Ως « Electronic Funds Transfer at the Point of Sale (EFT/POS)»: ορίζεται η ηλεκτρονική μεταφορά κεφαλαίων στο σημείο πώλησης. Πραγματοποιείται με ηλεκτρονικά μηχανήματα που διαθέτουν τα εμπορικά καταστήματα και τα οποία χρεώνουν το ποσό της συναλλαγής στον τραπεζικό λογαριασμό των πελατών, με ταυτόχρονη πίστωση του λογαριασμού πληρωμών του εμπόρου/επιτηδευματία.

Ως «Electronic Cash Register - Φορολογικός Ηλεκτρονικός Μηχανισμός (Φ.Η.Μ)»: ορίζονται η Φορολογική Ταμειακή Μηχανή (Φ.Τ.Μ.), η Ειδική Ασφαλής Φορολογική Διάταξη Σήμανσης Στοιχείων (Ε.Α.Φ.Δ.Σ.Σ.) και η Αυτόνομη Δημοσιονομική Μονάδα Επεξεργασίας (Α.Δ.Η.Μ.Ε.).

Ως « session numbe r»: ορίζεται ένας κοινός 6-ψήφιος κωδικός, διαφορετικός για κάθε νέα συναλλαγή, τον οποίο δημιουργεί ο ΦΗΜ και χρησιμεύει ως στοιχείο ελέγχου της συνάφειας των μηνυμάτων και αποφυγής κρίσιμων λαθών. Αποτελεί ένα μοναδικό κωδικό που χαρακτηρίζει την κάθε συναλλαγή.

Το EFT/POS πρέπει να ελέγχει πως κάθε νέο αίτημα του ΦΗΜ έρχεται με διαφορετικό session number από το προηγούμενο.

Ως «Ecr-id»: ορίζεται ο αριθμός μητρώου του φορολογικού μηχανισμού.

Ως «PSP» (Payment Service Provider) ορίζεται o πάροχος υπηρεσιών πληρωμών που αναλαμβάνει τη διαδικασία αποδοχής-εκκαθάρισης ηλεκτρονικών πληρωμών.

Ως «Receipt-number»: ορίζεται ο αύξων αριθμός της απόδειξης εσόδου.

Ως « MAC ( message authentication checksum )» : ορίζεται ο μηχανισμός για τη βεβαίωση του γνήσιου των αιτημάτων του ΦΗΜ. Προστατεύει την ακεραιότητα των δεδομένων των μηνυμάτων καθώς και της αυθεντικότητας του αποστολέα κατά την ανταλλαγή των πεδίων μεταξύ των δύο υποσυστημάτων.

Ο σχετικός μηχανισμός του MAC (message authentication checksum) από πλευράς υλοποίησης για την επικοινωνία μεταξύ των δύο μερών συνοψίζεται στα κάτωθι στάδια:

• Στο αρχικό στάδιο προετοιμασίας συμφωνείται μεταξύ των παρόχων EFT/ POS και ΦΗΜ η αποθήκευση σε αμφότερες τις συσκευές ενός κοινού αρχικού κλειδιού “master key – MAC ΜΚ ”, με διαδικασίες και πρακτικές που θα το προστατεύουν από το να διαρρεύσει.

• Ο ΦΗΜ παράγει ένα ψευδοτυχαίο session κλειδί “MAC SK” για χρήση.

• Μέσω ροής ελέγχου ([CONTROL] μήνυμα), ο ΦΗΜ στέλνει στο EFT/POS το “Secret Key” κρυπτογραφημένο υπό το “Μaster Κey”.

• Το EFT/POS αποκρυπτογραφεί το “Secret Key” υπό το “Master Key” και το αποθηκεύει για χρήση.

• Κατά τις ροές των συναλλαγών είναι το “Secret Key” που χρησιμοποιείται για έλεγχο εγκυρότητας του αποστολέα.

Σύμφωνα με το πρωτόκολλο, προτείνεται η χρήση T-DES MAC αλγορίθμου (του συνήθους mode CBC 1) με double length κλειδί (16 bytes).

Το MAC (Message Authentication Code) είναι υποχρεωτικό. Η υποχρεωτικότητα αίρεται μόνο για τις περιπτώσεις συντήρησης του λογισμικού και επίλυσης προβλημάτων.

H συναλλαγή ξεκινά από τον ΦΗΜ. Ο χειριστής επιλέγει πληρωμή με κάρτα και ο ΦΗΜ στέλνει σχετικό αίτημα στο EFT/POS.

Το EFT/POS επιβεβαιώνει στον ΦΗΜ τη λήψη του αιτήματος θέτοντάς τον σε αναμονή του αποτελέσματος.

Το EFT/POS συνδέεται στον πάροχο υπηρεσιών πληρωμών για online έγκριση ή έγκριση offline ή απόρριψη offline ή διακοπή της συναλλαγής.

Το EFT/POS αποκρίνεται στον ΦΗΜ με το τελικό αποτέλεσμα: απόρριψη ή έγκριση.

Στην έγκριση αποστέλλει στοιχεία της συναλλαγής (όπως αριθμό συναλλαγής, κωδικό έγκρισης κλπ) αλλά και δεδομένα για εκτύπωση της απόδειξης του από τον ΦΗΜ εφόσον αυτός το υποστηρίζει.

Ο ΦΗΜ επιβεβαιώνει τη λήψη του τελικού αποτελέσματος.

Σε περίπτωση που η επιβεβαίωση αυτή, για οποιοδήποτε λόγο, δεν τεκμηριωθεί από το EFT/POS, τότε το EFT/POS δημιουργεί σχετική σήμανση για τη μη διεκπεραίωση της συναλλαγής από τον ΦΗΜ.

Το Πρωτόκολλο διασύνδεσης συστημάτων έκδοσης στοιχείων λιανικής πώλησης και τερματικών αποδοχής καρτών πληρωμών (EFT POS) περιγράφεται στο παράρτημα.

Τα EFT POS που εφαρμόζουν το παρόν πρωτόκολλο, δεν επιτρέπεται να λειτουργούν αυτόνομα για χρεωστικές συναλλαγές, δηλαδή για πληρωμές με κάρτα. Ειδικότερα, δεν επιτρέπεται να εισάγεται με πληκτρολόγηση, το ποσό πληρωμής στην περίπτωση χρεωστικών συναλλαγών. Στην ειδική περίπτωση όπου έχει ήδη εκδοθεί από τον ΦΗΜ λογιστικό στοιχείο για το οποίο αναμένεται μεταγενέστερη πληρωμή από το EFT POS, αυτό το λογιστικό στοιχείο προφορτώνεται στο EFT POS από τον ΦΗΜ. Το EFT POS έχει την δυνατότητα στην συνέχεια να πραγματοποιήσει μία και μόνη χρεωστική συναλλαγή, για κάθε ένα από τα προφορτωμένα λογιστικά στοιχεία, χωρίς ωστόσο να επιτρέπεται η αλλαγή του προς εξόφληση ποσού. Σε όλες τις περιπτώσεις, επιτρέπεται ωστόσο, η ρύθμιση του πλήθους δόσεων στο EFT POS. Τα EFT POS επιτρέπεται να πραγματοποιούν αυτόνομα τις πιστωτικές συναλλαγές, δηλαδή επιστροφές ποσών σε κάρτα, οι οποίες τεκμηριώνονται από τα αντίστοιχα εκδοθέντα παραστατικών πωλήσεων. Τα EFT POS πραγματοποιούν αυτόνομα τις προεγκρίσεις.

Δεν εφαρμόζεται το παρόν πρωτόκολλο σε EFT POS, αν η επιχείρηση δεν έχει υποχρέωση χρήσης ΦΗΜ και δεν χρησιμοποιεί ΦΗΜ. Επιτρέπεται επίσης η διεκπεραίωση συναλλαγών στο EFT POS χωρίς σύνδεση ΦΗΜ, σε πρατήρια καυσίμων ή ταξί, όπου ο ΦΗΜ καθοδηγείται από αντλία καυσίμου ή ταξίμετρο αντίστοιχα. Στις περιπτώσεις αυτές, δεν εφαρμόζεται το παρόν πρωτόκολλο.

Η παρούσα απόφαση ισχύει από 01/01/2023

. Η απόφαση αυτή, με το παράρτημα, το οποίο αποτελεί αναπόσπαστο μέρος της, να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.

Ο ΔΙΟΙΚΗΤΗΣ ΤΗΣ Α.Α.Δ.Ε. ΓΕΩΡΓΙΟΣ ΠΙΤΣΙΛΗΣ

ΠΙΝΑΚΑΣ ΑΠΟΔΕΚΤΩΝ

• ΑΠΟΔΕΚΤΕΣ ΓΙΑ ΕΝΕΡΓΕΙΑ

Εθνικό Τυπογραφείο (ηλεκτρονική διεύθυνση “webmaster.et@et.gr”), για τη δημοσίευση της απόφασης

Σύνδεσμος Εισαγωγέων και Κατασκευαστών Ταμειακών Μηχανών (ΣΕΚΤ) –Λ. Αθηνών 165 ΤΚ 12461 Χαϊδάρι, για την ενημέρωση των μελών του.

Σύνδεσμος Επιχειρήσεων Πληροφορικής Επικοινωνιών Ελλάδας (ΣΕΠΕ) Αμβροσίου Φραντζή 19 Τ.Κ. 11743 Αθήνα, για την ενημέρωση των μελών του.

ΔΙ.Σ.ΤΕ.ΠΛ. (με παράκληση ανάρτησης στην ιστοσελίδα της Α.Α.Δ.Ε.)

• ΑΠΟΔΕΚΤΕΣ ΓΙΑ ΚΟΙΝΟΠΟΙΗΣΗ

Υπουργείο Οικονομικών

α)

Γραφείο κ. Υπουργού

β)Γραφείο κ. Υφυπουργού

γ)

Γραφείο Ειδικού Γραμματέα Σ.Δ.Ο.Ε.

δ)

Κεντρική Υπηρεσία Σ.Δ.Ο.Ε. και Περιφερειακές Δ/νσεις

Ανεξάρτητη Αρχή Δημοσίων Εσόδων:

α)

Φορολογικές Περιφέρειες Αθηνών, Πειραιώς, Θεσσαλονίκης, Πατρών

β)

ΔΙ.Π.Α.Ε.Ε.

γ)

Όλες οι Υ.Ε.Δ.Δ.Ε.

δ)

Δ.Α.Φ.Ε

Ε.Μ.Π.-Σχολή Ηλεκτρολόγων Μηχανικών &Μηχανικών Υπολογιστών – Τομέας Ηλεκτρικής Ισχύος –Εργαστήριο Υψηλών Τάσεων, Ηρώων Πολυτεχνείου 9, Πολυτεχνειούπολη Ζωγράφου, 15780 Ζωγράφου, Αθήνα

Ε.Μ.Π. –Σχολή Ηλεκτρολόγων Μηχανικών & Μηχανικών Υπολογιστών– Τομέας Συστημάτων Μετάδοσης Πληροφορίας & Τεχνολογίας Υλικών – Εργαστήριο Ασυρμάτων Ζεύξεων και Ηλεκτρομαγνητικής Συμβατότητας, Ηρώων Πολυτεχνείου 9, Πολυτεχνειούπολη Ζωγράφου, 15773 Ζωγράφου, Αθήνα

ΙΙΙ. ΕΣΩΤΕΡΙΚΗ ΔΙΑΝΟΜΗ

Γραφείο κ.Διοικητή της Α.Α.Δ.Ε.

Διεύθυνση Νομικής Υποστήριξης

Αυτοτελές Τμήμα Συντονισμού, Μεταρρυθμιστικών Δράσεων και Επικοινωνίας (Α.Τ.Σ.ΜΕ.Δ.Ε.)

Προϊσταμένους των Γενικών Διευθύνσεων της Α.Α.Δ.Ε.

Διευθύνσεις της Γενικής Διεύθυνσης Φορολογικής Διοίκησης

Διεύθυνση Διαχείρισης Υποδομών

Διεύθυνση Υπηρεσιών Δεδομένων

Αυτοτελές Tμήμα Ασφάλειας Γ.Δ.ΗΛΕ.Δ.

ΠΑΡΑΡΤΗΜΑ.

ΔΙΑΣΥΝΔΕΣΗ ΣΥΣΤΗΜΑΤΩΝ ΕΚΔΟΣΗΣ ΣΤΟΙΧΕΙΩΝ ΛΙΑΝΙΚΗΣ ΠΩΛΗΣΗΣ ΚΑΙ ΤΕΡΜΑΤΙΚΩΝ ΑΠΟΔΟΧΗΣ ΚΑΡΤΩΝ ΠΛΗΡΩΜΩΝ (EFT POS)

Βασικό πρωτόκολλο επικοινωνίας

Έκδοση : 1.07

Ημερομηνία: : 24 Ιουνίου 2022

Περιεχόμεν

Εισαγωγή 9

Το γενικό σχήμα 9

Η φυσική σύνδεση 10

Σύνδεση μέσω TCP/IP 10

Σύνδεση μέσω USB και RS232 11

Ροή και μηνύματα συνοπτικά 11

Συνήθης ροή αγοράς (ή λοιπών συναλλαγών) 12

Ροή σε περίπτωση αδυναμίας επεξεργασίας συναλλαγής 14

Στοιχειώδης ροή ηχούς 14

Ροή εκτέλεσης εντολής ρυθμίσεων 14

Ροή επανάληψης [RESULT] τελευταίας συναλλαγής 14

Ροή επανάληψης [RESULT] για όλες τις εκκρεμείς πιστωτικές συναλλαγές πουεκτελέστηκαν αυτόνομα από POS χωρίς χρήση ΦΗΜ, καθώς και για τις εκτελεσμένεςΡοή επανάληψης [RESULT] για όλες τις εκκρεμείς πιστωτικές συναλλαγές που εκτελέστηκαν αυτόνομα από POS χωρίς χρήση ΦΗΜ, καθώς και για τις εκτελεσμένες συναλλαγές που αφορούν σε προφορτωμένες αποδείξεις και τιμολόγια που έχουν ήδη εκδοθεί από τον ΦΗΜ 15

Ροή και μηνύματα αναλυτικά 17

Σύνταξη των μηνυμάτων 17

Μήνυμα [ECHO] 19

Μήνυμα [AMOUNT] 19

Μήνυμα [CONFIRMED] 21

Μήνυμα [RESULT] 22

Μήνυμα [ACK-RESULT] 33

Μήνυμα [REGRECEIPT] 34

Μήνυμα [RESEND-ONE] 35

Μήνυμα [RESEND-ALL] 36

Μήνυμα [ERROR] 37

Μήνυμα [SUCCESS] 39

Μήνυμα [CONTROL] 39

Μηνύματα λοιπών συναλλαγών 41

Περιγραφή του μηχανισμού MAC 43

Σύνοψη χειρισμών αντιστοίχισης συνόλων 44

Εισαγωγή

Το κείμενο περιγράφει τις ελάχιστες απαιτήσεις υλοποίησης για την επικοινωνία των συστημάτων έκδοσης στοιχείων λιανικής πώλησης (ΦΗΜ) με τα τερματικά αποδοχής καρτών (EFT POS) που βρίσκονται στο πεδίο.

Το γενικό σχήμα

Η διασύνδεση αφορά τρία συστήματα: ECR, EFT POS και ΠΑΡΟΧΟΥΣ ΥΠΗΡΕΣΙΩΝ ΠΛΗΡΩΜΩΝ:

Η ροή επικοινωνίας ακολουθεί 5 βήματα:

H συναλλαγή ξεκινά από την ECR. Ο χειριστής επιλέγει πληρωμή με κάρτα και η ECR στέλνει σχετικό αίτημα στο POS.

Το POS επιβεβαιώνει αμέσως στην ECR τη λήψη του αιτήματος θέτοντάς της σε αναμονή του τελικού αποτελέσματος.

Το POS συνδέεται στον Πάροχο Υπηρεσιών Πληρωμών για online έγκριση ή εγκρίνει offline ή απορρίπτει offline ή διακόπτει τη συναλλαγή.

Το POS αποκρίνεται στην ECR με το τελικό αποτέλεσμα: απόρριψη ή έγκριση. Στην έγκριση αποστέλλει στοιχεία της συναλλαγής (όπως αριθμό συναλλαγής, κωδικό έγκρισης κλπ). Το τελικό αποτέλεσμα στέλνεται άμεσα στην ECR, πριν την έναρξη εκτύπωσης από το POS. Εφόσον η ECR το υποστηρίζει, στα στοιχεία της συναλλαγής περιλαμβάνονται και δεδομένα για εκτύπωση της απόδειξης του POS από την ECR.

Η ECR επιβεβαιώνει τη λήψη του τελικού αποτελέσματος. Αν αυτή η επιβεβαίωση δε φτάσει στο POS για οποιοδήποτε λόγο, το POS θέτει σήμανση στη συναλλαγή αυτή ότι δεν έχει πλήρως διεκπεραιωθεί ως προς την ECR.

Βασικές παραδοχές και περιορισμοί :

Μόνο από την ECR μπορεί να ξεκινήσει νέα χρεωστική συναλλαγή. Το POS έχει κλειδωμένο πληκτρολόγιο και μενού για πραγματοποίηση χρεωστικών συναλλαγών.

Δεν προβλέπεται διακοπή της επεξεργασίας στο POS με εντολή της ECR. Αν κατά το βήμα 3 η ECR θελήσει διακοπή της επεξεργασίας, τότε αυτό γίνεται χειροκίνητα στο POS.

To POS εξυπηρετεί μόνο ένα αίτημα του ECR κάθε φορά, δεν τηρεί ουρά αναμονής αιτημάτων και ούτε μπορεί καν να αποκριθεί σε νέο αίτημα όσο διαρκεί η επεξεργασία του τρέχοντος.

Η επικοινωνία δεν περιέχει σε καμία περίπτωση ευαίσθητα δεδομένα συναλλαγής, όπως ακάλυπτο αριθμό κάρτας, cvv2, track2 ή όνομα κατόχου της κάρτας.

Τα POS θα πρέπει να τηρούν αρχεία καταγραφής συμβάντων (log files) με την ακόλουθη προτεραιότητα και ανάλογα με τις δυνατότητές τους σε χώρο αποθήκευσης και υπολογιστική ισχύ:

a. Προβλήματα επικοινωνίας ή λάθη συστήματος (υποχρεωτικά)

b. Ενέργειες χειριστών που αφορούν τη διασύνδεση (υποχρεωτικά)

c. Βασικά στοιχεία συναλλαγών (χρόνος/ποσό/sessionId/έκβαση)

d. Πλήρη καταγραφή ανταλλασσόμενων μηνυμάτων

Η φυσική σύνδεση

Στη σύνδεση μεταξύ των μερών το POS ενεργεί ως “server” σε σχέση με την ECR και ως “client” σε σχέση με τον πάροχο υπηρεσιών πληρωμών.

Σύνδεση μέσω TCP/IP

Η σύνδεση μεταξύ POS και ECR μέσω TCP/IP γίνεται:

• Ενσύρματα με LAN καλώδιο, αν πρόκειται για επιτραπέζια τερματικά ή για φορητά τερματικά που υποστηρίζουν και ενσύρματη σύνδεση σε LAN δίκτυο.

• Aσύρματα μέσω BT εφόσον και οι δύο συσκευές το υποστηρίζουν

• Ασύρματα μέσω συστήματος middleware για φορητά τερματικά τα οποία δεν μπορούν να συνδεθούν με άλλο τρόπο.

Εικόνα 2

To LAN switch μπορεί να είναι εξωτερική συσκευή ή ενσωματωμένο.

Στην περίπτωση σύνδεσης μέσω middleware, επειδή η local IP του POS κατά κανόνα θα είναι άγνωστη ή μη προσβάσιμη από την ECR, θα απαιτηθεί κάποια επιπλέον υλοποίηση, όπου τη σύνδεση στο middleware θα την ανοίγει το POS με ένα “logon” και θα την κρατά ανοικτή όσο χρειάζεται, μπαίνοντας το ίδιο σε βρόχο αναμονής αιτημάτων ECR. Tο middleware θα λειτουργεί ως απλός διαβιβαστής των μηνυμάτων.

Σύνδεση μέσω USB και RS232

Υποστηρίζεται η σύνδεση μέσω USB, χωρίς να αλλάζει καθόλου το πρωτόκολλο επικοινωνίας.

Υποστηρίζεται επίσης η σύνδεση μέσω RS232, με μοναδική αλλαγή στο πρωτόκολλο την προσθήκη μιας μικρής συμβολοσειράς ως προθέματος σε κάθε ανταλλασσόμενο μήνυμα.

Εικόνα 3

Ροή και μηνύματα συνοπτικά

Χρησιμοποιώντας συμβολικά ονόματα, τα μηνύματα που ανταλλάσσονται μεταξύ ECR και POS είναι:

Επεκτάσεις για άλλες συναλλαγές:

Οι ακόλουθες 6 ροές μηνυμάτων είναι επιτρεπτές, οι οποίες εκτελούνται πάντα στην ίδια σύνδεση (στο ίδιο session).

Συνήθης ροή αγοράς (ή λοιπών συναλλαγών)

Τα ανωτέρω τέσσερα μηνύματα ([AMOUNT], [CONFIRMED], [RESULT], [ACK-RESULT]) φέρουν έναν κοινό 6-ψήφιο κωδικό (session number), διαφορετικό για κάθε νέα συναλλαγή, τον οποίο δημιουργεί η ECR και χρησιμεύει ως στοιχείο ελέγχου της συνάφειας των μηνυμάτων και αποφυγής κρίσιμων λαθών.

Σχηματική απεικόνιση της συνήθους ροής παρατίθεται στην Εικόνα 4

POS ECR

🡨[AMOUNT] (amt-1,session-1) Ι t₀ ίΐ _t1 [CONFIRM]🡪 (amt-1,session-1)

POS saves the !

transaction as approved !

_t2 [RESULT] 🡪 [

🡨[ACK-RESULT] (amt-1,session-1) !

t₃ * 9

POS marks the ι

transaction as ;

“ECR completed” ι

POS TRANSACTION FILE

Εικόνα 4

Ροή σε περίπτωση αδυναμίας επεξεργασίας συναλλαγής

Στοιχειώδης ροή ηχούς

Ροή εκτέλεσης εντολής ρυθμίσεων

Ροή επανάληψης [RESULT] τελευταίας συναλλαγής

[RESULT]🡪

🡨[ACK-RESULT] (amt-2,session-2)

POS marks the transaction as “ECR completed”

POS TRANSACTION FILE

Εικόνα 5

Ροή επανάληψης [RESULT] για όλες τις εκκρεμείς πιστωτικές συναλλαγές που εκτελέστηκαν αυτόνομα από POS χωρίς χρήση ΦΗΜ, καθώς και για τις εκτελεσμένες συναλλαγές που αφορούν σε προφορτωμένες αποδείξεις και τιμολόγια που έχουν ήδη εκδοθεί από τον ΦΗΜ.

Παράδειγμα επανάληψης ροής για εκκρεμείς συναλλαγές απεικονίζεται στην Εικόνα 6. Το POS επαναλαμβάνει την αποστολή [RESULT] μόνο για 2 συναλλαγές:

• Για την ΙD-3, πιστωτική συναλλαγή

Για την ΙD-4, η οποία ξεκίνησε από το POS καθώς αντιστοιχούσε σε απόδειξη που είχε ήδη εκδοθεί από την ECR και η οποία φορτώθηκε στο POS για την πληρωμή της με κάρτα.

Εικόνα 6

Ροή και μηνύματα αναλυτικά

Σύνταξη των μηνυμάτων

Κάθε μήνυμα αποτελείται από μια κεφαλίδα κι ένα κυρίως μέρος ως ακολούθως:

ΕΙΔΙΚΕΣ ΠΕΡΙΠΤΩΣΕΙΣ

Στη σύνδεση μέσω RS232 θα χρησιμοποιείται ως πρόθεμα ολόκληρου του μηνύματος η συμβολοσειρά “ECR” ή “POS” αντιστοίχως.

Στη σύνδεση μέσω middleware θα χρησιμοποιείται ως πρόθεμα ολόκληρου του μηνύματος η συμβολοσειρά “ACQ<3-digits-acqId>TID <8-digits-POS-tid>”, όπου ACQ θα είναι κάποιος καθορισμένος τριψήφιος κωδικός του φορέα εκκαθάρισης.

Το κυρίως μέρος του μηνύματος αποτελείται από ένα πρόθεμα κεφαλαίου λατινικού γράμματος που χαρακτηρίζει τον τύπο του, ακολουθούμενο από πεδία (fields) που κι αυτά κατά κανόνα έχουν ως πρόθεμα ένα κεφαλαίο γράμμα. Κάθε πεδίο μπορεί να υποδιαιρείται σε επιμέρους πεδία (subfields), που η σημασία τους καθορίζεται από τη θέση τους και μόνο.

Ως field separator χρησιμοποιείται το ‘/’ και ως subfield separator το ‘:’. Ως escape χαρακτήρας ορίζεται ο ‘\’, ωστόσο στην πράξη δεν προκύπτει ανάγκη για χρήση escape χαρακτήρα.

Έτσι το κυρίως μέρος κάθε μηνύματος ακολουθεί την εξής σύνταξη:

MSG BODY := <msg type>/<field>{/<field>{/ <field>}…}

msg type := <leter>

field := {<leter>}<subfield>{:<subfield>{:<subfield>}…}

leter := A | B | C | … | Ζ

subfield := όπως προδιαγράφεται σε κάθε περίπτωση

(τύπος δεδομένων, πλήθος bytes, σημασία)

Για τους ορισμούς τύπων δεδομένων χρησιμοποιούνται οι ακόλουθες συντομογραφίες: num – numeric, δεξιά στοίχιση και πλήρωση με 0

an – alphanumeric, δεν επιτρέποντα διαστήματα ούτε ειδικοί χαρακτήρες anp – alphanumeric, επιτρέπονται διαστήματα

ans – alphanumeric, επιτρέπονται διαστήματα και ειδικοί χαρακτήρες

Μήνυμα [ECHO]

Στέλνεται από την ECR με επιλογή του χειριστή (συνήθως κατά την εγκατάσταση) για έλεγχο της σύνδεσης με το POS. Στην ηχώ προστίθενται το terminal ID και το POS applicaton version.

Σύνταξη:

ECR REQUEST:

X/<text>

POS RESPONSE:

X/<text>/ T <tid>:<app-version>

Παράδειγμα:

ECR->POS: BYTES 23

00 17 |..

45 43 52 30 32 31 30 58 2F 48 65 6C 6C 6F 20 66 |ECR0210X/Hello f

72 6F 6D 20 45 43 52 |rom ECR

POS->ECR: BYTES 42

00 2A 50 4F 53 30 32 31 30 58 2F 48 65 6C 6C 6F |.*POS0210X/Hello

20 66 72 6F 6D 20 45 43 52 2F 54 36 34 39 39 39 | from ECR/T64999

39 39 39 3A 31 2E 35 2E 32 33 2E 30 |999:8.5.23.0

Μήνυμα [AMOUNT]

Στέλνεται από την ECR κατά την έναρξη μιας νέας αγοράς.

Σύνταξη:

ECR REQUEST:

A/S <session number>/F <amount>:<cur-code>:<cur-exp>

/D <datetime>/ R <ecr-id>/ H <operator-number>/ T <receipt number>

/M <custom-data>{/ Q <mac>}

Παράδειγμα:

Μήνυμα [CONFIRMED]

Στέλνεται άμεσα από το POS ως απάντηση στο αρχικό αίτημα αγοράς της ECR, επιβεβαιώνοντας ότι η επεξεργασία του βρίσκεται σε εξέλιξη.

Σύνταξη:

POS RESPONSE:

A/S <session number>/F <amount>/ R <ecr-id>/ T <receipt-number>

Παράδειγμα:

POS->ECR: BYTES 41

00 29 50 4F 53 30 32 31 30 41 2F 53 30 30 31 30 |.)POS0210A/S0010

30 38 2F 46 32 35 30 30 2F 52 41 42 43 30 30 31 |08/F2500/RABC001

31 31 32 32 32 2F 54 31 30 32 30 |11222/T1020

Μήνυμα [RESULT]

Στέλνεται από το POS ως τελική απάντηση στο αρχικό αίτημα αγοράς (ή επιστροφής ή ακύρωσης) της ECR σχετικά με την έκβαση της συναλλαγής.

Η απάντηση μπορεί να έρθει άμεσα (αν αφορά offline απόρριψη ή έγκριση), σε λίγα δευτερόλεπτα (τυπική περίπτωση online έγκρισης) ή ακόμη και περισσότερο από λεπτό αν καθυστερεί η online επικοινωνία ή η εισαγωγή PIN. Συνίσταται ρύθμιση tmeout >150 sec στην ECR.

Σύνταξη:

R/S <session number>/ R <ecr-id>/ T <receipt-number>{:<receipt-number>}² / Μ <custom-data>/C<rsp- code>{/D <trans-data>{/P <prn-data>}}

▪ Τo πεδίο <trans-data> επιστρέφεται μόνο εφόσον η συναλλαγή εγκρίθηκε, δηλ το <rsp- code> είναι 00.

Τo πεδίο <trans-data> συντίθεται από τα ακόλουθα στοιχεία:

<trans-data> <card-type>:<txn-type>:<cardpan-masked>:

<amount>:<amount-final>:<amount-tip>:

<amount-loy>:<amount-cb>:<bankId>:<terminalId>:

<batch-num>:<rrn>:<stan>:<authcode>:

<trans-datetime>:<txn-ecr-status>

▪ Τo πεδίο <prn-data> επιστρέφεται εφόσον α) η συναλλαγή εγκρίθηκε β) το protocol variant στην κεφαλίδα του μηνύματος [AMOUNT] ήταν 02 γ) το protocol variant στην κεφαλίδα του μηνύματος [RESULT] είναι επίσης 02 ¹ Έχει συνήθως μέγεθος 1-4Kb και συντίθεται από τις σειρές προς εκτύπωση μαζί με καθορισμένους χαρακτήρες μορφοποίησης, όπως προδιαγράφεται στη συνέχεια.

¹ Μπορεί να πρέπει το POS να τυπώσει την απόδειξη, παρά την ικανότητα της ECR να το τυπώσει εκείνη.

Παραδείγματα:

Παράδειγμα απόρριψης

Παράδειγμα έγκρισης (χωρίς αποστολή δεδομένων εκτύπωσης - “variant-1”):

Παράδειγμα έγκρισης (με αποστολή δεδομένων εκτύπωσης - “variant-2”):

Εικόνα 7

Μήνυμα [ACK-RESULT]

Στέλνεται από την ECR ως επιβεβαίωση λήψης του [RESULT].

Σύνταξη:

ECR RESPONSE:

R/S <session number> / R <ecr-id>/F <amount>

/ T <receipt-number>{:<receipt-number>}²

Παράδειγμα: στην ενότητα 5.5 για τις περιπτώσεις 2 και 3.

Μήνυμα [REGRECEIPT]

Στέλνεται από την ECR με στοιχεία ΑΛΠ που εκδόθηκε για ετεροχρονισμένη πληρωμή (π.χ για παράδοση κατ’ οίκον). Πρόκειται για την διαδικασία φόρτωσης στο EFT POS αποδείξεων ή τιμολογίων που ήδη εκδόθηκαν από τον ΦΗΜ, και τα οποία πρόκειται να εξοφληθούν με κάρτα, αργότερα.

Το POS καταχωρεί τα στοιχεία της απόδειξης ή του τιμολογίου (ποσό, session number, προοδευτικός αριθμός απόδειξης) και τα έχει διαθέσιμα προς χρήση για 24 ώρες.

Είναι ίδιο με το μήνυμα [AMOUNT] με εξαίρεση το αρχικό σύμβολο που είναι W.

Το πεδίο custom-data μπορεί να φέρει κάποια σύντομη σημείωση, ως ελεύθερο κείμενο, σχετική με την πληρωμή

Σύνταξη:

ECR REQUEST:

W/S <session number>/F <amount>:<cur-code>:<cur-exp>

/D <datetime>/ R <ecr-id>/ H <operator-number>/ T <receipt number> /M <custom-data>{/ Q <mac>}

POS CONFIRMATION:

W/S<session number>/F<amount>/R<ecr-id>/T<receipt number>

Μήνυμα [RESEND-ONE]

Στέλνεται από την ECR μετά από επιλογή του χειριστή, στην περίπτωση που το POS ενέκρινε τη συναλλαγή αλλά απέτυχε η αποστολή του [RESULT].

Σύνταξη:

ECR REQUEST:

Ο/S <session number>/F <amount>:<cur-code>:<cur-exp>

/ R <ecr-id>/ T <receipt-number>{/ Q <mac>}

Παράδειγμα:

[220524 193308] ECR connection from [10.1.101.135]

ECR->POS: BYTES 56

00 38 |.8

45 43 52 30 31 31 30 4F 2F 53 30 30 31 30 35 38 |ECR0110O/S001058

2F 46 31 35 30 3A 39 37 38 3A 32 2F 52 41 42 43 |/F150:978:2/RABC

30 30 31 31 31 32 32 32 2F 54 31 30 35 31 2F 51 |00111222/T1051/Q

46 37 31 36 37 41 39 46 |F7167A9F

Μήνυμα [RESEND-ALL]

Στέλνεται από την ECR μετά από επιλογή του χειριστή, στην περίπτωση που το POS δεν μπορεί να κλείσει πακέτο λόγω συναλλαγών σε εκκρεμότητα ως προς την ECR.

Σύνταξη:

ECR REQUEST:

L/ R <ecr-id>/D <datetime>{/ Q <mac>}

Παράδειγμα:

31 31 32 32 32 2F 44 32 30 32 32 30 35 32 34 31 |11222/D202205241

38 33 35 32 30 2F 51 30 37 35 32 33 42 39 42 |83520/Q07523B9B

Μήνυμα [ERROR]

Στέλνεται από το POS ως άμεση απάντηση στο αρχικό αίτημα της ECR στις περιπτώσεις που δεν είναι δυνατή η επεξεργασία του.

Σύνταξη:

POS RESPONSE:

E /<error code>

Επεξηγήσεις ανά κωδικό:

Κωδικός 001 : μη υποστηριζόμενο πρωτόκολλο. Ωστόσο η απάντηση του POS χρησιμοποιεί στην κεφαλίδα τα ίδια version και variant του αιτήματος της ECR.

Κωδικός 002 : το session number είναι το ίδιο με αυτό της προηγούμενης σ/γής.

Κωδικός 003 : συντακτικό λάθος στο σώμα του μηνύματος.

Κωδικός 004: η ταμειακή στέλνει ποσό σε διαφορετικό νόμισμα από αυτό του POS.

Κωδικός 100 : εσωτερικό πρόβλημα του POS.

Κωδικός 500/501 : στέλνεται στην περίπτωση μη έγκυρου [CONTROL] μηνύματος.

Κωδικός 502 : στο αίτημα ECR λείπει MAC πεδίο ενώ είναι υποχρεωτικό

Κωδικός 503 : το αίτημα ECR έχει λάθος MAC

Κωδικός 504: το POS δεν μπορεί να υποστηρίξει MAC (π.χ. λείπουν κλειδιά)

Κωδικός 999: το POS είναι κατειλημμένο (π.χ. εκτελούνται χειρισμοί από το μενού, επικοινωνεί για παραμέτρους κλπ).

Σημείωση: κατά το χρονικό διάστημα εξυπηρέτησης συναλλαγής προερχόμενης από την ECR, το POS δεν μπορεί να αποκριθεί σε άλλο αίτημα ούτε κατά την εκτύπωση της απόδειξης της τρέχουσας σ/γής.

Παραδείγματα:

Αίτημα από ECR σε κατειλημμένο POS

ECR->POS: BYTES 80

POS->ECR: BYTES 12

Αίτημα από ECR που έχει ρυθμισμένο άλλο νόμισμα

ECR->POS: BYTES 81

POS->ECR: BYTES 12

Αίτημα από ECR με λάθος protocol version ή variant

ECR->POS: BYTES 80

Μήνυμα [SUCCESS]

Αποτελεί ειδική περίπτωση μηνύματος [ERROR] με κωδικό 000.

Σύνταξη:

POS RESPONSE:

E/000

Μήνυμα [CONTROL]

Γενικό μήνυμα για έλεγχο συμπεριφοράς του POS από την ECR.

Σύνταξη:

ECR REQUEST:

U / R <ecr-id>/C<command-name>:<parameter-value>{:paramater- value} ³

Το σύνολο των παραμέτρων και των δυνατών τιμών τους είναι επεκτάσιμο, ανάλογα με τις ανάγκες που θα προκύπτουν.

Παραδείγματα:

Άνοιγμα – κλείσιμο πληκτρολογίου τερματικού (όχι για χρεωστικές συναλλαγές):

ECR->POS: BYTES 35

00 23 |.#

45 43 52 30 32 31 30 55 2F 52 41 42 43 30 30 31 |ECR0210U/RABC001

31 31 32 32 32 2F 43 55 4E 42 49 4E 44 5F 50 4F |11222/CUNBIND_PO

53 3A 31 |S:1

POS->ECR: BYTES 12

00 0C 50 4F 53 30 32 31 30 45 2F 30 30 30 |..POS0210E/000

ECR->POS: BYTES 35

00 23 |.#

45 43 52 30 32 31 30 55 2F 52 41 42 43 30 30 31 |ECR0210U/RABC001

31 31 32 32 32 2F 43 55 4E 42 49 4E 44 5F 50 4F |11222/CUNBIND_PO

53 3A 31 |S:0

POS->ECR: BYTES 12

00 0C 50 4F 53 30 32 31 30 45 2F 30 30 30 |..POS0210E/000

Επιτυχής αποστολή ΜΑC session κλειδιού:

ECR->POS: BYTES 68

|.D

45 43 52 30 32 31 30 55 2F 52 41 42 43 30 30 31 |ECR0210U/RABC001

31 31 32 32 32 2F 43 4D 41 43 5F 4B 3A 31 45 44 |11222/CMAC_K:1ED

39 46 37 41 45 30 42 32 35 30 39 32 38 31 42 42 |9F7AE0B2509281BB

43 32 44 45 33 38 45 46 32 41 31 32 42 3A 43 43 |C2DE38EF2A12B:CC

35 46 46 46 |5FFF

POS->ECR: BYTES 12

00 0C 50 4F 53 30 32 31 30 45 2F 30 30 30 |..POS0210E/000

Μηνύματα λοιπών συναλλαγών

Έχουν σύνταξη, περιεχόμενο και ροή ακριβώς όπως και το [AMOUNT] με μόνη διαφορά το αρχικό σύμβολο, το οποίο θα είναι και πρόθεμα στο αντίστοιχο μήνυμα [CONFIRM].

Όποια συμπληρωματικά στοιχεία είναι απαραίτητα για την ακύρωση, την επιστροφή κλπ (π.χ. αριθμός αρχικής σ/γής) εισάγονται πια στο POS από τον χειριστή και δε λαμβάνονται από την ECR.

ECR REQUEST (AMOUNT-REFUND):

Ζ/S<session number>/F<amount>:<cur-code>:<cur-exp>

/D<datetime>/R<ecr-id>/H<operator-number>

/T<receipt number>/M<custom-data>{/Q<mac>}

POS CONFIRMATION:

Z/S<session number>/F<amount>/R<ecr-id>/T<receipt number>

ECR REQUEST (AMOUNT-VOID):

V/S<session number>/F<amount>:<cur-code>:<cur-exp> /D<datetime>/R<ecr-id>/H<operator-number> /T<receipt number>/M<custom-data>{/Q<mac>}

POS CONFIRMATION:

V/S<session number>/F<amount>/R<ecr-id>/T<receipt number> 6. Περιγραφή του μηχανισμού MAC

Ο σχετικός μηχανισμός του MAC (message authentcaton checksum) από πλευράς υλοποίησης για την επικοινωνία των δύο μερών συνοψίζεται στην Εικόνα 8.

Εικόνα 8

1) Στο αρχικό στάδιο προετοιμασίας συμφωνείται μεταξύ των παρόχων POS και ECR η εμφύτευση σε αμφότερες τις συσκευές ενός κοινού αρχικού κλειδιού (master key - ΜΚ), με διαδικασίες και πρακτικές που θα το προστατεύουν από το να διαρρεύσει.

2) Η ECR παράγει ένα ψευδοτυχαίο session κλειδί (SK) για χρήση.

3) Μέσω ροής ελέγχου ([CONTROL] μήνυμα), η ECR στέλνει στο POS το SK κρυπτογραφημένο υπό το ΜΚ με T-DES

4) Το POS αποκρυπτογραφεί το SK υπό το MK και το αποθηκεύει για χρήση.

5) Κατά τις ροές των συναλλαγών είναι το SK που χρησιμοποιείται για έλεγχο εγκυρότητας του αποστολέα των αιτημάτων.

Tο SK μπορεί να ανανεώνεται τακτικά με χρήση [CONTROL] μηνύματος από την ECR.

Το ΜΚ μπορεί να ανανεώνεται σε πιο αραιά χρονικά διαστήματα, με διαδικασίες και μηχανισμούς που θα συμφωνούν από κοινού οι πάροχοι των POS και των ECR.

Προτείνεται η χρήση T-DES MAC αλγορίθμου (του συνήθους mode CBC 1) με double length κλειδί (16 bytes).

Παράδειγμα κρυπτογράφησης session κλειδιού και υπολογισμού MAC

Test ΜΚ (plain): ABCDEF01234567899876543210ABCDEF (KCV: 48934A)

Test SΚ (plain): 12340000ABCD111122223333FFFFDDDD (KCV: CC5FFF)

Test SΚ (encr): 1ED9F7AE0B2509281BBC2DE38EF2A12B

Message:

ECR0110A/S000922/F2000:978:2/D20220513150958/RABC00111222/H121/T000922/ M00000000

MAC: 1892868F73AAC869

Σύνοψη χειρισμών αντιστοίχισης συνόλων

Προϋπόθεση μετάβασης στη νέα διασύνδεση είναι το κλείσιμο και στα δύο μέρη προηγούμενων εκκρεμών συναλλαγών που είχαν ξεκινήσει με την όποια υφιστάμενη διασύνδεση.

ΣΤΗ ΝΕΑ ΔΙΑΣΥΝΔΕΣΗ :

Το POS δε θα επιτρέπει από το μενού κλείσιμο πακέτου ημέρας αν υπάρχουν συναλλαγές που δεν έχουν τέτοια αντιστοίχιση και θα παραπέμπει σε διεκπεραίωση μέσω ΦΗΜ.

Σε κάθε περίπτωση, οι συναλλαγές στο POS που έγιναν χωρίς επικοινωνία του ΦΗΜ θα έχουν διακριτή σήμανση τόσο στις αποδείξεις όπως και στις ημερήσιες αναφορές του POS, όπως:

• Σ/ΓΗ POS-1: αν ξεκίνησε από τον ΦΗΜ αλλά η επικοινωνία διακόπηκε στο τέλος

• Σ/ΓΗ POS-2: αν ξεκίνησε από το POS με βάση προφορτωμένη απόδειξη ή τιμολόγιο που εκδόθηκε ήδη από τον ΦΗΜ

• Σ/ΓΗ POS-4: πιστωτική συναλλαγή που έγινε στο POS αυτόνομα χωρίς χρήση ΦΗΜ.

ΤΑ ΣΥΝΗΘΗ ΣΕΝΑΡΙΑ :

1) Αγορά στο ΦΗΜ με μετρητά

2) Αγορά στο ΦΗΜ με κάρτα, αλλά ο πελάτης τελικά δεν είχε μαζί του κάρτα

Διακόπτεται από το POS και ο ΦΗΜ λαμβάνει [RESULT] απόρριψης.

3) Αγορά στο ΦΗΜ με χρήση κάρτας και ομαλή επικοινωνία POS-ΦΗΜ

Το POS λαμβάνει αυτόματα, καταχωρεί και εκτυπώνει στην απόδειξή του: session number (ΑΡ.ΣΥΝΔΕΣΗΣ) , ecr Id (ΑΡ.ΜΗΤΡΩΟΥ ΜΗΧΑΝΗΣ) , receipt- number (ΑΡ. ΑΠΟΔΕΙΞΗΣ) .

4) Αγορά στο ΦΗΜ με χρήση κάρτας και προβληματική ολοκλήρωση επικοινωνίας POS-ΦΗΜ

• Το POS λαμβάνει αυτόματα, καταχωρεί και εκτυπώνει: session number , ecrId , receipt - number .

• Ο ΦΗΜ δε λαμβάνει την τελική απάντηση του POS και δεν τυπώνει απόδειξη. Tο POS σημειώνει τη σχετική εγγραφή ως εκκρεμή ως προς τον ΦΗΜ. Στην απόδειξη του POS εκτυπώνεται συμπληρωματικά “**Σ/ΓΗ POS-1**”.

• Ο χειριστής του ΦΗΜ μπορεί να ζητήσει από το POS επανάληψη της τελικής απάντησης (RESEND ONE π.χ. με μια επιλογή «POS ΞΑΝΑΣΤΕΙΛΕ») και να τυπώσει απόδειξη. Τότε το POS σημειώνει τη σχετική εγγραφή ως διεκπεραιωθείσα ως προς τον ΦΗΜ.

ΚΛΕΙΣΙΜΟ ΠΑΚΕΤΟΥ ΣΤΟ POS :

Εφόσον το POS έχει πιστωτικές συναλλαγές που εκτελέστηκαν αυτόνομα ή χρεωστικές συναλλαγές οι οποίες εκτελέστηκαν με βάση προφορτωμένες αποδείξεις ή τιμολόγια του ΦΗΜ, δε θα επιτρέπει την εκτέλεση της ενέργειας και θα παραπέμπει στον ΦΗΜ για τακτοποίηση των εκκρεμοτήτων μέσω των επιλογών με ονομασίες π.χ. «ΕΛΕΓΧΟΣ ΠΑΚΕΤΟΥ POS».

Η επιλογή «ΕΛΕΓΧΟΣ ΠΑΚΕΤΟΥ POS» εκτελεί τη ροή RESEND-ALL όπου ο ΦΗΜ λαμβάνει μία-μία τις εκκρεμείς εγγραφές από το POS και επιστρέφει κάποιο sessionId.

Σε κάθε περίπτωση ο ΦΗΜ θα πρέπει επιστρέψει ένα ACK-RESULT μήνυμα στο POS για κάθε εκκρεμή εγγραφή ώστε το POS να μπορεί να κλείσει πακέτο.

Στο POS θα τηρείται επί μακρόν ξεχωριστό αρχείο με τα βασικά στοιχεία των συναλλαγών που εστάλησαν με RESEND-ALL. Συγκεκριμένα για κάθε συναλλαγή θα τηρούνται τα ακόλουθα στοιχεία:

• Ημερομηνία-χρόνος

• Τύπος (αγορά, ακύρωση, …)

• Ποσό

• Κατηγορία επικοινωνίας με τον ΦΗΜ (0,1,2,3,4,5)

• Session Id

Η χρονική διάρκεια τήρησης των εγγραφών αυτών περιορίζεται από το αποθηκευτικό χώρο του POS και την ημερήσια εμφάνιση εκκρεμών εγγραφών. Ως τυπικό όριο τίθενται οι 1000 εγγραφές.