银联卡受理终端PIN输入设备安全规范(QCUP 007.6-2010)
时间:2026-01-22
Q/CUP
中国银联股份有限公司规范性文档
中国银联股份有限公司 发布
目 录
前 言 ............................................................................. II
1 范围 ................................................................................ 1
2 规范性引用文件 ...................................................................... 1
3 术语、定义和缩略语 .................................................................. 1
4 物理安全性要求 ...................................................................... 3
5 逻辑安全性要求 ...................................................................... 5
6 联机安全要求(仅用于POS PED) ...................................................... 6
7 脱机安全要求(仅用于POS PED) ...................................................... 6
8 生产期间的设备安全管理要求 .......................................................... 7
9 初始密钥注入前的设备安全管理要求 .................................................... 7
10 有关银联卡受理终端的其他安全要求 ................................................... 8
附录A-防窥挡板设计标准 .............................................................. 9
附录B-攻击分值计算公式 ............................................................. 13
前 言
本标准对受理银联卡(包括磁条卡和IC卡)终端的硬件和安全做具体规定。
本标准由以下六个部分组成:
——第1部分:销售点终端安全规范
——第2部分:银联卡受理信息系统安全规范
——第3部分:自助终端安全规范
——第4部分:ATM终端安全规范
——第5部分:固话电话支付终端安全规范
——第6部分:银联卡受理终端PIN输入设备安全规范
本部分为《银联卡受理终端安全规范》的第6部分。
本部分由中国银联提出。
本部分由中国银联技术管理部组织制定和修订。
本部分的主要起草单位:中国银联技术管理部
本部分的主要起草人:杜磊、周皓、李伟、张志波。
1 范围
本规范适用于所有受理银联卡终端的完成PIN输入的设备或者模块,是对该类设备准入的基本安全要求。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡标注日期的引用文件,对于标注日期之后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,但是,鼓励根据本标准达成协议的各方研究是否可使用这些引用文件的最新版本。凡不标注日期的引用文件,其最新版本均适用于本标准。
《银联卡密钥安全管理规则(【磁条卡部分】V1.0)》
ISO 9564-1 银行业务-个人识别码管理和安全-第一部分:PIN保护策略和技术
ISO 9564-2 银行业务-个人识别码管理和安全-第二部分:核准的PIN加密算法
ISO 13491-1 银行业-安全加密设备(零售)-第一部分:概念、需求以及评估方法
ISO 13491-2 银行业-安全加密设备(零售)-第二部分:用于磁条卡系统的设备安全符合性检测项目
Payment Card Industry (PCI) POS PIN Entry Device (PED) DTR
Payment Card Industry(PCI)EPP DTRs V2.1
PCI PED SR V2.1
PCI EPP SR V2.1
3 术语、定义和缩略语
3.1
可变显示 Active Display
如果设备配置发生变化时显示的提示会发生改变,那么称该设备具有可变显示功能。
3.2
自动柜员机 Automated Teller Machine(ATM)
是一种组合了多种不同金融业务功能的自助服务设备,持卡人可利用该设备所提供的服务完成存款、取款、信息查询、代理业务等金融服务。
3.3
持卡人 Cardholder
卡的合法持有人,即与卡对应的银行帐户相联系的客户。
3.3
泄漏 Compromise
一种对系统安全的侵害,该侵害有可能导致敏感数据被非法获得。
3.4
双重控制 Dual Control
通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。
3.5
PIN输入设备 PED PIN Entry Device
PIN输入设备是指持卡人能够通过此渠道输入PIN的设备,应有明确的物理和逻辑定义,并具有外壳抗攻击或防攻击的特性。
3.6
加密PIN键盘 EPP
用于自动PIN受理装置中安全输入PIN码和加密的装置。EPP可以带有一个内置显示屏或读卡器,或者采用自动装置中安装的外部显示屏或读卡器。EPP一般用在ATM机中(或自动加油器中),用于输入PIN码,通过装置控制器控制。EPP具有明确的物理和逻辑界限以及一个防篡改功能或者能够显示篡改迹象的外壳。
3.7
固件 Firmware
在PIN输入设备内部与设备安全性相关所有程序代码称为固件,固件必须符合本规范的安全要求。
3.8
IC卡读写器 ICC Reader
用于对IC卡上的信息进行存取的设备。
3.9
数据完整性 Data Integrity
表明数据没有遭受以非授权方式所作的篡改或破坏的性质。
3.10
密钥管理 Key Management
整个密钥生命周期中对密钥和相关参数的操作,包括生成、存储、分发、注入、使用、删除、销毁和存档等。
3.11
主密钥 Master Key
用于加密工作密钥的密钥称为主密钥。
3.12
报文鉴别码 Message Authentication Code;MAC
是消息来源正确性鉴别的数据。
3.13
银联卡受理终端PIN输入设备安全规范(QCUP 007.6-2010).doc
将本文的Word文档下载到电脑
