说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金融行 业 标 准 JR/T 0120.5—2016 银行卡受理终端安全规范 第5部分:PIN输入设备 Security s pecification for bank card ter minals— Part 5: PIN entry device 2016-09-06发布 2016-09-06实施 中国人民银行 发布 JR/T 0120.5—2016 II 目 次 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 缩略语 ................................ ................................ ............ 3 5 物理安全性要求 ................................ ................................ .... 4 6 逻辑安全性要求 ................................ ................................ .... 5 7 联机终端的安全要求 ................................ ................................ 7 8 脱机终端安全要求 ................................ ................................ .. 7 9 网络开放协议的安全要求 ................................ ............................ 8 10 集成安全要求 ................................ ................................ .... 10 11 设备安全管理 ................................ ................................ .... 11 附录A(规范性附录) 防窥挡板的设计标准 ................................ ............. 13 附录B(规范性附录) 攻击分值计算公式 ................................ ............... 17 JR/T 0120.5—2016 III 前 言 JR/T 0120—2016《银行卡受理终端安全规范》由以下 五个部分组成: ——第1部分:销售点 (POS)终端; ——第2部分:受理商户信息系统; ——第3部分:自助终端; ——第4部分:电话支付终端; ——第5部分:PIN输入设备。 本部分按照 GB/T 1.1 —2009 给出的规则起草。 本部分为《银行卡受理终端安全规范》的第 5部分。 本部分由 中国人民银行 提出。 本部分由 全国金融标准化技术委员会 (SAC/TC 180) 归口。 本标准负责起草单位:中国人民银行科技司、 中国银联股份有限公司 。 本部分起草单位: 中国工商银行、中国农业银行 、中国银行 、中国建设银行、交通银行、 中国光大 银行、招商银行 、中国邮政储蓄银行 、中国金融电子化公司、 中金金融认证中心有限公司 、北京银联金 卡科技有限公司 、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络 安全技术国家工程实验室 、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) 、信息 产业信息安全测评中心 。 本部分主要起草人: 李伟、王永红、陆书春、 李兴锋、杜宁、 陈则栋、曲维民 、汤沁莹、王禄禄 、 吴永强、赵哲、贾铮、周皓、王兰、杜磊、李伟 (中国银联 )、张志波 、潘润红、邬向阳、杨倩、刘运 、 谭颖、严伟锋、 夏庆凡、王治纲、王伯铮、于华东、李同勋、 冯健诚、代伟、钱菲、 李穗申、李石超、 顾才泉、侯智勇、 张晓琪、高志民、高强裔、李超 、高峰、周诗扬、孙茂增、 马哲、尚可、胡盖、 张俊 江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴 、宋铮、刘健、董晶晶。 JR/T 0120.5—2016 1 银行卡受理终端安全规范 第5部分:PIN输入设备 1 范围 本部分适用于所有受理银 行卡终端完成 PIN输入的设备或模块, 本部分主要定义了 该类设备基本 的 物理安全、逻辑安全以及相关安全管理 要求。 2 规范性引用文件 下列文件对于本文件的应用是必不 可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 JR/T 0001 银行卡销售点( POS)终端技术规范 JR/T 000 2 银行卡自动柜员机( ATM)终端技术规范 ISO 9564 银行业务 个人标识号管理与安全 (Financial services Personal Identification Number(PIN) management and security) ISO 11568 银行业 密钥管理程序 (Banking-Key management) ANSI X9.24 零售金融服务对称密钥管理 (Retail Financial Services -Symmetric Key Management ) ANSI TR-31 通过对称算法密钥安全交换和密钥包规范( Interoperable Secure Key Exchange Key Block Specification for Symmetric Algorithms ) 3 术语和定义 JR/T 0001 和JR/T 0002 中界定的以及下列术语和定义适用 于本文件 。 3.1 终端主密钥 terminal master key (TMK) 用于加密终端工作密钥的密钥。 3.2 工作密钥 working key(WK) PIN加密密钥、 MAC计算的密钥和磁道加密密钥,也称为数据密钥。在联机更新的报文中,对工作密 钥应用终端主密钥( TMK)加密,形成密文后进行传输,适用于有人值守的小 区和便民点、单位办公室 和无集中收银的商品批发市场的商用收单场景 。 3.3 泄漏 compromise 一种对系统安全的侵害,该侵害有可能导致敏感数据被非法获得。 JR/T 0120.5—2016 2 3.4 双重控制 dual control 通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。 3.5 固件 firmware 在PIN输入设备内部与设备安全性相关所有程序代码称为固件,固件应符合本规范的安全要求。 3.6 IC卡读写器 IC card reader 用于对IC卡上的信息进行存取的设备。 3.7 数据完整性 data integrity 表明数据没有遭受以非授权方式所作的篡改或破坏的性质。 3.8 密钥管理 key management 整个密钥 生命周期中对密钥和相关参数的操作,包括生成、存储、分发、注入、使用、删除、销毁 和存档等。 3.9 脱机PIN验证 offline PIN verificat ion 持卡人身份的验证方式,该方式通过终端和 IC卡的交互来比较持卡人输入的 PIN与IC卡芯片内存储 的PIN是否一致来验证持卡人身份。 3.10 联机PIN验证 online PIN verification 持卡人身份的验证方式,该方式将加密后的 PIN值通过授权请求报文发送至发卡行,通过比较报文 中PIN值与发卡行 PIN值是否一致来验证持 卡人身份。 3.11 逻辑安全性 logical security 设备在功能上抵御攻击的能力。 3.12 物理安全性 physical security 设备在物理构造上抵御攻击的能力。 3.13 防攻击 tamper-evident 能够提供被攻击证据的特性。 JR/T 0120.5—2016 3 3.14 抗攻击 tamper-resistant 提供物理保护以抵御攻击的特性。 3.15 反攻击 tamper-responsive 针对已检测到的攻击自动反击以阻止攻击的特性。 3.16 攻击 tampering 对设
JR-T0120_5-2016 银行卡受理终端安全规范 第5部分:PIN输入设备
文档预览
中文文档
28 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共28页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-12-11 23:29:37
上传分享
举报
下载
原文档
(706.0 KB)
分享
友情链接
GB-T 30287.3-2013 卫星定位船舶信息服务系统 第3部分:信息安全规范.pdf
DB22-T 1707-2012 用能单位供配电系统节能监测 吉林省.pdf
NIST-SP-800-207-零信任架构 Zero-Trust-Architecture-202008 .pdf
GB-T 37049-2018 电子级多晶硅中基体金属杂质含量的测定 电感耦合等离子体质谱法.pdf
GB-T 37893-2019 激光-电弧复合焊接推荐工艺方法.pdf
GB-T 42888-2023 信息安全技术 机器学习算法安全评估规范.pdf
MH-T 1020-2018 锂电池航空运输规范.pdf
DB3212-T 1077—2021 家庭经济困难学生教育精准资助规范 泰州市.pdf
GB-T 32920-2023 信息安全技术 行业间和组织间通信的信息安全管理 ISO 27010-2015.pdf
GB-T 32914-2023 信息安全技术 网络安全服务能力要求.pdf
DL-T 5385-2020 大坝安全监测系统施工监理规范.pdf
2023年AI大模型应用研究报告.pdf
GB-T 6680-2003 液体化工产品采样通则.pdf
GB-T 21052-2007 信息安全技术 信息系统物理安全技术要求.pdf
GB-T 18226-2015 公路交通工程钢构件防腐技术条件.pdf
GB-T 33848.1-2017 信息技术 射频识别 第1部分:参考结构和标准化参数定义.pdf
GB-T 13043-2022 客车定型试验规程.pdf
T-ACEF 107—2023 公民绿色低碳行为温室气体减排量化指南 行:地铁出行.pdf
YD-T 3763.1-2021 研发运营一体化(DevOps)能力成熟度模型 第1部分:总体架构.pdf
GB-T 24675.4-2021 保护性耕作机械 第4部分: 圆盘耙.pdf
交流群
-->
1
/
3
28
评价文档
赞助2元 点击下载(706.0 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。