ICS35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0120.2—2016 银行卡受理终端安全规范 第2部分：受理商户信息系统 Securityspecificationforbankcard terminals- Part 2:Merchant information system 行业标准信息服务平台 2016-09-06发布 2016-09-06实施 中国人民银行 发布 JR/T0120.22016 目次 1 范围 2 规范性引用文件 3术语和定义 4 缩略语 3 5 信息系统数据安全 6 信息系统应用安全 5 7 信息系统密钥体系安全 7 8 信息系统访问控制安全 9信息系统传输安全 9 10 信息系统的安全管理 10 11 其他方面安全 11 行业标准信息服务平台 II JR/T0120.2—2016 前言 JR/T0120一2016《银行卡受理终端安全规范》由以下五个部分组成： 第1部分：销售点（POS)终端； 一第2部分：受理商户信息系统； 一第3部分：自助终端； 第4部分：电话支付终端； 第5部分：PIN输入设备。 本部分按照GB/T1.1一2009给出的规则起草。 本部分为《银行卡受理终端安全规范》的第2部分。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（SAC/TC180)归口。 本标准负责起草单位：中国人民银行科技司、中国银联股份有限公司。 本部分起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大 银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金 卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络 安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、信息 产业信息安全测评中心。 本部分主要起草人：李伟、王永红、陆书春、李兴锋、杜宁、陈则栋、曲维民、汤沁莹、王禄禄、 吴永强、赵哲、贾铮、周皓、王兰、李伟（中国银联）、吴潇、张志波、潘润红、邬向阳、杨倩、刘运、 张晓欢、谭颖、严伟锋、曹宇、俞纹雯、周英斌、夏庆凡、王治纲、王伯铮、于华东、李同勋、冯健诚、 代伟、钱菲、李穗申、李石超、顾才泉、侯智勇、张晓琪、高志民、高强裔、李超、高峰、周诗扬、孙 茂增、马哲、尚可、胡盖、张俊江、蒋利兵、郭鑫、林跳、于海涛、白艳雷、李琴、宋铮、刘健、董晶 业标准信息服务平台 晶。 III 行业标准信息服务平台