当前位置:首页 >> 机械/仪表 >>

UPCA-12-01+V2.0+PU银联卡受理终端设备安全认证规则(2013.2)


文件编号:UPCA-12-01V2.0 PU

银联卡受理终端设备安全认证规则

2012 年 11 月 1 日发布

2012 年 11 月 1 日实施

银联标识产品企业资质认证办公室 发布

目录
前言 .............................

..................................................................................................................... 3? 1、总则............................................................................................................................................. 4? 2、管理机构..................................................................................................................................... 5? 3、申请条件..................................................................................................................................... 5? 4、认证流程..................................................................................................................................... 6? 4.1 申请.................................................................................................................................... 6? 4.2 材料审查............................................................................................................................. 7? 4.3 产品检测............................................................................................................................ 8? 4.4 实地考察............................................................................................................................. 9? 4.5 认证审议、发证和公布 .................................................................................................... 9? 5、监督管理................................................................................................................................... 10? 6、附则........................................................................................................................................... 12? 附件一 银联卡受理终端设备安全认证申请表 ........................................................................... 13? 附件二 认证信息汇总表 ............................................................................................................... 14? 附件三 银联卡受理终端设备技术指标 ....................................................................................... 16? 附件四 银联卡受理终端设备安全认证材料审查结果通知书 ................................................... 23? 附件五 银联卡受理终端设备安全认证结果通知书 ................................................................... 24? 附件六 银联卡受理终端设备质量监督保证书 ........................................................................... 25? 附件七 银联卡受理终端产品销售情况报告表 ........................................................................... 26? 附件八 联系方式........................................................................................................................... 27?

2

前言
本规则规定了银联卡受理终端产品在申请安全认证过程中所应 遵循的流程以及相关管理要求,适用于所有可受理银联卡的终端设 备。 本规则由银联标识产品企业资质认证办公室组织制定和修订。 本规则主要起草人: 张志波、张晓欢、俞纹雯、曹宇

3

银联卡受理终端设备安全认证规则
1、总则
1.1 为保证接入中国银联股份有限公司(以下简称“中国银联” )网 络的终端严格执行统一的技术标准,保证产品的质量和安全,维护银 联品牌形象,特制定本规则。 1.2 本细则中所称的银联卡受理终端设备指的是能完成银联卡交易 的受理设备及其安全组件,包括但不限于电话支付终端、金融税控收 款机、IC 卡脱机受理终端产品、金融自助终端、个人支付终端、其 他新型终端等终端产品及 PIN 输入设备等终端安全组件。其中: POS 终端产品指的是能接受磁条卡和 IC 卡信息并完成金融交易 的销售点终端设备; 电话支付终端产品指的是在传统电话设备基础上发展起来的新 型终端设备,电话支付终端通过与电话支付中心进行信息交互、由后 台定制交易,完成基于银行卡的各种业务功能。以其适用的环境及功 能不同分为Ⅰ型终端与 II 型终端。Ⅰ型终端用于家庭等私有场所; II 型终端用于有人值守的小区物业和便民点、单位办公室和无集中 收银的商品批发市场; 金融自助产品简称“自助终端” ,指的是由持卡人操作的设备或 装置,它在无人值守的环境中读取、捕捉和传输卡中的信息,提供自 助服务功能;

4

个人支付终端是指持卡人个人在支付及身份鉴别过程中使用的 一种终端设备,该设备可通过个人计算机、移动电话等个人设备联接 后台,具备读取银行卡数据的能力,能够加密保护卡片数据及 PIN 信 息。 其他新型终端产品是指除上述所列终端产品外, 能完成银联卡金 融交易的其他终端设备。 PIN 输入设备是指用于对持卡人 PIN 进行加密,并有明确的物理 和逻辑定义、具有抗攻击或防攻击特性的设备。 1.3 依据本细则,银联对银联卡受理终端设备开展安全认证,对通过 认证的终端及安全组件颁发安全证书。 银联卡受理终端设备安全认证 是银联对认证申请企业具备持续地生产该款符合银联规范要求的终 端设备的技术能力和管理水平的证明, 但不对企业所生产的具体的终 端产品个体提供保证。因此,企业在获得认证之后仍需要对其产品的 安全和质量负责。 1.4 资质认证实行公开、公平、公正的原则。

2、管理机构
中国银联是银联卡受理终端设备安全认证的管理机构, 行使对银 联卡受理终端设备进行质量监督和管理的职责。 中国银联授权银联标 识产品企业资质认证办公室(以下简称“认证办公室”,设在中国银联 技术管理部)组织具体的认证工作;中国银联委托专业检测机构作为 终端设备安全检测的实施单位。

3、申请条件
5

3.1 提出终端设备认证申请的企业和设备应具备以下条件: (1)持有工商行政管理部门核发的允许生产、销售金融终端机具的 营业执照。申请企业的名称、经营范围、生产场地、注册资金等必须 与企业所持营业执照一致 (境外企业可以提供当地政府认可的具备相 应资质的法人资格证明材料) 。 (2)具有完善的质量保证体系、较强的应用开发能力和良好的售后 技术支持能力,能够保证设备的质量和售后服务。 (3)企业注册资金(实收资本)不得低于 1000 万元人民币;具有良 好的财务状况(近两年财务状况无亏损) ,能够保证企业的正常运营。 (4)具有一定的生产规模和知名度,具有五年(含)以上从事金融 终端产品的开发、 生产和销售经验, 或者金融系统的开发和运营经验。 (5)申请认证终端设备的版权或专利必须由申请企业拥有。 (6) 在中国国家强制性产品认证目录范围内的产品必须通过 3C 认证 (境外市场布放的终端不需要提供 3C 认证证书, 但需根据终端产品 布放国家地区的规定提供相应材料) 。

4、认证流程
认证流程包括申请、材料审查、产品检测、实地考察、发证和公 布等环节。对于其他新型终端产品,由于其特殊性,认证办公室可根 据实际情况适当调整认证流程。 4.1 申请 提出设备安全认证申请的生产企业需向认证办公室提交下列全 部材料,材料须用简体中文书写。认证办公室对生产企业所提交的材
6

料只用于设备认证,并为其保密。 (1) 认证相关表格, 包括认证申请表 (附件一) 、 认证信息汇总表 (附 件二) 、终端技术指标表(附件三) ; (2)营业执照和组织机构代码证复印件(境外企业可提供其在中国 的分支机构的有效执照) ; (3)企业的综合情况报告(包括基本情况、注册资金、产品范围、 人员组织、年生产能力、产品质量保证和售后服务体系等,其中售后 服务体系应包括服务网点、服务方式、服务人员资质和服务承诺等) ; (4)有合法资格会计师事务所审计的企业前两年年度财务报告; (5)质量认证证书或企业具有完善的质量保证体系的证明材料; (6)申请认证设备的有关说明材料,包括但不限于技术方案、应用 场景、业务架构等; (7)申请认证设备的中国国家强制性产品认证证书(个人支付终端 类产品不需要,其它新型终端根据实际情况确定) ;具备无线通讯功 能的设备应具备电信设备进网许可证;具备 IC 卡支付功能的设备应 通过 PBOC 相关检测; (8)申请其他新型终端产品认证的企业需提供其产品的详细技术方 案、试点或应用方案及其主要开发人员名单和履历书; (9) “银联认证”标识的设计方案; (10)申请认证设备的实体样机; (11)认证办公室指定提交的其它材料。 4.2 材料审查
7

4.2.1 认证办公室负责对申请材料进行审查。 4.2.2 审查内容包括申请材料的完整性、真实性和合规性。完整性指 本细则规定的材料是否均已提供; 真实性指申请企业提供材料是否真 实、有效;合规性指企业提供材料的内容是否符合要求。认证办公室 根据需要决定是否到申请企业进行实地考察(考察企业质量保证体 系、应用开发能力和售后技术支持能力) ,以确认所提供材料的真实 性。 4.2.3 认证办公室综合考虑申请企业的资质及国家、行业政策导向, 根据实际情况决定是否受理认证申请,并将结果通知申请企业。 4.2.4 认证办公室在收到完整认证材料之日起一个月内完成对申请 材料的审查工作,出具审查结论,并以《银联卡受理终端设备安全认 证材料审查结果通知书》 (附件四)的形式通知申请企业。其他新型 终端设备由于其特殊性,其材料审查时间不受此限制。 4.2.5 如需要申请企业补充或重新提交申请材料, 申请企业必须在收 到通知的一个月内按要求提交补充材料, 逾期不能提交并无任何说明 视同主动放弃申请。 4.3 产品检测 4.3.1 产品检测标准由认证办公室依据《银联卡受理终端安全规范》 等规范组织制定、修改和发布。 4.3.2 申请企业在接到检测要求之日起,应在一个月内与指定检测机 构联系开展设备检测事项, 其他新型终端产品根据产品实际情况提供 样机进行测试。 具体的检测内容与检测方法由中国银联与受委托的专
8

业检测机构确定。 4.3.3 检测过程中,申请企业应安排专人配合检测工作。 4.3.4 检测机构在收到样品之日起两个月内按照设备检测标准完成检 测。如设备检测结果不符合要求,申请企业可以在收到检测报告两个 月内补测一次。如补测仍不能符合要求,则取消本次认证。 4.3.5 每次检测结束后,申请企业应向认证办公室提交检测报告。 4.4 实地考察 4.4.1 实地考察是对认证申请企业的所提交的认证申请材料的现场复 核过程,考察内容包括人员管理、开发条件、质量管理、生产设施管 理等,以确保企业的生产能力、管理水平满足批量生产银联认证终端 设备的要求。 4.4.2 对于不能提供有效的质量保障体系证明材料的企业,认证办公 室将对其进行实地考察; 对于能够提供有效的质量保障体系证明材料 的企业,认证办公室根据企业实际情况决定是否进行实地考察。 4.4.3 对于需要进行实地考察的情况,认证办公室在企业提交产品检 测通过的报告之日起三个月内完成考察,并将考察结果通知企业。 4.4.4 如实地考察不通过,则企业须根据认证办公室的考察意见在规 定时间内完成整改,并向认证办公室申请实地考察复核。如未能按期 完成整改或第二次实地考察仍不通过,则本次认证过程结束。 4.5 认证审议、发证和公布 4.5.1 认证申请企业在通过前一环节(产品检测或实地考察)考核之 后,认证办公室将一个月内组织对设备认证的审议。审议完成,则出
9

具最终认证结论。 4.5.2 对于通过认证的设备,认证办公室向生产企业发出《银联卡受 理终端设备安全认证结果通知书》(附件五)。 4.5.3 认证办公室在收到企业缴纳的认证费后,向通过认证的企业颁 发《银联卡受理终端设备安全证书》 ,同时向社会公布;通过认证的 产品列表可在银联认证信息网站(http://cert.unionpay.com)中查 询。 4.5.4 认证费标准为每款设备 5000 元人民币。

5、监督管理
5.1 生产企业在 6 个月内不得对未通过认证的设备再次申请认证。 5.2 通过设备安全认证的终端生产企业必须与认证办公室签订《银联 卡受理终端设备质量监督保证书》 (附件六) ,保证随时接受认证办公 室的监督和检查。 5.3《银联卡受理终端设备安全证书》设置三年有效期。证书到期前 六个月内,企业应向银联主动提交证书续期申请。在《银联卡受理终 端安全规范》及相关测试规范无重大更新的前提下,对于满足以下条 件的,认证办公室可直接换发新证书: ? 产品外观、硬件版本、固件版本无变化 ? 企业名称、经营范围、股权结构无变化 ? 企业无违反本认证规则的行为 其它情况需要由企业提交产品、企业变更情况报告,认证办公室 根据变更情况决定是否直接换发新证书,或者对产品重新进行认证。
10

5.4 直接换发的新证书有效期在原证书基础上延续三年,企业在取得 新证书前应缴纳换证费用人民币 5000 元。 5.6 截止证书到期日,仍未提出换发证书申请的企业,视为自动放弃 证书续期资格,其所获证书自动失效,认证办公室将向社会公布。 5.7 对已通过安全认证的设备,在证书有效期内,认证办公室将对该 设备的质量、安全性及售后服务情况进行不定期抽查,并有权对批量 生产的设备随机抽样进行检测。 5.8 对已通过安全认证的终端,生产企业须每季度底将全季度该款设 备的销售情况报送认证办公室(附件七) 。生产企业根据使用方的要 求,需要对投入使用的设备进行改造的,必须向认证办公室提出书面 申请,经评估同意后方可进行。 5.9 生产企业必须遵守本实施细则的规定, 严格控制已经通过产品认 证的设备的质量,保证各个环节的安全。否则,认证办公室将进行如 下处罚: (1)产品出现一般质量问题,尚未产生不良影响或造成经济损失, 认证办公室将给予口头警告; (2)产品出现质量或安全问题,但影响较轻或损失较少的,认证办 公室将给予书面警告,并下达整改通知限期整改; (3)出现下列情况之一的,认证办公室将取消其安全证书并向社会 公布。生产企业在一年内不得对该款产品再次申请认证。 ? 经查实认证过程中提供虚假材料的; ? 投放市场的产品与通过认证的产品外观、 版本、 结构不一致的;
11

? 产品出现严重的质量和安全问题,造成较大影响或损失的; ? 连续两次抽检不合格的; ? 连续一年在中国大陆地区没有销售量的; ? 不配合认证办公室日常管理,警告后仍不改正的。

6、附则
6.1 企业对检测和认证结果有异议时,可向中国银联提出申诉。 6.2 本细则由中国银联制定、颁布、解释和修改。 6.3 本细则自发布之日起实施。

12

附件一 银联卡受理终端设备安全认证申请表

银联卡受理终端设备安全认证申请表
单位名称: 地址邮编: 营业执照编号: 联系人姓名: 传真: 申报理由简述: 职务: 电子邮件: 电话:

产品型号: 认证种类: □POS终端产品 □电话支付终端产品(□ I型 □ II型) □自助终端产品 □个人支付终端 □其他新型终端产品 □PIN输入设备 申报材料清单: 1 、认证申请表 2 、认证信息汇总表 3 、终端技术指标表 4 、企业法人营业执照 5 、组织机构代码证 6 、企业综合情况报告 7 、近两年财务报告及会计师事务所营业执照 8 、质量体系证书 9、产品说明书、技术方案、使用场景介绍 10、3C证书 11、推荐材料(可选,根据认证办公室要求准备) 12、其它材料(可选,根据认证办公室要求准备) 单位负责人签字 单位盖章 年 月 日

13

附件二 认证信息汇总表

银联卡受理终端设备安全认证 信息汇总表
指定认证接口人 姓 固 手 传 名 话 机 真 职 务

EMAIL 地 址

邮编 企业资质情况

企业全称 法人代表 注册资本 币种 金额

企业性质 职务 成立时间

(依据营业执照经营范围填写) 经营范围

(描述企业在支付产品行业领域的经验和优势) 支付产品 经验 会计师事务所名称: 年度:资产总计: 会计师事务所名称: 年度:资产总计:

财务状况

万元 万元

净利润: 净利润:

万元 万元

公司员工

(描述公司人员结构,资质情况,体现企业的优势) 总人数: 人员构成: (描述申请认证的产品的年产能力以及厂房、生产设备、流水线等实际情况) 年总产量数据: 台/年 生产情况简介:

生产能力

质量保障

□ISO9001 □ISO14001

□其他:

14

(描述售后服务体系,如服务网点、服务方式、服务人员资质、服务承诺等, 应体现企业在售后服务方面的实力) 技术支持 售后服务

申请产品认证要素 产品型号 产品类型 □PIN输入设备 技术参数 □个人支付终端 □其它新型终端: ___________ 详见《银联卡受理终端技术指标表》 (每款产品型号仅对应唯一的一款认证产品) □POS终端 电话支付终端(□I型 □II型) □自助终端

15

附件三 银联卡受理终端设备技术指标

银联卡受理终端技术指标表
版本:2013-V01

填表说明: 1、本文档包括三个表格模板,表一适用于销售点(POS)终 端、电话支付终端、金融自助终端;表二适用于 PIN 输入设备; 表三适用于个人支付终端和其它创新型终端。 请按照产品类型选 择正确的表格填写。 2、表格填写完成后,除提交 WORD 电子版外,还应提供盖公 司公章的扫描件和纸本原件。 3、 每次填表前请通过 http://cert.unionpay.com 下载本文 档的最新版本。

版本号:2013-V01 16

1

银联卡受理终端技术指标表一
型号:
电话支付终端(I 型□ II 型□)
分体式

厂家: 终端种类:POS 终端□
终端款式 CPU 参数 存储器配置 主板电池 掉电保护 磁条阅读器 工作年限: 掉电保护功能: 1/2 磁道 □ 一体式 型号:

自助终端□





终端类型 位数:

磁条卡终端□

IC 卡终端□

主频:

有 □ 2/3 磁道 □

无 □

保护时间: 只读 □ 读写 □

1/2/3 磁道 □ 非接触 □请注明类型

IC 卡读卡器:接触 □ IC 卡功能 SAM 卡数: 通过的认证: 终端主机的 其他认证 CCC: 有 □ 其他:有 □ 无 □ 无 □ 通讯速率: 有线□ 通讯协议: 通讯方式 无线□ 通讯协议: 通讯速率:

若有,请说明。

若为手持机,请注明手机与底座的通讯方式: 显示屏 打印机 键盘
1

类型:LCD □ 触摸屏 □ 外接 □ 内置 □

像素: 尺寸: 速度: 行/分

彩色: 是□ 否□ 热敏 □ 键数:

背光功能: 有 □ 针打 □ 无□ 其他 □

类型:密封薄膜式 □

按键式□

本表格适用于销售点(POS)终端、电话支付终端、金融自助终端。 版本号:2013-V01 17

背光功能: 有□ 内置 □ 密码键盘 外接 □ 背光功能: 有□

无□ 无□

密码键盘型号_____________(自助终端产品和分体式终端必填) 密码键盘安全认证:有 □ 无 □ 若有,请说明____________________

各种接口类 型及相应的 接口个数 模块位置:内置□ 电源 开关电源: 是 □ 充电电池: 有 □ 加密算法:DES □ 密钥体系 密钥注入方式: 终端程序 平均无故障 时间(MTBF) 应用程序和 参数的远程 下载 新增应用原 终端程序是 否需重新编 译 产品照片 备注 (其他说明事项) 【请将产品实体照片粘贴于此】 开发平台: 开发语言: 外接□ 否 □ 无 □ 3DES □ 适应电压、频率范围: 电压: 电池类型: RSA□ 频率: 续航时间: 其他 □

版本号:2013-V01 18

2

银联卡受理终端技术指标表二
型号:

厂家: 终端种类:PIN 输入设备?
型号: CPU 参数 CPU 安全级别: 存储器配置 主板电池 工作年限: 具 备□ 只读 □ 1/2 磁道 □ 读写 □ 位数:

主频:

磁条阅读器

不具备□

2/3 磁道 □

1/2/3 磁道 □

IC 卡读卡器:接触 □ IC 卡功能 具 备□ 不具备□ SAM 卡数: 通过的认证: 通讯方式 显示屏 通讯协议: 类型:LCD □ 触摸屏 □ 像素: 尺寸: 按键式□

非接触 □请注明类型

通讯速率: 彩色: 是□ 否□ 键数: 背光功能: 有□ 3DES □ RSA□ 其他 □ 无□ 背光功能: 有 □ 无□

类型:密封薄膜式 □ 键盘 面板材料: 加密算法:DES □ 密钥体系 密钥注入方式: 终端程序 平均无故障 时间(MTBF) 产品照片
2

开发平台:

开发语言:

【请将产品实体照片粘贴于此】

本表格适用于 PIN 输入设备。 版本号:2013-V01 19

备注

(其他说明事项)

版本号:2013-V01 20

3

银联卡受理终端技术指标表三
型号:

厂家: 终端种类:个人支付终端?
终端类型 通讯接口 CPU 参数 电源 IC 卡互联网支付终端 □ 其他形态终端,请注明 模拟音频接口 □ 型号: 供电方式: 具 备□ USB 接口 □ 位数:

模拟音频接口插件 □

手机终端 □

其它,请说明 主频:

电池工作年限: 读写能力:只读 □ 1/2 磁道 □ 读写 □ 1/2/3 磁道 □

磁条阅读器

不具备□ 具 备□

2/3 磁道 □

IC 卡读卡器:接触 □ 通过的认证: 像素:

非接触 □请注明类型

IC 卡功能

不具备□

彩色: 是□ 否□

背光功能: 有 □ 无□

显示屏



备□

尺寸: 类型: LCD □ 触摸屏 □

不具备□

汉字字符集:

加密键盘



备□

键数: 背光功能: 有□ 3DES □ 无□ RSA□ 其他 □

不具备□

支持的加密算法:DES □ 数据加密 密钥注入方式: 终端程序 平均无故障 时间(MTBF) 产品照片 开发平台:

开发语言:

【请将产品实体照片粘贴于此】

3

本表格适用于个人支付终端。 版本号:2013-V01 21

备注

(其他说明事项)

版本号:2013-V01 22

附件四 银联卡受理终端设备安全认证材料审查结果通知书

银联卡受理终端设备安全认证 材料审查结果通知书
认证编号: 设备型号: 设备类型: 企业名称:
审查结果:

注意事项:

23

附件五 银联卡受理终端设备安全认证结果通知书

银联卡受理终端设备安全认证结果通知书
申请终端型号: 申请单位名称: 认证结果: □ 通过认证,有效期三年。 通过材料审查及产品检测,后续事项如下: 1、 2、 3、 联系方式:

银行账户:

□ 没有通过认证 理由:

24

附件六 银联卡受理终端设备质量监督保证书

银联卡受理终端设备质量监督保证书
银联标识产品企业资质认证办公室: 我公司在持有《银联卡受理终端产品安全认证证书》期间,保证 严格遵守中国银联相关的规定和要求,承诺如下: 一、保证通过认证终端的产品质量和安全性; 二、保证按照认证申请材料中的说明提供售后服务和技术支持, 并保证服务渠道的畅通; 三、自愿接受资质认证办公室的监督管理,保证配合资质认证 办公室的产品抽检工作,并承担产品抽检所发生的费用; 四、 保证在收到中国银联相关技术规范修订的通知后两个月内完 成产品升级; 五、保证对已通过认证的终端的硬件结构、固件程序做修改前, 向银联声明升级原因,并按要求提交测试,在通过测试后方正式投入 安装使用。 六、如果在终端产品质量、安全、售后服务、技术支持、产品升 级、产品抽检、监督管理等方面严重违反规定,资质认证办公室有权 取消我公司获得的《银联卡受理终端产品安全认证证书》 。

法人(签名) : 责任单位(盖章) : 年 月 日

25

附件七 银联卡受理终端产品销售情况报告表
下表为示例(实际模版以认证办公室的规定为准)
销售 月份 设备 型号 设备 数量 销售 客户 销售 地区 是否支持卡 号屏蔽
支持 支持

生产 厂商
** **

备注

说明: 最新模版请访问银联认证网站(http://cert.unionpay.com)的“认 证规则”栏目下载,或联系资质认证办公室报表相关负责人获取报表 最新模版。

26

附件八 联系方式
银联标识产品企业资质认证办公室联系方式 地址:中国上海市浦东新区含笑路 36 号银联大厦 4 层 邮政编码:200135 联系人:曹宇 汪毅 联系电话: (021)50362905,50362805 传真: (021)50362208 E-MAIL: cert-office@unionpay.com 账户信息 银行账户:中国银联股份有限公司 账号:210089158210001 开户行:招商银行上海分行外滩支行

27


相关文章:
更多相关标签: