对其进行取消,在结算前退还原始交易金额。撤销交易必须是对原始金融交易的全额撤销。
2.49 金融类交易 financial transaction
指受理方向发卡方请求对持卡人交易的许可和资金结算的许可。发卡方批准交易请求后,增加或扣减持卡人账户余额。
2.50 卡号 card number
用于标识银行卡所有者及卡片唯一性的号码,由发卡行标识代码、个人账户标识和校验位组成。
2.51 例外协商/例外协商回复 exception consultation/exception consultation response
例外协商交易适用于已经超过差错处理期限、交易未清算、处理中心无记录、差错流程已经结束的交易。由发现账务差错的一方提出例外协商,例外协商的接收方对该笔例外协商交易进行回复,表明是否同意协商的内容,若双方能够达成一致,则长款方可以通过差错例外交易付款。
2.52 密文 cipher text
通过密码系统产生的不可理解的文字或信号。
2.53 密钥 key
控制加密转换操作的符号序列。
2.54 明文 plaintext
没有加密的信息。
2.55 清分 clearing
指对交易数据依据机构和交易类型进行分类汇总,并计算结算金额的过程。
2.56 清算 settlement
指根据清分结果对交易数据进行净额轧差和提交并完成资金划拨的全过程。
2.57 清算数据 settlement data
指清分后用于资金划拨的交易数据。
2.58 请款 presentment
由受理方发现原始交易短款或贷记调整失误而提出向发卡方索取资金的交易。
2.59 请求类交易 request transaction
从交易的请求方(如:受理方)发送至接收方(如:发卡方),告知对方一笔交易在进行,并且完成该交易后需要回送响应。接收方接收到交易请求后应直接给予交易批准或拒绝的应答。如果交易的接收方不是该交易的最终接收机构,则接收方负责将交易向下一机构转发。
Q/CUP 001—2004
6
2.60 取现交易 cash withdraw
指持卡人通过ATM等终端渠道提取或预借现金的过程。
2.61 圈存 load
指持卡人将其在银行相应账户上的资金划转到电子存折或电子钱包(IC卡)中。
2.62 圈提 unload
指持卡人将电子存折(IC卡)中的部分或全部资金划回到其在银行的相应账户上。
2.63 认证机构 certification authority
利用公开密钥和其他相关数据提供可靠身份验证的第三方机构。
2.64 日期切换通知 date switch advice
CUPS通知入网机构清算日期变化的通知类报文。CUPS的日期切换通知包括日切开始(CutOff Start)和日切结束(CutOff End)。
2.65 入网机构标识码 member institution identification code
在银行卡网络上唯一地标识交换中心、受理方、发卡方等机构的代码。
2.66 商户类别代码 merchant category code
根据商户业务、贸易和服务类型对商户进行分类,标识每一类别的代码称为商户类别代码。商户类别代码只对可能会发生金融零售业务的商户类别作了规定。
2.67 涉嫌卡交易监控 suspicious card transaction monitoring
指银联及发卡银行根据公安机关提供的涉案卡号,对这类卡号的交易行为进行实时监控的行为。
2.68 收/付费交易 charge/pay transaction
指成员机构之间或成员机构和银联之间用于特定款项划转(如没收卡奖励、争议处理费用、违章罚款等费用)的交易。
2.69 收单机构 acquirer
指开展银联卡收单业务的银联成员机构。
2.70 受理方 acceptor
指受理交易的一方(即交易终端所在的一方)。受理方负责联机交易信息的产生和转接以及结算数据的收集、整理和提交等。
2.71 授权撤销交易 authorization cancellation transaction
在双信息交易中,受理方由于持卡人取消交易、以其它方式支付或商户自身原因而通过POS或其它方式、经由CUPS通知发卡方取消付款承诺的过程。
2.72 授权交易 authorization transaction
Q/CUP 001—2004
7
在双信息交易中,由受理方引发、经由CUPS向发卡方索取付款承诺,发卡方根据持卡人账户情况返回应答信息的过程。
2.73 授权码 authorization code
授权标识应答码,简称“授权码”。是发卡行返回或CUPS代授权时返回的授权序号。
2.74 数据包 datagram
用于在机构(或其代理)之间交换信息的数据元集合。其与报文的区别是包含或标识了通信(头或尾、协议或字符码)或保密的有关内容。
2.75 数据密钥 data key
指加密PIN和计算MAC的密钥,包括MAC密钥(MAK)和PIN密钥(PIK),也称为工作密钥。
2.76 数字签名 digital signature
一种非对称加密数据变换。接收方通过数字签名能够验证数据的原始性和完整性,保护发送和接收的数据不被第三方伪造;对于发送方来说,可用以防止接收方的伪造。
2.77 双信息交易 dual message transaction
一笔交易被发送两次,第一次仅用于授权,第二次的附加信息用于清分和结算。即,授权实时处理,清分和结算非实时处理。
2.78 私有密钥 private key
一个实体的非对称密钥对中仅供实体自身使用的密钥。私有密钥在数字签名模式中用于签名功能。
2.79 特约商户 merchant
与收单机构签有商户协议,受理银行卡的零售商、个人、公司或其他组织。
2.80 通知 advice
将已经发生的动作通知有关方的报文,不要求认可。
2.81 通知类交易 advice transaction
一般是指:发送方将已采取的动作通知接收方的交易,只要求响应不要求批准。在《银行卡联网联合技术规范V2.0》中通知类交易可由受理方、发卡方、CUPS发出,交易的接收方应予以应答。如果交易的接收方不是该交易的最终接收机构,则接收方在给予发送方应答后,负责将交易向下一机构转发。
2.82 退单 chargeback
指发卡机构由于对收单机构请款交易的拒绝或对原始交易的疑问而向收单机构提出的拒绝付款,属于差错处理的一种交易类型,包括一次退单和二次退单。
2.83 退货(联机)交易 (online) refund transaction
指特约商户因商品退回或服务取消,将已扣款项退还持卡人原扣款账户的过程,包括全额和部分金额退还。
2.84 网络管理通知交易 network management advice transaction
Q/CUP 001—2004
8
是CUPS与入网机构之间的网络管理操作信息。
2.85 响应码 response code
也称为应答码,是接收方接收到请求或通知后,返回给发送方表示处理结果的代码。
2.86 消费交易 purchase transaction
指特约商户在出售商品或提供服务时,通过POS终端完成消费者用卡付款的过程。
2.87 消费撤销交易 purchase cancellation transaction
指特约商户由于各种原因对已经通过POS联机完成的成功消费交易,于当日当批主动发起取消的过程。
2.88 销售点终端 point of sale; POS
能够接受磁条卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备。
2.89 银联标识
由象征银联网络的图案和字符组成,经商标局注册,用于银联网络成员机构开展银联卡相关发卡和收单业务的标识。
2.90 银联卡
指按照中国银联的业务、技术标准发行,卡面带有“银联”标识,发卡方标识代码(BIN号)经中国银联分配或确认的银行卡。
2.91 银联信息处理中心 CUP information switch center
指中国银联为成员机构提供银联卡跨行交易信息转接和资金清算服务的部门。
2.92 银行卡 bank card
商业银行等金融机构及邮政储汇机构向社会发行的,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
2.93 硬件加密机 hardware and security module; HSM
对传输的数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。
2.94 余额查询交易 balance inquiry transaction
持卡人通过ATM等终端或其它受理渠道进行相关账户余额查询的过程。
2.95 预授权交易 pre-authorization transaction
指特约商户通过POS终端,就持卡人预计支付金额向发卡机构索取付款承诺的过程。
2.96 预授权撤销交易 pre-auth cancellation transaction
指特约商户在取得预授权后的有效期内,通过POS终端或手工方式通知发卡机构取消付款承诺的过程。
Q/CUP 001—2004
9
2.97 预授权完成(离线)交易 (offline) pre-authorization completion transaction
指特约商户对已取得预授权的交易,在预授权金额或超出预授权金额一定比例的范围内,通过POS终端非实时提交发卡机构以完成持卡人付款的交易。
2.98 预授权完成(联机)交易 (online) pre-authorization completion transaction
指特约商户对已取得预授权的交易,在预授权金额或超出预授权金额一定比例的范围内,通过POS终端将交易信息实时提交发卡机构完成持卡人付款的交易。
2.99 预授权完成(手工) pre-authorization completion (manual)
指特约商户对已取得预授权交易,在预授权金额或超出预授权一定比例的范围内,通过手工方式完成持卡人付款的过程。受理方可以在差错处理平台上提交手工结算,CUPS收到差错处理平台的预授权完成(手工)请求后会向发卡方发送预授权完成(手工)通知报文。
2.100 预授权完成撤销交易 pre-authorization completion cancellation transaction
指特约商户由于各种原因对已经成功的预授权完成交易,于当日当批主动发起的取消交易。
2.101 再请款 re-presentment
受理方对发卡方的退单有争议时,引发的第二次请款。
2.102 直联 direct connection
指银行卡受理终端设备直接接入中国银联前置系统加入银联网络的模式。
2.103 终端MAC密钥 terminal MAC key; TAK
用于终端上对报文进行MAC生成和检验的密钥。
2.104 终端PIN 密钥 terminal PIN key; TPK
终端加密持卡人PIN的密钥。
2.105 终端工作密钥 terminal working key; TWK
指在终端上对PIN进行加密保护的密钥(TPK)和用于终端报文合法性验证的密钥(TAK)。
2.106 终端主密钥 terminal master key; TMK
用于加密终端工作密钥(TPK、TAK)的密钥。
2.107 重置密钥 key reset
用于CUPS与入网机构之间进行密钥更新和密钥同步的过程。
2.108 主账号 primary account number
标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成,是银行卡金融交易的主要账号,在银行卡金融交易中等同于卡号。
2.109 转出方 transfer-out
指转账交易中资金转出的一方。
Q/CUP 001—2004
10
2.110 转入方 transfer-in
指转账交易中资金转入的一方。
2.111 转入确认 transfer-in confirmation
指CUPS在限定时间内接收不到转入方对转入转账请求的应答或转入转账应答未通过合法性检查时,向转入方发送的请求确认的交易。
2.112 转账交易 transfer transaction
指持卡人通过ATM等终端或其它受理渠道进行银联卡账户之间资金划转的过程。
2.113 资金结算交易 settlement transaction
指在日切后,CUPS根据当日日志计算各入网机构当天的借贷交易笔数、金额及手续费,将计算结果告知入网机构的通知类交易。
2.114 自动柜员机 automated teller machine; ATM
是一种组合了多种不同金融业务功能的自助服务设备,持卡人可利用该设备所提供的功能完成存款、取款、信息查询、代理业务等金融服务。
3 缩略语 Abbreviations
ATM Automatic Teller Machine 自动柜员机
BIN Bank Identification Number 发卡机构标识代码
CUPS China UnionPay Switch System 中国银联信息处理系统
CVN Card Verification Number 卡校验值
DES Data Encryption Standard 数据加密标准
IC Integrated Circuit 集成电路
MAC Message Authentication Code 报文鉴别码
MAK MAC Key MAC密钥
MK Master Key 主密钥
MMK Member Master Key 成员主密钥
PIK PIN Key PIN密钥
PIN Personal Identification Number 个人标识码
POS Point Of Sale 销售点终端