银行卡联网联合安全规范

银行卡联网联合安全规范篇一：银行卡联网联合完整版银行卡联网联合完整版.txt10 有了执著，生命旅程上的寂寞可以铺成一片蓝天；有了执著， 孤单可以演绎成一排鸿雁；有了执著，欢乐可以绽放成满圆的鲜花。银行卡联网联合安全规 范 1范围 本标准规定了加入全国银行卡网络的相关入网设备、设施的安全技术要求，也规定了对持卡 人、商户、卡片和终端机具供应商以及参加银行卡联合组织工作人员的安全管理要求。 本标准适用于银行卡联网成员。 本标准提出的技术要求是加入联网联合网络的基本安全要求。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后 所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达 成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本 适用于本标准。 GJB2256 军用计算机安全术语 GBT2887 电子计算机场地通用规范 GBT9361 计算机场地安全要求 GBT93872 信息处理系统 开放系统互连 基本参考模型 第 2 部分：安全体系结构 GBT13543 数字通讯设备环境实验要求 GB17859 计算机信息系统安全保护等级划分准则 GBT183363 信息技术 安全技术 信息技术安全性评估准则 第 3 部分：安全保证 要求 ANSIX98 银行业个人标识码的管理和安全 银行卡联网联合业务规范 银行卡联网联合技术规范 银行计算机信息系统安全技术规范 3术语、定义和缩略语 31 术语和定义 下列术语和定义适用于本标准。 311 银行卡联合组织 association of interoperable bank card service，AIBCS 简称联合组织，在中国境内办理银行卡业务的商业银行、邮政储汇局和农村信用社等共同发 起组建具有行业自律性质的全国银行卡联合经营组织。312 银行卡联网联合 interoperable service of bank card 简称联网联合，经中国人民银行批准、在中国境内经营银行卡业务的商业银行和邮政储汇局、农村信用社等机构，利用自身的计算机网络系统、终端机具（主要是 ATM和 POS） 、特约商户 以及技术服务手段等资源，以相应方式与银行卡信息交换中心相连，实现信息、机具和商户 共享以及银行卡的跨行通用。 313 银行卡信息交换中心 bank card information switching center 简称信息交换中心，具有对银行卡跨行交易信息进行转接和提供跨行交易清算数据等功能的 银行卡跨行联网服务机构，包括总中心和城市（区域）中心。 314 联网成员 member of AIBCE 已成为联合组织成员的银行卡金融机构和经联合组织特别认可的其他机构，经一定的入网程 序批准正式入网运行，开展银行卡联网联合业务的各方成员，包括办理银行卡业务的银行卡 金融机构、银行卡信息交换中心和其他专业性服务机构等。 银行卡联网联合业务规范 315 入网银行 bank of AIBCS 加入全国银行卡网络进行跨行交易的商业银行及邮政储汇局、农村信用联社等金融组织。316 全国银行卡网络 national bank card network 全国银行卡网络由跨行网络和行内网络组成。跨行网络由总中心连接各入网银行银行卡业务 处理中心（简称行内中心）和各城市（区域）中心，以及各城市（区域）中心连接各入网银 行分支机构组成。行内网络由各入网银行行内中心连接其分支机构组成。 317 行内中心 information switching center of a bank 入网银行负责处理本行卡业务和非本行卡交易信息的中心。 318 区域中心 territorial bank card information switching center 负责本区域内跨行交易信息交换和经过本中心的异地跨行交易信息交换的银行卡信息交换中 心。 银行卡联网联合业务规范 319 银行卡前置设备 prepositive facility of bank card network 位于各内部网络与银行卡信息交换中心连接的接口处，实现信息识别、格式转换的一种 网络接口设备。 3110 止付名单系统 system of stop payment name list 应止付的银行卡信息系统。 3111 不良持卡人系统 system of badness cardholder 信用度低于联网联合基本要求的银行卡持卡人信息系统。 3112 不良商户系统 system of badness businessman 信用度低于联网联合基本要求的银行卡商户信息系统。3113 银行卡 bank card 由商业银行（含邮政储蓄机构）向社会发行的具有消费信用、转账结算、存取现金等全部或 部分功能的卡基信用支付工具。 本标准中所述银行卡仅指磁条卡。 3114 个人识别码 personal identification number，PIN 在联机交易中识别持卡人身份合法性的数据信息。 3115 报文鉴别码 message authentication code，MAC 报文发送与接收双方用于确认报文来源和部分或全部报文内容的一种编码，该编码是双方商 定算法计算的结果。 3116 知识分割 knowledge split 一种把消息分割成许多碎片的方法。分割后每一片所代表的信息足够小，但把这些碎片重新 组合在一起就能重现消息。 3117 鉴别 authentication 指用户、设备和其他实体的身份以及数据完整性的验证。 GJB 22561994 3118 数据完整性 data integrity 表明数据没有遭受以非授权方式所作的篡改或破坏的性质。 GBT 938721995，定义 3321 3119 访问控制 access control 防止对资源的未授权使用，包括防止以未授权方式使用某一资源。 GBT938721995，定 义 331 32 缩略语 下列缩略语适用于本标准。 ATM Automatic Teller Machine 自动柜员机 BIN Bank Idenndcation Number 银行标识码 CBC Cipher Block Chaining 密文分组链接 CFB Cipher Feedback 密文反馈 CVV Card Verification Value 卡校验值 DAC nscretionary Access Control 自主访问控制 DES Data Encryption Standard 数据加密标准 DSA Digital Signature Algorithm 数字签名算法 ECB Electronic Codebook 电子密码本 IC Integrated Circuit 集成电路 MAB Message Authentication Code Block MAC 块 MAC Message Authentication Code 报文鉴别码 MAK MAC KeyMAC 加密密钥 MK Master Key 主密钥 MMK Member Master Key 成员主密钥 MTBF Mean Time Between Failures 平均无故障时间 OSI Open System Interconnect 开放系统互连 OFB Output Feedback 输出反馈 PIK PIN KeyPIN 加密密钥 PIN Penal Identification Number 个人标识码 POS Point Of Sale 销售点终端 TCB Trusted Computing Base 可信计算基 4银行卡联网联合安全保护对象 本标准重点是保护各入网银行系统。网络、行内信息在联网联合后的安全，防止对入网银行 行内系统、网络的恶意攻击；保护跨行交换信息的安全，确保信息来源的可靠性，防止对跨 行交换信息的非法窃取、篡改和破坏。 41 联网联合网络 411 网络结构 全国银行卡联网联合的网络结构有三种模式： （1）总中心模式 入网银行通过行内中心与全国银行卡信息交换总中心联网，实现银行卡业务的联网联合； （2）区域中心模式 入网银行分支机构或行内中心通过与银行卡信息交换区域中心联网，实现银行卡业务的 联网联合。 在区域中心模式中，根据 POS 终端是否直接与区域中心系统连接又分为 POS 间联和 POS 直联。POS 终端通过收单行系统再连接到区域中心系统的为 POS 间联，POS 终端直接与区域中 心系统相连的为 POS 直联。 （3）无中心联合模式 入网银行分支机构没有共建当地跨行信息交换系统，而是通过多路由 POS（包括前置设 备方式）共享，实现当地银行卡业务的联网联合。 412 网络安全保护 银行卡的联网联合既要保护联网联合网络自身的安全性、稳定性和可靠性，又要防止对入网 银行内部网络系统的攻击和破坏。4121 使用专用网络实现入网银行与银行卡信息交换中心的联网，与公用数据网络隔 离。 4122 使用银行卡前置设备实现跨行联网系统与入网银行业务主机系统的隔离，避免 外部系统直接对入网银行业务主机的访问和操作。 4123 网络应采用加密措施，保证数据的安全。4124 网络应具有访问控制功能，避免非法的访问。 4125 网络应有监控机制及扫描工具，及时发现并尽量避免非法的攻击（如黑客攻击） 。 42 联网联合信息 本标准主要考虑银行卡联网联合信息交换中信息的安全，以及在银行卡联网联合后各入 网银行内部信息的安全。 421 信息的分类 4211 跨行交换的信息 跨行交易信息、清算信息、管理信息。 4212 入网银行间共享信息 止付名单信息、不良持卡人信息、不良商户信息。 422 信息的保护 4221 跨行交换的信息 为保护跨行交换信息的安全，应采用 PIN 加密和 MAC校验技术，跨行交换信息应采用硬件加 密机用于 PIN 的验证和 MAC 校验，入网银行内部系统处理跨行交换信息应符合国家的有关安 全规定。 4222 入网银行间共享信息 由银行卡联网联合组织联合各入网银行共同建设，各入网银行提供信息，由银行卡信息交换 总中心进行汇总、管理，由各入网银行使用。 银行间共享信息的使用应符合国家法律和有关信息安全的规定，其保护主要通过访问控 制和身份认证机制实现，应防止非法用户对银行间共享信息的访问和破坏。 5联网联合安全技术应用 联网联合系统内应用的主要安全技术包括：由硬件密码机与终端机具内部密码模块实现对 PIN 的加解密技术和对传输数据的 MAC 校验，相关的密钥管理以及由银行卡前置设备提供 的信息流控制和访问控制等。 51 硬件密码机 硬件密码机用于保护密钥、产生密钥、PIN 的加解密以及报文鉴别等。这些操作应在硬件密 码机中完成，密钥和 PIN 的明码只能出现在密码机中，以防泄露。在联网成员中使用的硬件 密码机应通过国家密码主管部门的审批。 511 密钥生成功能 硬件密码机必须具备密钥生成功能。硬件密码机可以有选择地执行内部密钥产生函数。 512 密码运算 5121 密码体制 在密码体制方面，硬件密码机应具备完整的安全保密体系结构和完善的密钥管理系统。根据 联网联合应用业务需求，应采用对称密码体制对数据进行加密保护，签名和密钥交换根据需 要可采用非对称密码体制。算法模式可以根据系统保密性和完整性需要，选用ECB、CBC、CFB 和 OFB 中的一种或多 种。 5122 密码算法 硬件密码机使用的密码算法应通过国家密码主管部门审批。 5123 密钥长度 密钥分为单字长和双字长密钥。单字长密钥长度为 64位，双字长密钥长度为 128 位。选用单 字长还是双字长密钥由各行自定。 513 支持 PIN 功能 5131 PIN 的长度 PIN 的长度为 6 位（可扩展到 12 位） 。 5132 PIN 的格式 PIN 的格式应符合 ANSI X98 标准中 PIN 的两种格式之一： （1）ANSI X98 Format（不带主账号信息） （2）ANSI X98 Format（带主账号信息） PIN 的格式（格式 a 或格式 b）必须在报文的域53（SECURITYRELATEDCONTROL INFORMAON）中标明。 514 支持 MAC 功能 全国银行卡网络 eC 域选择采用系统约定的方式，MAC算法采用 CBC 模式。 5141 MAC 报文域的选择 51411 金融类报文 对于金融类报文，应严格按照报文交换格式定义中规定的域进行选择，以下域出现或条件成 立时，就应该包含在 MAC 计算中。 表 1 金融类报文格式 序号域域名 属性说明 1 0 Message-type-identifier n4 报文类 型 2 2 Primary-account-number n.19（nPAN）主账号 3 3 Processing-code n6 交易处 理码 篇二：中国银联银行卡联网联合技术规范编写说明(XX 版)Q/CUP 中国银联银行卡联网联合技术规范境内卷编写说明 （XX 版） 中国银联股份有限公司 发布 目 次 1 编写背景 .3 业务背景 .3 技术背景 .3 2 规范演变机制 .3 规范修订的基本原则 .3 规范的发布流程 .3 3 编写原则与思路 .3 编写原则 .3 编写思路 .3 4 修订内容 .3 5 编写过程 .4 6 编写方式 .4 增强规范的可理解性 .5 7 XX 版改造要求 . 错误！未定义书签。 总体改造要求 . 错误！未定义书签。 具体改造要求 . 错误！未定义书签。 II 银行卡联网联合技术规范境内卷编写说明（XX 版） 1 编写背景 业务背景 随着银行卡业务的发展，机构在进行联网联合系统升级和开展业务类型规划的过程中，逐步体现出一些新的需求。为了能适应新业务的发展需求，更好地为机构和持卡人服务，银联在 XX 年度对银行卡联网联合技术规范进行了补充和优化，也增加了一些新业务及旧业务模式的更新。 本次修订是 XX、XX 和 XX 年修订工作的延续，其重点在于继续扩大对各类创新业务支持，并根据最新业务发展的需求及目前上线业务的交易情况，对规范中的各类描述、定义进行进一步的优化和调整，以期最大限度的增强规范的准确性和可理解性，帮助机构更好的开展各类业务。 技术背景 本次规范的修订不仅缘于业务的发展变化，同时也是缘于技术的革新换代。联网联合技术规范更多的是一种技术接口定义，是一种业务模式的技术反映。 在延续 XX 年度、XX 和 XX 年度修订过程中技术更新方面内容的同时，本次修订更关注于对于业务的新需求、已有业务在流程、报文和文件上方面的优化， 在引入更灵活的报文、文件构成格式方面进行了更深层次的探索，期望能够在报文结构、文件记录格式等方面取得更大的灵活性、可扩展性，更好地适应各类新业务、新需求的要求。 2 规范演变机制 规范修订的基本原则 本次规范的修订内容主要涉及交易处理说明、报文接口规范、文件接口规范。在修订过程中遵循的基本原则与XX 年度、XX 和 XX 年度修订过程中的基本类似，可参见中国银联银行卡联网联合技术规范编写说明 （XX 版、XX版和 XX 版）章节 2 中的说明。 另外，对于无卡自助类业务，为了能尽快满足机构的改造需求，在 XX 年下半年形成无卡自助消费业务规则系统改造指南单行本，随相应的业务规则已发出。但在业务类型规划技术落地推进过程中出现了一些新的业务需求，因此本次修订是在 XX 版的基础上对以上业务类型规划业务进行的规范优化和补充。 规范的发布流程 对于规范修订内容，由银联提出修订方案，对内向各部门、各分公司，对外向跨行标准工作组征求了意见，对修订方案进行了完善，之后按修订方案进行标准修订。 标准修订的同时，同步制定入网机构改造指南，明确各入网机构需要修改的内容和标准实施计划。 标准修订完成后，连同机构改造指南，提交银联技术管理委员会审议后发布。 3 编写原则与思路 编写原则 本次修订的总体思路是在满足业务发展的前提下，尽量减少机构的改造量。具体遵循的原则是： 1、新增定义要能够兼容现有定义。 2、如需机构改造，在标准设计上考虑了过渡期的处理，尽量实现平滑过渡。 3、尽量采用能灵活扩展的方式，为未来业务发展需求预留足够的空间。 4、为保证标准的先进性，积极吸收先进的思想和技术。 编写思路 编写思路是编写原则的具体体现。本次修订沿用章节 中描述的基本原则。 4 修订内容 本次修订主要涵盖以下十个方面。 3 Q/CUP XX1、根据业务类型规划需求的修订。 根据业务类型规划中的各项业务规则更新，及已测试上线业务的反馈，增补相应的补充和优化（含处理流程、报文接口、文件接口定义等，覆盖自助消费、订购、代收、代付、账户服务等各类业务） ，并明确了关键校验要素的填写规则和适用标准。 2、IC 卡交易整理。 对 IC 卡的一些相关属性域进行优化说明，并对部分交易进行修改。主要包括 IC 卡 F55 数据域优化说明、IC 卡读取能力调整、以及对 IC 卡冲正、非指定账户圈存等交易的报文域修改等。 3、转账交易同城异地判断需求 根据机构需在转账交易中获取转入卡所属地信息的需求，调整了转账交易（转出方付费）的交易流程和报文格式。 4、代授权新增业务模式 根据代授权业务需要，在代授权人工启动和文件传输方式上增加代授权自动启停和联机报文传输方式。同步修订了交易流程、报文接口和文件传输等。 5、与跨境交易保持一致 为了与境外交易保持一致，本次修订统一了跨境汇款业务的境内卷和跨境卷内容。 6、预授权完成（通知）/MOTO 结算通知 根据业务规则需求，对预授权完成通知和 MOTO 结算通知可采用刷卡方式，本次修订在相应报文中增加对磁道信息的支持。 7、其他业务需求 对于助农取款业务、移动支付业务和创新业务，进行了部分终端类型、MCC 定义等功能性优化。 8、交易超时限定修改 根据目前业务规则、技术规范和系统处理在超时限定方面的不一致，进行了统一调整，将发卡发超时限定在特定范围内。 9、文件调整 新增代授权相关 8 个文件，转账、对差错交易周期计费文件、差错交易最原始交易代码修订文件的补充说明。 同时为配合跨境业务的开展、解决境内外不同交易清算币种的问题，特进行调整。在跨境业务报文中，以 F5 值为实际清算金额。 10、其他修订 包括对交易处理说明的调整，F38、F54、F14 报文补充及优化，预授权完成（请求）撤销/MOTO 预授权完成（请求）撤销修订说明，预授权完成撤销冲正和预授权撤销冲正的区分说明和交易种类区分表补充等。 5 编写过程 为确保规范修订内容的质量，将整个编写过程划分成多个阶段，每个阶段都进行严谨的思考，并反复征求意见。第一阶段（XX 年 1 月XX 年 3 月）：收集需求阶段。本阶段的主要任务是收集整理修订需求，确定需要修订的内容和确定修订方法。 第二阶段（XX 年 4 月XX 年 7 月）：规范编写阶段。本阶段根据修订需求对规范进行了修订。修订过程中与业务研究人员、系统开发人员开展了广泛和深入的讨论，最终确定了每个具体的修订点的内容。 第三阶段（XX 年 7 月XX 年 8 月）：辅助文档编写阶段。为使机构能够更好地理解整体规范编写思想和本次修订内容，指导机构的系统改造和平滑过渡，本阶段编制了银行卡联网联合技术规范境内卷编写说明（XX 版） 、 银行卡联网联合技术规范境内机构改造指南（XX 版） 。 第四阶段（XX 年 8 月XX 年 9 月）：规范征求意见阶段。本阶段包括银联内部意见征求内容和机构修订工作组意见征求内容。对于来自各方的合理的反馈意见，吸收采纳后形成规范的内部开发稿。 6 编写方式 4 Q/CUP XX 增强规范的可理解性 本次修订在增强规范可阅读性的同时，也通过多个辅助文档的编写增强了其可理解性。这些辅助文档包括： 1、编写说明，从一个较高和较概括角度阐述了本次修订的背景，原则和主要内容。 2、改造指南，针对每个修订点详细描述了修订原因，修订方式和机构改造注意事项。 7 XX 版改造要求 总体改造要求 本次修订内容涉及规范的交易处理说明、报文接口和文件接口。 所有改造点按照必要性划分为可选和必选，对于必选内容要求机构必须完成改造。对于可选内容，机构可根据自身业务需要自行取舍是否进行系统改造。本次修订共包含 25 个修订点，其中 8 个为必选内容，3 个为条件内容（不符合标准的需修改） ，9 个为可选内容，5 个不涉及系统改造。 （具体内容见章节 中列表） 对于可选改造点，机构需要特别注意：如果机构没有开展该业务，则不需要进行系统改造；如果开展了该业务，则为必选改造项。 具体改造要求 本次规范修订本规范 XX 年十月正式发布，XX 年十一月正式启用。具体改造时间要求，根据改造指南中的每个修订点以列表形式逐一说明。 表格项说明：“”表示无关含义。 5 篇三：中国银联银行卡联网联合技术规范 第 4 部分 数据安全传输控制规范Q/CUP 中国银联银行卡联网联合技术规范第 4 部分 数据安全传输控制规范 Technical Specifications on Bankcard Interoperability Part 4Specification on Data Secure Transmission Control 中国银联股份有限公司 发布 Q/CUP XX 目 次前 言 .II 1 范围 . 1 2 密钥管理与控制 . 1 安全管理基本要求 . 1 各层次密钥简介 . 2 密钥的产生 . 2 密钥的分发 . 3 密钥的存储 . 3 密钥的销毁 . 3 3 数据的加密处理 . 4 PIN 的加密和解密 .4 联机报文 MAC 的计算方法 .6 顺序文件 MAC 的计算方法 . 10 互联网支付密码的加密和解密 .10 4 新旧密钥切换 .11 入网机构发起的申请重置密钥 .11 CUPS 发起的重置密钥 . 15 新旧密钥的切换处理（同步） .18 5 PBOC 借/贷记标准 IC 卡安全说明 . 19 PBOC 借/贷记标准 IC 卡的安全认证功能.19 ARQC 的生成算法 . 19 参考文献 .23 I Q/CUP XX 前 言本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定。包括数据传输安全要求、密钥管理方法和加密方法。 本标准由中国银联股份有限公司提出。 本标准由中国银联股