ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金融行 业 标 准 JR/T 0120.5—2016 银行卡受理终端安全规范 第5部分：PIN输入设备 Security s pecification for bank card ter minals— Part 5: PIN entry device 2016-09-06发布 2016-09-06实施 中国人民银行 发布 JR/T 0120.5—2016 II 目 次 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 缩略语 ................................ ................................ ............ 3 5 物理安全性要求 ................................ ................................ .... 4 6 逻辑安全性要求 ................................ ................................ .... 5 7 联机终端的安全要求 ................................ ................................ 7 8 脱机终端安全要求 ................................ ................................ .. 7 9 网络开放协议的安全要求 ................................ ............................ 8 10 集成安全要求 ................................ ................................ .... 10 11 设备安全管理 ................................ ................................ .... 11 附录A（规范性附录） 防窥挡板的设计标准 ................................ ............. 13 附录B（规范性附录） 攻击分值计算公式 ................................ ............... 17 JR/T 0120.5—2016 III 前 言 JR/T 0120—2016《银行卡受理终端安全规范》由以下 五个部分组成： ——第1部分：销售点 (POS)终端； ——第2部分：受理商户信息系统； ——第3部分：自助终端； ——第4部分：电话支付终端； ——第5部分：PIN输入设备。 本部分按照 GB/T 1.1 —2009 给出的规则起草。 本部分为《银行卡受理终端安全规范》的第 5部分。 本部分由 中国人民银行 提出。 本部分由 全国金融标准化技术委员会 (SAC/TC 180) 归口。 本标准负责起草单位：中国人民银行科技司、 中国银联股份有限公司 。 本部分起草单位： 中国工商银行、中国农业银行 、中国银行 、中国建设银行、交通银行、 中国光大 银行、招商银行 、中国邮政储蓄银行 、中国金融电子化公司、 中金金融认证中心有限公司 、北京银联金 卡科技有限公司 、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络 安全技术国家工程实验室 、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心） 、信息 产业信息安全测评中心 。 本部分主要起草人： 李伟、王永红、陆书春、 李兴锋、杜宁、 陈则栋、曲维民 、汤沁莹、王禄禄 、 吴永强、赵哲、贾铮、周皓、王兰、杜磊、李伟 （中国银联 ）、张志波 、潘润红、邬向阳、杨倩、刘运 、 谭颖、严伟锋、 夏庆凡、王治纲、王伯铮、于华东、李同勋、 冯健诚、代伟、钱菲、 李穗申、李石超、 顾才泉、侯智勇、 张晓琪、高志民、高强裔、李超 、高峰、周诗扬、孙茂增、 马哲、尚可、胡盖、 张俊 江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴 、宋铮、刘健、董晶晶。 JR/T 0120.5—2016 1 银行卡受理终端安全规范 第5部分：PIN输入设备 1 范围 本部分适用于所有受理银 行卡终端完成 PIN输入的设备或模块， 本部分主要定义了 该类设备基本 的 物理安全、逻辑安全以及相关安全管理 要求。 2 规范性引用文件 下列文件对于本文件的应用是必不 可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T 0001 银行卡销售点（ POS）终端技术规范 JR/T 000 2 银行卡自动柜员机（ ATM）终端技术规范 ISO 9564 银行业务 个人标识号管理与安全 (Financial services Personal Identification Number(PIN) management and security) ISO 11568 银行业 密钥管理程序 (Banking-Key management) ANSI X9.24 零售金融服务对称密钥管理 （Retail Financial Services -Symmetric Key Management ） ANSI TR-31 通过对称算法密钥安全交换和密钥包规范（ Interoperable Secure Key Exchange Key Block Specification for Symmetric Algorithms ） 3 术语和定义 JR/T 0001 和JR/T 0002 中界定的以及下列术语和定义适用 于本文件 。 3.1 终端主密钥 terminal master key （TMK） 用于加密终端工作密钥的密钥。 3.2 工作密钥 working key（WK） PIN加密密钥、 MAC计算的密钥和磁道加密密钥，也称为数据密钥。在联机更新的报文中，对工作密 钥应用终端主密钥（ TMK）加密，形成密文后进行传输，适用于有人值守的小 区和便民点、单位办公室 和无集中收银的商品批发市场的商用收单场景 。 3.3 泄漏 compromise 一种对系统安全的侵害，该侵害有可能导致敏感数据被非法获得。 JR/T 0120.5—2016 2 3.4 双重控制 dual control 通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。 3.5 固件 firmware 在PIN输入设备内部与设备安全性相关所有程序代码称为固件，固件应符合本规范的安全要求。 3.6 IC卡读写器 IC card reader 用于对IC卡上的信息进行存取的设备。 3.7 数据完整性 data integrity 表明数据没有遭受以非授权方式所作的篡改或破坏的性质。 3.8 密钥管理 key management 整个密钥 生命周期中对密钥和相关参数的操作，包括生成、存储、分发、注入、使用、删除、销毁 和存档等。 3.9 脱机PIN验证 offline PIN verificat ion 持卡人身份的验证方式，该方式通过终端和 IC卡的交互来比较持卡人输入的 PIN与IC卡芯片内存储 的PIN是否一致来验证持卡人身份。 3.10 联机PIN验证 online PIN verification 持卡人身份的验证方式，该方式将加密后的 PIN值通过授权请求报文发送至发卡行，通过比较报文 中PIN值与发卡行 PIN值是否一致来验证持 卡人身份。 3.11 逻辑安全性 logical security 设备在功能上抵御攻击的能力。 3.12 物理安全性 physical security 设备在物理构造上抵御攻击的能力。 3.13 防攻击 tamper-evident 能够提供被攻击证据的特性。 JR/T 0120.5—2016 3 3.14 抗攻击 tamper-resistant 提供物理保护以抵御攻击的特性。 3.15 反攻击 tamper-responsive 针对已检测到的攻击自动反击以阻止攻击的特性。 3.16 攻击 tampering 对设