当前位置:首页 >> 信息与通信 >>

银联卡受理终端安全规范-第1部分:销售点终端(POS)安全规范(QCUP 007.1-2011)


Q/CUP
中国银联股份有限公司企业标准
Q/CUP 007.1—2011
代替Q/CUP 007.1-2009

银联卡受理终端安全规范 第 1 部分 销售点终端(POS)安全规范
Specification for Terminal Accepting CUP Cards Part1 Point of Sale te

rminal

2011-06-30 发布

2011-06-30 实施 发布

中国银联股份有限公司

Q/CUP 007.1—2011





前 言 ............................................................................. II? 1 范围 ................................................................................ 1? 2 规范性引用文件 ...................................................................... 1? 3 术语和定义 .......................................................................... 1? 4 POS 终端硬件要求..................................................................... 3? 5 POS 终端软件要求..................................................................... 5? 6 POS 终端安全要求..................................................................... 5?

I

Q/CUP 007.1—2011





本标准对受理银联卡(包括磁条卡和IC卡)终端的硬件和安全做具体规定。 本标准由以下六个部分组成: ——第1部分:销售点终端安全规范 ——第2部分:银联卡受理信息系统安全规范 ——第3部分:自助终端安全规范 ——第4部分:ATM终端安全规范 ——第5部分:电话支付终端安全规范 ——第6部分:PIN输入设备安全规范 本部分为《银联卡受理终端安全规范》的第1部分。 本次修订为第一次修订,主要如下: ——增加非接触IC卡读写模块的硬件要求。 ——增加IC卡电子现金脱机交易流水存储要求。 ——修改打印字符的要求。 ——修改工作密钥的描述。 本部分由中国银联提出。 本部分由中国银联技术管理部组织制定和修订。 本部分的主要起草单位:中国银联技术管理部。 本部分的主要起草人:李伟、周皓。

II

Q/CUP 007.1—2011

银联卡受理终端安全规范 第 1 部分 销售点终端(POS)安全规范
1 范围

本标准规定了磁条卡及IC卡销售点终端标准, 其中规定了: 磁条卡及IC卡特约商户销售点终端的硬 件要求、软件要求和安全要求。不涉及终端应用部分。 本标准适用于受理银联标准卡(磁条卡或IC卡)的各种销售点终端设备。 银行卡销售点终端以下简称为POS终端。 2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注日期的引用文件, 其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 2312-1980 信息交换用汉字编码字符集基本集 GB/T 4943-1995 信息技术设备(包括电气事务设备)的安全 GB/T 6833.2~6833.6-1987 电子测量仪器的电磁兼容性试验规范 GB/T 9254-1988 信息技术设备的无线电干扰极限值和测量方法 GB/T 14916-1994 识别卡物理特性 GB/T 15120.1-.5-1994 识别卡 记录技术 GB/T 15150-1994 银行卡交换报文规范 GB/T 15150-94 产生报文的银行卡交换报文规范金融交易内容(ISO8583-1987) GB/T 15694.1-1995 识别卡 发卡者标识编号体系 GB/T 17552-1998 识别卡 金融交易卡 JR/T 0008-2000 银行卡发卡行标识代码及卡号(2001-01-01实施) JR/T 0001-2009 银行卡POS终端规范 JR/T 0025-2010 中国金融集成电路(IC)卡规范 《银联卡业务运作规章》第二卷《业务规则》 Q/CUP 006-2010 中国银联银行卡联网联合技术规范V2.1(2010版) Q/CUP 019-2010 非接触式读写器接口规范 ANSI X9.8 银行业——个人标识码的管理和安全 ISO 7812-2:1993 识别卡 发卡方的标识 ISO 8859 8位单字节编码图形字符集 3 术语和定义 下列术语和定义适用于本标准。 3.1 银行卡 bank card 商业银行等金融机构及邮政储汇机构向社会发行的,具有消费信用、转账结算、存取现金等全部或 部分功能的信用支付工具。

1

Q/CUP 007.1—2011 3.2 银联标准卡 CUP standard card 银联标准卡就是按照中国银联的业务、技术标准发行,卡面带有惟一的“银联”标识,发卡行识别 码(BIN)经中国银联分配和确认的银行卡。 3.3 磁条卡 magnetic stripe card 物理特性符合GB/T 14916 标准, 磁条记录符合GB/T 15120 、 GB/T 15694-1、 ISO 7812-2、 GB/T17552 标准的银行卡片。 3.4 销售点终端 point of sale;POS 能够接受银行卡信息, 具有通讯功能, 并接受柜员的指令而完成金融交易信息和有关信息交换的设 备。 3.5 POS 中心 POS center 接受、处理或转发POS的交易请求信息,并向POS回送交易结果信息的系统。 3.6 特约商户 merchant 与收单行签有商户协议,受理银行卡的零售商、个人、公司或其他组织。 3.7 持卡人 card holder 卡的合法持有人,即与卡对应的银行账户相联系的客户。 3.8 发卡行 issuer 发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。 3.9 收单行 acquirer 与商户签有协议或为持卡人提供服务,直接或间接凭交易单据(包括电子单据或纸单据)参加交换 的清算会员单位。 3.10 主账号 primary account number 标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成,是 银行卡金融交易的主要账号,在银行卡金融交易中等同于卡号。 3.11 个人标识码 personal identification number; PIN 即个人密码, 是在联机交易中识别持卡人身份合法性的数据信息, 在计算机和网络系统中任何环节 都不允许PIN以明文的方式出现。 3.12 报文鉴别码 messang authentication code;MAC MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。 3.13 安全控制信息 security control related information 与安全相关的控制信息,用于标识密文的类型。 3.14 密钥加密密钥 key encryption key; KEK
2

Q/CUP 007.1—2011 POS终端工作时对工作密钥进行加密的密钥,又成为终端主密钥(TMK),由银行人员设置并直 接保存在系统硬件中,只能使用,不能读取,该密钥必须与加密算法放在同一加密芯片里。 3.15 工作密钥 working key;WK 也称为数据密钥,包括但不限于PIN加密密钥、MAC计算的密钥和磁道数据密钥(TDK)。工作密 钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进 行传输。 3.16 集成电路卡 integrated circuit card;IC card 内部封装一个或多个集成电路用于执行处理和存储功能的卡片。 3.17 电子钱包 electronic purse 一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识 别码(PIN)保护。 3.18 电子现金 electronic cash 基于借记/贷记应用上实现的小额支付功能。在借记应用上可通过预付实现,在贷记应用上可通过 预先授权实现。 3.19 PSAM 卡 支付系统安全控制模块,用于PBOC电子钱包卡的安全控制。 4 4.1 POS 终端硬件要求

显示屏 应可显示ASCII可视字符。 汉字显示应符合国家标准GB 5007.1、GB 5199、GB 13000.1或GB 18030的要求。应具有2行或2行 以上英文和中文显示功能,其中每行显示不少于16个英文字母、数字和符号,或显示不少于8个汉字。 终端的液晶显示屏对比度宜可调节。 4.2 键盘 应有10个数字键,若干功能键,应能够输入字母。键盘使用寿命应达到每键可敲击300,000次以上。 有关IC卡的键盘要求见JR/T 0025.6-2010。 4.3 密码键盘 密码键盘内部包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、MAC计算和验 证。密码键盘应能够安全地存储密钥,防止被读取。应可存储及选用多组密钥。 密码键盘至少应具有10个数字键,若干功能键,功能键应至少包括清除和确认两种功能;独立密码 键盘至少要具有一行数字、字母显示屏。键盘使用寿命要求同4.2。 交易金额需显示在密码键盘的显示屏上。持卡人键入密码时,密码键盘的显示屏上不能显示明文, 只能显示星号(*)。密码键盘与POS终端之间的信息传送应以密文的形式进行。 有关密码键盘的更详细要求参见《银联卡受理终端PIN输入设备安全规范》(Q/CUP 007.6-2010)。 4.4 磁条阅读器 磁条阅读器应能够准确阅读在磁性标准正常范围内的磁道信息, 并应同时读取磁条卡的二、 三磁道 数据,能正确读取2,750奥斯特的高抗磁条卡。凡符合GB/T 14916、GB/T 15120、GB/T 15694-1、GB/T 17552标准的磁条卡都能读取。刷卡方向可采用单向或双向,刷卡速度范围为10厘米/秒~100厘米/秒, 磁条读卡器寿命应达到400,000次以上。
3

Q/CUP 007.1—2011
注 注 磁条阅读器在读取卡号时应优先通过磁条卡的第二磁道数据读取,如第二磁道数据无法正常读取,可从第一 当磁条阅读器读取到磁条信息错误的卡时,应提示“重新刷卡”或“按取消键退出”字样。 磁道或第三磁道读取,受理方原样上送磁道信息,由发卡方判断合法性。

IC 卡读卡器 接触式IC卡读卡器是必须具备的, 用来接受用户IC卡插入并与IC卡进行命令数据传递通讯, 该读卡 器模块包括机械、电气和逻辑协议等部分,见JR/T 0025.3-2010。 非接触式IC卡读卡器属于可选模块,用来接受非接触IC卡挥卡,并与非接触IC卡进行数据交互,其 中不可编程的非接触IC卡读写器的相关要求,见JR/T 0025.11-2010;可编程的非接触IC卡读写器的相关 要求,见Q/CUP 019-2010。 如果读卡器有锁卡功能,则应保证在掉电、设备异常或交易取消时能释放卡。 4.6 交易存储量 要求在保证完成交易功能的前提下,具有在单一批次内能够保存300笔交易以上的存储量。 对于支持电子现金脱机消费的终端, 需要设置单独的内存空间存放无法正常上送和上送后返回失败 应答码的交易流水,存储量在100笔(含)以上。 4.7 通讯 通讯端口应支持以下全部或部分类型的通讯方式: —— 串口通讯; —— MODEM 通讯; —— 红外通讯; —— 无线通讯; —— 以太网通讯; —— 密码键盘通讯; —— 其他。 4.8 打印机 打印机可选用点阵式击打或热敏纸记录式打印机。打印的可显示的 ASCII 字符或汉字应符合 GB5007.1、GB 5199、GB 13000.1或GB 18030的要求。无故障打印张数不少于50,000张凭证。打印机走 纸定位应准确,点阵击打式打印机应至少能打印3联压感复写凭证。打印机应具有过热保护功能。打印 字迹清晰均匀、字体饱满无形变。 同时支持打印部分转移字符,如表示换行的\n、表示退格的\b、水平制表符\t、垂直制表符\v、回车 符\r等等。 4.9 电源 要求在输入交流电压220V±15%,工作频率50Hz±1%的条件下能正常工作。 4.10 安全性 POS终端硬件的安全性见GB 4943。 4.11 电磁兼容性 4.11.1 无线电干扰极限值 无线电干扰极限值应符合GB 9254中的B级ITE规定。 4.11.2 抗扰度限值 产品的抗扰度限值见GB/T 17618。 4.12 对工作环境温湿度的要求 POS终端一般应能在温度为0°C~40°C,相对湿度为20%~93%(40°C)的环境下稳定工作,在特 殊环境下工作的POS终端应能满足特殊环境的特殊要求。 4.13 抗跌落能力

4.5

4

Q/CUP 007.1—2011 宜采用达到如下抗跌落能力的POS终端,即在初速度为0的条件下,POS从1m高处做自由落体运动 跌落到水泥地面,外壳无明显破损,各部分可正常工作。 4.14 可靠性 除非特殊部件另有规定,无故障工作时间不低于50,000小时。 5 5.1 POS 终端软件要求

系统软件 应具有系统初始化,对软件、硬件的自检及报警功能,具备断电保护功能,并方便应用程序的加载 和参数设定。 5.2 二次开发平台 提供高级语言(如C语言)开发环境,提供二次开发专用接口,并提供应用模块,具备应用程序的 调试和测试环境。 5.3 模块化结构 支持模块化结构设计,软件应封装成几个相对独立、性能稳定的模块,供应用开发者使用。 6 6.1 POS 终端安全要求

操作员编号和密码 POS的每个操作员应有独立的编号和密码。 操作员编号至少为2位数字或字母, 密码至少为4位数字。 POS终端应具备操作员密码校验功能,校验失败时禁止交易。 6.2 二级密钥体系 POS终端密钥分为二级:终端主密钥(TMK)和工作密钥(WK)。 6.2.1 终端主密钥(TMK) 用于对工作密钥(WK)进行加密保护,POS中心为每台POS终端分配唯一的TMK,TMK应至少采用 双倍长密钥。 TMK必须要有安全保护措施,只能写入并参与运算,不能被读取。 6.2.2 工作密钥(WK) 通常用于对个人标识码(PIN)加密的PIK、进行报文鉴别(MAC)的MAK、进行磁道加密的TDK(磁 道数据密钥)。 工作密钥(WK)由POS前置机的加密机产生,在POS终端每次签到时从POS中心利用TMK加密后 下载,并由TMK加密存储。 POS终端工作密钥在下载时必须以密文传送,严禁明文传送。 6.3 安全加密 采用安全、可靠的加密算法,保证POS交易数据的完整性和隐私性。POS终端PIN加密应至少采用 双倍长密钥。 POS终端宜对上送的磁道信息进行加密,加密方式与POS中心约定。 6.4 IC 卡的 POS 终端安全管理 IC卡的POS终端安全管理见JR/T 0025.7-2010。

5


相关文章:
更多相关标签: