JR∕T 0120.1-2016 银行卡受理终端安全规范 第1部分:销售点(POS)终端(金融)

ID

349E50A83E8848A0AE497D0BBD7E6CC1

文件大小(MB)

0.26

页数:

10

文件格式:

pdf

日期:

2021-12-21

购买:

购买或下载

文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):

ICS 35.240.40,A 11,JR,中华人民共和国金融行业标准,JR/T 0120.1—2016,银行卡受理终端安全规范,第1 部分:销售点(POS)终端,Security specification for bank card terminals—,Part 1: Point of sale terminal,2016-09-06 发布 2016-09-06 实施,中国人民银行 发布,JR/T 0120.1-2016,II,目 次,1 范围 1,2 规范性引用文件 .. 1,3 术语和定义 1,4 符号和缩略语 . 2,5 终端硬件要求 . 2,6 终端软件要求 . 3,7 POS 终端安全要求 . 3,8 mPOS 安全要求 . 4,JR/T 0120.1—2016,III,前 言,JR/T 0120—2016《银行卡受理终端安全规范》由以下五个部分组成:,——第1部分:销售点(POS)终端;,——第2部分:受理商户信息系统;,——第3部分:自助终端;,——第4部分:电话支付终端;,——第5部分:PIN输入设备,本部分按照GB/T 1.1—2009 给出的规则起草,本部分为《银行卡受理终端安全规范》的第1部分,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC 180)归口,本标准负责起草单位:中国人民银行科技司、中国银联股份有限公司,本部分起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大,银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金,卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络,安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、信息,产业信息安全测评中心,本部分主要起草人:李伟、王永红、陆书春、李兴锋、杜宁、陈则栋、曲维民、汤沁莹、王禄禄、,吴永强、赵哲、贾铮、周皓、王兰、李伟(中国银联)、吴潇、张志波、潘润红、邬向阳、杨倩、刘运、,张晓欢、谭颖、严伟锋、曹宇、俞纹雯、周英斌、夏庆凡、王治纲、王伯铮、于华东、李同勋、冯健诚、,代伟、钱菲、李穗申、李石超、顾才泉、侯智勇、张晓琪、高志民、高强裔、李超、高峰、周诗扬、孙,茂增、马哲、尚可、胡盖、张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴、宋铮、刘健、董晶,晶,JR/T 0120.1—2016,1,银行卡受理终端安全规范,第1部分:销售点(POS)终端,1 范围,本部分定义了银行卡销售点(POS)终端的安全标准,主要内容包括银行卡特约销售点POS终端(包,含智能POS终端)、mPOS终端等的安全要求,本部分适用于所有对受理银行卡的各类POS终端(包含智能POS终端)、mPOS终端等设备开展的设计、,制造、开发等方面,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB 4943.1 信息技术设备 安全 第1部分:通用要求,GB/T 21078.1 银行业务 个人识别码的管理与安全 第1部分:ATM终端和POS系统中联机PIN处理,的基本原则和要求,JR/T 0001 银行卡销售点(POS)终端技术规范,JR/T 0002 银行卡自动柜员机(ATM)终端技术规范,JR/T 0025(所有部分) 中国金融集成电路(IC)卡规范,JR/T 0093.6 中国金融移动支付 远程支付应用 第6部分:基于安全单元(SE)的安全服务技术,规范,JR/T 0120.5 银行卡受理终端安全规范 第5部分:PIN输入设备,GM/T 0002 SM4分组密码算法,GM/T 0003 SM2椭圆曲线公钥密码算法,GM/T 0004 SM3密码杂凑算法,GM/T 0009 SM2密码算法使用规范,ISO 9564—3 银行个人识别码(PIN)管理和安全 第3部分:在ATM和POS系统中对脱机PIN保护的原,理与要求,3 术语和定义,JR/T 0001和JR/T 0002中界定的以及下列术语和定义适用于本文件,3.1,终端主密钥 terminal master key(TMK),用于加密终端工作密钥的密钥,3.2,工作密钥 working key(WK),JR/T 0120.1—2016,2,PIN加密密钥、MAC计算的密钥和磁道加密密钥,也称为数据密钥。在联机更新的报文中,对工作密,钥应用终端主密钥(TMK)加密,形成密文后进行传输,适用于有人值守的小区和便民点、单位办公室,和无集中收银的商品批发市场的商用收单场景,3.3,上位机 upper computer,搭载应用软件(如:支付应用软件、收银软件、商户或收单机构增值应用等)、具备与后台交易处,理系统联网通讯功能的设备。上位机可以为收银机、POS主机,也可以为手机、平板电脑等通用移动设,备,3.4,mPOS 终端 mobile POS,具有银行卡相关信息采集、加密及交易报文处理能力,通过上位机进行商户收银操作并与后台处理,系统交互完成交易的专用受理终端,3.5,智能POS 终端 smart POS,商户在支付及认证过程中使用的一种智能终端设备,该设备支持磁条卡、IC卡等银行卡数据的读取,能实现卡片及PIN信息的加密保护,可通过互联网接入智能销售点终端后台系统,与后台系统共同实现,银行卡交易受理,4 符号和缩略语,下列符号和缩略语适用于本文件,DoS 拒绝服务(Denial……

……