关闭

关闭

关闭

封号提示

内容

首页 银联卡受理终端安全规范 第五部分 电话支付终端安全规范.pdf

银联卡受理终端安全规范 第五部分 电话支付终端安全规范.pdf

银联卡受理终端安全规范 第五部分 电话支付终端安全规范.pdf

上传者: 西湖边的闲人 2011-09-19 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《银联卡受理终端安全规范 第五部分 电话支付终端安全规范pdf》,可适用于IT/计算机领域,主题内容包含QCUPQCUP中国银联股份有限公司企业标准银联卡受理终端安全规范第五部分电话支付终端安全规范SpecificationsofTelephonePa符等。

QCUPQCUP中国银联股份有限公司企业标准银联卡受理终端安全规范第五部分电话支付终端安全规范SpecificationsofTelephonePaymentTerminal实施发布QCUP中国银联股份有限公司发布QCUPI目次目次I 前言II 电话支付终端安全规范 范围 规范性引用文件 术语和定义 电话支付中心 电话支付终端 TSAM卡 TKEY卡 密码键盘 TIM卡 FSK HDLC DTMF 终端硬件要求 键盘 显示屏 磁条阅读器 IC卡阅读器 密码键盘 打印机(可选) 通讯 存储器 外设通讯 终端安全要求 I型终端安全要求 II型终端安全要求 QCUPII前言本标准在编写过程中主要依据《中国银联POS终端规范》(QCUP)、《中国金融集成电路(IC)卡规范》(JRT)在编写中也广泛征求了电话POS终端生产厂商、系统集成商和部分商业银行的意见。本标准对电话支付终端的有关内容做了具体规定。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司技术管理部组织制定感谢上海卡友有限公司和福建联迪商用设备有限公司提供的帮助。本标准的主要起草单位:技术管理部本标准的主要起草人:王炎方、单长胜、周皓、黄发国、李伟、张志波、邱俊、李春欢。QCUP电话支付终端安全规范范围本标准规定了接入银联网络的电话支付终端硬件及安全标准其中规定了:电话支付终端的硬件要求、安全要求。电话支付终端的软件要求、终端的应用功能及接口和外设指令格式参见《电话支付终端应用规范》。本规范不涉及电话支付业务交易主机端的规定。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件其最新版本适用于本标准。GBT信息交换用汉字编码字符集基本集GBT信息技术设备(包括电气事务设备)的安全GBT~电子测量仪器的电磁兼容性试验规范GBT信息技术设备的无线电干扰极限值和测量方法GBT识别卡物理特性GBT识别卡记录技术GBT识别卡发卡者标识编号体系GBT识别卡金融交易卡JRT银行卡发卡行标识代码及卡号(实施)JRT银行卡联网联合安全规范JRT《中国金融集成电路(IC)卡规范》《银联卡业务运作规章》第二卷《业务规则》《银行卡联网联合技术规范V》《PIN输入设备安全评估指南》《中国银联POS终端规范》中国电信集团公司企业标准CTT规范《基于电话网的信息终端及综合平台技术规范》第六分册中文信息终端服务接口规范ANSIX银行业个人标识码的管理和安全ISO:识别卡发卡方的标识术语和定义电话支付中心为实现电话支付功能与服务而与电话支付终端完成信息收发等处理功能的中心。电话支付终端在传统电话设备基础上发展起来的一种新型终端设备电话支付终端通过与电话支付中心进行信息交互、由后台定制交易完成基于银行卡的各种业务功能。以其适用的环境及功能不同分为Ⅰ型终端与Ⅱ型终端。Ⅰ型终端建议用于家庭等私有场所。Ⅱ型终端建议用于有人值守的小区和便民点、单位办公室和无集中收银的商品批发市场。TSAM卡Ⅰ型终端中用于终端安全控制的接触式IC卡。QCUPTKEY卡I型终端中用于下载终端认证密钥的接触式IC卡。密码键盘内部包含具有加密运算处理功能的专用器件能够完成报文加密、解密、报文认证计算和验证。密码键盘必须能够安全地存储密钥防止被读取。应可存储、选用多组密钥。TIM卡用户初始化终端参数的接触式IC卡。FSK频移键控英文全拼是FrequencyShiftKeying。HDLC高速数据链路控制英文全拼是HighLevelDataLinkControl。DTMF双音多频英文全拼是DualToneMultifrequency。终端硬件要求键盘终端应包括个数字键、至少个自定义键、“*”、“#”、方向键(上、下、左、右)、确认键、返回或退出或取消键、清除或删除键等。其中左右方向键可选。其他关于电话功能的相关键可根据所提供的功能增加和复用其他键。可支持字母输入方式。键盘使用寿命应可达到每键至少可敲击万次以上。显示屏显示屏应可显示ASCII可视字符汉字字符集应至少符合国家标准GBT汉字文本显示区至少可显示个汉字分辨率不低于。磁条阅读器可同时读取磁条卡的二、三磁道数据能够准确阅读在磁性标准正常范围内的磁道信息凡符合GBT、GBT、GBT、ISO、GBT标准的磁条卡都能读取刷卡方向可采用单向或双向刷卡速度范围为毫米秒毫米秒磁条读卡器寿命应达到刷卡,次以上。IC卡阅读器可选配一个大卡座符合ISO关于IC卡读卡设备的相关规范要求IC卡阅读器寿命应达到IC卡插拔,次以上。终端在IC卡读卡器插槽附近有一明显标记指示如何插入IC卡。如果终端有锁卡功能则应保证在掉电、设备异常或交易取消时能释放卡。此外对于支持《中国金融集成电路(IC)卡电子钱包电子存折规范》消费交易的终端还必须另外具备至少一个支持PBOCPSAM卡的全埋式IC读卡器。密码键盘Ⅱ型终端的加密模块应采用内置或外置的密码键盘。凡在银联网络中使用的密码键盘须符合《PIN输入设备安全评估指南》的要求。密码键盘内部包含具有加、解密运算处理功能的专用器件。可内置或外置应能够完成PIN和磁道信息加密、解密、报文认证计算和验证。密码键盘必须能够安全地存储密钥防止被非法读取。密码键盘应使用硬件加密模块具备开机自毁和无缝衔接功能。密码键盘至少应具有个数字键若干功能键功能键应至少包括取消和确认两种功能独立密码键盘至少要具有一行数字、字母显示屏。键盘使用寿命要求同。QCUP持卡人键入密码时密码键盘不应发出声音显示屏上不能显示明文只能显示星号。除报文解密密钥外密码键盘不允许向外部提供其他解密功能。对于采用外置密码键盘的终端应确保磁道信息、IC卡明文PIN等敏感信息不在终端与密码键盘之间以明文形式传输。打印机(可选)打印机可选用点阵击打式或热敏纸记录式打印机。能够打印可显示的ASCⅡ字符或汉字。无故障打印张数不少于,张收据。通讯终端与中心间可采用FSK、HDLC或DTMF三种有线通讯方式中一种或两种也可选用无线通讯方式。无线通讯方式备注:终端须采用座机形态通过APN专网接入关闭漫游功能并具备锁定小区功能终端在建链报文应上送SIM卡IMSI号码”。存储器除应用程序外需具备足够的存储空间存放应用信息。外设通讯至少具有一个外设通讯接入口可选择使用RS串口或USB方式。若配备其他外设终端应提供对应参数设置开关。终端安全要求I型终端安全要求密钥体系签到密钥模式分为二级密钥:密钥加密密钥(KEK)和工作密钥(WK)。密钥加密密钥(KEK)又称终端主密钥用于对工作密钥(WK)进行加密保护。终端主密钥存放于TSAM卡中不同TSAM卡片应设置不同的终端主密钥实现“一机一密”。工作密钥(WK)又称过程密钥包括用于对个人标识码(PIN)加密的PIK、进行报文鉴别(MAC)的MAK以及对磁道信息加密的TDK。使用主密钥对计算因子计算后产生过程密钥(即工作密钥)过程密钥的产生算法:、TSAM卡中存有主密钥、TSAM卡产生一个字节的随机数、TSAM卡提取随机数的序号(字节以进制表示)该序号在TSAM上每操作一次后自动加、TSAM卡将序号和随机数合并成字节的计算因子(前四字节为序号、后四字节为随机数)、用主密钥对计算因子做DES运算获得过程密钥加密模块Ⅰ型终端的加密模块即TSAM卡实现对磁道信息和PIN的加密实现对报文的MAC计算。MAC加密从报文类型到有效数据域之间的部分构成MACELEMEMENTBLOCK(MAB)MAC的加密算法不强制要求建议采用ANSI算法详细算法见《中国银联电话支付终端应用规范》附录E。PIN加密PIN加密和对磁道信息每次交易使用不同的过程密钥对交易信息进行加密。PIN加密算法使用双倍长密钥算法进行加密。密钥管理与加密算法QCUP不同TSAM卡片应设置不同的终端主密钥实现“一机一密”。对PIN的加密必须使用DES算法。账户信息安全电话支付终端只能在交易存储转发及冲正处理过程中保存必需的最基本的账户信息不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期等敏感信息。电话支付终端应确保本规范所涉及键盘输入信息的安全禁止通过重拨等功能获取相关资料。终端关联电话支付终端建立终端序列号(也称终端编号)、安全加密模块号(I型TSAM卡号II型密码键盘序列号)、电话号码(或IMSI号码)三者的关联对于三者中关联有一个不匹配的电话支付中心应拒绝该终端发起的所有交易请求。II型终端安全要求密钥体系电话支付终端Ⅱ型采用签到模式(见签到模式)。签到模式签到密钥模式分为二级密钥:密钥加密密钥(KEK)和工作密钥(WK)。密钥加密密钥(KEK)用于对工作密钥(WK)进行加密保护每台电话支付终端与电话支付中心共享唯一的KEK。KEK必须要有安全保护措施只能写入并参与运算不能被读取。工作密钥(WK)包括用于对个人标识码(PIN)加密的PIK、进行报文鉴别(MAC)的MAK以及对磁道信息加密的TDK。由电话支付中心的加密机产生在电话支付终端每次签到时从电话支付中心利用KEK加密后下载并由KEK加密存储。电话支付终端工作密钥在下载时必须以密文传送严禁明文传送。MAC加密从报文类型到有效数据域之间的部分构成MACELEMEMENTBLOCK(MAB)MAC的加密算法不强制要求建议采用ANSI算法详细算法见《中国银联电话支付终端应用规范》附录E。PIN加密PIN加密采用ANSIXFormat(带主账号信息)算法进行格式化再使用双倍长密钥算法进行加密。电话支付终端要支持以上两种算法。具体的方法见《中国银联电话支付终端应用规范》附录C。磁道信息加密将二磁道信息和三磁道信息(如果存在)合并并采用TDK进行加密相关算法详见《中国银联电话支付终端应用规范》附录D。密钥管理与加密算法不同电话支付终端应设置不同的终端主密钥实现“一机一密”。每次签到更新不同的工作密钥对磁道信息等交易敏感信息进行加密。对PIN的加密必须使用DES算法。账户信息安全电话支付终端只能在交易存储转发及冲正处理过程中保存必需的最基本的账户信息不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期等敏感信息。电话支付终端应确保本规范所涉及键盘输入信息的安全禁止通过重拨等功能获取相关资料。终端关联电话支付终端编号应与用户提供的电话号码(或IMSI号码)建立关联对于关联不匹配的电话支付中应拒绝该终端发起的所有交易请求。

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/7
2下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部