JR∕T 0120.2-2016 银行卡受理终端安全规范 第2部分:受理商户信息系统(金融).pdf
《JR∕T 0120.2-2016 银行卡受理终端安全规范 第2部分:受理商户信息系统(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0120.2-2016 银行卡受理终端安全规范 第2部分:受理商户信息系统(金融).pdf(16页珍藏版)》请在咨信网上搜索。
1、 ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0120.22016 银行卡受理终端安全规范 第 2 部分:受理商户信息系统 Security specification for bank card terminals Part 2:Merchant information system 2016-09-06 发布 2016-09-06 实施 中国人民银行 发 布 JR/T 0120.22016 II 目 次 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 3 5 信息系统数据安全 . 3 6 信
2、息系统应用安全 . 5 7 信息系统密钥体系安全 . 7 8 信息系统访问控制安全 . 7 9 信息系统传输安全 . 9 10 信息系统的安全管理 . 10 11 其他方面安全 . 11 JR/T 0120.22016 III 前 言 JR/T 01202016银行卡受理终端安全规范由以下五个部分组成: 第1部分:销售点(POS)终端; 第2部分:受理商户信息系统; 第3部分:自助终端; 第4部分:电话支付终端; 第5部分:PIN输入设备。 本部分按照GB/T 1.12009 给出的规则起草。 本部分为银行卡受理终端安全规范的第2部分。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委
3、员会(SAC/TC 180)归口。 本标准负责起草单位:中国人民银行科技司、中国银联股份有限公司。 本部分起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、信息产业信息安全测评中心。 本部分主要起草人:李伟、王永红、陆书春、李兴锋、杜宁、陈则栋、曲维民、汤沁莹、王禄禄、吴永强、赵哲、贾铮、周皓、王兰、李
4、伟(中国银联)、吴潇、张志波、潘润红、邬向阳、杨倩、刘运、张晓欢、谭颖、严伟锋、曹宇、俞纹雯、周英斌、夏庆凡、王治纲、王伯铮、于华东、李同勋、冯健诚、代伟、钱菲、李穗申、李石超、顾才泉、侯智勇、张晓琪、高志民、高强裔、李超、高峰、周诗扬、孙茂增、马哲、尚可、胡盖、张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴、宋铮、刘健、董晶晶。 JR/T 0120.22016 1 银行卡受理终端安全规范 第2部分:受理商户信息系统 1 范围 本部分规定了受理商户信息系统在数据、应用、密钥体系、访问控制、传输及管理等方面的安全要求。 本部分适用于存储、处理、传输持卡人数据的受理商户信息系统。 2 规范性引用
5、文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JR/T 0001 银行卡销售点(POS)终端技术规范 JR/T 0002 银行卡自动柜员机(ATM)终端技术规范 JR/T 0120.1 银行卡受理终端安全规范 第1部分:销售点(POS)终端 3 术语和定义 JR/T 0001和JR/T 0002中界定的以及下列术语和定义适用于本文件。 3.1 账户信息 account information 银行卡上记录的所有账户信息以及与银行卡交易相关的用户身份验证信息。 记录在银行卡
6、上的信息包括:卡号、磁条信息、卡片验证码2。与银行卡交易相关的用户身份验证信息包括:网上业务、电话银行、手机银行等业务中的用户注册名、密码、真实姓名、证件号码、联系方式等。 3.2 交易信息 transaction information 银行卡在各类业务中的交易处理数据,数据内容视业务不同而有所不同。基本内容包括:卡号、密码、磁条信息、卡片验证码2。 3.3 卡片验证码 2 card verified number(CVN2) 在邮购/电话订购等非面对面交易中对银行卡的卡片合法性进行验证的代码。 3.4 审核记录 audit trail 从信息处理设备中频繁采集的一组记录, 这些记录表明某些
7、活动的发生。 这些记录可用来判定未授权使用或试图操作设备的行为是否已经发生。 JR/T 0120.22016 2 3.5 身份鉴别 authentication 用来验证身份或证实信息完整性的过程。 3.6 信息 information 机构转移资金、设定等级、发放贷款、处理交易等所用的数据。这些数据可能是电子形式的,也可以是在会议中口头提出的,写在纸张或其他任何媒介上的。包含处理系统的软件部分。 3.7 不可逆加密 irreversible encryption 将原文转换成加密形式,但这种加密形式是不能还原的一种加密方式。 3.8 公共网络 public network 普通大众都可以进入
8、的网络,包括国际互联网和公共电话系统。 3.9 静态密码 static password 用户记住的并能多次重复使用的密码。 使用静态密码对身份的验证是通过检查用户已知信息来实现的。 3.10 动态密码 dynamic password 使用特定设备,如身份验证令牌等在一定时间内生成密码,该密码只能使用一次,不能重复使用。使用动态密码对身份的验证是通过检查用户知道的东西和他是否拥有某件东西来实现的。 3.11 保密性 confidentiality 账户信息与交易数据不被泄露给未授权的用户、实体或过程,或供其利用的特性,即数据只供授权用户使用的特性。 3.12 完整性 integrity 账户
9、信息与交易数据未经授权不能改变的特性。 即数据在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱续、重放、插入等行为的破坏和丢失的特性。 3.13 敏感数据(信息) sensitive data(information) 应防止被非法泄露、修改或破坏的数据,如个人标识码(PIN)、完整磁道信息、卡片验证码、卡片有效期等信息,及加密密钥以及包含设计特点、状态信息的数据。 JR/T 0120.22016 3 3.14 敏感功能 sensitive functions 用于处理如PIN、密钥和口令等敏感数据的功能。 3.15 敏感服务 sensitive services 调用敏感功能的服务
10、。 3.16 卡片有效期 expiration date 发卡机构规定的卡片有效使用时间,印制在卡片的正面左下方位置,超过该时间后,卡片将停止使用。 4 缩略语 JR/T 0120.1中界定的以及下列缩略语适用于本文件。 DMZ 非军事区域(De-militarized Zone) FTP 文件传送协议(File Transfer Protocol) HTTP 超文本传输协议(Hypertext Transfer Protocol) IPSEC 网际网路协定安全规格(Internet Protocol Security) KEK 密钥加密密钥(Key Encryption Key) LDAP
11、轻量级目录访问协议(Lightweight Directory Access Protocol) MK 主密钥(Master Key) MAK MAC加密工作密钥(Mac Key) OWASP 开放式Web应用程序安全项目(Open Web Application Security Project) RADIUS 远程验证拨入用户服务(Remote Authentication Dial-In User Service) RBAC 基于规则集的访问控制(Rule-Base Access Control) SQL 结构化查询语言(Structured Query Language) SSH 安全
12、外壳(Secure Shell) TACACS 终端接入控制器接入控制系统(Terminal Access Controller Access Control System) VPN 虚拟专用网(Virtual Private Network) WEP 有线等效保密 (Wired Equivalent Privacy) XSS 跨站脚本(Cross Site Scripting) 5 信息系统数据安全 5.1 磁道信息、卡片验证码、PIN、卡片有效期 禁止在身份认证结束后存储敏感数据: JR/T 0120.22016 4 禁止存储磁条中磁道信息, 为了降低风险, 如果业务中需要在对账日内保留磁
13、条中的一些数据字段(如持卡人姓名、主账号和服务代码等),应只存储业务必须的数据字段,不应存储卡片验证码、PIN、卡片有效期; 认证后,不应存储用于校验无实卡交易的卡片验证码,不应存储PIN或者加密的PIN块; 认证后,应及时清除系统在内存中存放的敏感数据,防止残留的敏感数据被挖掘; 安全删除银行卡受理商户信息系统以前版本存储的任何磁道数据、 卡片验证码、 PIN和PIN块数据; 安全删除任何来自日志文件、 调试文件和从客户接收的其他数据源且用于调试或解决争执目的的敏感数据,确保系统中未存储磁道数据、卡片验证码,个人标识码、卡片有效期、PIN或PIN块数据。 敏感数据不应明文形式传输,且在传输过
14、程中应防止泄露,防止被侦听。 5.2 银行卡主账号 严格控制银行卡主账号的使用和存储。银行卡主账号的存储仅限业务处理、清分清算、差错处理、业务对账、交易查询与分析、案件协查、风险管理和控制。 5.3 持卡人身份证件号码 采取严格措施保护持卡人身份证件号码, 严格控制身份证件号码的使用。 对开展基于用户定制类交易需要存储、传输身份证件号码时,应建立合适的销毁登记制度。 5.4 保护存储的持卡人数据 保护方法是持卡人数据保护的关键组件,如加密、截磁、掩模和哈希等。也可采用其他保护存储数据的有效方法。如: 无必要不存储持卡人数据,不需要完整的PAN时应截断持卡人数据,以及不在未加密的邮件中发送PAN
15、; 在超过受理商户定义保留期后,软件提供商应指导受理商户清除持卡人数据; 显示PAN时采用屏蔽措施,只显示前6位和后4位数字,其余应屏蔽显示; 尽可能使PAN无法从存储空间直接复制,如便携式数字媒体、备份媒体、日志,可采用以下措施: 基于强效加密算法的单向哈希; 截取部分PAN信息; 索引记号与索引簿(索引簿应安全地存储); 带有相关密钥管理流程和过程的强效加密算法。 如采用了优于文件加密或数据库列级加密的磁盘加密, 逻辑访问应独立于本地操作系统的访问控制机制,如避免使用本地系统账号或活动目录账号。解密密钥应不能和用户账号绑定或关联; 受理商户信息系统应防止持卡人数据的加密密钥泄露,密钥明文应
16、存放在硬件加密模块中; 对于所有加密持卡人数据的密钥,应制定并实施全面的密钥管理流程和程序。 5.5 数据的使用 未经发卡机构的书面许可,其他机构均不应将该发卡机构真实的账户信息及交易数据提供给第三方。 JR/T 0120.22016 5 不应将真实的账户信息及交易数据用于软件开发及模拟测试。 有特殊情况需要使用真实的账户信息及交易数据进行开发及测试的,须获得发卡机构的书面许可并签署保密协议。使用时须指定专人保管,并在开发及测试结束后立即销毁。 5.6 数据的销毁 各受理商户信息系统可根据本商户的实际情况确定账户信息及交易数据的保存期限, 通常不超过两年。对于超出保存期限的账户信息及交易数据,
17、应及时销毁,以免造成信息的泄漏。 对保存到期或已经使用完毕的数据建立销毁登记制度; 通过以粉碎、焚毁、多次复写、消磁、破坏等方式对存储于设备或介质中的无用或过期的账户信息与交易数据进行销毁处理。 6 信息系统应用安全 6.1 日志 银行卡受理商户信息系统安装以后, 默认设置应该记录所有用户的访问 (特别是具有管理员权限的用户),并把所有的活动和用户本身关联起来。 建立账户信息及交易数据访问与使用的日志记录机制。日志记录的内容包括:用户身份、使用类型、日期和时间、访问成功标记、访问的数据或系统设备名称等。具体事件包括: 用户对账户信息的访问; 失败的尝试访问; 系统管理员的操作; 对系统日志的访
18、问; 其他涉及账户信息安全的系统操作。 所有重要系统时钟时间应保持同步,以真实记录系统访问及操作情况; 采取有效措施,防止系统日志被非法篡改: 严格控制对系统日志的访问,只有工作需要的人员才能查看系统日志; 及时将系统日志备份到专用日志服务器或安全介质内; 及时将无线网络日志复制到内部专用日志服务器; 采取监控软件保证日志的一致性与完整性; 每天应对系统日志进行审核,系统日志记录至少保存一年。 6.2 审计 银行卡受理商户信息系统应执行自动审计跟踪和监控访问。本项要求包括: 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; 应保证无法单独中断审计进程,无法删除、修改或覆盖审
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0120.2-2016 银行卡受理终端安全规范 第2部分:受理商户信息系统金融 JR 0120.2 2016 银行卡 受理 终端 安全 规范 部分 商户 信息系统 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/95427.html