POS主密钥不存在或原始密钥不存在:1.拨打二级分行卡部电话,进系统做一次密钥初始化后再试。假如不行,请更换密码键盘。2.假如POS可以正常联机签到,但消费输密码(密码确认是正确的)时提示密码错,请直接更换密码键盘。3.假如是无线POS需要拿回来重新灌装。
(以上内容由工行智能客服“工小智”为您解答,解答时间2019年12月16日,如遇业务变化请以实际为准)
POS机密钥更新处理的方式是:在签到时通过ZmkSYS请求加密机获取c密钥(POS机c密钥和系统c密钥)和pin密钥(POS机pin密钥和系统pin密钥)存入终端表并返回POS机c密钥和POS机pin密钥。
密钥的使用过程:交易请求发生时POS机根据ZPKPOS加密PIN,ZAKPOS生成c,传输到POSp后系统通过ZAKSYS和POS机请求过来的c值和data到加密机校验c是否正确。
同理,返回时通过ZAKSYS加密c返回POS机,POS机通过ZAKPOS校验c值是否正确。系统通过ZPKSYS和POS机请求过来的加密PIN值和银联系统ZPKSYS转化成银联密钥加密的PIN。
PIN密钥和MAC密钥分别是:
1、PIN密钥TPK,用于计算加密PIN(个人银行的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。
2、MAC密钥,(Terminal Administrative Key)TAK,用于计算校验MAC。MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
在签到时,下发给POS终端,以密文的形式,Pos终端接收到密文后,需要使用主密钥去解密,然后校验,校验通过后,将TAK存储在专用的密钥保护芯片里。
TAK用于局域网内POS终端与POS中心之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,一般每天更换一次。
POS机密钥验证错误解决方案:
请确认POS机终端是否申请更换。 POS机在更换过程中不能使用;假如没有的问题,按照如下分类解决问题:
移动POS:
1、检查卡位置SIM卡槽,然后输入999→终端信息管理
2、假如正确,选择[其他功能]→[清除交易步骤]→进入主控制操作在线报告
固定POS:
1、检查键盘的接口是否为PINPAD,以及键盘的端子号是否与POS的端子号相同。
2、输入999→[终端信息管理]
3、假如正确,选择[其他功能]→[清除交易步骤]→进入主控操作在线报告
POS机办理客服微信
微信号:LKLPOSkefu_