说明:最全专利文库
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金融行 业 标 准 JR/T 0120.5—2016 银行卡受理终端安全规范 第5部分:PIN输入设备 Security s pecification for bank card ter minals— Part 5: PIN entry device 2016-09-06发布 2016-09-06实施 中国人民银行 发布 JR/T 0120.5—2016 II 目 次 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 缩略语 ................................ ................................ ............ 3 5 物理安全性要求 ................................ ................................ .... 4 6 逻辑安全性要求 ................................ ................................ .... 5 7 联机终端的安全要求 ................................ ................................ 7 8 脱机终端安全要求 ................................ ................................ .. 7 9 网络开放协议的安全要求 ................................ ............................ 8 10 集成安全要求 ................................ ................................ .... 10 11 设备安全管理 ................................ ................................ .... 11 附录A(规范性附录) 防窥挡板的设计标准 ................................ ............. 13 附录B(规范性附录) 攻击分值计算公式 ................................ ............... 17 JR/T 0120.5—2016 III 前 言 JR/T 0120—2016《银行卡受理终端安全规范》由以下 五个部分组成: ——第1部分:销售点 (POS)终端; ——第2部分:受理商户信息系统; ——第3部分:自助终端; ——第4部分:电话支付终端; ——第5部分:PIN输入设备。 本部分按照 GB/T 1.1 —2009 给出的规则起草。 本部分为《银行卡受理终端安全规范》的第 5部分。 本部分由 中国人民银行 提出。 本部分由 全国金融标准化技术委员会 (SAC/TC 180) 归口。 本标准负责起草单位:中国人民银行科技司、 中国银联股份有限公司 。 本部分起草单位: 中国工商银行、中国农业银行 、中国银行 、中国建设银行、交通银行、 中国光大 银行、招商银行 、中国邮政储蓄银行 、中国金融电子化公司、 中金金融认证中心有限公司 、北京银联金 卡科技有限公司 、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络 安全技术国家工程实验室 、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) 、信息 产业信息安全测评中心 。 本部分主要起草人: 李伟、王永红、陆书春、 李兴锋、杜宁、 陈则栋、曲维民 、汤沁莹、王禄禄 、 吴永强、赵哲、贾铮、周皓、王兰、杜磊、李伟 (中国银联 )、张志波 、潘润红、邬向阳、杨倩、刘运 、 谭颖、严伟锋、 夏庆凡、王治纲、王伯铮、于华东、李同勋、 冯健诚、代伟、钱菲、 李穗申、李石超、 顾才泉、侯智勇、 张晓琪、高志民、高强裔、李超 、高峰、周诗扬、孙茂增、 马哲、尚可、胡盖、 张俊 江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴 、宋铮、刘健、董晶晶。 JR/T 0120.5—2016 1 银行卡受理终端安全规范 第5部分:PIN输入设备 1 范围 本部分适用于所有受理银 行卡终端完成 PIN输入的设备或模块, 本部分主要定义了 该类设备基本 的 物理安全、逻辑安全以及相关安全管理 要求。 2 规范性引用文件 下列文件对于本文件的应用是必不 可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JR/T 0001 银行卡销售点( POS)终端技术规范 JR/T 000 2 银行卡自动柜员机( ATM)终端技术规范 ISO 9564 银行业务 个人标识号管理与安全 (Financial services Personal Identification Number(PIN) management and security) ISO 11568 银行业 密钥管理程序 (Banking-Key management) ANSI X9.24 零售金融服务对称密钥管理 (Retail Financial Services -Symmetric Key Management ) ANSI TR-31 通过对称算法密钥安全交换和密钥包规范( Interoperable Secure Key Exchange Key Block Specification for Symmetric Algorithms ) 3 术语和定义 JR/T 0001 和JR/T 0002 中界定的以及下列术语和定义适用 于本文件 。 3.1 终端主密钥 terminal master key (TMK) 用于加密终端工作密钥的密钥。 3.2 工作密钥 working key(WK) PIN加密密钥、 MAC计算的密钥和磁道加密密钥,也称为数据密钥。在联机更新的报文中,对工作密 钥应用终端主密钥( TMK)加密,形成密文后进行传输,适用于有人值守的小 区和便民点、单位办公室 和无集中收银的商品批发市场的商用收单场景 。 3.3 泄漏 compromise 一种对系统安全的侵害,该侵害有可能导致敏感数据被非法获得。 JR/T 0120.5—2016 2 3.4 双重控制 dual control 通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。 3.5 固件 firmware 在PIN输入设备内部与设备安全性相关所有程序代码称为固件,固件应符合本规范的安全要求。 3.6 IC卡读写器 IC card reader 用于对IC卡上的信息进行存取的设备。 3.7 数据完整性 data integrity 表明数据没有遭受以非授权方式所作的篡改或破坏的性质。 3.8 密钥管理 key management 整个密钥 生命周期中对密钥和相关参数的操作,包括生成、存储、分发、注入、使用、删除、销毁 和存档等。 3.9 脱机PIN验证 offline PIN verificat ion 持卡人身份的验证方式,该方式通过终端和 IC卡的交互来比较持卡人输入的 PIN与IC卡芯片内存储 的PIN是否一致来验证持卡人身份。 3.10 联机PIN验证 online PIN verification 持卡人身份的验证方式,该方式将加密后的 PIN值通过授权请求报文发送至发卡行,通过比较报文 中PIN值与发卡行 PIN值是否一致来验证持 卡人身份。 3.11 逻辑安全性 logical security 设备在功能上抵御攻击的能力。 3.12 物理安全性 physical security 设备在物理构造上抵御攻击的能力。 3.13 防攻击 tamper-evident 能够提供被攻击证据的特性。 JR/T 0120.5—2016 3 3.14 抗攻击 tamper-resistant 提供物理保护以抵御攻击的特性。 3.15 反攻击 tamper-responsive 针对已检测到的攻击自动反击以阻止攻击的特性。 3.16 攻击 tampering 对设
JR-T0120_5-2016 银行卡受理终端安全规范 第5部分:PIN输入设备
文档预览
中文文档
28 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共28页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-12-11 23:29:37
上传分享
举报
下载
原文档
(706.0 KB)
分享
友情链接
GB-T 40064-2021 节能技术评价导则.pdf
GB-T 39204-2022 信息安全技术 关键信息基础设施安全保护要求.pdf
SAE_2001-01-2902_Factors Affecting Fuel System Certification Against Lightning Hazards.pdf
GB-T 33200-2016 社会治安综合治理 综治中心建设与管理规范.pdf
GB-T 40753.4-2024 供应链安全管理体系 ISO 28000实施指南 第4部分:以符合GB-T 38702为管理目标实施ISO 28000的附加特定指南.pdf
网络产品安全漏洞收集平台备案管理办法(征求意见稿).pdf
GB-T 29455-2012 照明设施经济运行.pdf
思度安全-DSMM-013 数据加密管理规范V1.0.pdf
GB-T 35381.1-2017 农林拖拉机和机械 串行控制和通信数据网络 第1部分:数据通信通用标准.pdf
GB-T 28535-2018 铅酸蓄电池隔板.pdf
DB61-T 1358-2020 曳引驱动家用电梯检验规范 陕西省.pdf
GB-T 21023-2007 中文语音识别系统通用技术规范.pdf
Linux安全配置基线.pdf
GB-T 21678-2018 渔业污染事故经济损失计算方法.pdf
GM-T 0030-2014 服务器密码机技术规范.pdf
cnnic 国家信息化发展评价报告 2016.pdf
GB-T 3513-2018 硫化橡胶 与单根钢丝粘合力的测定 抽出法.pdf
GB-T 6113.201-2018 无线电骚扰和抗扰度测量设备和测量方法规范 第2-1部分:无线电骚扰和抗扰度测量方法 传导骚扰测量.pdf
ISO IEC IEEE FDIS 42010-2022(E) Software, systems and enterprise—Architecture description.pdf
GB-T 19773-2005 变压吸附提纯氢系统技术要求.pdf
交流群
-->
1
/
3
28
评价文档
赞助2元 点击下载(706.0 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。