ICS备案号:QB/440000Q/GDYT广州广电运通金融电子股份有限公司企业标准Q/GDYT3.9—2010ATM应用规范第9部分:安全规定StandardsforATMapplicationPart9:Securityprescript(报批稿)2010-11-10发布2010–12-01实施广州广电运通金融电子股份有限公司发布Q/GDYT3.9—2010I目次前言................................................................................II1范围..............................................................................12规范性引用文件....................................................................13硬件安全..........................................................................14业务安全..........................................................................25信息安全..........................................................................56代码安全..........................................................................67系统安全..........................................................................78安全管理..........................................................................8Q/GDYT3.9—2010II前言Q/GDYT3《ATM应用规范》分为10个部分:——第1部分:一般规定;——第2部分:业务流程;——第3部分:用户界面;——第4部分:凭证规定;——第5部分:流水记录;——第6部分:维护菜单;——第7部分:交易报文;——第8部分:数据安全传输控制——第9部分:安全规定;——第10部分:易用性规定。本部分由广州广电运通金融电子股份有限公司提出。本部分起草单位:广州广电运通金融电子股份有限公司。本部分主要起草人:汤飞、彭鹏、李叶东、罗攀峰、王全胜。本部分于2010年11月首次发布。Q/GDYT3.9—20101ATM应用规范第9部分:安全规定1范围本部分规定广州广电运通金融电子股份有限公司(以下简称“广电运通”)自动柜员机(ATM)的硬件需具备的安全特性和控制软件(ATMC)的软件安全,以及ATM的系统安全和安全管理等。本部分适用于广电运通ATM硬件安全要求和ATMC软件的安全设计要求。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T21078.1-2007银行业务个人识别码的管理与安全第1部分:ATM终端和POS系统中联机PIN处理的基本原则和要求JR/T0002-2009银行卡自动柜员机(ATM)终端规范JR/T0025-2005中国金融集成电路(IC)卡规范3硬件安全3.1整机ATM整机需符合相应销售地区的国内或国际的一些相关标准。ATM具有加装高强度的防暴屏,保护显示器不受外力损伤的能力。ATM上可安装防偷窥镜,可以在客户进行操作交易时看到后面是否有可疑人物。ATM显示器可安装防窥屏,可以有效保障客户账户和交易信息的安全。3.2工控机工控机需符合CCC认证。3.3读卡器读卡器具有防盗卡设计。读卡器具有可加装异物检测装置的能力,可防止不法分子在读卡口增加盗卡装置。读卡具有锁卡功能。读卡器需符合EMVLEVEL1认证。读卡器支持掉电退卡的功能。3.4用户键盘Q/GDYT3.9—20102用户键盘采用防爆键盘,符合PCIEPP2.0认证。用户键盘需有防窥设计,如配置键盘防窥罩,防止在ATM上部非法安装的摄像头。3.5出钞模块出钞模块的钱箱必须放置在保险柜内。对符合流通标准的纸币应能正确出钞,对不符合流通标准的纸币(如残缺、破损、粘连、伪造变造币等)以及持卡人未取走的纸币,应能正确回收。出钞模块的通讯报文必须加密传送,通讯日志必须密文保存。3.6存款模块存款模块的钱箱必须放置在保险柜内。需有规范的流程来确保存款机芯的验钞模块使用版本是最新版本。3.7出钞闸门出钞闸门需有防异物粘贴和防堵塞设计。3.8保险柜保险柜需符合UL标准要求。保险柜至少有一把密码锁和一把机械锁,密码锁可为机械密码锁或电子密码锁。密码应可调,调码应操作方便、可靠。...