做pos,这些事你懂吗?
一.什么是无卡支付?
定义:
无须开通网银,利用支付验证要素,结合安全认证,让持卡人完成互联网支付的支付方式。
无卡支付业务形态(以银联为例):认证支付、普通支付、快捷支付
认证支付:输入卡号 密码,获取短信验证码,输入短信验证码,支付成功
普通支付:输入卡号 密码,页面校验码,支付成功
快捷支付:(前提:已绑定卡信息)登陆,获取短信验证码,输入验证码,支付成功。
无卡支付VS快捷支付VS代扣
快捷支付是无卡支付的一种模式,特指无卡支付中的双渠道交互校验用户信息这一类(手机渠道下行验证码短信;网络渠道回复验证码);
代扣只是金融功能名,无卡支付是代扣+签约+即时到账等等功能后封装出来的标准品,代扣一般指的一次授权,后面免授权的扣款方式;无卡支付是一次授权+次次授权。
无卡支付作为标准产品有统一管理后台、统一清算结算、统一对账;
无卡支付有交易模型;
无卡支付有管理和处理订单的能力(包括合并支付等等);
无卡支付有安全和风控。
二.什么是POSP?一般是指银行卡收单业务管理系统,主要功能有:
● posp系统
● 清算系统
● 账户系统
● 风险监控系统
● pos运营管理
● TMS远程终端管理系统
● 代理商服务系统
● 商户服务系统
● 专用的安全加密设备
可以实现如下:
● 商户信息管理、模糊搜索
● 商户信息录入
● 商户信息初审、终审
● 终端信息查询
● 终端状态查询
● 终端出入库管理
● 交易实时查询
● 历史交易存储查询
● 风险交易警示
● 实时清算报表
● 报表分析(交易分析,终端分析,日交易分析,月报查询,年报查询)
● 实时分润报表
● 实时清算系统
系统的前置功能有:
● POS机具的密钥及下载管理;
● 交易的合法检测和过滤;
● 交易监控和分流;
● 对账务后台系统起着安全保护和防火墙的作用;
● 交易的并发控制和交易排队;
● POS交易的接入和交易报文的转换;
● 管理各个接入方向的启用和关闭。
三.什么是机器联调?一般是指POS机具终端厂家根据收单机构提供的接口报文、加密方式、功能等开发出对应的POS机程序,行业内一般称为机器联调。
四.什么是接口报文?一般是指POS系统的前置终端接入接口规范,报文内容一般为标准的银联8583报文。内容为各域的描述,POS各种功能、交易的处理等等。
五.什么是并发?POS行业内一般是指同一时间段内刷卡交易的高频并列发送数据的量,我们称之为交易并发量,是衡量一个POS系统的稳定性的一个依据。
六.什么是秘钥?密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。
主密钥、通讯主密钥是指主机与终端(包括ATM、POS等)间的通信主密钥,用于加密保护主机与终端间交换工作密钥。指的是管理员权限密码,用来设置POS机的一些参数以及更新升级什么的高级功能。
另外,工作密钥指的是一般操作员权限密码,就是进行普通刷卡消费收单交易。
密钥输入时显示密文,现在通常POS机的密钥都一样的。开机输00,然后密码123456。
进入管理员设置界面。开机输01,然后密码0000,进入普通界面。Pos终端签到成功,会得到以下结果:
Pin密钥:加密密码
Mac密钥:加密报文
七.什么是银企直连?银企直联是银行为客户提供的与企业网上银行系统联接的一种方式,其通过网络实现了银行和企业内部系统的联网对接。企业通过内部系统(如POSP等)即可直接对其银行账户和资金进行管理和调动,完成查询、转账、投资、代发和资金归集等业务操作。
八.什么网关支付?这是在线支付的最普遍形式。
大致支付过程:第三方支付公司作为代理(网关),接入一堆银行。用户在网关页面(可以在商户端,也可以第三方支付平台端)选择银行,页面跳转到第三方支付平台,然后重定向到对应的银行,用户在银行电子银行官网,采用网银(个人网银或企业网银)完成支付。
网关支付分为:B2C、B2B两类。
涉及的概念:网银支付、银行卡支付。
我们一般说的网关支付是指在PC上的在线支付,由于国内银行基本上都要求安装对应的安全控件,且需要银行的网银客户端,这也是大家经常抱怨网银不支持MAC/Linux等操作系统、不支持除IE外的浏览器等兼容性问题。
在手机端也有类似网关支付的形态,但由于操作过程较为麻烦,体验不好,一般都采用快捷支付等支付形式。
九.什么是快捷支付?快捷支付本质是代扣服务(对私)的产品包装。
传统的代扣服务的授权过程较为麻烦,而且行业应用场景限制较多(例如只对实名行业开放)。快捷支付针对小额支付的需求场景,简化了授权过程(例如只需要完成持卡人银行卡、身份证、手机号的实名认证即可),同时通过下行短信验证码的形式来完成消费确认,很好平衡了安全性、便捷性。
涉及的概念:代扣、银行卡支付
十.什么是银行卡支付?主要指以银行卡账户为依托的支付形式,与此对应支付形式有银行票据(本票、汇票、支票等)、银行行内虚拟账户支付等形式。
银行卡支付主要有线上支付和线下支付两种形式:
● 线下支付就是通常说的POS收单;
● 线上支付就是我们通常说的在线支付。
与银行卡支付相关的经常提到的概念:无卡支付。
无卡支付分为:贷记卡无卡支付(业内的一些叫法:motopay、ePOS)、借记卡无卡支付.
无卡支付形态(以银联为例):认证支付、普通支付、快捷支付
银行卡在线支付要求银行卡必须开通在线支付功能,而无卡支付并不需要开通在线支付功能。主要利用支付验证要素(卡号、密码、手机号、CVN2、CVV2等),结合安全认证(例如短信验证码),让持卡人完成互联网支付。
十一.什么是网银支付?指使用银行的网银客户端完成支付,一般与PC端的在线支付相关。具体参考网关支付的解释。
十二.什么是二维码支付?一种基于账户体系的移动支付的方式,一般是指将消费者的账户信息形成一个二维码,商家利用扫描其二维码向消费者账户发起支付订单处理请求。
任何一种支付方式都需经过央行评测其安全性后才能受到认可,如没有明确点头,如支付宝,微信等,央行随时都可以叫停!
十三.什么是代付?在收单业务场景下,一般是指批量代付业务,是指银行或支付公司接受国家机关、企业单位或村组等单位或个人的委托,代为办理委托人指定款项划拨的业务。一般的二清机构都需要找银行办理此业务进行清算POS的交易,一般有4种方式:
●一般企业网银都提供了同行批量打款(代付)功能,跨行一般通过超级网银,需要人工操作。
●银企直连,通过银企直连接口完成打款,可以与业务系统整合,相对自动化,一般也只能同行打款,时效可以为实时、准实时,对公对私的限额一般不同。
●超级网银,支持跨行打款,通过企业网银或者提供银行提供接口环境,一般只能提供5万以下单笔打款,超过5万走其他渠道,或者拆分成多笔,只能对私。
●第三方支付的代付服务(也叫委托结算)。
以上本质上都是:由商户平台自己处理代付请求,定时形成批量打款文件,然后借助批量渠道完成打款。
十四.调通道调的到底是什么?银联标准银行卡收单业务消息域列表?
2域:主账号
3域:交易处理码
4域:交易金额
11域:受卡方系统跟踪号
12域:受卡方所在地时间
13域:受卡方所在地日期
14域:卡有效期
15域:清算日期
22域:服务点输入方式码
23域:卡序列号
25域:服务点条件码
26域:服务点PIN服务码
32域:受理方标识码
35域:二磁道数据
36域:三磁道数据
37域:检索参考号
38域:授权标识应答码
39域:应答码
41域:受卡机终端标识码
42域:受卡方的标识码
44域:附加响应数据
48域:附加数据-私有
49域:货币交易代码
52域:个人标识码数据
53域:安全控制信息
54域:余额
55域:IC卡数据域
58域:PBOC电子钱包标准的交易信息
60域:自定义域
60.1域:消息类型码
60.2域:批次号
60.3域:网络管理信息码
60.4域:终端读取能力
60.5域:基于PBOC借/贷记标准的IC卡条件代码
60.6域:支持部分扣款和返回余额标志
60.7域:账户类型
61域:原始信息域
61.1域:原始交易批次号
61.2域:原始交易POS流水号
61.3域:原始交易日期
61.4域:原交易授权方式
61.5域:原交易授权机构代码
62域:自定义域
63域:自定义域
63.1域:自定义域(国际信用卡公司代码/操作员代码)
63.2域:自定义域
63.2.1域:发卡方保留域
63.2.2域:中国银联保留域
63.2.3域:受理机构保留域
63.2.4域:POS终端保留域
64域:报文鉴别码