ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0091—2012 中国金融移动支付 受理终端技术要求 China financial mobile payment —Point of interaction technical requirements 2012 - 12 - 12 发布 2012- 12-12 实施 中国人民银行 发布 JR/T 0091—2012 I 目 次   前言 ............................................................ .................... II   引言 ............................................................ ................... III   1 范围 .......................................................... .................... 1   2 规范性引 用文件 ..................................................... ............... 1   3 定义和术语 ....................................................... ................. 1   4 POS 终端 ............................................................... ............ 2   5 ATM 终端 ............................................................... ............ 3   6 SE 应用管理终端 ............................................................... ..... 4  7 PIN 输入设备 ............................................................... ....... 12   附录 A（规范性附录） 抗破坏能力 ..................................................... 13   JR/T 0091 —2012 II 前 言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会（ SAC/TC180 ）归口。 本标准负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本标准参加起草单位：中移电子商务有限公司、中国银联股份有限公司、中国邮政储蓄银行、天翼 电子商务有限公司、北京银联金卡科技有限公司（银行卡检测中心）、上海华虹集成电路有限责任公司、中钞信用卡产业发展有限公司、惠尔丰电子（北京）有限公司、宏达国际电子股份有限公司、握奇数据系统有限公司、北京同方微电子有限公司、大唐微电子技术有限公司、上海复旦微电子股份有限公司、恩智浦半导体有限公司、金雅拓智能卡公司、上海柯斯软件有限公司、福建联迪商用设备有限公司、武汉天喻信息产业股份有限公司。 本标准主要起草人：李晓枫、陆书春、潘润红、杜宁、李兴锋、韩建国、刘力慷、王妍娟、龚睿、 乐祖晖、李一凡、江磊、田小雨、尚可、张柳成、张志茂、罗玲、吴星宇、陈敬宏、覃晖、邹重人、田燕军、范金钰、王晓华、任强、应根军、王文志、于海涛、胡瑞璟、姜达、赵亚平。 JR/T 0091—2012 III 引 言 随着移动支付新业务、新产品、新管理模式的不断涌现，移动支付业务越来越多的应用到生活的方 方面面，而良好的移动支付受理环境是移动支付业务发展的一个重要方面和前提条件。移动支付受理终端标准的统一可以有效的推进移动支付各环节的互联互通，降低产业成本，是移动支付受理环境建设的重要措施。 考虑到移动支付涉及面广、业务种类繁杂以及各商业银行和非金融支付机构的终端系统现状，为便 于标准的推广，本标准仅对能够受理移动支付业务的终端进行描述，规定终端在受理移动支付业务时所需要的软、硬件要求，并对受理终端的安全性进行约束。对于仍存在不确定性、或未来可能会出现的新 型受理终端，在标准后续的修订过程中逐步纳入。 JR/T 0091 —2012 1 中国金融移动支付 受理终端技术要求 1 范围 本标准定义了移动支付受理终端的硬件、软件和安全等通用技术要求。受理终端包括POS终端、ATM 和SE应用管理终端等。 本标准适用于从事移动支付受理终端设计、制造、开发等工作的各相关单位。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 5007.1-2010 信息技术 汉字编码字符集（基本集） 24点阵字型 GB 5199-2001 信息交换用汉字15X16点阵字模集 GB 9254-1998 信息技术设备的无线电骚扰极限值和测量方法（GB 92 54—1998，CISPR 22:1997， IDT） GB 13000.1-19 93 信息技术 通用多八位编码字符集（ UCS） 第1部分：体系结构与基本多文种平 面（GB 13000.1—1993，ISO/IEC 10646-1:1993，IDT） GB/T 17618-1998 信息技术设备抗扰度限值和测量方法（GB/T 1761 8—1998，CISPR 24:1997，IDT） GB 17625.1 低压电气及电子设备发出的谐波电流限值（设备每项输入电流≤16A） GB 18030-2005 信息技术 中文编码字符集 JR/T 0001-2009 银行卡销售点（POS）终端规范 JR/T 0002-2009 银行卡自动柜员机（ATM）终端规范 JR/T 0025.6 中国金融集成电路（IC）卡规范 第6部分：借记贷记应用终端规范 JR/T 0025.7 中国金融集成电路（IC）卡规范 第7部分：借记贷记应用安全规范 JR/T 0025.11 中国金融集成电路（I C）卡规范 第11部分：非接触式IC卡通讯规范 JR/T 0094.2-2012 中国金融移动支付 近场支付应用 第2部分：交易模型及流程规范 JR/T 0094.3-2012 中国金融移动支付 近场支付应用 第3部分：报文结构及要素 GA/T 73-1994 机械防盗锁 3 定义和术语 JR/T 0088.1-2012 中界定的以及下列术语和定义适用于本文件。 3.1 钓现 fishing 将任何形式的带有一个或多个钩子或其它装置的绳索、金属线或类似物品作用于终端，以非法获取 现金。 JR/T 0091 —2012 2 3.2 暴力取现 forcing 用撬棍、螺丝起子、扳手、或其它类似工具扩大缝隙，或通过打破一个部件或使一个部件变形以获 取现金。 3.3 密钥管理 key management 整个密钥生命周期中对密钥和相关参数的操作，包括生成、存储、分发、注入、使用、删除、销毁 和存档等。 3.4 攻击 tampering 对设备内部的探查或修改，或通过主动或被动的方法去探查或记录秘密数据的行为。 4 POS终端 4.1 POS终端硬件要求 4.1.1 概述 POS终端硬件及性能应符合JR/T 0001 -2009第4章和JR/T 0025.6的相关要求。本标准有要求的，应 满足本标准的要求。 4.1.2 POS终端类型 POS终端按业务需求分为联机终端、脱机终端和联机/ 脱机终端，对各种POS终端类型的硬件配置要 求见表1，符号“ √”表示必选，符号“ Δ”表示可选。 表1 终端类型的硬件要求 项目号 硬件模块 联机终端 联机/脱机终端 脱机终端 1 显示屏 √ √ √ 2 键盘 √ √ Δ 3 密码键盘 √ √ Δ 4 打印机 √ √ Δ 5 非接触式读卡器 √ √ √ 6 通信 √ √ Δ 7 存储器 √ √ √ 8 计算器 Δ Δ Δ 4.1.3 非接触式读卡器 非接触式读卡器可以是与终端集成在一起的内置非接触式读卡器， 也可以是与终端通过通讯线连接 的外置非接触式读卡器。外置非接触式读卡器可以是独立非接触式读卡器，也可以是与密码键盘集成在一起的非接触式读卡器。 非接触式读卡器应满足JR/T 0025.11的要求。 JR/T 0091 —2012 3 非接触式读卡器应具备明显的标识，标明非接触读卡区域。如果读卡区域在显示屏下方，可在交易 时在显示屏上显示非接触读卡标识。 为保证较长时间的非接触通讯可以正常进行，读卡器应提供使移动支付终端平稳放置的支撑结构。 4.1.4 存储器 终端应当具有足够的存储容量来存放应用程序、密钥、交易数据和其它参数等，并确保在掉电后这 些数据不会丢失。 要求在保证完成交易功能的前提下， 在单一批次内， 具有联机能力