JR∕T 0120.3-2016 银行卡受理终端安全规范 第3部分:自助终端(金融).pdf
《JR∕T 0120.3-2016 银行卡受理终端安全规范 第3部分:自助终端(金融).pdf》由会员分享,可在线阅读,更多相关《JR∕T 0120.3-2016 银行卡受理终端安全规范 第3部分:自助终端(金融).pdf(21页珍藏版)》请在咨信网上搜索。
1、 ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0120.32016 银行卡受理终端安全规范 第 3 部分:自助终端 Security specification for bank card terminals Part 3: Self-service terminal 2016-09-06 发布 2016-09-06 实施 中国人民银行 发 布 JR/T 0120.32016 II 目 次 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 2 4 自助终端硬件安全要求 . 3 5 自助终端软件安全要求 . 4 6 自
2、助终端逻辑安全要求 . 5 7 ATM 终端安全要求 . 5 附录 A(资料性附录) 自助终端硬件要求 . 8 附录 B(资料性附录) 自助终端软件要求 . 13 附录 C(规范性附录) 抗破坏能力 . 15 JR/T 0120.32016 III 前 言 JR/T 01202016银行卡受理终端安全规范由以下五个部分组成: 第1部分:销售点(POS)终端; 第2部分:受理商户信息系统; 第3部分:自助终端; 第4部分:电话支付终端; 第5部分:PIN输入设备。 本部分按照GB/T 1.12009 给出的规则起草。 本部分为银行卡受理终端安全规范的第3部分。 本部分由中国人民银行提出。 本部分
3、由全国金融标准化技术委员会(SAC/TC 180)归口。 本标准负责起草单位:中国人民银行科技司、中国银联股份有限公司。 本部分起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、信息产业信息安全测评中心。 本部分主要起草人:李伟、王永红、陆书春、李兴锋、杜宁、陈则栋、曲维民、汤沁莹、王禄禄、吴永强、赵哲
4、、贾铮、周皓、王兰、李伟(中国银联)、吴潇、张志波、潘润红、邬向阳、杨倩、刘运、张晓欢、谭颖、严伟锋、曹宇、俞纹雯、周英斌、夏庆凡、王治纲、王伯铮、于华东、李同勋、冯健诚、代伟、钱菲、李穗申、李石超、顾才泉、侯智勇、张晓琪、高志民、高强裔、李超、高峰、周诗扬、孙茂增、马哲、尚可、胡盖、张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴、宋铮、刘健、董晶晶。 JR/T 0120.32016 1 银行卡受理终端安全规范 第3部分:自助终端 1 范围 本部分规定了磁条卡及IC卡受理自助终端标准,主要内容包括磁条卡及IC卡自助终端的硬件要求、软件要求以及自助终端的安全要求,其中不涉及自助终端应用部分。
5、本部分适用于受理银行磁条卡或IC卡的各种自助终端设备(包括ATM等设备),可用于售卡、售票、售货、缴费、充值、加油、停车等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 2281987 金属拉伸试验方法 GB 4943.12011 信息技术设备 安全 第1部分:通用要求 GB 5007.12001 信息技术 汉字编码字符集(基本集)24点阵字型 GB 5199 信息交换用汉字15X16点阵字模集 GB 9254 信息技术设备的无线电干扰限值和测量方法
6、 GB 104092001 防盗保险柜 GB 13000.11993 信息技术通用多八位编码字符集 第1部分:体系结构和基本多文种平面 GB 167931997 信息技术 通用多八位编码字符集(区)汉字24点阵字型 GB 17625.1 低压电气及电子设备发出的谐波电流限值(设备每项输入电流16A) GB 176981999 信息技术 通用多八位编码字符集(I 区)汉字16点阵字型 GB 180302005 信息技术 中文编码字符集 GB/T 140811993 信息处理用键盘(西文)通用技术条件 GB/T 147151993 信息技术设备用不间断电源通用技术条件 GB/T 151202012
7、(所有部分) 识别卡 记录技术 GB/T 16649.12006 识别卡 带触点的集成电路卡 第1部分:物理特性 GB/T 16649.22006 识别卡 带触点的集成电路卡 第2部分:触点的尺寸和位置 GB/T 16649.32006 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议 GB/T 171831997 数据终端设备和数据电路终接设备用的高速25插针接口暨可替换的26插针连接器 GB/T 176181998 信息技术设备抗扰度限值和测量方法 GB/T 180312000 信息技术数字键盘汉字输入通用要求 GB/T 21078.1 银行业务 个人识别码的管理与安全 第1部分:
8、ATM终端和POS系统中联机PIN处理的基本原则和要求 GB/T 61072000 使用串行二进制数据交换的数据终端设备和数据电路终接设备之间的接口 JR/T 0001 银行卡销售点(POS)终端技术规范 JR/T 0002 银行卡自动柜员机(ATM)终端技术规范 JR/T 0120.32016 2 GM/T 0002 SM4分组密码算法 GM/T 0003 SM2椭圆曲线公钥密码算法 GM/T 0004 SM3密码杂凑算法 GM/T 0009 SM2密码算法使用规范 ISO/IEC 14443 识别卡 无触点集成电路卡 近程卡(Identification cards-Contactless
9、 integrated circuit(s) cards-Proximity cards) GA/T 731994 机械防盗锁 3 术语和定义 JR/T 0001和JR/T 0002中界定的以及下列术语和定义适用于本文件。 3.1 卡片验证码 2 card verified number(CVN2) 在邮购/电话订购等非面对面交易中对银行卡卡片合法性进行验证的代码。 3.2 密钥加密密钥(KEK) key encryption key(KEK) 自助终端工作时对工作密钥进行加密的密钥。 3.3 工作密钥(WK) working key(WK) 在自助终端正常情况下,对PIN加密、参与MAC计算
10、等的密钥。 3.4 自助服务 self-service 通过人机交互自主选择并获得所需服务的方式。 3.5 自动付款终端 unattended payment terminal(UPT) 由持卡人操作的设备或装置,在无人值守的环境中读取、捕捉和传输卡中的信息,提供自助服务功能,简称“自助终端”。 3.6 无人看护受理终端 Unattended Acceptance Terminal(UAT) 在无人看护环境下,由持卡人自助操作、能够读取和传输银行卡信息的设备,包括但是不限于以下几种设备:自动售票机、自动加油机、自动售卖机。 3.7 机柜 cabin 用于安装自动付款终端的机电部件的外壳。 可以
11、是一整台机子, 也可以是包含所有自动付款终端界面装置的最小的可拆卸机柜或外壳。 JR/T 0120.32016 3 3.8 现金取款机 cash dispenser 合法用户可实现取款等金融服务的自动柜员机。 3.9 现金存款机 cash deposit machine 合法用户可实现存款等金融服务的自动柜员机。 3.10 钓现 fishing 将任何形式的带有一个或多个钩子或其他装置的绳索、 金属线或类似物品作用于自助服务终端, 以非法获取现金。 3.11 暴力取现 forcing 用撬棍、螺丝起子、扳手、或其他类似工具扩大缝隙,或通过打破一个部件或使一个部件变形以获取现金。 3.12 断电
12、保护 终端异常断电时,采取的数据不丢失、功能不损坏的措施。 4 自助终端硬件安全要求 4.1 硬件设计原则 硬件设计应遵循以下原则: 自助终端应用在不同的场合时应分别具备防火、防盗、防尘、防淋、防震、防暴等要求,保证人身安全; 配置的密封装置及门锁应耐久、安全、可靠,应符合GA/T 73的要求,对异常情况有报警及日志记录功能; 硬件系统和各模块单元的逻辑设计应尽量采用统一校验等技术,并留有适当的逻辑余量; 硬件系统应具有一定的自检功能。产品的零部件应紧固无松动; 框架和机柜应有一定的刚度和强度, 以防止由于空间变动、 部件变松或移位造成的全部或部分损坏,并应防止和减少部件发生火灾、电冲击和人身
13、伤害的可能性; 外形应具备人性化特点,客户操作应感到舒适方便,并应具备人文特征; 安全模块需遵循严格的密钥机制,保证持卡人磁道信息、PIN等账户信息的安全。 4.2 电气安全 自助终端的电气安全要求应符合GB 4943.1的有关规定。 4.3 抗破坏能力 JR/T 0120.32016 4 自助终端的抗破坏能力应满足附录C的有关要求。 4.4 抗破坏报警 自助终端遇到非操作员、非管理员开启机柜或遇到暴力攻击等非正常使用时,应能报警并有记录。 4.5 一机一钥 自助终端的机柜钥匙应当实现一机柜一钥匙, 不能多机柜共用一把钥匙, 简称 “一机一钥” 的要求。 4.6 读卡器等安全设备防移除 自助终
14、端的读卡器等安全设备要防止恶意拆除, 攻击和绕开该保护功能的机制至少需要18分, 实施攻击分值至少9分。分值计算方式应符合JR/T 0120.5的要求。 4.7 防恶意窃卡机制 自助终端应具备安全机制,防止有目的地保留或偷取持卡人卡片(比如循环攻击)。 4.8 防渗透替换机制 不允许通过条件改变、替换或修改磁条卡读写器、自助终端的硬件软件,达到替换或者修改磁道数据的目的,至少需要16分值,实施攻击分至少8分。分值计算方式应符合JR/T 0120.5的要求。 4.9 其他 其他相关要求见附录A。 5 自助终端软件安全要求 5.1 软件设计原则 软件设计应遵循以下原则: 自助终端的软件设计应与硬件
15、系统的硬件资源相适应; 除应用软件外,还应配备完善的测试(诊断)软件; 对同一系列的产品,软件应遵循通用化、系列化、模块化和向下兼容的原则; 应用软件需保密的参数与文件以及数据传输过程中需保密的数据,均应经过数据安全模块处理; 软件的文件技术规范以及字符集中字符的编码、字型等都应符合相应的国家标准。 5.2 系统软件 应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能,并方便应用程序的加载和参数设定。 5.3 二次开发平台 提供高级语言(如C语言)开发环境,提供二次开发专用接口,并提供应用模块,具备应用程序的调试和测试环境。 5.4 模块化结构 JR/T 0120.32016 5
16、 支持模块化结构设计,软件应封装成几个相对独立、性能稳定的模块,供应用开发者使用。 5.5 其他 其他相关要求参见附录B。 6 自助终端逻辑安全要求 6.1 非 PIN 数据输入 如果自助终端的密码键盘需要输入非PIN数据,那么至少要满足以下条件的一个: 提示信息由加密单元控制: 输入非PIN数据时设备显示的提示内容应在安全模块的控制下, 对非PIN数据的攻击至少需要18分攻击分值,实施攻击分至少9分。 如果该提示内容是存储在安全模块内部,那么改变该提示内容会导致安全模块内密钥的擦除。 如果该提示内容是存储在安全模块外部, 那么设备安全机制要保证提示内容的完整性、正确使用和不被非法修改或使用。
17、 改变用户界面提示攻击可能性分析: 在未授权情况下,改变非PIN数据输入时显示的提示内容危及PIN安全(例如:当输出信息不加密时提示输入PIN)的攻击至少需要16分的攻击分值。分值计算方式应符合JR/T 0120.5的要求。 安全模式: 自助终端应确保持卡人可见信息与操作状态之间的关联关系。 6.2 多应用 如果自助终端支持多个应用程序, 则应能够将这些程序分离开来。 一个应用程序不能干扰或篡改另外一个应用程序或自助终端的操作系统,包括修改属于另外一个程序的数据对象。 6.3 操作系统 自助终端操作系统只能包含设计应用用途所必需的零部件和服务。应以最少的特权来配置和运行。 6.4 单一的 PI
18、N 数据接口 自助终端只能通过一个单独的接口接收PIN数据,如果另外有一个键盘,应阻止通过这个接口接收PIN数据。 6.5 卡号屏蔽要求 自助终端凭证宜将持卡人关注内容醒目表示, 具体位置不作要求, 对涉及现金和账户变化的异常情况,宜打印凭证,以方便客户。交易凭证打印的卡号,除被吞卡和转账交易的转入卡外,应对卡号进行屏蔽,屏蔽方式为隐去卡号校验位前4位数字,如62220123456789*6。 7 ATM 终端安全要求 7.1 ATM 基本安全要求 ATM终端在遵循上述自助终端硬件、软件、逻辑安全要求基础上,同时应遵循本章其他安全要求。 JR/T 0120.32016 6 ATM终端应用程序、
19、 各模块驱动程序应采取有效措施防范缓冲区溢出漏洞等问题, 应具备容错能力,应采取措施防止攻击者利用程序错误进入桌面系统,应定期对应用程序进行安全测试。 ATM终端程序升级时应进行严格的签名验证,防止恶意程序被安装。 ATM终端设备应具备异常状态检测报警机制,当检测到终端设备存在异常时,应及时报警并停止服务。 无人值守的ATM终端应定期进行安全检查,检查终端按键区域、读卡器等组件是否被恶意改造。 应采用物理保护手段,防止ATM终端的网线或者网络接口裸露在外。 7.2 加密要求 应采取措施保障从ATM终端到所连ATMP的数据传输不泄漏银行卡信息。 采用安全可控的密码算法,保证ATM交易数据的完整性
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JRT 0120.3-2016 银行卡受理终端安全规范 第3部分:自助终端金融 JR 0120.3 2016 银行卡 受理 终端 安全 规范 部分 自助 金融
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。