JR T 0187-2020 银行非现金自助服务终端设备技术规范.pdf

资源描述

1、 ICS 03.060 CCS A 11 JR 中华人民共和国金融行业标准 JR/T 0187 2020 银行非现金自助服务终端设备技术规范 Banks non-cash self-service terminal equipment technical specification 2020 - 12 - 10 发布 2020 - 12 - 10 实施中国人民银行发布 JR/T 0187 2020 I 目次前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 硬件要求 . 2 4.1 硬件设计与结构设计 . 2 4.2 模块配

2、置 . 2 4.3 整机安全 . 4 4.4 噪声 . 5 4.5 电磁兼容性 . 5 5 软件要求 . 5 5.1 软件设计与软件功能 . 5 5.2 软件配置 . 5 6 安全要求 . 5 6.1 加密要求 . 5 6.2 密钥管理 . 6 6.3 客户敏感信息屏蔽要求 . 6 6.4 其他要求 . 6 7 其他要求 . 6 7.1 卡号和磁条格式要求 . 6 7.2 磁道要求 . 6 7.3 IC 卡要求 . 7 7.4 自检要求 . 7 7.5 PSAM 卡要求 . 7 JR/T 0187 2020 II 前言本文件按照 GB/T 1.1 2020标准化工作导则第 1部分：标准化

3、文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国工商银行股份有限公司提出。本文件由全国金融标准化技术委员会（ SAC/TC 180）归口。本文件起草单位：中国工商银行股份有限公司、交通银行股份有限公司、招商银行股份有限公司、中电长城（长沙）信息技术有限公司、广州南天电脑系统有限公司。本文件主要起草人：吴绵顺、罗毅、朱国平、李东丽、何思略、史大鹏、刘涌、许金浓、尹大伟、李彬、崔志刚、曾海彬、宋庆、谢晋、杨鹏、谭奇、邓富德。 JR/T 0187 2020 III 引言随着新技术和应用的不断发展，国内各银行创新

4、推出了包括查询缴费机、转账汇款机、自动发卡机、回单打印机、票款存入机、上网机等各种非现金自助服务终端设备类型，并且投放设备的数量越来越多，为客户提供了快捷的金融自助服务。各银行自行制定的设备规范在设备硬件、软件、安全、安装实施等方面均存在差异，目前尚未制定金融业统一的非现金自助服务终端设备相关技术标准。本文件的目的是明确银行非现金自助服务终端设备的技术标准，提高设备的技术管理水平。 JR/T 0187 2020 1 银行非现金自助服务终端设备技术规范 1 范围本文件规定了银行受理银行卡的非现金自助服务终端设备（以下简称非现金自助终端）的硬件要求、软件要求、安全要求、其他要求。

5、本文件适用于受理银行卡的各种非现金自助终端。本文件不适用于终端应用部分。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 4943.1 2011 信息技术设备安全第 1部分：通用要求 GB/T 9254 2008 信息技术设备的无线电骚扰限值和测量方法 GB/T 14081 2010 信息处理用键盘（西文）通用技术条件 GB/T 14714 2016 微小型计算机系统设备用开关电源通用规范 GB/T 17618 201

6、5 信息技术设备抗扰度限值和测量方法 GB 17625.1 2012 电磁兼容限值谐波电流发射限值（设备每相输入电流 16A） GB/T 19584 2010 银行卡磁条信息格式和使用规范 GB/T 21078.1 银行业务个人识别码的管理与安全第 1部分： ATM终端和 POS系统中联机 PIN处理的基本原则和要求 GB/T 23647 2009 自助服务终端通用规范 JR/T 0008 银行卡发卡行标识代码及卡号 JR/T 0025（所有部分）中国金融集成电路 (IC)卡规范 JR/T 0120.3 银行卡受理终端安全规范第 3部分：自助终端 JR/T 0120.5 银行卡受

7、理终端安全规范第 5部分： PIN输入设备 ISO/IEC 7811（所有部分）磁卡的标准信息格式（ Identification Cards-Recording Technique） ANSI X9.24 零售金融业务对称密钥管理标准（ Retail Financial Services Symmetric Key Management） 3 术语和定义下列术语和定义适用于本文件。 3.1 非现金自助终端 banks non-cash self-service terminal 由持卡人操作的，不涉及现金的银行设备或装置。注：一般包括回单打印机、存折打印机、智能柜员机等设备

8、，不包括 ATM等现金设备。其在无人值守或在银行人员协助的环境下，为客户提供查询、转账、缴费、补登存折、开户、开卡等金融非现金自助服务。 JR/T 0187 2020 2 3.2 卡处理模块 card accept module 非现金自助终端中对磁条卡、集成电路 IC卡进行读写的卡接收部件单元。 3.3 终端控制模块 terminal control module 非现金自助终端中的主控处理机。 3.4 数据安全模块 data security module 采用密码算法，实现非现金自助终端数据安全功能的软件和硬件部件单元。 3.5 个人识别码 personal identifica

9、tion number； PIN 持卡人持有的用于验证身份的代码或口令。 3.6 销售点终端安全存取模块 purchase secure access module； PSAM 用于保证智能卡安全的认证卡。注：包括普通 PSAM卡和高速 PSAM卡。 4 硬件要求 4.1 硬件设计与结构设计 4.1.1 产品结构和外观设计要求非现金自助终端的产品结构和外观设计要求如下。 a) 产品表面镀涂层应均匀，不应起泡、龟裂、脱落和磨损。表面不应有明显的凹痕、划伤、裂缝、变形和污染等现象。金属零部件不应有锈蚀及其他机械损伤。 b) 零部件应紧固无松动，供安装可抽换部件的接插件应能可靠连接。

10、4.1.2 产品硬件设计要求非现金自助终端的硬件设计要求如下。 a) 产品的硬件功能设计应安全、可靠、便于维修。 b) 硬件系统和各模块化单元的逻辑设计应留有适当的逻辑余量。 4.1.3 产品软件设计要求非现金自助终端的软件设计要求如下。 a) 配置的软件应与硬件系统的硬件资源相适应。 b) 应能完成对各部分硬件的启动初始化，并给出相应的操作提示，正确处理和显示输入输出信息。 4.2 模块配置 4.2.1 必备模块非现金自助终端的必备模块包括：电源模块、通讯模块、终端控制模块、显示模块、输入模块、卡处理模块、打印模块、数据安全模块（包括硬件加密模块）。 a) 电源模块。非现金自

11、助终端的电源模块应符合 GB/T 14714 2016 的规定。 b) 通讯模块。可配置有线（ 10 M/100 M 以上以太网卡）通讯或无线通讯。无线通讯模块要求如下。 JR/T 0187 2020 3 支持 3G/4G/5G 网络标准。支持建立 VPDN。支持断开检测和自动重连。支持以太网标准。支持接口标准： 10/100 Mb LAN 接口； SAM-J 无线天线接口； SIM/R-UIM 标准接口； RS-232（ DCE）接口。支持通过网线的方式或 USB 接口的方式接入终端。 c) 终端控制模块。非现金自助终端的终端控制模块要求如下。支持 7 24

12、 h 连续工作。 CPU：运算能力达到 2.0 GHz（含）以上。内存： 2 GB（含）以上。硬盘： 160 GB（含）以上，转速 7200（含） r/min。并口： 1 个（含）以上。串口： 1 个（含）以上。 USB 接口： 1 个（含）以上（仅用于系统维护，客户操作界面不可见）。网卡： 1 个（要求 10 M/100 M 及以上）。多媒体：包含但不限声卡、音箱。 d) 显示模块。非现金自助终端的显示模块要求如下。类别：非便携式非现金自助终端宜为 17 寸或以上 TFT LCD，便携式非现金自助终端宜为 15 寸或以下 TFT LCD。偏转角：偏转角度 150。分辨率

13、： 1024 768 或以上。亮度： 300 cd/m。响应时间： 30 ms。接口及形式： VGA 接口，模拟式。防窥屏：左右可视角度 30。 e) 输入模块。非现金自助终端的输入模块要求如下。主机键盘、密码键盘的使用寿命应符合 GB/T 14081 2010 中 4.3.1 的规定。触摸屏：触摸反应时间： 20 ms；透光率： 80%；使用寿命：单点触摸 3500 万次（正常情况下使用）。 f) 卡处理模块（接触式读卡器）。非现金自助终端的卡处理模块要求如下。支持读取 1、 2、 3 磁道。支持磁条标准： ISO/IEC 7811（所有部分）。支持 IC 卡标

14、准： JR/T 0025（所有部分）。卡位置检测：光电检测。掉电吞卡功能：有。收卡功能：有。抖动进卡：有。 JR/T 0187 2020 4 走卡速度： 200 mm/s 以上。通讯接口 (磁卡及控制 )： RS232C。通讯速度： 1200bps 19200 bps。寿命： 150 万次或 5 年以上。读卡器异型出口：有。 g) 打印模块（凭条打印机）。非现金自助终端的打印模块应满足如下要求。打印宽度：非便携式非现金自助终端宜大于 79 mm，便携式非现金自助终端宜大于 58 mm。打印速度：不低于 150 mm/s。自动切纸：宜采用连续纸带切纸刀，提供不切 /半

15、切 /全切功能。打印密度：不低于 203 DPI。黑斑识别。预缺纸检测、缺纸检测。支持全图形打印。打印头寿命不低于 100 km，切刀不低于 100 万次。 h) 数据安全模块（密码键盘）。非现金自助终端的数据安全模块要求如下。形式：标准 EPP 硬件加密键盘。键数： 16 键，其中 10 个数字键（ 0 9）， 6 个功能键（小数点、退格、返回、确认、上翻、下翻）。密钥存储方式：只写，应用程序不可读。加密模块从密码键盘拆离时，应启动硬件加密模块中的密钥自毁功能，保证密钥不离开自助终端设备，确保密钥的安全。加密算法：应支持 3DES 或 DES，符合 ANSI

16、 X9.24 安全标准。同时支持国产密码算法和国际标准密码算法。在非加密模式下可做系统数字键盘使用。密码键盘应具有防尘、防水、防爆及防偷窥的安全措施。应通过国家认证认可管理部门认可机构的检测认证。 4.2.2 选配模块非现金自助终端可根据需要加装其他模块包括但不限于：存折识读（打印）模块、身份认证模块、 PSAM卡安全认证模块、生物特征采集识别模块、发票打印模块、非接触 IC卡读写模块、标准条码扫描模块、标准二维码扫描模块、票卡发行模块、存储卡读写模块、报警模块、红外线探头、印章模块、票据受理模块等。 4.3 整机安全 4.3.1 安全要求非现金自助终端的安全要求应符合 GB

17、 4943.1 2011的规定。 4.3.2 接地连续性非现金自助终端的保护接地措施应符合 GB 4943.1 2011的规定。 4.3.3 接触电流非现金自助终端的接触电流的允许值应符合 GB 4943.1 2011的规定。 4.3.4 抗电强度 JR/T 0187 2020 5 非现金自助终端抗电强度的电压值应符合 GB 4943.1 2011的规定。 4.4 噪声非现金自助终端主机工作时噪声要求低于 60 dB（ A）。 4.5 电磁兼容性 4.5.1 无线电骚扰限值非现金自助终端的无线电骚扰限值应符合 GB/T 9254 2008的规定。 4.5.2 抗扰度限值非现金自助终端

18、的抗扰度限值应符合 GB/T 17618 2015的规定。 4.5.3 谐波电流限值非现金自助终端的谐波电流限值应符合 GB 17625.1 2012的规定。 5 软件要求 5.1 软件设计与软件功能非现金自助终端的软件设计、软件功能和产品的字符集及字型应符合 GB/T 23647 2009的规定。 5.2 软件配置非现金自助终端的软件配置应满足如下要求。 a) 操作系统软件。 b) 自助终端故障诊断软件。 c) 硬件驱动和控制软件，对于 Microsoft Windows 平台驱动宜支持金融服务 WOSA 扩展标准。注：为基于 Microsoft Windows 平台应用提供对金

19、融设备的访问，适用于金融应用的特殊服务和设备需要。 WOSA （ windows open system architecture， Windows 开放式系统体系结构）是 Microsoft 在 Windows 环境为跨越不同平台的应用程序而开发的体系结构规划。包含一系列稳定和开放界面接口，提供同类设备层的标准接口，从而将系统复杂性对用户和开发人员隐藏。 d) 自助终端应用软件，对于 Microsoft Windows 平台宜支持金融服务 WOSA 扩展标准。 e) 二次开发平台（可选）。 f) 自助终端辅助工具软件（可选）。 g) 自助终端软件自动更新模块（可选）。 h) 自助终端监控

20、客户端软件（可选）。 i) 自助终端安全软件（可选）。 6 安全要求 6.1 加密要求非现金自助终端的加密要求如下。 a) 应采取措施保障从非现金自助终端到所连的后台业务处理系统的数据传输不泄露银行卡磁条 JR/T 0187 2020 6 信息和芯片信息。 b) 非现金自助终端应采用安全、可靠的加密算法，保证非现金自助终端交易数据的安全性。 PIN 要求用硬加密， PIN 处理的原则和要求应符合 GB/T 21078.1 的规定。 c) 非现金自助终端的数据安全模块应能支持单倍或双倍长密钥加密算法。 6.2 密钥管理 6.2.1 二级密钥体系非现金自助终端密钥分为两级：密钥加密密钥

21、（ KEK）和工作密钥（ WK）。 6.2.2 密钥加密密钥（ KEK）非现金自助终端的密钥加密密钥要求如下。 a) 密钥加密密钥（ KEK）用于对工作密钥（ WK）进行加密保护，每台非现金自助终端应有唯一的 KEK。 b) KEK 应有安全保护措施（如采用分量输入方式），只能写入并参与运算，不能被读取。 6.2.3 工作密钥（ WK）非现金自助终端的工作密钥要求如下。 a) 非现金自助终端应采用两种工作密钥用于数据的加解密，即对个人标识码（ PIN）加解密的 PIN 密钥（ PIK）和对报文鉴别码（ MAC）进行加解密的 MAC 密钥（ MAK）。 b) 非现金自助终端工作密钥在下

22、载时和传输时都应以密文方式出现，不应明文传输。 6.3 客户敏感信息屏蔽要求非现金自助终端凭证宜将持卡人关注内容醒目标示，具体位置不作要求，对涉及现金和账户变化的异常情况，宜打印凭证或提供电子凭证，以方便客户。交易凭证打印的客户敏感信息（如卡号、身份证号码、手机号码等）应根据实际业务要求进行有效屏蔽。 6.4 其他要求非现金自助终端密钥管理的其他要求如下。 a) 银行卡敏感数据信息（如完整的磁道信息、 PIN 等）不应在非现金自助终端上保存。 b) 如果交易处理失败且响应码要求吞卡，则非现金自助终端应执行吞卡操作，同时打印客户凭证或提供电子凭证。如果在交易进行过程中，

23、持卡人在限定时间内没有任何操作，则应将银行卡退回至入卡口，同时提示持卡人取卡。如果在限定时间内持卡人未将银行卡从入卡口取走，则应执行吞卡操作，并给予客户响应提示信息。 c) 非现金自助终端的安全要求应符合 JR/T 0120.3 的规定。 d) PIN 安全要求应符合 JR/T 0120.5 的规定。 7 其他要求 7.1 卡号和磁条格式要求非现金自助终端接受的银行卡号应符合 JR/T 0008的规定，磁条信息格式应符合 GB/T 19584 2010 的规定。 7.2 磁道要求 JR/T 0187 2020 7 非现金自助终端应能正确地按顺序读取第二、三磁道，应能准确地识别主账号，跨行操作不应对银行卡磁道内容进行任何修改，应符合 GB/T 19584 2010的规定。 7.3 IC 卡要求非现金自助终端上的 IC卡标准读卡器应符合 JR/T 0025（所有部分）的规定。 7.4 自检要求当非现金自助终端接受银行卡后，先进行自检，当发现有关部件不能正常工作时，应在操作界面上给予客户提示并不应提供相应的操作选择。 7.5 PSAM 卡要求非现金自助终端的 PSAM卡可用于产品安全控制模块，应符合 JR/T 0025（所有部分）的规定。 _

展开阅读全文