PIN输入设备安全评估指南.pdf

中 国 银 联 股 份 有 限 公 司 规 范 性 文 档 PIN 输入设备安全评估指南 Pin Entry Devices Security Evaluration Guide 2005-11-17 发布 2005-11-17 实施 中国银联股份有限公司 发布 目 次 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 安全要求清单的使用 3 5 小结 4 附 录 A （规范性附录）物理安全性要求 5 附 录 B （规范性附录）逻辑安全性要求 7 附 录 C （规范性附录）联机安全要求 8 附 录 D （规范性附录）脱机安全要求 9 附 录 E （规范性附录）生产期间的设备安全管理要求 10 附 录 F （规范性附录）初始密钥注入前的设备安全管理要求 11 附 录 G （规范性附录）设备安全性承诺书 12 附 录 H （规范性附录）设备安全性例外声明 13 I 前 言 本指南提出了 PIN 输入设备的安全评估要求。 本指南由中国银联股份有限公司提出，中国银联技术管理部归口管理。 本指南主要起草部门：中国银联技术管理部。 本指南主要起草人：刘钟、孙平、李煜、张威、黄发国、徐志忠、姜红。 II PIN 输入设备安全评估指南 1 范围 本指南适用于中国银联直联终端的PIN输入设备，是对该类设备准入的基本安全要求。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡标注日期的引用文件，对于标注日期 之后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，但是，鼓励根据本标准达成协议 的各方研究是否可使用这些引用文件的必威体育精装版版本。凡不标注日期的引用文件，其必威体育精装版版本均适用于本标 准。 《银行卡联网联合技术规范 V2.0》 《银联卡密钥安全管理规则》 ISO 9564-1 银行业务 个人识别码管理和安全 第1部分：PIN保护策略和技术 ISO 9564-2 银行业务 个人识别码管理和安全－第2部分：核准的PIN加密算法 ISO 13491-1 银行业务 安全加密设备（零售）第1部分：概念、需求及评估方法 ISO 13491-2 银行业务 安全加密设备（零售）第2部分：金融交易中设备安全符合性检测清单 3 术语、定义和缩略语 3.1 可变显示 Active Display 如果设备配置发生变化时显示的提示会发生改变，那么称该设备具有可变显示功能。 3.2 自动柜员机 Automated Teller Machine ；ATM 是一种组合了多种不同金融业务功能的自助服务设备，持卡人可利用该设备所提供的服务完成存 款、取款、信息查询、代理业务等金融服务。 3.3 持卡人 Cardholder 卡的合法持有人，即与卡对应的银行帐户相联系的客户。 3.4 泄漏 Compromise 一种对系统安全的侵害，该侵害有可能导致敏感数据被非法获得。 3.5 双重控制 Dual Control 通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。 3.6 一次一密 Derived Unique Key Per Transaction 对每次交易都采用不同密钥的密钥管理方式，以防止以往交易中泄漏的密钥被继续使用。每次交易 的密钥由该次交易相关的数据通过算法生成。 3.7