ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金融行 业 标 准 JR/T 0120.1—2016 银行卡受理终端安全规范 第1部分:销售点(POS)终端 Security specification for bank card terminals— Part 1: Point of sale terminal 2016-09-06发布 2016-09-06实施 中国人民银行 发布 JR/T 0120.1-2016 II 目 次 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 符号和缩略语 ................................ ................................ ...... 2 5 终端硬件要求 ................................ ................................ ...... 2 6 终端软件要求 ................................ ................................ ...... 3 7 POS终端安全要求 ................................ ................................ ... 3 8 mPOS安全要求 ................................ ................................ ...... 4 JR/T 0120.1—2016 III 前 言 JR/T 0120—2016《银行卡受理终端安全规范》由以下五个部分组成： ——第1部分：销售点 (POS)终端； ——第2部分：受理商户信息系统； ——第3部分：自助终端； ——第4部分：电话支付终端； ——第5部分：PIN输入设备。 本部分按照 GB/T 1.1 —2009 给出的规则起草。 本部分为《银行卡受理终端安全规范》的第 1部分。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会 (SAC/TC 180) 归口。 本标准负责起草单位：中国人民银行科技司、 中国银联股份有限公司 。 本部分起草单位：中国工商银行、中国农业银行 、中国银行 、中国建设银行、交通银行、 中国光大 银行、招商银行 、中国邮政储蓄银行 、中国金融电子化公司 、中金金融认证中心有限公司 、北京银联金 卡科技有限公司 、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络 安全技术国家工程实验室 、工业和信息化部计算 机与微电子发展研究中心（中国软件评测中心） 、信息 产业信息安全测评中心 。 本部分主要起草人： 李伟、王永红、陆书春、 李兴锋、 杜宁、陈则栋、曲维民、汤沁莹 、王禄禄、 吴永强、赵哲、贾铮、周皓、王兰、李伟 （中国银联 ）、吴潇、张志波 、潘润红、邬向阳、杨倩、 刘运、 张晓欢、谭颖、严伟锋、曹宇、俞纹雯、周英斌、夏庆凡 、王治纲、王伯铮、于华东、李同勋、 冯健诚、 代伟、钱菲、 李穗申、李石超、顾才泉、侯智勇、 张晓琪、高志民、高强裔、李超 、高峰、周诗扬、孙 茂增、马哲、尚可、胡盖、 张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴 、宋铮、刘健、董晶 晶。 JR/T 0120.1—2016 1 银行卡受理终端安全规范 第1部分：销售点（ POS）终端 1 范围 本部分定义了银行卡销售点（ POS）终端的安全标准，主要内容包括银行卡特约销售点 POS终端（包 含智能POS终端）、mPOS终端等的安全要求。 本部分适用于所有对受理银行卡的各类 POS终端（包含智能 POS终端）、mPOS终端等设备开展的设计、 制造、开发等方面 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 4943.1 信息技术设备 安全 第1部分：通用要求 GB/T 21078.1 银行业务 个人识别码的管理与安全 第1部分：ATM终端和POS系统中联机 PIN处理 的基本原则和要求 JR/T 0001 银行卡销售点 （POS）终端技术规范 JR/T 000 2 银行卡自动柜员机（ ATM）终端技术规范 JR/T 0025 （所有部分） 中国金融集成电路 （IC）卡规范 JR/T 0093.6 中国金融移动支付 远程支付应用 第6部分：基于安全单元（ SE）的安全服务技术 规范 JR/T 0120.5 银行卡受理终端安全规范 第5部分：PIN输入设备 GM/T 0002 SM4 分组密码算法 GM/T 000 3 SM2椭圆曲线公钥密码 算法 GM/T 000 4 SM3密码杂凑算法 GM/T 0009 SM2密码算法 使用规范 ISO 9564—3 银行个人识别码（ PIN）管理和安全 第3部分：在 ATM和POS系统中对脱机 PIN保护的原 理与要求 3 术语和定义 JR/T 0001 和JR/T 0002 中界定的以及下列术语和定义适用于本文件。 3.1 终端主密钥 terminal master key （TMK） 用于加密终端工作密钥的密钥。 3.2 工作密钥 working key（WK） JR/T 0120.1—2016 2 PIN加密密钥、MAC计算的密钥 和磁道加密密钥 ，也称为数据密钥 。在联机更新的报文中 ，对工作密 钥应用终端主密钥（ TMK）加密，形成密文后进行传输 ，适用于有人值守的小区和便民点、单位办公室 和无集中收银的商品批发市场 的商用收单场景 。 3.3 上位机 upper computer 搭载应用软件（如：支付应用软件、收银软件、商户或收单机构增值应用等）、具备与后台交易处 理系统联网通讯功能的设备。上位机可以为收银机、 POS主机，也可以为手机、平板电脑等通用移动设 备。 3.4 mPOS终端 mobile POS 具有银行卡相关信息采集、 加密及交易报文处理能力 ，通过上位机 进行商户收银操作 并与后台处理 系统交互完成交易 的专用受理终端。 3.5 智能POS终端 smart POS 商户在支付及认证过程中使用的一种智能终端设备， 该设备支持磁条卡、 IC卡等银行卡数据的读取， 能实现卡片及 PIN信息的加密保护，可通过互联网接入智能销售点终端后台系统，与后台系统共同实现 银行卡交易受理。 4 符号和缩略语 下列符号和缩略语适用于本文件。 DoS 拒绝服务（Denial of Service ） DUKPT 每交易唯一密钥 （Derived Unique Key Per Transaction ） IC 集成电路（ Integrated Circuit ） IMEI 国际移动设备标识 （International Mobile Equipment Identity ） IP 网络之间互连的协议 （Internet Protocol ） MAC 报文鉴别码（ Message Authentication Code ） MAK MAC计算密钥（ MAC Key） PAN 主账号（ Primary Account Number ） PIK PIN加密密钥（ PIN Key） PIN 个人识别码（ Personal Identification Number ） POS 销售点终端（ Point Of Sale） SSL 安全套接层（ Secure Sockets Layer ） TDK 磁道数据加密密钥（ Track Data Key ） TMK 终端主密钥 （Terminal Master Key） TLS 传输层安全（ Transport Layer Security ） WK 工作密钥 （Working Key） 5 终端硬件要求 JR/T 0120.1—2016 3 终端硬件要求 见JR/T 0001 。 6 终端软件要求 终端软件要求 见JR/T 0001 。 7 POS终端安全要求 7.1 基本安全性 POS终端硬件的基本安全性应满足 GB 4943.1。 7.2 操作员编号和密码 POS的每个操作员应有独立的编号和密码。操作员编号至少为 2位数字或字母，密码至少为 4位数字。 POS终端应具备操作员密码校验功能，校验失败时禁止交易。 7.3 二级