一、主题分享:POS线下银行卡收单业务
1.1 POS收单
POS收单是指收单机构向签约商户提供的本外币资金结算服务。通俗讲收单机构为特约商户安装POS机具,持卡人在特约商户进行购物消费时通过刷卡方式支付款项,收单机构负责将扣减一定手续费后消费资金记入商户账户。
简单说就是银行卡持卡人特约商户的POS机刷卡后,特约商户在指定时间内从收单机构收到结算款项的过程。
1.2 银行卡线下收单的参与方
持卡人:卡的合法持有人,即与卡对应的银行账户相联系的客户,在银行卡市场中处于中心地位,是银行卡收单业务的市场基础,是收单机构、特约商户及发卡机构的创造者及市场营销的主要对象。
商户:与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织
收单机构:与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸质单据)参加交换的清算会员单位
转接清算组织:关键职能在于建立、维护和扩大跨行信息交换网络,通过建立公共信息网络和统一的操作平台,向成员机构提供信息交换、清算和结算、统一授权、品牌营销、协助成员机构进行风险控制及反欺诈等服务。在中国就是中国银联
发卡行:发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构
这些角色的关系参考最上面发的图
1.3 pos的种类
1.3.1 POS分类方式
pos根据程序框架区分:传统pos,脚本pos,智能云pos等;
根据通讯方式不同有:网络pos,移动pos,电话pos(需要连接到网控器将电话信号转换为网络信号再与后台通讯);
根据面向客户种类的不同分为:大pos,compos,mispos,小pos(mpos,手刷)等;
1.3.2 POS厂商
POS厂商有新大陆,联迪,百富,新国都等等。
pos接入交易后台有两种模式:直连和间连
直连pos
将pos机里面的网络参数ip,端口配置成银联cupa系统的ip地址,交易信息直接发往银联。
流向大概是这样:POS->银联CUPA->银联CUPS->发卡行
间连pos
将pos机里面的网络参数ip,端口配置成收单机构交易后台的地址,交易信息发往收单机构后台,由收单后台做一些处理后,将交易信息发给银联核心系统CUPS。流向是:POS->收单机构->银联CUPS->银联CUPS->发卡行
1.4 针对间连的收单模式
1.4.1 收单商户分类
Pos刚出厂,先要激活才能使用,即要在第三方支付公司的商户平台入网(进件,加机)
商户分以下几种:企业型商户,个体工商户,租赁型商户,小微型商户。不同类型的商户入网的要求不同
企业型商户是以盈利为目的,从事商业经营活动并取得营业执照的公司型商户,以营业执照申请入网。
个体工商户是在法律允许的范围内,经依法核准登记并取得营业执照从事工商也经营的自然人,以营业执照申请入网。
租赁型商户即尚未取得营业执照,在法律允许的范围内从事经营活动,以租赁合同申请入网的商户。
小微型商户即从事法律允许的经营活动,有收款的需求,但是无法提供三证一表的小型和微型特约商户。
什么是三证一表?三证指工商营业执照,税务登记证,法人代表身份证;一表指《商户信息调查表》,不过2015年已经三证合一了
1.4.2 商户入网流程(XX公司)
这个是XX公司入网的一个大致流程
1.4.3 商户常见的几种交易
商户入网之后才可以交易,下面介绍下几种常见的交易
目前pos的受理方式包括:刷卡,插卡,挥卡,微信,支付宝,银联云闪付(小额免签免密,NFC支付(apple pay),银联二维码支付),最近银联在大力推银联云闪付。
去年11月份,我在一个水果摊买水果时,看到有pos,就跟水果店老板说使用applepay,老板一脸懵,就让我操作,我就演示了一遍,最后老板说:”还能这样用?”,可见当时云闪付推的力度确实不行。
1.签到
先讲一下签到,签到管理分为三种:操作员签到、POS签到和收银员积分签到
操作员签到:操作员开机后,键入操作员代码和密码,POS验证操作员的合法性。签到成功后操作员可对POS进行操作。否则pos无法进入应用页面
终端签到:POS终端向交易后台上送送终端号、商户号、操作员代码,交易后台验证商户和终端的有效性后,产生终端工作密钥、提取交易批次号、交易后台的交易日期和时间,将这些数据下传到POS终端。POS终端只有签到成功后才可以进行金融交易。
收银员积分签到:收银员积分签到后,收银员可以用在银联联合营销平台注册过的银行卡在终端上刷卡、插卡、挥卡或手输卡号获得银联下发的收银员积分。
收银员积分签到交易属于通知类交易,不需要打印单据。
收银员积分签到我还没接触。
终端只有签到后才可以做交易,后续每笔银行卡交易都会使用到签到时获取的工作密钥。
2.工作密钥
工作密钥也称为数据密钥,通常指PIN加密密钥、MAC计算的密钥和磁道数据加密密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进行传输。
这里涉及一个三层密钥体系
流程是这样的:
获取交易主密钥(密文)->解密得到明文->加载交易主密钥到POS终端。
用交易主密钥明文验证工作密钥的合法性,合法即可加载到POS。
以上都成功后,可以做卡交易。
直连pos的主密钥一般情况下是人工在POS设置或者通过IC卡导入,也有可能通过母POS下发。
间连pos的主密钥根据各家收单机构的业务逻辑不同,采用不同的方式。可以通过母pos灌输,可以通过在终端激活的过程中通过后台下发获取。
签到交易属于后续金融联机交易的准备过程
3.POS的联机交易
pos消费:指持卡人在特约商户购买商品或取得服务时,通过POS联机结算。在POS上输入必要的数据后,将交易请求报文上送POS中心。POS中心进行检查和处理后,将结果回送POS。
POS消费撤销:消费撤消指特约商户由于自身的原因对持卡人已经通过POS联机结算的交易,于当日当批主动发起的对消费交易的取消。消费撤销交易应提供原交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成消费撤销交易并打印凭证。
POS消费退货:退货指商户应持卡人要求,对持卡人已经扣款的消费交易,隔日将已扣款项退还持卡人原扣款帐户的过程,退货交易应提供原消费交易的凭证,按业务要求在POS上输入有关数据,收到响应后,完成退货交易并打印凭证。
预授权:持卡人在宾馆、酒店类商户消费时,由于消费与结算不在同一时间完成,故商户按照预估的消费金额先向发卡机构索要授权的行为。预授权交易将对卡片的部分信用额度预先冻结而并未实现资金的清算。实际的结算金额可以超过预授权金额,一般上限为预授权交易金额的115%。
这个是预授权类交易的流程
4.清算
我们的清算有两种,一种是T+1清算,一种是D+0清算,这部分之前有同事分享过了,这里我就不多说了,而且我也不太懂
5.差错处理
差错处理指由于机具、通信线路、系统处理、终端操作及其他原因引起,需要进行相应的账务调整的交易。出现差错时,事实的知情者是商户和持卡人差错处理责任主体是收单机构和发卡机构。
发卡机构的权利:
收单机构的权利:请款; 责任:主动发现并及时处理差错,承担商户风险,提供真实交易资料
Pos收单交易,交易是否成功商家要以终端是否有出小票为依据,即使持卡人扣款成功,但是pos未打小票,商家依然要认为该笔交易为失败。
举个例子:小明T日去天虹商场买衣服花了500块,选择刷卡支付,支付时pos机因为未出单,但是小明却收到了银行扣款通知,此时商家需要告知小明,该笔交易随后会原路退回(冲正),让小明重新刷一笔。
这时会出现两种情况:
小明同意重新刷一笔,且成功出单,商户将商品交给小明。
这里又分两种情况:
1.1 小明的第一笔确实原路退回了,这种就不存在什么纠纷。
1.2 小明的第一笔过了一天还没退回,这时小明就向发卡行申请异议,发卡行向银联差错平台发起调单申请申请,确认无误则银联从收单机构的清算款中扣除该笔钱,退还给持卡人。
小明不同意重新刷一笔,因为他觉得钱已经扣了,不愿意再刷一笔,此时商户需要小明填写一份“不拒付申明”,表示以后不会通过调单拒付。
现在就有一些持卡人与商户合谋作案,pos消费完成后,交易小票不签字,然后过了半年左右,持卡人找发卡行发起调单,然后收单行找到的签购单是没签字或者特约商户不提供交易凭证,商户要么干脆失联,或者干脆找不到,没签字的小票发卡行是不认的,收单机构没有证据证明这个交易持卡人自己进行的,因为唯一的证据就是签字了的签购单,除非收单机构能出示交易当天当时交易的录像。
当然银联不会任由这种人胡作非为。将这些经常发起调单的商户和持卡人列入黑名单,经常发调单的商户不允许入网,经常调单的持卡人如果再次发起调单则不允许调单。
二、Q&A
Q:pos机不出单 就不会收到银行的扣款通知 银行扣款是在出单后执行的?
A:扣款成功才出单
Q:如果签名不对否认交易会怎么样?
A:如果持卡人不认去发卡行调单,银联会找收单机构提交交易凭证,持卡人不认就得从商户那调交易视频。盗刷的签名就不是持卡人自己签的,这种持卡人完全可以不认
Q:如果信用卡签名错误但是要输密码,密码正确的情况下,否认银行会通过吗?一般好像这个时候就不会接受否认
A:这个签名只在收单机构存储,不到发卡行,而且信用卡背面要签名,收银员要核对的,发卡行是没有持卡人的签名信息的。信用卡背面要有持卡人的签名,如果没有,收银员会要求持卡人签到卡上,然后在与签购单上的签名核对,如果名字不一样,就不给商品
Q:现实中,收银员真的很少去核对个人的签名的
A:嗯,不过恶意调单的一般都是行内人
Q:签名仅针对信用卡吧?
A:借记卡也要签名,只有300块以下免签免密商户的终端才免签名
Q:商户pos机出的单子还用传给收单机构吗 还是只是出问题了 收单机构找商户要呢
A:纸质的收单机构是要收的,但是如果有电子签名就不需要,我说的纸质的是手动在纸上签名,电子签名都存储在收单机构的后台。收单机构配合调单,这个是收单机构的义务
Q:支付机构配合调单是不是还会获得奖励?
A: 会有一定的奖励
