《银联卡受理终端安全规范-第8部分-云支付终端安全规范》20130408.pdf

点击此处添加中国标准文献分类号 Q/CUP 中国银联股份有限公司 企业标 准 Q/CUP XXXXX—XXXX ICS 点击此处添加ICS 号 银联卡受理终端安全规范 第8 部分 智能销售点终端安全规范 Specification for Terminal Accepting CUP Cards Part 8 Smart Point of Sale （工作组讨论稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中国银联股份有限公司 发 布 Q/CUP XXXXX—XXXX I Q/CUP XXXXX—XXXX 目 次 前言III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 硬件要求 3 5 安全要求 6 6 生产管理要求 8 7 密钥体系 8 II Q/CUP XXXXX—XXXX 前 言 本标准由以下八个部分组成： ——第1部分：销售点（POS）终端安全规范 ——第2部分：银联卡受理信息系统安全规范 ——第3部分：自助终端安全规范 ——第4部分：预留 ——第5部分：电话支付终端安全规范 ——第6部分：PIN输入设备安全规范 ——第7部分：个人支付终端安全规范 ——第8部分：智能销售点终端安全规范 本部分为《银联卡受理终端安全规范》的第8部分。 本标准按照GB/T 1.1-2009给出的规则起草。 本部分由中国银联提出。 本部分由中国银联技术管理部组织制定和修订。 本部分的主要起草单位：中国银联电子支付研究院、技术管理部。 本部分的主要起草人：李伟、程志强、吴水炯、才华、王海冰、李洁、周皓、汪毅 III 智能销售点终端安全规范 1 范围 本标准对受理银联卡（包括磁条卡和IC卡）终端的硬件和安全做具体规范。规定了通过智能终端接 入网络的智能销售点终端 （本规范以下简称“智能终端”）设备的安全规范，包括智能终端的硬件设备 要求、安全要求、生产管理要求和密钥体系等。 本标准适用于商户收单使用的支付终端，不适用于持卡人本人使用的支付终端。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2312-1980 信息交换用汉字编码字符集基本集 GB/T 4943.1-2011 信息技术设备的安全 GB/T 6833.2～6833.6-1987 电子测试仪器的电磁兼容性试验规范 GB/T 9254-2008 信息技术设备的无线电干扰极限值和测试方法 GB/T 14916-1994 识别卡物理特性 GB/T 15120.1-.5-1994 识别卡 记录技术 GB/T 1569