JR∕T 0120.1-2016 银行卡受理终端安全规范第1部分：销售点（POS）终端(金融)

JR∕T 0120.1-2016 银行卡受理终端安全规范第1部分：销售点（POS）终端(金融)

ID：	349E50A83E8848A0AE497D0BBD7E6CC1
文件大小(MB)：	0.26
页数：	10
文件格式：	pdf
日期：	2021-12-21
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 35.240.40,A 11,JR,中华人民共和国金融行业标准,JR/T 0120.1—2016,银行卡受理终端安全规范,第1 部分:销售点(POS)终端,Security specification for bank card terminals—,Part 1: Point of sale terminal,2016-09-06 发布 2016-09-06 实施,中国人民银行发布,JR/T 0120.1-2016,II,目次,1 范围 1,2 规范性引用文件 .. 1,3 术语和定义 1,4 符号和缩略语 . 2,5 终端硬件要求 . 2,6 终端软件要求 . 3,7 POS 终端安全要求 . 3,8 mPOS 安全要求 . 4,JR/T 0120.1—2016,III,前言,JR/T 0120—2016《银行卡受理终端安全规范》由以下五个部分组成：,——第1部分：销售点(POS)终端；,——第2部分：受理商户信息系统；,——第3部分：自助终端；,——第4部分：电话支付终端；,——第5部分：PIN输入设备,本部分按照GB/T 1.1—2009 给出的规则起草,本部分为《银行卡受理终端安全规范》的第1部分,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC 180)归口,本标准负责起草单位：中国人民银行科技司、中国银联股份有限公司,本部分起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大,银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金,卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络,安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、信息,产业信息安全测评中心,本部分主要起草人：李伟、王永红、陆书春、李兴锋、杜宁、陈则栋、曲维民、汤沁莹、王禄禄、,吴永强、赵哲、贾铮、周皓、王兰、李伟（中国银联）、吴潇、张志波、潘润红、邬向阳、杨倩、刘运、,张晓欢、谭颖、严伟锋、曹宇、俞纹雯、周英斌、夏庆凡、王治纲、王伯铮、于华东、李同勋、冯健诚、,代伟、钱菲、李穗申、李石超、顾才泉、侯智勇、张晓琪、高志民、高强裔、李超、高峰、周诗扬、孙,茂增、马哲、尚可、胡盖、张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴、宋铮、刘健、董晶,晶,JR/T 0120.1—2016,1,银行卡受理终端安全规范,第1部分：销售点（POS）终端,1 范围,本部分定义了银行卡销售点（POS）终端的安全标准，主要内容包括银行卡特约销售点POS终端（包,含智能POS终端）、mPOS终端等的安全要求,本部分适用于所有对受理银行卡的各类POS终端（包含智能POS终端）、mPOS终端等设备开展的设计、,制造、开发等方面,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文,件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件,GB 4943.1 信息技术设备安全第1部分：通用要求,GB/T 21078.1 银行业务个人识别码的管理与安全第1部分：ATM终端和POS系统中联机PIN处理,的基本原则和要求,JR/T 0001 银行卡销售点（POS）终端技术规范,JR/T 0002 银行卡自动柜员机（ATM）终端技术规范,JR/T 0025（所有部分）中国金融集成电路（IC）卡规范,JR/T 0093.6 中国金融移动支付远程支付应用第6部分：基于安全单元（SE）的安全服务技术,规范,JR/T 0120.5 银行卡受理终端安全规范第5部分：PIN输入设备,GM/T 0002 SM4分组密码算法,GM/T 0003 SM2椭圆曲线公钥密码算法,GM/T 0004 SM3密码杂凑算法,GM/T 0009 SM2密码算法使用规范,ISO 9564—3 银行个人识别码（PIN）管理和安全第3部分：在ATM和POS系统中对脱机PIN保护的原,理与要求,3 术语和定义,JR/T 0001和JR/T 0002中界定的以及下列术语和定义适用于本文件,3.1,终端主密钥 terminal master key（TMK）,用于加密终端工作密钥的密钥,3.2,工作密钥 working key（WK）,JR/T 0120.1—2016,2,PIN加密密钥、MAC计算的密钥和磁道加密密钥，也称为数据密钥。在联机更新的报文中，对工作密,钥应用终端主密钥（TMK）加密，形成密文后进行传输，适用于有人值守的小区和便民点、单位办公室,和无集中收银的商品批发市场的商用收单场景,3.3,上位机 upper computer,搭载应用软件（如：支付应用软件、收银软件、商户或收单机构增值应用等）、具备与后台交易处,理系统联网通讯功能的设备。上位机可以为收银机、POS主机，也可以为手机、平板电脑等通用移动设,备,3.4,mPOS 终端 mobile POS,具有银行卡相关信息采集、加密及交易报文处理能力，通过上位机进行商户收银操作并与后台处理,系统交互完成交易的专用受理终端,3.5,智能POS 终端 smart POS,商户在支付及认证过程中使用的一种智能终端设备，该设备支持磁条卡、IC卡等银行卡数据的读取,能实现卡片及PIN信息的加密保护，可通过互联网接入智能销售点终端后台系统，与后台系统共同实现,银行卡交易受理,4 符号和缩略语,下列符号和缩略语适用于本文件,DoS 拒绝服务（Denial……

……