JR∕T 0120.4-2016 银行卡受理终端安全规范第4部分：电话支付终端(金融)

JR∕T 0120.4-2016 银行卡受理终端安全规范第4部分：电话支付终端(金融)

ID：	E4025C1CD6D24E919B468711DC9433D6
文件大小(MB)：	0.22
页数：	8
文件格式：	pdf
日期：	2021-12-21
购买：	购买或下载

文本摘录（文本识别可能有误，但文件阅览显示及打印正常，pdf文件可进行文字搜索定位）：

ICS 35.240.40,A 11,JR,中华人民共和国金融行业标准,JR/T 0120.4—2016,银行卡受理终端安全规范,第4 部分:电话支付终端,Security specification for bank card terminals—,Part 4: Telephone payment terminal,2016-09-06 发布 2016-09-06 实施,中国人民银行发布,JR/T 0120.4—2016,II,目次,1 范围 1,2 规范性引用文件 .. 1,3 术语和定义 1,4 电话支付终端硬件要求 .. 2,5 电话支付终端软件要求 .. 3,6 电话支付终端安全要求 .. 3,JR/T 0120.4—2016,III,前言,JR/T 0120—2016《银行卡受理终端安全规范》由以下五个部分组成：,——第1部分：销售点(POS)终端；,——第2部分：受理商户信息系统；,——第3部分：自助终端；,——第4部分：电话支付终端；,——第5部分：PIN输入设备,本部分按照GB/T 1.1—2009 给出的规则起草,本部分为《银行卡受理终端安全规范》的第4部分,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC 180)归口,本标准负责起草单位：中国人民银行科技司、中国银联股份有限公司,本部分起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大,银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金,卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络,安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、信息,产业信息安全测评中心,本部分主要起草人：李伟、王永红、陆书春、李兴锋、杜宁、陈则栋、曲维民、汤沁莹、王禄禄、,吴永强、赵哲、贾铮、周皓、王兰、潘润红、邬向阳、杨倩、刘运、王炎方、单长胜、黄发国、李伟（中,国银联）、张志波、邱俊、李春欢、夏庆凡、谭颖、严伟锋、王治纲、王伯铮、于华东、李同勋、冯健,诚、代伟、钱菲、李穗申、李石超、顾才泉、侯智勇、张晓琪、高志民、高强裔、李超、孙茂增、马哲、,尚可、胡盖、张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴、宋铮、刘健、董晶晶,JR/T 0120.4—2016,1,银行卡受理终端安全规范,第4部分：电话支付终端,1 范围,本部分规定了受理银行卡的电话支付终端在应遵循JR/T 0120.1要求基础上需额外遵循的安全标,准，其中主要内容包括电话支付终端的硬件、软件及安全要求,本部分适用于所有对受理银行卡（磁条卡或IC卡）的各类电话支付终端设备开展的设计、制造、开,发等方面,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文,件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件,GB/T 2312—1980 信息交换用汉字编码字符集基本集,GB/T 16649（所有部分）识别卡带触点的集成电路卡,JR/T 0001 银行卡销售点（POS）终端技术规范,JR/T 0002 银行卡自动柜员机（ATM）终端技术规范,JR/T 0120.1 银行卡受理终端安全规范第1部分：销售点(POS)终端,JR/T 0120.5 银行卡受理终端安全规范第5部分：PIN输入设备,3 术语和定义,JR/T 0001和JR/T 0002中界定的以及下列术语和定义适用于本文件,3.1,终端主密钥 terminal master key（TMK）,用于加密终端工作密钥的密钥,3.2,工作密钥 working key （WK）,PIN加密密钥、MAC计算的密钥和磁道加密密钥，也称为数据密钥。在联机更新的报文中，对工作密,钥应用终端主密钥（TMK）加密，形成密文后进行传输，适用于有人值守的小区和便民点、单位办公室,和无集中收银的商品批发市场的商用收单场景,3.3,电话支付终端 telephone payment terminal,在传统电话设备基础上，按照标准POS规范发展起来的一种新型终端设备，电话支付终端通过与电,话支付中心进行信息交互、由后台定制交易完成基于银行卡的各种业务功能。适用于有人值守的小区和,便民点、单位办公室和无集中收银的商品批发市场,JR/T 0120.4—2016,2,4 电话支付终端硬件要求,4.1 键盘,键盘应满足JR/T 0001。其中，关于电话功能的相关键，可根据所提供的功能增加和复用其他键,4.2 显示屏,显示屏应满足JR/T 0001。其中，汉字字符集应至少符合国家标准GB/T 2312 汉字,4.3 磁条阅读器,磁条阅读器应满足JR/T 0001。其中，刷卡速度范围为10 毫米/秒-100 毫米/秒,4.4 IC 卡阅读器,可选配一个大卡座，符合GB/T 16649 关于IC 卡读卡设备的相关规范要求，IC 卡阅读器寿命应达,到IC 卡插拔100,000 次以上。终端在IC 卡读卡器插槽附近有一明显标记指示如何插入IC 卡。如果终,端有锁卡功能，则应保证在掉电、设备异常或交易取消时能释放卡。IC 卡阅读器的安全要求见JR/T,0120.5 的相应部分,4.5 密码键盘,终端的加密模块应采用内置或外置的密码键盘。密码键盘应符合JR/T 0120.5 相关要求，并且应具,备防拆开关、斑马条、mesh 电路等软硬件电路防护机制，防止终端被加装非法电路或改造,4.6 打印机……

……