JR-T 0120.4—2016 银行卡受理终端安全规范 第4部分-电话支付终端.pdf

ICS35.240.40

A11

JR

中华人民共和国金融行业标准

JR/T0120.4—2016

银行卡受理终端安全规范

第4部分:电话支付终端

Securityspecificationforbankcardterminals—

Part4:Telephonepaymentterminal

2016-09-06发布2016-09-06实施

中国人民银行发布

JR/T0120.4—2016

目次

1范围1

2规范性引用文件1

3术语和定义1

4电话支付终端硬件要求2

5电话支付终端软件要求3

6电话支付终端安全要求3

II

JR/T0120.4—2016

前言

JR/T0120—2016《银行卡受理终端安全规范》由以下五个部分组成：

——第1部分：销售点(POS)终端；

——第2部分：受理商户信息系统；

——第3部分：自助终端；

——第4部分：电话支付终端；

——第5部分：PIN输入设备。

本部分按照GB/T1.1—2009给出的规则起草。

本部分为《银行卡受理终端安全规范》的第4部分。

本部分由中国人民银行提出。

本部分由全国金融标准化技术委员会(SAC/TC180)归口。

本标准负责起草单位：中国人民银行科技司、中国银联股份有限公司。

本部分起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大

银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金

卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、飞天诚信科技有限公司、无线网络

安全技术国家工程实验室、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、信息

产业信息安全测评中心。

本部分主要起草人：李伟、王永红、陆书春、李兴锋、杜宁、陈则栋、曲维民、汤沁莹、王禄禄、

吴永强、赵哲、贾铮、周皓、王兰、潘润红、邬向阳、杨倩、刘运、王炎方、单长胜、黄发国、李伟（中

国银联）、张志波、邱俊、李春欢、夏庆凡、谭颖、严伟锋、王治纲、王伯铮、于华东、李同勋、冯健

诚、代伟、钱菲、李穗申、李石超、顾才泉、侯智勇、张晓琪、高志民、高强裔、李超、孙茂增、马哲、

尚可、胡盖、张俊江、蒋利兵、郭鑫、林眺、于海涛、白艳雷、李琴、宋铮、刘健、董晶晶。

III

JR/T0120.4—2016

银行卡受理终端安全规范

第4部分：电话支付终端

1范围

本部分规定了受理银行卡的电话支付终端在应遵循JR/T0120.1要求基础上需额外遵循的安全标

准，其中主要内容包括电话支付终端的硬件、软件及安全要求。

本部分适用于所有对受理银行卡（磁条卡或IC卡）的各类电话支付