ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金融行 业 标 准 JR/T 0120.4—2016 银行卡受理终端安全规范 第4部分:电话支付终端 Security s pecification for bank card term inals— Part 4: Telephone payment terminal 2016-09-06发布 2016-09-06实施 中国人民银行 发布 JR/T 0120.4—2016 II 目 次 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 电话支付终端硬件要求 ................................ .............................. 2 5 电话支付终端软件要求 ................................ .............................. 3 6 电话支付终端安全要求 ................................ .............................. 3 JR/T 0120.4—2016 III 前 言 JR/T 0120 —2016《银行卡受理终端安全规范》由以下五个部分 组成： ——第1部分：销售点 (POS)终端； ——第2部分：受理商户信息系统； ——第3部分：自助终端； ——第4部分：电话支付终端； ——第5部分：PIN输入设备。 本部分按照 GB/T 1.1 —2009 给出的规则起草。 本部分为《银行卡受理终端安全规范》的第 4部分。 本部分由 中国人民银行 提出。 本部分由 全国金融标准化技术委员会 (SAC/TC 180 )归口。 本标准负责起草单位：中国人民银行科技司、 中国银联股份有限公司 。 本部分起草单位： 中国工商银行、中国农业银行 、中国银行 、中国建设银行、交通银行、 中国光大 银行、招商银行 、中国邮政储蓄银行 、中国金融电子化公司、 中金金融认证中心有限公司 、北京银联金 卡科技有限公司 、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络 安全技术国家工程实验室 、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心） 、信息 产业信息安全测评中心 。 本部分主要起草人： 李伟、王永红、陆书春、 李兴锋、杜宁、 陈则栋、曲维民 、汤沁莹、王禄禄 、 吴永强、赵哲、贾铮、周皓、王兰、潘润红、邬向阳、杨倩、刘运 、王炎方、单长胜、黄发国、李伟 （中 国银联）、张志波、邱俊、李春欢、夏庆凡 、谭颖、严伟锋、 王治纲、王伯铮、于华东、李同勋、 冯健 诚、代伟、钱菲、 李穗申、李石超、顾才泉、侯智勇、 张晓琪、高志民、高强裔、李超、孙茂增、 马哲、 尚可、胡盖、 张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴 、宋铮、刘健、董晶晶。 JR/T 0120.4—2016 1 银行卡受理终端安全规范 第4部分：电话支付终端 1 范围 本部分规定了受理银行卡 的电话支付终端 在应遵循 JR/T 0120 .1要求基础上需额外遵循的 安全标 准，其中 主要内容包括 电话支付终端的硬件、软件及安全要求 。 本部分适用于 所有对受理银行卡（磁条卡或 IC卡）的各类 电话支付终端 设备开展的设计、制造、开 发等方面。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2312—1980 信息交换用汉字编码字符集 基本集 GB/T 16649 （所有部分） 识别卡 带触点的集成电路卡 JR/T 0001 银行卡销售点（ POS）终端技术规范 JR/T 000 2 银行卡自动柜员机（ ATM）终端技术规范 JR/T 0120.1 银行卡受理终端安全规范 第1部分：销售点 (POS)终端 JR/T 0120 .5 银行卡受理终端安全规范 第5部分：PIN输入设备 3 术语和定义 JR/T 0001 和JR/T 0002 中界定的以及下列术语和定义适用于本文件 。 3.1 终端主密钥 terminal master key （TMK） 用于加密终端工作密钥的密钥。 3.2 工作密钥 working key （WK） PIN加密密钥、 MAC计算的密钥和磁道加密密钥，也称为数据密钥。在联机更新的报文中，对工作密 钥应用终端主密钥（ TMK）加密，形成密文后进行传输，适用于有人值守的小 区和便民点、单位办公室 和无集中收银的商品批发市场的商用收单场景 。 3.3 电话支付终端 telephone payment terminal 在传统电话设备基础上 ，按照标准 POS规范发展起来的一种新型终端设备，电话支付终端通过与电 话支付中心进行信息交互、由后台定制交易完成基于银行卡的各种业务功能。 适用于有人值守的小区和 便民点、单位办公室和 无集中收银的商品批发市场。 JR/T 0120.4—2016 2 4 电话支付终端硬件要求 4.1 键盘 键盘应满足JR/T 0001 。其中，关于电话功能的相关键，可根据所提供的功能增加和复用其他键。 4.2 显示屏 显示屏应满足JR/T 0001 。其中，汉字字符集应至少符合国家标准 GB/T 2312汉字。 4.3 磁条阅读器 磁条阅读器 应满足JR/T 0001 。其中，刷卡速度范围为 10毫米/秒-100毫米/秒。 4.4 IC卡阅读器 可选配一个大卡座，符合 GB/T 16649 关于IC卡读卡设备的相关规范要求， IC卡阅读器寿命应达 到IC卡插拔100,000次以上。终端在 IC卡读卡器插槽附近有一明显标记指示如何插入 IC卡。如果终 端有锁卡功能，则应保证在掉电、设备异常或交易取消时能释放卡。 IC卡阅读器的安全要求见 JR/T 0120.5的相应部分。 4.5 密码键盘 终端的加密模块应采用内置或外置的密码键盘。密码键盘 应符合JR/T 0120. 5相关要求 ，并且应具 备防拆开关、斑马条、 mesh电路等软硬件电路防护机制，防止终端被加装 非法电路或改造 。 4.6 打印机（可选） 打印机应满足JR/T 0001 。 4.7 通讯 终端与中心间可采用 FSK（frequency shift keying ，频移键控 ）、HDLC（high level data link control，高速数据链路控制 ）或DTMF（dual tone multi -frequency ，双音多频 ）三种有线通讯方式 中一种或两种，也可选用无线通讯方式。 无线通讯方式通过 APN专网接入，关闭漫游功能并具备锁定小区功能，终端在建链报文应上送 SIM 卡IMSI号码。 4.8 存储器 除应用程序外，需具备足够的存储空间存放应用信息。 4.9 外设通讯 至少具有一个外设通讯接入口，如 RS232、USB等方式。若配备其他外设，终端应提供对应参数设 置开关。 4.10 电源 电源应满足 JR/T 0001。 4.11 对工作环境温湿度的要求 JR/T 0120.4—2016 3 电话支付 终端一般 应能在温度为 0°C～40°C，相对湿度为 20%～93%（40°C）的环境下稳定工作， 在 特殊环境下工作的 电话支付 终端应能满足特殊环境的特殊要求 。 4.12 抗跌落能力 抗跌落能力应满足 JR/T 0001 。 4.13 可靠性 可靠性应满足JR/T 0001 。 5 电话支付终端软件要求 软件要求应满足JR/T 0001 。 6 电话支付终端安全要求 6.1 基本安全性 电话支付终端硬件的基本安全性应满足 JR/T 0120. 5及JR/T 0120. 1。 6.2 密钥体系 电话支付终端 采用签到模式 （见6.3签到模式 ）。 6.3 签到模式 签到密钥模式分为二级密钥：密钥加密密钥 (KEK)和工作密钥 (WK)。 6.3.1 密钥加密密钥 (KEK) 密钥加密密钥 (KEK)应满足JR/T 0120. 5及JR/T 0120. 1的安全要求 。 6.3.2 工作密钥（ WK） 工作密钥（ WK）应满足JR/T 0120. 5及JR/T 0120. 1的安全要求 。 6.4 MAC加密 MAC加密应满足JR/T 0120. 5的安全要求 。 6.5 PIN加密 PIN加密应满足JR/T 0120. 5的安