中國(guó)銀聯(lián)銀聯(lián)卡受理終端安全規(guī)范 第一部分 銷售點(diǎn)（POS）終端安全規(guī)范

1、Q/CUP 007.12009中國(guó)銀聯(lián)股份有限公司 發(fā)布2009-12-30實(shí)施2009-12-30發(fā)布銀聯(lián)卡受理終端安全規(guī)范第一部分 銷售點(diǎn)（POS）終端安全規(guī)范Specification for Terminal Accepting CUP CardsPart1 Point of Sale terminalQ/CUP 007.12009代替Q/CUP 0072006Q/CUP中國(guó)銀聯(lián)股份有限公司企業(yè)標(biāo)準(zhǔn)IQ/CUP 007.12009目 次前 言II1 范圍12 規(guī)范性引用文件13 術(shù)語(yǔ)和定義14 POS終端硬件要求35 POS終端軟件要求46 POS終端安全要求5II前 言本標(biāo)準(zhǔn)對(duì)受理銀

2、聯(lián)卡（包括磁條卡和IC卡）終端的硬件和安全做具體規(guī)定。本標(biāo)準(zhǔn)由以下六個(gè)部分組成：第1部分：銷售點(diǎn)終端安全規(guī)范第2部分：銀聯(lián)卡受理信息系統(tǒng)安全規(guī)范第3部分：自助終端安全規(guī)范第4部分：ATM終端安全規(guī)范第5部分：固話電話支付終端安全規(guī)范第6部分：PIN輸入設(shè)備安全規(guī)范本部分為銀聯(lián)卡受理終端安全規(guī)范的第1部分。本部分由中國(guó)銀聯(lián)提出。本部分由中國(guó)銀聯(lián)技術(shù)管理部組織制定和修訂。本部分的主要起草單位：中國(guó)銀聯(lián)技術(shù)管理部本部分的主要起草人：李偉。銀聯(lián)卡受理終端安全規(guī)范第1部分 銷售點(diǎn)終端安全規(guī)范1 范圍本標(biāo)準(zhǔn)規(guī)定了磁條卡及IC卡銷售點(diǎn)終端標(biāo)準(zhǔn)，其中規(guī)定了：磁條卡及IC卡特約商戶銷售點(diǎn)終端的硬件要求、軟件要求

3、和安全要求。不涉及終端應(yīng)用部分。本標(biāo)準(zhǔn)適用于受理銀聯(lián)標(biāo)準(zhǔn)卡（磁條卡或IC卡）的各種銷售點(diǎn)終端設(shè)備。銀行卡銷售點(diǎn)終端以下簡(jiǎn)稱為POS終端。2 規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T 2312-1980 信息交換用漢字編碼字符集基本集GB/T 4943-1995 信息技術(shù)設(shè)備（包括電氣事務(wù)設(shè)備）的安全GB/T 6833.26833.6-1987 電子測(cè)量?jī)x器的電磁

4、兼容性試驗(yàn)規(guī)范GB/T 9254-1988 信息技術(shù)設(shè)備的無(wú)線電干擾極限值和測(cè)量方法GB/T 14916-1994 識(shí)別卡物理特性GB/T 15120.1-.5-1994 識(shí)別卡 記錄技術(shù)GB/T 15150-1994 銀行卡交換報(bào)文規(guī)范GB/T 15150-94 產(chǎn)生報(bào)文的銀行卡交換報(bào)文規(guī)范金融交易內(nèi)容（ISO8583-1987）GB/T 15694.1-1995 識(shí)別卡 發(fā)卡者標(biāo)識(shí)編號(hào)體系GB/T 17552-1998 識(shí)別卡 金融交易卡JR/T 0008-2000 銀行卡發(fā)卡行標(biāo)識(shí)代碼及卡號(hào)（2001-01-01實(shí)施）JR/T 0001-2009 銀行卡POS終端規(guī)范JR/T 0025

5、中國(guó)金融集成電路(IC)卡規(guī)范 銀聯(lián)卡業(yè)務(wù)運(yùn)作規(guī)章第二卷業(yè)務(wù)規(guī)則Q/CUP 006銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范V2.0Q/CUP 019非接觸式讀寫(xiě)器接口規(guī)范ANSI X9.8 銀行業(yè)個(gè)人標(biāo)識(shí)碼的管理和安全 ISO 7812-2:1993 識(shí)別卡 發(fā)卡方的標(biāo)識(shí)ISO 8859 8位單字節(jié)編碼圖形字符集3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1 銀行卡 bank card商業(yè)銀行等金融機(jī)構(gòu)及郵政儲(chǔ)匯機(jī)構(gòu)向社會(huì)發(fā)行的，具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具。3.2 銀聯(lián)標(biāo)準(zhǔn)卡 bank card銀聯(lián)標(biāo)準(zhǔn)卡就是按照中國(guó)銀聯(lián)的業(yè)務(wù)、技術(shù)標(biāo)準(zhǔn)發(fā)行，卡面帶有惟一的"銀聯(lián)&

6、quot;標(biāo)識(shí)，發(fā)卡行識(shí)別碼（ BIN ）經(jīng)中國(guó)銀聯(lián)分配和確認(rèn)的銀行卡。3.3 磁條卡 magnetic stripe card物理特性符合GB/T 14916標(biāo)準(zhǔn)，磁條記錄符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552標(biāo)準(zhǔn)的銀行卡片。3.4 銷售點(diǎn)終端 point of sale；POS能夠接受銀行卡信息，具有通訊功能，并接受柜員的指令而完成金融交易信息和有關(guān)信息交換的設(shè)備。3.5 POS中心 POS center接受、處理或轉(zhuǎn)發(fā)POS的交易請(qǐng)求信息，并向POS回送交易結(jié)果信息的機(jī)構(gòu)。3.6 特約商戶 merchant與收單行簽有商戶協(xié)議，受理

7、銀行卡的零售商、個(gè)人、公司或其他組織。3.7 持卡人 card holder卡的合法持有人，即與卡對(duì)應(yīng)的銀行賬戶相聯(lián)系的客戶。3.8 發(fā)卡行 issuer發(fā)行銀行卡，維護(hù)與卡關(guān)聯(lián)的賬戶，并與持卡人在這兩方面具有協(xié)議關(guān)系的機(jī)構(gòu)。3.9 收單行 acquirer 與商戶簽有協(xié)議或?yàn)槌挚ㄈ颂峁┓?wù)，直接或間接憑交易單據(jù)（包括電子單據(jù)或紙單據(jù)）參加交換的清算會(huì)員單位。3.10 主賬號(hào) primary account number標(biāo)識(shí)發(fā)卡機(jī)構(gòu)和持卡人信息的數(shù)字代碼。它由發(fā)卡機(jī)構(gòu)標(biāo)識(shí)代碼、個(gè)人賬戶標(biāo)識(shí)和校驗(yàn)位組成，是銀行卡金融交易的主要賬號(hào)，在銀行卡金融交易中等同于卡號(hào)。3.11 個(gè)人標(biāo)識(shí)碼 person

8、al identification number； PIN即個(gè)人密碼，是在聯(lián)機(jī)交易中識(shí)別持卡人身份合法性的數(shù)據(jù)信息，在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許PIN以明文的方式出現(xiàn)。在上送報(bào)文格式中，如果22域指明有PIN輸入，則52域必須出現(xiàn)?？蛻舻膫€(gè)人標(biāo)識(shí)碼（PIN）必須加密后存放在52 域中。3.12 報(bào)文鑒別碼 messang authentication code；MAC MAC是用來(lái)完成消息來(lái)源正確性鑒別，防止數(shù)據(jù)被篡改或非法用戶竊入的數(shù)據(jù)。3.13 安全控制信息 security control related information與安全相關(guān)的控制信息，用于標(biāo)識(shí)密文的類型。3.14

9、密鑰加密密鑰 key encryption key； KEKPOS終端工作時(shí)對(duì)工作密鑰進(jìn)行加密的密鑰，由銀行人員設(shè)置并直接保存在系統(tǒng)硬件中，只能使用，不能讀取，該密鑰必須與加密算法放在同一加密芯片里。3.15 工作密鑰 working key；WK也稱為數(shù)據(jù)密鑰，通常指PIN加密密鑰和MAC計(jì)算的密鑰。工作密鑰必須經(jīng)常更新。在聯(lián)機(jī)更新的報(bào)文中對(duì)工作密鑰必須用密鑰加密密鑰（KEK）加密，形成密文后進(jìn)行傳輸。3.16 集成電路卡 integrated circuit card；IC card內(nèi)部封裝一個(gè)或多個(gè)集成電路用于執(zhí)行處理和存儲(chǔ)功能的卡片。3.17 電子錢(qián)包 electronic purse

10、一種為方便持卡人小額消費(fèi)而設(shè)計(jì)的金融IC卡應(yīng)用。它支持圈存、消費(fèi)等交易。消費(fèi)不支持個(gè)人識(shí)別碼（PIN）保護(hù)。3.18 電子現(xiàn)金 electronic cash基于借記/貸記應(yīng)用上實(shí)現(xiàn)的小額支付功能。在借記應(yīng)用上可通過(guò)預(yù)付實(shí)現(xiàn)，在貸記應(yīng)用上可通過(guò)預(yù)先授權(quán)實(shí)現(xiàn)。3.19 PSAM卡支付系統(tǒng)安全控制模塊，用于PBOC電子錢(qián)包卡的安全控制。4 POS終端硬件要求4.1 顯示屏應(yīng)可顯示ASCII可視字符。漢字顯示應(yīng)符合國(guó)家標(biāo)準(zhǔn)GB 5007.1、GB 5199、GB 13000.1或GB 18030的要求。應(yīng)具有2行或2行以上英文和中文顯示功能，其中每行顯示不少于16個(gè)英文字母、數(shù)字和符號(hào)，或顯示不少于

11、8個(gè)漢字。終端的液晶顯示屏對(duì)比度宜可調(diào)節(jié)。4.2 鍵盤(pán)應(yīng)有10個(gè)數(shù)字鍵，若干功能鍵，應(yīng)能夠輸入字母。鍵盤(pán)使用壽命應(yīng)達(dá)到每鍵可敲擊300,000次以上。有關(guān)IC卡的鍵盤(pán)要求見(jiàn)JR/T 0025.6。4.3 密碼鍵盤(pán)密碼鍵盤(pán)內(nèi)部包含具有加密運(yùn)算處理功能的專用器件，能夠完成報(bào)文加密、解密、MAC計(jì)算和驗(yàn)證。密碼鍵盤(pán)應(yīng)能夠安全地存儲(chǔ)密鑰，防止被讀取。應(yīng)可存儲(chǔ)及選用多組密鑰。密碼鍵盤(pán)至少應(yīng)具有10個(gè)數(shù)字鍵，若干功能鍵，功能鍵應(yīng)至少包括清除和確認(rèn)兩種功能；獨(dú)立密碼鍵盤(pán)至少要具有一行數(shù)字、字母顯示屏。鍵盤(pán)使用壽命要求同4.2。交易金額需顯示在密碼鍵盤(pán)的顯示屏上。持卡人鍵入密碼時(shí)，密碼鍵盤(pán)的顯示屏上不能顯示明

12、文，只能顯示星號(hào)(*)。密碼鍵盤(pán)與POS終端之間的信息傳送應(yīng)以密文的形式進(jìn)行。4.4 磁條閱讀器磁條閱讀器應(yīng)能夠準(zhǔn)確閱讀在磁性標(biāo)準(zhǔn)正常范圍內(nèi)的磁道信息，并應(yīng)同時(shí)讀取磁條卡的二、三磁道數(shù)據(jù)，能正確讀取2,750奧斯特的高抗磁條卡。凡符合GB/T 14916、GB/T 15120、GB/T 15694-1、GB/T 17552標(biāo)準(zhǔn)的磁條卡都能讀取。刷卡方向可采用單向或雙向，刷卡速度范圍為10厘米/秒100厘米/秒，磁條讀卡器壽命應(yīng)達(dá)到400,000次以上。注 磁條閱讀器在讀取卡號(hào)時(shí)應(yīng)優(yōu)先通過(guò)磁條卡的第二磁道數(shù)據(jù)讀取，如第二磁道數(shù)據(jù)無(wú)法正常讀取，可從第一磁道或第三磁道讀取，受理方原樣上送磁道信息，由

13、發(fā)卡方判斷合法性。注 當(dāng)磁條閱讀器讀取到磁條信息錯(cuò)誤的卡時(shí)，應(yīng)提示“重新刷卡或按取消鍵退出”。4.5 IC卡讀卡器接觸式IC卡讀卡器用來(lái)接受用戶IC卡插入并與IC卡進(jìn)行命令數(shù)據(jù)傳遞通訊，該讀卡器模塊包括機(jī)械、電氣和邏輯協(xié)議等部分，見(jiàn)JR/T 0025.3。非接觸式IC卡讀卡器的相關(guān)要求，見(jiàn)Q/CUP 019。如果終端有鎖卡功能，則應(yīng)保證在掉電、設(shè)備異常或交易取消時(shí)能釋放卡。4.6 交易存儲(chǔ)量要求在保證完成交易功能的前提下，具有在單一批次內(nèi)能夠保存300筆交易以上的存儲(chǔ)量。4.7 通訊通訊端口應(yīng)支持以下全部或部分類型的通訊方式： 串口通訊； MODEM通訊； 紅外通訊； 無(wú)線通訊； 以太網(wǎng)通訊；

14、 密碼鍵盤(pán)通訊； 其他。4.8 打印機(jī)打印機(jī)可選用點(diǎn)陣擊打式或熱敏紙記錄式打印機(jī)。打印的可顯示的ASCII字符或漢字應(yīng)符合GB5007.1、GB 5199、GB 13000.1或GB 18030的要求。無(wú)故障打印張數(shù)不少于50,000張憑證。打印機(jī)走紙定位應(yīng)準(zhǔn)確，點(diǎn)陣擊打式打印機(jī)應(yīng)至少能打印3聯(lián)壓感復(fù)寫(xiě)憑證。打印機(jī)應(yīng)具有過(guò)熱保護(hù)功能。打印字跡清晰均勻、字體飽滿無(wú)形變。4.9 電源要求在輸入交流電壓220V±15%，工作頻率50Hz±1%的條件下能正常工作。4.10 安全性POS終端硬件的安全性見(jiàn)GB 4943。4.11 電磁兼容性4.11.1 無(wú)線電干擾極限值無(wú)線電干擾極限

15、值應(yīng)符合GB 9254中的B級(jí)ITE規(guī)定。4.11.2 抗擾度限值產(chǎn)品的抗擾度限值見(jiàn)GB/T 17618。4.12 對(duì)工作環(huán)境溫濕度的要求POS終端一般應(yīng)能在溫度為0°C40°C，相對(duì)濕度為20%93%（40°C）的環(huán)境下穩(wěn)定工作，在特殊環(huán)境下工作的POS終端應(yīng)能滿足特殊環(huán)境的特殊要求。4.13 抗跌落能力宜采用達(dá)到如下抗跌落能力的POS終端，即在初速度為0的條件下，POS從1m高處做自由落體運(yùn)動(dòng)跌落到水泥地面，外殼無(wú)明顯破損，各部分可正常工作。4.14 可靠性除非特殊部件另有規(guī)定，無(wú)故障工作時(shí)間不低于50,000小時(shí)。5 POS終端軟件要求5.1 系統(tǒng)軟件應(yīng)具有

16、系統(tǒng)初始化，對(duì)軟件、硬件的自檢及報(bào)警功能，具備斷電保護(hù)功能，并方便應(yīng)用程序的加載和參數(shù)設(shè)定。5.2 二次開(kāi)發(fā)平臺(tái)提供高級(jí)語(yǔ)言（如C語(yǔ)言）開(kāi)發(fā)環(huán)境，提供二次開(kāi)發(fā)專用接口，并提供應(yīng)用模塊，具備應(yīng)用程序的調(diào)試和測(cè)試環(huán)境。5.3 模塊化結(jié)構(gòu)支持模塊化結(jié)構(gòu)設(shè)計(jì)，軟件應(yīng)封裝成幾個(gè)相對(duì)獨(dú)立、性能穩(wěn)定的模塊，供應(yīng)用開(kāi)發(fā)者使用。6 POS終端安全要求6.1 操作員編號(hào)和密碼POS的每個(gè)操作員應(yīng)有獨(dú)立的編號(hào)和密碼。操作員編號(hào)至少為2位數(shù)字或字母，密碼至少為4位數(shù)字。POS終端應(yīng)具備操作員密碼校驗(yàn)功能，校驗(yàn)失敗時(shí)禁止交易。6.2 二級(jí)密鑰體系POS終端密鑰分為二級(jí)：終端主密鑰(TMK)和工作密鑰(WK)。6.2.1 終端主密鑰(TMK)用于對(duì)工作密鑰(WK)進(jìn)行加密保護(hù)，POS中心為每臺(tái)POS終端分配唯一的TMK，TMK應(yīng)至少采用雙倍長(zhǎng)密鑰。TMK必須要有安全保護(hù)措施，只能寫(xiě)入并參與運(yùn)算，不能被讀取。6.2.2 工作密鑰（WK）分為用于對(duì)個(gè)人標(biāo)識(shí)碼(PIN)加密的PIK、進(jìn)行報(bào)文鑒別(