GB/T 18789.2-2016 信息技术 自动柜员机通用规范 第2部分：安全

ICS3524040

L67..

中华人民共和国国家标准

GB/T187892—2016

.

信息技术自动柜员机通用规范

第2部分安全

:

Informationtechnology—Generalspecificationforautomatedtellermachine—

Part2Securit

:y

2016-10-13发布2017-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T187892—2016

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

要求

5………………………4

试验方法

6…………………11

GB/T187892—2016

.

前言

信息技术自动柜员机通用规范分为个部分

GB/T18789《》3:

第部分设备

———1:;

第部分安全

———2:;

第部分服务

———3:。

本部分为的第部分

GB/T187892。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位北京兆维电子集团有限责任公司上海古鳌电子科技股份有限公司深圳市祈

:()、、

飞科技有限公司青岛联信高新技术有限公司南天电子信息产业股份有限公司长城信息金融设备有

、、、

限公司中国电子技术标准化研究院上海市金融设备协会北京兆维自助服务设备技术有限公司维世

、、、、

上海投资发展有限公司上海泽阳智能科技有限公司北京生产力促进中心北京维泰明辉信息技术

()、、、

有限公司北京四海恒盛科技有限公司数源科技股份有限公司天津博阳云科技有限公司山东新北洋

、、、、

信息技术股份有限公司东方通信股份有限公司珠海汇金科技股份有限公司广东光阵光电科技有限

、、、

公司

。

本部分主要起草人范宏钧徐江伟王红陈崇军樊星马铮程晓飞张平夏勇张衡陈锦玲

:、、、、、、、、、、、

吴翼山蒋力放曹孔强姚健伟张元刚高骞文磊秦国明李荣焕李华田野

、、、、、、、、、、。

Ⅰ

GB/T187892—2016

.

信息技术自动柜员机通用规范

第2部分安全

:

1范围

的本部分规定了自动柜员机安全的基本要求硬件模块要求网络接入要求

GB/T18789(ATM)、、、

系统软件要求应用软件要求数据要求及试验方法

、、。

本部分适用于各种类型的其他自助服务类产品也可参考执行

ATM,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

防盗保险柜

GB10409

人民币伪钞鉴别仪

GB16999

信息技术自动柜员机通用规范第部分设备

GB/T18789.11:

机械防盗锁

GA/T73

电子防盗锁

GA374

银行自助设备自助银行安全防范的规定

GA745、

服务器密码机技术规范

GM/T0030—2014

银行卡自动柜员机终端规范

JR/T0002—2009(ATM)

中国金融集成电路卡规范第部分与应用无关的卡与接口规范

JR/T0025.3(IC)3:ICATM

中国金融集成电路卡规范第部分非接触式卡通讯规范

JR/T0025.11(IC)11:IC

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T18789.1。

31

.

自动柜员机automatictellermachine

一种组合了多种不同金融业务功能的自助服务设备可利用该设备所提供的功能完成存款取款

,、、

信息查询等金融服务

。

32

.

ATM控制软件ATMcontrolsoftware

交易渠道最底层的设备控制系统软件运行于设备可通过它对各部件

ATMATM,ATM,ATM

进行控制主要用于向客户和设备管理员提供各种交易和管理的交互界面并与通过报

,ATM,ATMP

文交互实现特定的功能

。

33

.

ATM前置处理系统ATMfront-endprocessingsystemATMP

;

进行联机交易处理时与管理中心建立通信连接的通信前置处理系统或业务主机能

,ATMATM,

够接受处理或转发的交易请求信息并向回送交易结果信息

、ATM,ATM。

1

GB/T187892—2016

.

34

.

数据安全模块datasecuritymodule

采用密码算法实现上数据安全功能的软件和硬件部件单元

,ATM。

35

.

密码算法cryptographicalgorithm

为了隐藏或恢复信息内容在密钥的控制下对数据进行变换的算法

,,。

36

.

加密enclpherment/encryption

对数据进行密码变换以产生密文的过程一般包含一个变换集合该变换使用一套算法和一套输

。,

入参量

。

注输入参量通常被称为密钥

:。

37

.

解密decipherment/decryption

将密文转换为明文的处理即加密对应的逆过程

,。

38

.

加解密encryptionanddecryption

用密码算法将明文数据变换成密文数据及将密文数据恢复为明文数据的过程

。

39

.

密钥key

一种用于控制密码变换操作例如加密解密密码校验函数计算签名生成或签名验证的符号

(、、、)

序列

。

310

.

密钥加密密钥keyencryptionkey

用于对其他密钥进行加密或解密的密钥

。

311

.

工作密钥workingkey

会话密钥用于加密交易数据计算等业务数据的密钥

,PIN、、MAC。

312

.

安全重锁装置lockingdevice

锁定机构遭到破坏性开启时能阻止锁定机构运动使门不被开启的一种装置

,,。

313

.

出钞模块cashdispensemodule

用于存放现金并实现取款交易时提取现金的部件单元

。

314

.

存款模块depositmodule

用于实现存放存入现金的部件单元

。

315

.

数据完整性dataintegrity

表明数据没有遭受以非授权方式所作的篡改或破坏的性质

。

316

.

机械密码锁mechanicallock

具有三个或四个转向轮的机械锁具

。

2

GB/T187892—2016

.

317

.

电子密码锁electroniccombinationlock

一种通过密码输入来控制电路或是芯片工作从而控制机械开关的闭合完成开锁闭锁任务的电

,,,

子装置

。

318

.

动态电子密码锁dynamicelectroniccombinationlock

一种验证由硬件设备根据密钥动态信息以特定算法运算生成一次性有效动态密码的电子密

、,

码锁

。

319

.

报文鉴别码messageauthenticationcode

是消息来源正确性鉴别的数据

。

320

.

个人标识码personalidentificationnumber

即个人密码是在联机或脱机交易中识别持卡人身份合法性的数据信息在计算机和网络系统中

,,

任何环节都不允许以明文出现

PIN。

321

.

主账号primaryaccountnumber

标识发卡机构和持卡者信息的号码由发卡行标识持卡者标识和校验数组成

,、。

322

.

卡处理模块cardreadermodule

对卡进行读写的卡接受部件单元

IC。

323

.

纸币banknote

国家依法发行的以特定承印物为基础印制的流通的货币

、、。

324

.

冠字号码识别characterrecognition

在点验过程中对纸币的冠字号码进行识别记录的功能

,、。

325

.

冠字号码黑名单serialnumbersblacklist

为预防可疑币提前设置的一组具有特定组合规律的纸币冠字号码

。

326

.

假币forgedbanknote

伪造变造的国家货币

、。

4缩略语

下列缩略语适用于本文件

。

自动柜员机

ATM:(AutomaticTellerMachine)

控制软件

ATMC:ATM(AutomatedTellerMachineControlSoftware)

前置处理系统

ATMP:ATM(AutomatedTellerMachineFront-endProcessingSystem)

基本输入输出系统

BIOS:(BasicInputOutputSystem)

通用图像格式

CIF:(CommonImageFormat)

集成电路

IC:(IntegratedCircuit)