返回
qcup 040-2010 银联卡受理终端pin输入设备安全规范

qcup 040-2010 银联卡受理终端pin输入设备安全规范

ID:4122052

大小:261.55 KB

页数:20页

时间:2017-11-29

qcup 040-2010 银联卡受理终端pin输入设备安全规范_第1页
qcup 040-2010 银联卡受理终端pin输入设备安全规范_第2页
qcup 040-2010 银联卡受理终端pin输入设备安全规范_第3页
qcup 040-2010 银联卡受理终端pin输入设备安全规范_第4页
qcup 040-2010 银联卡受理终端pin输入设备安全规范_第5页
资源描述:

《qcup 040-2010 银联卡受理终端pin输入设备安全规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Q/CUP中国银联股份有限公司规范性文档Q/CUP040—2010银联卡受理终端安全规范第六部分:银联卡受理终端PIN输入设备安全规范SecuritySpecificationforTerminalAcceptingCUPCardsPart6:SecuritySpeicificationOnPINEntryDeviceAcceptingCUPCards(征求意见稿)2010-××-××发布2010-××-××实施中国银联股份有限公司发布Q/CUP040—2010目录前言....................................

2、..........................................I1范围................................................................................12规范性引用文件......................................................................13术语、定义和缩略语.........................................................

3、.........14物理安全性要求......................................................................35逻辑安全性要求......................................................................56联机安全要求........................................................................67脱机安全要求..................

4、......................................................68生产期间的设备安全管理要求..........................................................79初始密钥注入前的设备安全管理要求....................................................7附录A-防窥挡板设计标准..............................................................1

5、附录B-攻击分值计算公式..............................................................5IQ/CUP040—2010前言本标准对受理银联卡(包括磁条卡和IC卡)终端的硬件和安全做具体规定。本标准由以下六个部分组成:——第1部分:销售点终端安全规范——第2部分:银联卡受理信息系统安全规范——第3部分:自助终端安全规范——第4部分:ATM终端安全规范——第5部分:固话电话支付终端安全规范——第6部分:银联卡受理终端PIN输入设备安全规范本部分为《银联卡受理终端安全规范》的第6部分。本

6、部分由中国银联提出。本部分由中国银联技术管理部组织制定和修订。本部分的主要起草单位:中国银联技术管理部本部分的主要起草人:李伟、张志波、周皓、杜磊。IQ/CUP040—20101范围本规范适用于所有受理银联卡终端的完成PIN输入的设备或者模块,是对该类设备准入的基本安全要求。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡标注日期的引用文件,对于标注日期之后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,但是,鼓励根据本标准达成协议的各方研究是否可使用这些引用文件的最新版本。凡不标注日期的引用文件,其最新版本

7、均适用于本标准。《银联卡密钥安全管理规则(【磁条卡部分】V1.0)》ISO9564-1银行业务-个人识别码管理和安全-第一部分:PIN保护策略和技术ISO9564-2银行业务-个人识别码管理和安全-第二部分:核准的PIN加密算法ISO13491-1银行业-安全加密设备(零售)-第一部分:概念、需求以及评估方法ISO13491-2银行业-安全加密设备(零售)-第二部分:用于磁条卡系统的设备安全符合性检测项目PaymentCardIndustry(PCI)POSPINEntryDevice(PED)DTR3术语、定义和缩略语3.1可变显示Act

8、iveDisplay如果设备配置发生变化时显示的提示会发生改变,那么称该设备具有可变显示功能。3.2自动柜员机AutomatedTellerMachine(ATM)是一种组合了多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。