支付系列2:線下支付

在支付系列的第二章，我們聊聊線下支付。

本節所說的線下支付，特指線下銀行卡收單業務。參考的是《銀行卡收單業務管理辦法》和《中國銀聯POS終端規範》

1.定義

銀行卡收單業務：指收單機構與特約商戶簽訂銀行卡受理協議，在特約商戶按約定受理銀行卡，並與持卡人達成交易後，為特約商戶提供交易資金結算服務的行為。

收單機構：從事銀行卡收單業務的銀行業金融機構，獲得銀行卡收單業務許可、為實體特約商戶提供銀行卡受理並完成資金結算服務的支付機構，以及獲得網路支付業務許可、為網路特約商戶提供銀行卡受理並完成資金結算服務的支付機構。

特約商戶：指與收單機構簽訂銀行卡受理協議、按約定受理銀行卡並委託收單機構為其完成交易資金結算的企事業單位、個體工商戶或其他組織，以及按照國家工商行政管理機關有關規定，開展網路商品交易等經營活動的自然人。

實體特約商戶：指通過實體經營場所提供商品或服務的特約商戶。

網路特約商戶：是指基於公共網路信息系統提供商品或服務的特約商戶。

受理終端：指通過銀行卡信息（磁條、晶元或銀行卡賬戶信息）讀取、採集或錄入裝置生成銀行卡交易指令，能夠保證銀行卡交易信息處理安全的各類實體支付終端。

網路支付介面：指收單機構與網路特約商戶基於約定的業務規則，用於網路支付數據交換的規範和技術實現。

銀行卡清算機構：指經中國人民銀行批准，通過設立銀行卡清算標準和規則，運營銀行卡業務系統，為發卡機構和收單機構提供銀行卡交易處理，協助完成資金結算服務的機構。

POS(Position Of Sale)銷售點終端：指能夠接受銀行卡信息，具有通訊功能，並接受櫃員的指令而完成金融交易信息和有關信息交換的設備。包括硬體、軟體、安全要求。硬體包含：顯示器、按鍵、密碼鍵盤（輸密碼的）、磁條/IC讀卡器、通訊模塊、電源、印表機等模塊。

2.交易流程

一筆線下刷卡交易的流程如下：

可以看出，交易最關鍵的幾步是：

1. 卡信息採集
2. 交易上送和處理
3. 用戶確認交易

基於上述幾個步驟，有一些新方式：

1. 卡信息採集：磁條卡刷卡/IC卡插卡/IC卡離線揮卡非接/NFC交互
2. 交易上送和處理：quickPass電子現金離線交易/實時聯機交易

3. 用戶確認交易：小額免密交易/簽名類交易

要完成一筆交易，需要以下設備：

1. POS：刷卡終端，完成卡信息的採集和處理，完成和伺服器的密鑰同步等；
2. 卡片：銀行卡或者銀行卡替代介質（手機NFC晶元等）
3. 收單網路：通過收單網路處理交易。

整個交易過程中，不同的產品模式有不同的處理要求。

3.指令規範

指令規範包括以下幾點：

商戶和收單機構的指令介面一般可以自定義，收單機構和清算機構的介面規範按照清算機構的標誌來，目前一般是ISO8583規範。清算機構和發卡行也是ISO8583，不同的是擴展了128域，支持更多的業務。

此處，我們主要介紹收單機構和清算機構的指令規範。

3.1規範名詞定義

POS中心：接受、處理或轉發POS的交易請求信息，並向POS回送交易結果信息的機構。一般是收單機構的前置伺服器。

持卡人：卡的合法持有人，即與卡對應的銀行賬戶相聯繫的客戶。

發卡行：發行銀行卡，維護與卡關聯的賬戶，並與持卡人在這兩方面具有協議關係的機構。

收單行：與商戶簽有協議或為持卡人提供服務，直接或間接憑交易單據（包括電子單據或紙單據）參加交換的清算會員單位。

參考號：POS中心為交易分配的流水號，在響應報文中下傳給POS終端作為對賬參考號，並用於事後查證。

批次號：POS從簽到起至結算、簽退為止的交易為一批次，交易批次號標識一批交易。

流水號：POS為每一筆交易產生的順序編號。

主賬號PAN：標識發卡機構和持卡人信息的數字代碼。它由發卡機構標識代碼、個人賬戶標識和校驗位組成，是銀行卡金融交易的主要賬號，在銀行卡金融交易中等同於卡號。

個人標識碼PIN：即個人密碼，是在聯機交易中識別持卡人身份合法性的數據信息，在計算機和網路系統中任何環節都不允許PIN以明文的方式出現。

報文鑒別碼MAC：MAC是用來完成消息來源正確性鑒別，防止數據被篡改或非法用戶竊入的數據。

工作密鑰WK：也稱為數據密鑰，通常指PIN加密密鑰和MAC計算的密鑰。工作密鑰必須經常更新。在聯機更新的報文中對工作密鑰必須用密鑰加密密鑰（KEK）加密，形成密文後進行傳輸。

密鑰加密密鑰KEK：POS終端工作時對工作密鑰進行加密的密鑰，由銀行人員設置並直接保存在系統硬體中，只能使用，不能讀取，該密鑰必須與加密演算法放在同一加密晶元里。

3.2 報文結構

一個ISO報文的結構如下：

TPDU用於路由，通過不同的TPDU送不同的業務。

報文頭用於標識報文的版本。

交易數據是變長，不同的交易類型有不同的格式。

消息類型用於標識消息的大類，比如：

• 0200 金融類請求消息

• 0210 金融類應答消息

• 等等...

位元表就是bitmap，64個域就是8個位元組，每個域用一個bite的0和1標識是否存在，1為有該域。

域為每個域的數值，有定長域和不定長域。

MAC為報文校驗碼，具體計算在後面講。

3.3 具體域值

• 第002域：主賬號PAN

• 第003域：交易處理碼，組合表示交易類別，借貸記和查詢，，以及轉入轉出賬戶的賬戶類型

• 第004域：交易金額，12位

• 第011域：流水號，6位
• 第012域：受卡方時間HHMMSS

• 第013域：受卡方日期YYYYMMDD

• 第014域：卡有效期

• 第015域：清算日期

• 第022域：服務點輸入方式碼，即持卡人數據(如主賬戶和個人標識碼)的輸入方式。比如磁條卡還是IC卡，輸入PIN還是沒有PIN。

• 第025域：服務點條件碼，用於和其他關鍵域來決定消息種類。一般是正常提交

• 第035域：二磁軌數據

• 第036域：三磁軌數據

• 第037域：系統參考號

• 第038域：授權響應碼，預授權交易用

• 第039域：交易響應碼

• 第041域：終端號

• 第042域：商戶號
• 第048域：私有數據域，業務可自行定義，比如個人業務等
• 第049域：貨幣代碼
• 第052域：加密後的PIN
• 第053域：安全控制信息，PIN的加密方式，帶/不帶主賬戶，DES/3DES
• 第055域：IC卡交易數據域
• 第058域：PBOC交易數據域
• 第060域：消息類型、網路管理碼等管理數據
• 第061域：原始信息域，用於反向類需要管理的原交易數據信息，比如原流水、原參考號
• 第062域：自定義，一般簽到下發密鑰
• 第064域：報文來源正確性鑒別碼是對消息中的某些敏感域的數據計算MAC值。

3.4 線下交易類型

簡單介紹下線下交易的交易類型和功能。

• 簽到：POS簽到採用聯機方式。POS終端向POS中心上送終端號、商戶號、操作員代碼，POS中心驗證商戶和終端的有效性後，產生終端工作密鑰、提取交易批次號、POS中心的交易日期和時間，將這些數據下傳到POS終端。POS終端只有簽到成功後才可以進行金融交易。POS終端可以根據簽到應答消息中POS中心主機的時間設置POS終端的時間。
• 查詢餘額：持卡人在POS終端查詢所持卡賬戶餘額的交易。查詢的結果為賬戶的可用餘額。該交易不參加資金清算。
• 消費：是指持卡人在特約商戶消費時用銀行卡結算的交易，經批准的消費額即時地反映到該持卡人的賬戶餘額上。
• 消費撤銷：是指因人為原因而撤銷已完成的消費。消費撤銷必須是撤銷POS當日當批的消費交易。需要核對原憑證號。

• 退貨交易：撤銷POS終端當日當批以及非當日當批的消費交易。

• 預授權：指商戶就持卡人預計支付金額向發卡行索取日後付款的承諾。發卡行將持卡人賬戶的預授權金額凍結，並給出授權號。
• 追加預授權：特約商戶通過POS終端，聯機對原預授權交易進行追加授權額度，以達到在原授權金額的基礎上累加授權金額的目的。
• 預授權撤銷：是指由於各種原因撤銷原來批准的預授權。商戶可以在預授權有效期內上送預授權撤銷交易。
• 預授權完成（聯機）：是指持卡人對已取得預授權的交易，在預授權有效期內通過聯機發卡方的方式作支付結算。請求類交易。

• 預授權完成（離線）：指持卡人對已取得預授權的交易，在預授權有效期內以實時發送結算通知報文形式作支付結算。通知類交易。

• 預授權完成撤銷：是指因人為原因對已完成的預授權完成(聯機)交易進行撤銷。

• 指定賬戶圈存交易：將其主賬戶的資金轉入其IC卡的電子錢包中。

• 非指定賬戶圈存交易：某銀行卡賬戶向IC卡電子錢包進行資金轉帳的交易，該銀行卡賬戶的發卡行與該IC卡電子錢包的發卡行可以是同一行，也可以是不同行。
• 電子錢包現金充值：由受理方終端發起的以現金方式向IC卡電子錢包充值的交易。

• 沖正：對由於超時未收到交易響應信息或響應信息MAC校驗失敗等原因未能完成的交易，POS終端將產生原交易的沖正交易，並在下次聯機交易之前自動上送。
• 結算：終端將當批次交易的借記總金額、借記總筆數、貸記總金額、貸記總筆數上送POS中心，對批結算的響應報文做處理。批結算平後，批上送，批上送完成。

3.5 PIN和MAC的加解密規則

這裡簡單說下PIN和MAC的加解密方式。

PIN加密用於保護持卡人輸入密碼，MAC加密用於保護報文不被篡改。

1.PIN加密（帶主賬號，雙倍長）

先看實例：

帶主賬號先截取出PAN，卡號右邊數第二位開始，向左取12位，左補0至8位元組

PIN BLOCK規則為：6-12 位PIN(每個字元佔4 個BIT)，右補F至8位元組

用PAN和PIN BLOCK異或即為結果，放在53域即可。

2.MAC加密（ECB演算法）----這個有點難，我就不解釋了

耗盡洪荒之力最後得出的是8個位元組的數據，放在報文的64域用於校驗。

4.清結算

目前，除了銀行會直聯之外，一般的支付機構都是間聯，即通過清算組織銀聯。

一般D日的23點之後某個時刻，銀聯開始日切。日切後，開始清算前D-1日的交易。會生成清算文件給到各個支付公司，同時把扣除了手續費（發卡方手續費銀行已經扣掉了，銀聯扣轉接方手續費）的資金清算給支付公司。

支付公司拿到銀聯的清算文件，和內部記錄的賬務流水進行對賬。對出差異和銀聯核對，一般以銀聯為準。

對賬平則給商戶結算，根據和商戶約定的手續費，計算出應該扣除的手續費，應該結算給商戶的款項。

最後由運營審核通過後給商戶結算出款。

5.其它產品業務形式

線下業務經過了多年的發展，有很多的業務規模，同時，經過近幾年互聯網的影響，融合出了一些新的業務。

線下業務目前的業務產品模式主要有以下：

1. 普通銀行收單：通過布放單點POS提供商戶銀行卡收單服務，有時候會疊加預付卡等增值業務。
2. 自助終端便民服務：通過提供刷卡完成水電煤繳費的方式，提供便民服務，比如拉卡拉。
3. 刷卡器：將刷卡功能微縮，移動化，便於移動設備對接支付。移動刷卡器，比如square。
4. MPOS：智能POS，通過在POS上嵌套商戶應用，支持更多的商戶銷售管理服務。這主要在Android智能系統出來後，越來越多的商戶有定製化的需求。
5. 互聯網線下支付：以Apple Pay、XXPay為主導的卡模擬支付，通過安全晶元或者HCE，模擬卡信息要素，交易還是走線下。

重點聊下現在比較火的XX pay，現在任何一個手機廠商都想效仿APPLE的apple pay。目前已經出來的有以下幾個：

• Apple Pay
• Samsung Pay
• Huawei Pay
• Google Pay等

原理都一樣，通過手機模擬卡，不同的是，有些單獨配置了安全晶元支持，有些是通過軟體完成。以Apple Pay為例，綁卡了之後，你可以認為你的手機就能夠替代卡發起交易。實際上交易的流程，和你真實刷卡輸密碼交易，沒有本質的區別。通過線上發起的Apple Pay付款，實際上也是走同樣的路徑，只是通道是線上而已。

銀聯早期也一直在推非接，也就是電子現金閃付功能。要使用這個功能，首先，卡要能夠支持，然後需要像公交卡充值一樣先充值，最後再像刷公交卡一樣離線消費。支持的終端和Apple Pay一樣，只要你在POS刷卡器上看到這個Logo，你就能夠用：

但是之前為什麼沒多少人用？這個你懂的，原理和簡單，就是沒有根本解決問題，只注意到了最後支付時刻的快速，沒有考慮到前戲。前戲要求的門檻太高、支持的場景太少。而這些，Apple Pay輕鬆就解決掉了，只是把工作量由持卡人轉給了支付機構，這是合理的，因為支付機構就是要做這個事情。當然，犧牲了一點支付速度而已，一般來看，沒有太大的區別。

最後再說下現在的掃碼支付等瘋狂搶佔線下市場，原因是什麼？原因就是線下業務缺少變革，缺少創新。不過換句話說，單純做線下業務的，因為沒有支付賬戶的概念，從起點就已經比線上支付低，和銀行的電子賬戶起點比支付帳戶高一個道理。想想看，你只有卡號，交易都是通過銀聯轉接，然後你還能有什麼？線上支付帳戶，可以綁卡，可以理財，可以增值，這些你都沒有，這是硬傷。你說我可以做流水貸等增值服務？嘿嘿，線上也可以。

因此，線下支付一直因為自身的發展緩慢，變革緩慢，導致現在的處境。其中不乏銀聯的問題，也有監管的問題。仔細想想，所有的資金來源都是銀行賬戶，不管現在的掃碼支付，支付帳戶支付也好，資金來源都是來自於銀行帳戶。如果一開始就能夠抓好銀行帳戶這個關鍵，解決實體卡和移動設備的關係，做好場景，積極做好創新，何苦淪落至此？

雖說現在線下交易借貸分離收取手續費，這是合理的，但是也只是短期的續命而已，需要做的還是很多。支付的本質是資金來源，資金來自於用戶，銀行賬戶只是表象。用戶的資產才是資金來源，資產包括有形和無形，有形資產見於銀行帳戶，無形資產比如授信、額度、抵押等。而這些，很多都是線下支付無法觸及的。

當你躺著收錢的時候，你應該意識到危機！

推薦閱讀：