JR∕T 0120.4-2016 银行卡受理终端安全规范 第4部分:电话支付终端(金融)
ID: |
E4025C1CD6D24E919B468711DC9433D6 |
文件大小(MB): |
0.22 |
页数: |
8 |
文件格式: |
|
日期: |
2021-12-21 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.40,A 11,JR,中华人民共和国金融行业标准,JR/T 0120.4—2016,银行卡受理终端安全规范,第4 部分:电话支付终端,Security specification for bank card terminals—,Part 4: Telephone payment terminal,2016-09-06 发布 2016-09-06 实施,中国人民银行 发布,JR/T 0120.4—2016,II,目 次,1 范围 1,2 规范性引用文件 .. 1,3 术语和定义 1,4 电话支付终端硬件要求 .. 2,5 电话支付终端软件要求 .. 3,6 电话支付终端安全要求 .. 3,JR/T 0120.4—2016,III,前 言,JR/T 0120—2016《银行卡受理终端安全规范》由以下五个部分组成:,——第1部分:销售点(POS)终端;,——第2部分:受理商户信息系统;,——第3部分:自助终端;,——第4部分:电话支付终端;,——第5部分:PIN输入设备,本部分按照GB/T 1.1—2009 给出的规则起草,本部分为《银行卡受理终端安全规范》的第4部分,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC 180)归口,本标准负责起草单位:中国人民银行科技司、中国银联股份有限公司,本部分起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大,银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金,卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络,安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、信息,产业信息安全测评中心,本部分主要起草人:李伟、王永红、陆书春、李兴锋、杜宁、陈则栋、曲维民、汤沁莹、王禄禄、,吴永强、赵哲、贾铮、周皓、王兰、潘润红、邬向阳、杨倩、刘运、王炎方、单长胜、黄发国、李伟(中,国银联)、张志波、邱俊、李春欢、夏庆凡、谭颖、严伟锋、王治纲、王伯铮、于华东、李同勋、冯健,诚、代伟、钱菲、李穗申、李石超、顾才泉、侯智勇、张晓琪、高志民、高强裔、李超、孙茂增、马哲、,尚可、胡盖、张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴、宋铮、刘健、董晶晶,JR/T 0120.4—2016,1,银行卡受理终端安全规范,第4部分:电话支付终端,1 范围,本部分规定了受理银行卡的电话支付终端在应遵循JR/T 0120.1要求基础上需额外遵循的安全标,准,其中主要内容包括电话支付终端的硬件、软件及安全要求,本部分适用于所有对受理银行卡(磁条卡或IC卡)的各类电话支付终端设备开展的设计、制造、开,发等方面,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 2312—1980 信息交换用汉字编码字符集 基本集,GB/T 16649(所有部分) 识别卡 带触点的集成电路卡,JR/T 0001 银行卡销售点(POS)终端技术规范,JR/T 0002 银行卡自动柜员机(ATM)终端技术规范,JR/T 0120.1 银行卡受理终端安全规范 第1部分:销售点(POS)终端,JR/T 0120.5 银行卡受理终端安全规范 第5部分:PIN输入设备,3 术语和定义,JR/T 0001和JR/T 0002中界定的以及下列术语和定义适用于本文件,3.1,终端主密钥 terminal master key(TMK),用于加密终端工作密钥的密钥,3.2,工作密钥 working key (WK),PIN加密密钥、MAC计算的密钥和磁道加密密钥,也称为数据密钥。在联机更新的报文中,对工作密,钥应用终端主密钥(TMK)加密,形成密文后进行传输,适用于有人值守的小区和便民点、单位办公室,和无集中收银的商品批发市场的商用收单场景,3.3,电话支付终端 telephone payment terminal,在传统电话设备基础上,按照标准POS规范发展起来的一种新型终端设备,电话支付终端通过与电,话支付中心进行信息交互、由后台定制交易完成基于银行卡的各种业务功能。适用于有人值守的小区和,便民点、单位办公室和无集中收银的商品批发市场,JR/T 0120.4—2016,2,4 电话支付终端硬件要求,4.1 键盘,键盘应满足JR/T 0001。其中,关于电话功能的相关键,可根据所提供的功能增加和复用其他键,4.2 显示屏,显示屏应满足JR/T 0001。其中,汉字字符集应至少符合国家标准GB/T 2312 汉字,4.3 磁条阅读器,磁条阅读器应满足JR/T 0001。其中,刷卡速度范围为10 毫米/秒-100 毫米/秒,4.4 IC 卡阅读器,可选配一个大卡座,符合GB/T 16649 关于IC 卡读卡设备的相关规范要求,IC 卡阅读器寿命应达,到IC 卡插拔100,000 次以上。终端在IC 卡读卡器插槽附近有一明显标记指示如何插入IC 卡。如果终,端有锁卡功能,则应保证在掉电、设备异常或交易取消时能释放卡。IC 卡阅读器的安全要求见JR/T,0120.5 的相应部分,4.5 密码键盘,终端的加密模块应采用内置或外置的密码键盘。密码键盘应符合JR/T 0120.5 相关要求,并且应具,备防拆开关、斑马条、mesh 电路等软硬件电路防护机制,防止终端被加装非法电路或改造,4.6 打印机……
……