JR-T 0187—2020 银行非现金自助服务终端设备技术规范.pdf

1、 ICS 03.060 CCS A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 01872020 银行非现金自助服务终端设备技术规范 Banks non-cash self-service terminal equipment technical specification 2020-12-10 发布 2020-12-10 实施 中国人民银行 发 布 JR/T 01872020 I 目 次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 硬件要求.2 4.1 硬件设计与结构设计.2 4.2 模块配置.2 4.3 整机安全.4

2、 4.4 噪声.5 4.5 电磁兼容性.5 5 软件要求.5 5.1 软件设计与软件功能.5 5.2 软件配置.5 6 安全要求.5 6.1 加密要求.5 6.2 密钥管理.6 6.3 客户敏感信息屏蔽要求.6 6.4 其他要求.6 7 其他要求.6 7.1 卡号和磁条格式要求.6 7.2 磁道要求.6 7.3 IC 卡要求.7 7.4 自检要求.7 7.5 PSAM 卡要求.7 JR/T 01872020 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本

3、文件由中国工商银行股份有限公司提出。本文件由全国金融标准化技术委员会（SAC/TC 180）归口。本文件起草单位：中国工商银行股份有限公司、交通银行股份有限公司、招商银行股份有限公司、中电长城（长沙）信息技术有限公司、广州南天电脑系统有限公司。本文件主要起草人：吴绵顺、罗毅、朱国平、李东丽、何思略、史大鹏、刘涌、许金浓、尹大伟、李彬、崔志刚、曾海彬、宋庆、谢晋、杨鹏、谭奇、邓富德。JR/T 01872020 III 引 言 随着新技术和应用的不断发展，国内各银行创新推出了包括查询缴费机、转账汇款机、自动发卡机、回单打印机、票款存入机、上网机等各种非现金自助服务终端设备类型，并且投放设备的数量越

4、来越多，为客户提供了快捷的金融自助服务。各银行自行制定的设备规范在设备硬件、软件、安全、安装实施等方面均存在差异，目前尚未制定金融业统一的非现金自助服务终端设备相关技术标准。本文件的目的是明确银行非现金自助服务终端设备的技术标准，提高设备的技术管理水平。JR/T 01872020 1 银行非现金自助服务终端设备技术规范 1 范围 本文件规定了银行受理银行卡的非现金自助服务终端设备（以下简称非现金自助终端）的硬件要求、软件要求、安全要求、其他要求。本文件适用于受理银行卡的各种非现金自助终端。本文件不适用于终端应用部分。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的

5、条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB 4943.12011 信息技术设备 安全 第1部分：通用要求 GB/T 92542008 信息技术设备的无线电骚扰限值和测量方法 GB/T 140812010 信息处理用键盘（西文）通用技术条件 GB/T 147142016 微小型计算机系统设备用开关电源通用规范 GB/T 176182015 信息技术设备 抗扰度 限值和测量方法 GB 17625.12012 电磁兼容限值谐波电流发射限值（设备每相输入电流16A）GB/T 195842010 银行卡磁条信息格式和

6、使用规范 GB/T 21078.1 银行业务 个人识别码的管理与安全 第1部分：ATM终端和POS系统中联机PIN处理的基本原则和要求 GB/T 236472009 自助服务终端通用规范 JR/T 0008 银行卡发卡行标识代码及卡号 JR/T 0025（所有部分）中国金融集成电路(IC)卡规范 JR/T 0120.3 银行卡受理终端安全规范 第3部分：自助终端 JR/T 0120.5 银行卡受理终端安全规范 第5部分：PIN输入设备 ISO/IEC 7811（所有部分）磁卡的标准信息格式（Identification Cards-Recording Technique）ANSI X9.24

7、零售金融业务 对称密钥管理标准（Retail Financial Services Symmetric Key Management）3 术语和定义 下列术语和定义适用于本文件。3.1 非现金自助终端 banks non-cash self-service terminal 由持卡人操作的，不涉及现金的银行设备或装置。注：一般包括回单打印机、存折打印机、智能柜员机等设备，不包括ATM等现金设备。其在无人值守或在银行人员协助的环境下，为客户提供查询、转账、缴费、补登存折、开户、开卡等金融非现金自助服务。JR/T 01872020 2 3.2 卡处理模块 card accept module 非现

8、金自助终端中对磁条卡、集成电路IC卡进行读写的卡接收部件单元。3.3 终端控制模块 terminal control module 非现金自助终端中的主控处理机。3.4 数据安全模块 data security module 采用密码算法，实现非现金自助终端数据安全功能的软件和硬件部件单元。3.5 个人识别码 personal identification number；PIN 持卡人持有的用于验证身份的代码或口令。3.6 销售点终端安全存取模块 purchase secure access module；PSAM 用于保证智能卡安全的认证卡。注：包括普通PSAM卡和高速PSAM卡。4 硬件要

9、求 4.1 硬件设计与结构设计 4.1.1 产品结构和外观设计要求 非现金自助终端的产品结构和外观设计要求如下。a)产品表面镀涂层应均匀，不应起泡、龟裂、脱落和磨损。表面不应有明显的凹痕、划伤、裂缝、变形和污染等现象。金属零部件不应有锈蚀及其他机械损伤。b)零部件应紧固无松动，供安装可抽换部件的接插件应能可靠连接。4.1.2 产品硬件设计要求 非现金自助终端的硬件设计要求如下。a)产品的硬件功能设计应安全、可靠、便于维修。b)硬件系统和各模块化单元的逻辑设计应留有适当的逻辑余量。4.1.3 产品软件设计要求 非现金自助终端的软件设计要求如下。a)配置的软件应与硬件系统的硬件资源相适应。b)应能

10、完成对各部分硬件的启动初始化，并给出相应的操作提示，正确处理和显示输入输出信息。4.2 模块配置 4.2.1 必备模块 非现金自助终端的必备模块包括：电源模块、通讯模块、终端控制模块、显示模块、输入模块、卡处理模块、打印模块、数据安全模块（包括硬件加密模块）。a)电源模块。非现金自助终端的电源模块应符合 GB/T 147142016 的规定。b)通讯模块。可配置有线（10 M/100 M 以上以太网卡）通讯或无线通讯。无线通讯模块要求如下。JR/T 01872020 3 支持 3G/4G/5G 网络标准。支持建立 VPDN。支持断开检测和自动重连。支持以太网标准。支持接口标准：10/100 M

11、b LAN 接口；SAM-J 无线天线接口；SIM/R-UIM 标准接口；RS-232（DCE）接口。支持通过网线的方式或 USB 接口的方式接入终端。c)终端控制模块。非现金自助终端的终端控制模块要求如下。支持 724 h 连续工作。CPU：运算能力达到 2.0 GHz（含）以上。内存：2 GB（含）以上。硬盘：160 GB（含）以上，转速7200（含）r/min。并口：1 个（含）以上。串口：1 个（含）以上。USB 接口：1 个（含）以上（仅用于系统维护，客户操作界面不可见）。网卡：1 个（要求 10 M/100 M 及以上）。多媒体：包含但不限声卡、音箱。d)显示模块。非现金自助终端的

12、显示模块要求如下。类别：非便携式非现金自助终端宜为 17 寸或以上 TFT LCD，便携式非现金自助终端宜为15 寸或以下 TFT LCD。偏转角：偏转角度150。分辨率：1024768 或以上。亮度：300 cd/m。响应时间：30 ms。接口及形式：VGA 接口，模拟式。防窥屏：左右可视角度30。e)输入模块。非现金自助终端的输入模块要求如下。主机键盘、密码键盘的使用寿命应符合 GB/T 140812010 中 4.3.1 的规定。触摸屏：触摸反应时间：20 ms；透光率：80%；使用寿命：单点触摸3500 万次（正常情况下使用）。f)卡处理模块（接触式读卡器）。非现金自助终端的卡处理模块

13、要求如下。支持读取 1、2、3 磁道。支持磁条标准：ISO/IEC 7811（所有部分）。支持 IC 卡标准：JR/T 0025（所有部分）。卡位置检测：光电检测。掉电吞卡功能：有。收卡功能：有。抖动进卡：有。JR/T 01872020 4 走卡速度：200 mm/s 以上。通讯接口(磁卡及控制)：RS232C。通讯速度：1200bps19200 bps。寿命：150 万次或 5 年以上。读卡器异型出口：有。g)打印模块（凭条打印机）。非现金自助终端的打印模块应满足如下要求。打印宽度：非便携式非现金自助终端宜大于 79 mm，便携式非现金自助终端宜大于 58 mm。打印速度：不低于 150 m

14、m/s。自动切纸：宜采用连续纸带切纸刀，提供不切/半切/全切功能。打印密度：不低于 203 DPI。黑斑识别。预缺纸检测、缺纸检测。支持全图形打印。打印头寿命不低于 100 km，切刀不低于 100 万次。h)数据安全模块（密码键盘）。非现金自助终端的数据安全模块要求如下。形式：标准 EPP 硬件加密键盘。键数：16 键，其中 10 个数字键（09），6 个功能键（小数点、退格、返回、确认、上翻、下翻）。密钥存储方式：只写，应用程序不可读。加密模块从密码键盘拆离时，应启动硬件加密模块中的密钥自毁功能，保证密钥不离开自助终端设备，确保密钥的安全。加密算法：应支持 3DES 或 DES，符合 AN

15、SI X9.24 安全标准。同时支持国产密码算法和国际标准密码算法。在非加密模式下可做系统数字键盘使用。密码键盘应具有防尘、防水、防爆及防偷窥的安全措施。应通过国家认证认可管理部门认可机构的检测认证。4.2.2 选配模块 非现金自助终端可根据需要加装其他模块包括但不限于：存折识读（打印）模块、身份认证模块、PSAM卡安全认证模块、生物特征采集识别模块、发票打印模块、非接触IC卡读写模块、标准条码扫描模块、标准二维码扫描模块、票卡发行模块、存储卡读写模块、报警模块、红外线探头、印章模块、票据受理模块等。4.3 整机安全 4.3.1 安全要求 非现金自助终端的安全要求应符合GB 4943.1201

16、1的规定。4.3.2 接地连续性 非现金自助终端的保护接地措施应符合GB 4943.12011的规定。4.3.3 接触电流 非现金自助终端的接触电流的允许值应符合GB 4943.12011的规定。4.3.4 抗电强度 JR/T 01872020 5 非现金自助终端抗电强度的电压值应符合GB 4943.12011的规定。4.4 噪声 非现金自助终端主机工作时噪声要求低于60 dB（A）。4.5 电磁兼容性 4.5.1 无线电骚扰限值 非现金自助终端的无线电骚扰限值应符合GB/T 92542008的规定。4.5.2 抗扰度限值 非现金自助终端的抗扰度限值应符合GB/T 176182015的规定。4

17、.5.3 谐波电流限值 非现金自助终端的谐波电流限值应符合GB 17625.12012的规定。5 软件要求 5.1 软件设计与软件功能 非现金自助终端的软件设计、软件功能和产品的字符集及字型应符合GB/T 236472009的规定。5.2 软件配置 非现金自助终端的软件配置应满足如下要求。a)操作系统软件。b)自助终端故障诊断软件。c)硬件驱动和控制软件，对于 Microsoft Windows 平台驱动宜支持金融服务 WOSA 扩展标准。注：为基于 Microsoft Windows 平台应用提供对金融设备的访问，适用于金融应用的特殊服务和设备需要。WOSA（windows open sys

18、tem architecture，Windows 开放式系统体系结构）是 Microsoft 在 Windows 环境为跨越不同平台的应用程序而开发的体系结构规划。包含一系列稳定和开放界面接口，提供同类设备层的标准接口，从而将系统复杂性对用户和开发人员隐藏。d)自助终端应用软件，对于 Microsoft Windows 平台宜支持金融服务 WOSA 扩展标准。e)二次开发平台（可选）。f)自助终端辅助工具软件（可选）。g)自助终端软件自动更新模块（可选）。h)自助终端监控客户端软件（可选）。i)自助终端安全软件（可选）。6 安全要求 6.1 加密要求 非现金自助终端的加密要求如下。a)应采取措

19、施保障从非现金自助终端到所连的后台业务处理系统的数据传输不泄露银行卡磁条JR/T 01872020 6 信息和芯片信息。b)非现金自助终端应采用安全、可靠的加密算法，保证非现金自助终端交易数据的安全性。PIN要求用硬加密，PIN 处理的原则和要求应符合 GB/T 21078.1 的规定。c)非现金自助终端的数据安全模块应能支持单倍或双倍长密钥加密算法。6.2 密钥管理 6.2.1 二级密钥体系 非现金自助终端密钥分为两级：密钥加密密钥（KEK）和工作密钥（WK）。6.2.2 密钥加密密钥（KEK）非现金自助终端的密钥加密密钥要求如下。a)密钥加密密钥（KEK）用于对工作密钥（WK）进行加密保护

20、，每台非现金自助终端应有唯一的KEK。b)KEK 应有安全保护措施（如采用分量输入方式），只能写入并参与运算，不能被读取。6.2.3 工作密钥（WK）非现金自助终端的工作密钥要求如下。a)非现金自助终端应采用两种工作密钥用于数据的加解密，即对个人标识码（PIN）加解密的 PIN密钥（PIK）和对报文鉴别码（MAC）进行加解密的 MAC 密钥（MAK）。b)非现金自助终端工作密钥在下载时和传输时都应以密文方式出现，不应明文传输。6.3 客户敏感信息屏蔽要求 非现金自助终端凭证宜将持卡人关注内容醒目标示，具体位置不作要求，对涉及现金和账户变化的异常情况，宜打印凭证或提供电子凭证，以方便客户。交易凭

21、证打印的客户敏感信息（如卡号、身份证号码、手机号码等）应根据实际业务要求进行有效屏蔽。6.4 其他要求 非现金自助终端密钥管理的其他要求如下。a)银行卡敏感数据信息（如完整的磁道信息、PIN 等）不应在非现金自助终端上保存。b)如果交易处理失败且响应码要求吞卡，则非现金自助终端应执行吞卡操作，同时打印客户凭证或提供电子凭证。如果在交易进行过程中，持卡人在限定时间内没有任何操作，则应将银行卡退回至入卡口，同时提示持卡人取卡。如果在限定时间内持卡人未将银行卡从入卡口取走，则应执行吞卡操作，并给予客户响应提示信息。c)非现金自助终端的安全要求应符合 JR/T 0120.3 的规定。d)PIN 安全要

22、求应符合 JR/T 0120.5 的规定。7 其他要求 7.1 卡号和磁条格式要求 非现金自助终端接受的银行卡号应符合JR/T 0008的规定，磁条信息格式应符合GB/T 195842010的规定。7.2 磁道要求 JR/T 01872020 7 非现金自助终端应能正确地按顺序读取第二、三磁道，应能准确地识别主账号，跨行操作不应对银行卡磁道内容进行任何修改，应符合GB/T 195842010的规定。7.3 IC 卡要求 非现金自助终端上的IC卡标准读卡器应符合JR/T 0025（所有部分）的规定。7.4 自检要求 当非现金自助终端接受银行卡后，先进行自检，当发现有关部件不能正常工作时，应在操作界面上给予客户提示并不应提供相应的操作选择。7.5 PSAM 卡要求 非现金自助终端的PSAM卡可用于产品安全控制模块，应符合JR/T 0025（所有部分）的规定。_