一、專題討論

 

hi大家好！之前看到群里分享了很多關(guān)于賬務(wù)、會(huì)計(jì)、清算、對(duì)賬的干貨。我這次跟大家分享線下支付受理終端—POS的基本工作原理。近年來(lái)POS也不斷更新?lián)Q代，這里針對(duì)通用的能力做分享，有不準(zhǔn)確的地方請(qǐng)大家指正。

POS（point of sale）算是一種終端，附屬于計(jì)算機(jī)的一種設(shè)備。終端本身并不怎么處理程序和信息，而是將收集的信息發(fā)送給主機(jī)，由主機(jī)處理，然后將主機(jī)處理的結(jié)果反映出來(lái)。

1.POS交易

這是一個(gè)過(guò)程性的概念，描述了如過(guò)程：

在POS上選擇一種交易（消費(fèi)，取現(xiàn)，改密等等），然后刷卡\插卡，再輸入交易金額，持卡人密碼等由POS提示要求輸入的信息，POS將這些數(shù)據(jù)集中（打包）以某種方式發(fā)送給主機(jī)。

 

主機(jī)接收到此信息后，將它分解成原來(lái)各自獨(dú)立的信息（解包），交給帳務(wù)處理程序處理，然后將處理結(jié)果（主要是一個(gè)返回碼，有時(shí)可能有手續(xù)費(fèi)，授權(quán)碼等附加信息）再打包，發(fā)回給POS；

 

POS接收到返回信息后，解包進(jìn)行相應(yīng)處理（顯示，打印，記POS流水等）

上面這三部分是緊密結(jié)合的，任何一部分未順利完成，則不能算是一次完整的交易?？赡苁?ldquo;通訊失敗”、“POS出錯(cuò)”、“主機(jī)出錯(cuò)”或“數(shù)據(jù)庫(kù)出錯(cuò)”。

 

2.交易成功

主機(jī)返回“成功”的返回碼（一般是“00”），可能還有一些附加信息。例如：查詢要返回余額；授權(quán)要返回授權(quán)碼，有時(shí)還有“部分批準(zhǔn)金額”（比如想取10000元，但卡上余額5000元，透支額度2000元，這7000元就是“部分批準(zhǔn)金額”）；有時(shí)消費(fèi)或取款也會(huì)返回授權(quán)碼。

3. 交易失敗

主機(jī)返回碼不是“00”，返回碼代表交易失敗的原因。例如：“55”–持卡人密碼不符，“03”–商戶號(hào)錯(cuò)，“23”–余額不足等等。

4. 賬務(wù)處理程序

銀行主機(jī)內(nèi)，對(duì)賬戶數(shù)據(jù)庫(kù)操作的程序。這部分程序?qū)OS送上來(lái)的數(shù)據(jù)進(jìn)行實(shí)際的處理：檢查信用卡是否過(guò)期，卡密碼是否符合，將錢從持卡人賬戶中扣除，進(jìn)入清算流程。

5. 前置機(jī)

在老的銀行系統(tǒng)中，交易數(shù)據(jù)送到銀行后，直接到主機(jī)，所有的處理（判斷個(gè)人密碼合法性，判斷POS合法性，賬務(wù)處理等）都在主機(jī)處理。新架構(gòu)中，在銀行主機(jī)之前搭建前置機(jī)，主要處理判斷合法性等內(nèi)容，以保證送到銀行主機(jī)的數(shù)據(jù)是合法的，減輕主機(jī)負(fù)擔(dān)，并擔(dān)負(fù)管理終端設(shè)備（POS、ATM）的程序運(yùn)行。

6. 自動(dòng)沖正

當(dāng)POS發(fā)送的數(shù)據(jù)被主機(jī)接收，主機(jī)已作相應(yīng)的處理，但返回碼因?yàn)楦鞣N原因（斷電，線路故障）使POS沒(méi)收到返回信息。這樣POS無(wú)法知道主機(jī)的結(jié)果，于是會(huì)發(fā)沖正給主機(jī)，主機(jī)將相應(yīng)交易置為無(wú)效，并返回信息告訴POS完成沖正。具體有兩種實(shí)現(xiàn)：1. 一筆交易未收到返回信息，則一直發(fā)沖正，直到成功為止。2. 未收到返回信息，可按“取消”鍵退回主菜單，這時(shí)可作一些脫機(jī)交易（比如IC卡），因此后者有較多的優(yōu)勢(shì)。

7. POS流水

即“POS流水賬”。POS完成一筆成功的交易（即引起銀行帳戶內(nèi)金額改變，比如：消費(fèi)，取款，存款，轉(zhuǎn)帳），這種交易必須確保不出錯(cuò)。為此在POS內(nèi)將這筆交易的內(nèi)容（卡號(hào)，金額等等）記錄下來(lái)，以備在結(jié)算時(shí)再與主機(jī)核對(duì)，或者供人工查詢。

8. POS結(jié)算

一般是在“日終”進(jìn)行，主要目的是將POS在這一天所做過(guò)的轉(zhuǎn)賬類交易與主機(jī)上的記錄核對(duì)一次，然后把POS流水中的記錄刪掉，供第二天使用。結(jié)算時(shí)一般核對(duì)該P(yáng)OS交易的總金額和總筆數(shù)，若POS總金額和總筆數(shù)中的某一個(gè)與主機(jī)不同，主機(jī)返回“核對(duì)不平”，POS就必須進(jìn)行“批上送”，雖然這樣不能檢查出所有的錯(cuò)誤，但是在自動(dòng)沖正等安全措施保證下，結(jié)算時(shí)出錯(cuò)的概率已相當(dāng)?shù)停每偨痤~和總筆數(shù)還相同，這種概率更低。 大家可能覺(jué)得每日POS結(jié)算時(shí)全部進(jìn)行交易批上送比較安全，但這種方法實(shí)操性不強(qiáng)，POS一日的交易量會(huì)很大，一次批上送時(shí)間很長(zhǎng)體驗(yàn)會(huì)較差。

9. 批上送

結(jié)算核對(duì)不平時(shí)，POS將流水逐條送到主機(jī)，主機(jī)逐條核對(duì)，作相應(yīng)處理，然后POS才能刪掉POS流水。在批上送結(jié)束之前不能作聯(lián)機(jī)交易。一般來(lái)說(shuō)，POS記錄的金額就是實(shí)際的交易金額，人為修改也不可能，而主機(jī)上的數(shù)據(jù)雖有各種措施盡量保證數(shù)據(jù)的正確性，但不可能絕對(duì)正確，數(shù)據(jù)庫(kù)也可能被人為修改，所以在核對(duì)數(shù)據(jù)和批上送時(shí)，大多以POS數(shù)據(jù)為準(zhǔn)。但更保險(xiǎn)的做法，是將POS與主機(jī)對(duì)不上的交易另外記錄到一個(gè)數(shù)據(jù)庫(kù)中，然后等待商戶將打印票據(jù)送回，再由人工核對(duì)。

10. 通訊協(xié)議 

同步通訊協(xié)議與 異步通訊協(xié)議 通常說(shuō)的POS可以走同步、走異步就是指可以使用這兩種通訊協(xié)議。 我們知道數(shù)據(jù)通訊就是兩個(gè)通訊者之間發(fā)送、接收數(shù)字信號(hào)。假設(shè)發(fā)送以下一串?dāng)?shù)據(jù)： 12，23，34，45，56，67，78，89接收方要正確的接收這些數(shù)據(jù)，就必須知道數(shù)據(jù)什么時(shí)候開(kāi)始，什么時(shí)候結(jié)束。否則會(huì)將信號(hào)收錯(cuò)。對(duì)于同步通訊協(xié)議，發(fā)送方在發(fā)送數(shù)據(jù)之前先發(fā)送一特殊的電信號(hào)，讓接收方準(zhǔn)備好接收數(shù)據(jù)，然后發(fā)送方就將以上數(shù)據(jù)連續(xù)發(fā)出，全發(fā)送完畢，再發(fā)送另一特殊的電信號(hào)表示結(jié)束。對(duì)于異步通訊協(xié)議，發(fā)送方每發(fā)送一個(gè)數(shù)值之前都發(fā)一“開(kāi)始”標(biāo)志，每個(gè)數(shù)值發(fā)送結(jié)束都發(fā)送一個(gè)“結(jié)束”標(biāo)志。

11. 8583數(shù)據(jù)格式

發(fā)送方發(fā)來(lái)的串?dāng)?shù)據(jù)，接收方如何能知道哪部分是卡號(hào)，哪部分是交易金額。因此通訊雙方必須約定，比如：前16個(gè)數(shù)據(jù)是卡號(hào)，然后8個(gè)數(shù)值是密碼••••••，當(dāng)然8583數(shù)據(jù)格式?jīng)]有這么簡(jiǎn)單，它是一種復(fù)雜的數(shù)據(jù)組合。8583數(shù)據(jù)格式是一種國(guó)際標(biāo)準(zhǔn)，它規(guī)定了金融交易的某些數(shù)據(jù)是必須在數(shù)據(jù)包中出現(xiàn)，但有些數(shù)據(jù)可出現(xiàn)也可不出現(xiàn)；數(shù)據(jù)包中某些部分被規(guī)定給某種數(shù)據(jù)使用，但還有很多部分的用途可以自己定義。

12. 打包和解包

各種數(shù)據(jù)（卡號(hào)，密碼等）原來(lái)是分散存放的，在發(fā)送之前，必須按數(shù)據(jù)格式的規(guī)定，將這些分散的數(shù)據(jù)聯(lián)成一串連續(xù)的數(shù)據(jù)串，這就是打包。接收到連續(xù)的數(shù)據(jù)后，要使用某一數(shù)據(jù)，必須按照數(shù)據(jù)格式的規(guī)定從數(shù)據(jù)包中將這一數(shù)據(jù)分離出來(lái)，這就是解包。

13.網(wǎng)控器NAC

網(wǎng)控器主要有兩個(gè)廠家：澳大利亞的Hypercom；香港的“瑞伯科技”。瑞伯科技的網(wǎng)控器類似Modem，每一塊板都對(duì)應(yīng)一個(gè)下行口（用電話線與POS相連）、一個(gè)上行口（用串口與主機(jī)相連），這種網(wǎng)控器市場(chǎng)上使用較少。 市場(chǎng)上主要使用Hypercom公司的NAC6/16，它的上行線路（與主機(jī)相連）一般只有一條（一塊上行板），最多擴(kuò)充到兩塊上行板足夠用了，而可以管理十幾個(gè)下行板（用電話線與POS相連）。這樣能節(jié)省主機(jī)的端口，而又能同時(shí)允許十幾臺(tái)POS與下行板通訊，不致?lián)芴?hào)老是占線，提高POS系統(tǒng)的使用效率。

14. 持卡人密碼

通常是6位數(shù)字（明文）。密碼要送到銀行主機(jī)內(nèi)核對(duì)，在密碼的傳送過(guò)程中不能被其他人獲得密碼明文，因此在密碼明文輸入后就必須一直以密文的形式存在，就算是銀行核對(duì)密碼也是核對(duì)密碼密文。 POS使用銀行卡，持卡人在密碼鍵盤上輸入密碼明文，從密碼鍵盤出來(lái)的數(shù)據(jù)就是加密過(guò)的密碼密文數(shù)據(jù)，這樣在密碼傳輸過(guò)程中就算被截取，也無(wú)法獲知密碼明文。

15. 加密和密鑰

密碼明文轉(zhuǎn)化為密文的方法就是秘鑰。保護(hù)密鑰不被他人獲知，POS一般將密鑰放在密碼鍵盤里，密碼鍵盤具有開(kāi)機(jī)自毀功能，當(dāng)企圖獲取密鑰的人打開(kāi)密碼鍵盤機(jī)殼時(shí)，密鑰將自動(dòng)丟失。