标准搜索结果: 'GA 1280-2015'
标准编号 | GA 1280-2015 (GA1280-2015) | 中文名称 | 自动柜员机安全性要求 | 英文名称 | Security requirements for automatic teller machines | 行业 | 公安行业标准 | 中标分类 | A91 | 国际标准分类 | 13.310 | 字数估计 | 17,114 | 发布日期 | 2015-10-28 | 实施日期 | 2016-01-01 | 引用标准 | GB 10409; GB/T 18789.1-2013; GB/T 19584; GA 745; JR/T 0002-2009; JR/T 0025.3; JR/T 0025.11 | 起草单位 | 公安部治安管理局 | 归口单位 | 全国安全防范报警系统标准化技术委员会 | 标准依据 | 关于发布公共安全行业标准的公告(2015年度); 行业标准备案公告2016年第5号(总第197号) | 提出机构 | 公安部治安管理局 | 发布机构 | 中华人民共和国公安部 | 范围 | 本标准规定了自动柜员机的一般要求, 硬件模块、网络接人、操作系统、应用系统和数据的安全性要求, 试验方法和检验规则。本标准适用于自动柜员机安全性方面的设计、生产、检验及验收。 |
GA 1280-2015
Security requirements for automatic teller machines
ICS 13.310
A91
中华人民共和国公共安全行业标准
自动柜员机安全性要求
2015-10-28发布
2016-01-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
4 一般要求 2
5 硬件模块安全性要求 3
6 网络接入安全性要求 4
7 操作系统安全性要求 4
8 应用系统安全性要求 5
9 数据安全性要求 6
10 试验方法 7
11 检验规则 12
前言
本标准的第1章~第3章、4.4、4.5、4.10、5.1.3、5.2.6、5.4.3、5.5.3、7.1.7、第10章为推荐性的,其余
为强制性的。
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部治安管理局提出。
本标准由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口。
本标准起草单位:公安部治安管理局、银监会安全保卫局、广州广电运通金融电子股份有限公司、北
京声迅电子股份有限公司、东方通信股份有限公司、公安部安全与警用电子产品质量检测中心、中国工
商银行、中国农业银行、中国银行、中国建设银行。
本标准起草人:刘威、袁鹤、杨建华、任骥、谢华春、边三平、王健力、刘旭、邢伟东、鲍世隆、邱日祥、
张洪斌、罗攀峰、徐俊、聂蓉、季景林、叶再本。
自动柜员机安全性要求
1 范围
本标准规定了自动柜员机的一般要求,硬件模块、网络接入、操作系统、应用系统和数据的安全性要
求,试验方法和检验规则。
本标准适用于自动柜员机安全性方面的设计、生产、检验及验收。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 10409 防盗保险柜
GB/T 18789.1-2013 信息技术 自动柜员机通用规范 第1部分:设备
GB/T 19584 银行卡磁条信息格式和使用规范
GA745 银行自助设备、自助银行安全防范的规定
JR/T 0002-2009 银行卡自动柜员机(ATM)终端规范
JR/T 0025.3 中国金融集成电路(IC)卡规范 第3部分:与应用无关的IC卡与终端接口规范
JR/T 0025.11 中国金融集成电路(IC)卡规范 第11部分:非接触式IC卡通讯规范
3 术语、定义和缩略语
3.1 术语和定义
下列术语和定义适用于本文件。
3.1.1
组合了多种不同金融业务功能的自助服务设备,客户可利用该设备自行完成存款、取款、转账、信息
查询和其他代理业务等银行柜台服务,包括自动取款机、存取款一体机。
3.1.2
终端交易渠道最底层的、运行于自动柜员机终端设备的控制系统软件,可通过它对自动柜员机各部
件进行控制,主要用于向客户和自动柜员机设备管理员提供各种交易和管理的交互界面,并与自动柜员
机前置处理系统通过报文交互实现特定的功能。
3.1.3
进行联机交易处理时,承担自动柜员机终端与自动柜员机管理中心通信联系的处理系统,能够接
受、处理、转发自动柜员机终端的交易请求信息和管理中心的交易结果信息。
3.1.4
报文 message
用于在网络中交换和传输的数据单元。
3.1.5
在发送者和接受者之间用来证实报文来源和报文内容完整性的附加数据单元。
3.1.6
客户持有的用于身份验证的密码。
3.1.7
主账号 primaryaccountnumber
标识发卡机构和持卡者信息的号码,由发卡行标识、持卡者标识和校验位组成。
3.1.8
安全重锁装置 safetylockingdevice
锁定机构遭到破坏性开启时,能阻止锁定机构运动,使门不被开启的装置。
3.1.9
卡处理模块 cardreadermodule
对磁条卡、集成电路卡进行读写的卡接受部件单元。
3.1.10
出钞模块 cashdispensemodule
用于存放现金并实现取款交易时提取现金的部件单元。
3.1.11
存款模块 depositmodule
用于实现存入现金功能的部件单元。
3.1.12
加密键盘 encryptingPINpad
用于保护个人标识码输入安全并对其进行加密的密码输入键盘。
3.2 缩略语
下列缩略语适用于本文件。
IC ---集成电路(IntegratedCircuit)
4 一般要求
4.1 ATM正面应安装防窥后视镜,使客户能够察觉到他人窥视。
4.2 ATM加密键盘应有防窥罩,防止他人窥视密码。
4.3 ATM显示屏应具有防窥功能。在视角为30°~90°时(以垂直于屏幕的法线方向为0°),不应看清
显示屏内容。
4.4 ATM显示屏后方宜具有防护钢板,钢板厚度宜大于或等于3mm。
4.5 从ATM散热孔、穿线孔等整机孔位的外部不宜直接看到内部的数据信号线。
4.6 不同ATM的箱体柜门不应使用相同钥匙,同一ATM的不同柜门不应使用相同钥匙。
4.7 ATM箱体内应预留面部监控摄像机、存取款钞口监控摄像机的安装孔位。
4.8 ATM安装的监控摄像机应符合GA745的相关规定。
4.9 ATM箱体外壳应采用厚度大于或等于1mm的钢板。
4.10 ATM宜支持国家商用密码系列算法。
4.11 ATM应具有输出工作正常、故障等状态信息的功能。
4.12 具有箱体柜门的ATM机应安装报警探测装置,对异常开关门探测报警。保险柜锁在开启状态
时,ATM不应进入服务模式。
4.13 插卡口应具有防加装盗读装置的功能,对非法加装盗读装置探测报警。
5 硬件模块安全性要求
5.1 卡处理模块
5.1.1 卡处理模块应具有断电退卡功能。
5.1.2 接触式卡处理模块应具有吞卡功能,吞卡时能产生故障信号。
5.1.3 接触式卡处理模块宜具备抖动进卡功能。
5.1.4 接触式IC卡的卡处理模块应符合JR/T 0025.3的相关规定,非接触式IC卡的卡处理模块应符
合JR/T 0025.11的相关规定,磁条卡的卡处理模块应符合GB/T 19584的相关规定。
5.2 出钞模块
5.2.1 应具有拒绝未经授权的非法指令的功能。
5.2.2 应具有独立的回收箱,回收箱应设置在保险柜内,且应从物理上区分客户遗忘的钞票与设备内
部回收的钞票。
5.2.3 应具有硬件存储芯片,能记录交易现场的日志,日志信息应包括交易时间及详细出钞记录。
5.2.4 应具备冠字号码识别功能,并能将识别出的冠字号码上传给ATMC。
5.2.5 出钞模块(含出钞口闸门)出现故障时,ATM应能输出故障信息。
5.2.6 出钞模块的通信指令宜采用加密传输。
5.3 存款模块
5.3.1 应具备识别人民币面额、版别和假钞的功能。
5.3.2 应具备冠字号码识别和记录功能。
5.3.3 应具有硬件存储芯片,能记录交易现场的日志,日志信息应包括交易时间及详细存钞记录。
5.3.4 应能记录钞箱内钞票的数量信息和面额信息。
5.3.5 存款模块有回收箱的,回收箱应设置在保险柜内,且应从物理上区分客户遗忘的回收钞票与设
备内部回收的钞票。
5.4 出钞存款一体模块
5.4.1 出钞存款一体模块的出钞单元应符合5.2.1~5.2.5的要求。
5.4.2 出钞存款一体模块的存款单元应符合5.3的要求。
5.4.3 出钞存款一体模块出钞时宜具有验钞功能。
5.5 保险柜
5.5.1 保险柜抗破坏能力应符合GB/T 18789.1-2013附录C中C.3的规定,保险柜门应具有安全重
锁装置,且安全重锁装置和安全重锁方向均不应少于2个,保险柜其他要求应符合GB 10409的相关
规定。
5.5.2 保险柜应具有与地面固定的装置和配件,固定连接装置应不少于4个,其配件直径应大于或等
于12mm。
5.5.3 保险柜宜加装动态电子密码锁。
5.5.4 保险柜门内侧应安装温度传感器,对温度大于或等于70℃的情况探测报警。
5.6 加密键盘模块
加密键盘模块应同时符合PCI-EPP要求和中国银联银联卡受理终端PIN输入设备安全评估要求。
6 网络接入安全性要求
6.1 访问控制
6.1.1 ATMC首次入网注册时,应向ATMP提供身份合法性验证信息。
6.1.2 ATM应具备网络访问控制机制,应能对通过网络访问ATM的终端设备进行身份合法性验证。
6.2 入侵防范
ATM应具备入侵防范机制,当检测到网络攻击时,应记录攻击地址、时间、类型等信息,并采用主
动阻止交易等方式进行防护。
6.3 传输安全
ATMC到ATMP通信数据传输安全应符合以下要求:
a) 采用 MAC校验的方法防止数据被非法篡改,MAC数据的生成应至少包括卡号、ATM 流水
号、交易金额等关键数据;
b) 具有加密措施;
c) 具有防重放攻击机制,应确保每一笔交易数据的唯一性,重复发送的交易数据在ATM和AT-
MP都应不被接受。
7 操作系统安全性要求
7.1 操作系统安全配置
7.1.1 ATM应安装合法授权的操作系统。
7.1.2 操作系统启动后除显示 ATMC客户操作界面外,其他任何图标和命令不得显示,快捷键禁止
操作。
7.1.3 操作系统用户在限定时间内连续3次登录失败,应自动锁定用户账户。
7.1.4 应安装具有白名单或其他控制机制的第三方主动防御软件,能自动终止未知程序执行。
7.1.5 应禁用所有不必要的、不安全的服务、协议和应用程序。
7.1.6 当BIOS配置的完整性被破坏时,应能将BIOS配置自动恢复到出厂设置。
7.1.7 宜安装并启用防火墙和杀毒软件。
7.2 操作系统安全审计
操作系统日志应记录用户登录事件,事件类别应包括登录成功和失败,日志内容应包括用户登录时
间、登录方式、登录结果等信息。
7.3 操作系统访问控制
7.3.1 Guest账户访问控制
应禁用操作系统Guest账户。
7.3.2 远程登录控制
应关闭操作系统远程登录服务。
7.3.3 密码策略
7.3.3.1 应为每个用户设置唯一的初始密码,并在初次使用后提示用户更改。在执行密码重置前应认
证用户身份。
7.3.3.2 应具有设置密码最长使用期限策略机制。
7.3.3.3 应具有控制密码复杂性要求策略机制,包括:
a) 不应包含用户名或者用户全名中超过两个连续字符的部分;
b) 应至少有6个字符长度;
c) 应包含以下4类字符中的3类字符:英文大写字母、英文小写字母、10个基本数字或字符(例
如、$、#、%)。
7.3.3.4 应具有强制密码历史策略机制,不允许提交的新密码与最近使用的四个密码相同。
7.3.4 文件/文件目录防护
应对操作系统进行安全加固,对指定文件/文件目录进行保护,阻止未授权的增、删、改操作。
7.3.5 注册表防护
应对操作系统进行安全加固,对指定的注册表项进行访问控制,阻止未授权的增、删、改操作。
7.3.6 存储介质管理
应对外接存储设备进行访问授权管理,对未经授权的外接存储设备不予识别。
8 应用系统安全性要求
8.1 应用系统保护
8.1.1 签到
对于业务类交易,当 MAC校验出错累计次数达到阈值时,应重新申请工作密钥。
8.1.2 故障策略
应用系统检测到加密键盘、卡处理模块等关键硬件设备故障时应暂停交易,待故障排除后方可恢复
交易。
8.2 时间同步
应采取每天定时检测的方式保证ATM终端与ATMP的系统时间同步。
8.3 应用系统访问控制
8.3.1 应具有后台维护访问控制功能,应能依据用户角色策略控制不同用户对后台功能资源的访问。
8.3.2 应由授权主体配置访问控制策略,并且不提供非授权用户的访问权限。
8.3.3 应授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。
8.4 应用系统日志
8.4.1 应具有覆盖到每个用户的日志功能,对应用系统重要安全事件进行记录。
8.4.2 日志记录应连续完整,未经授权不能删除和修改。
8.4.3 日志记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。
8.4.4 应具有对日志记录数据进行统计、查询、分析的功能。
8.4.5 日志不应存储磁条卡的完整磁道数据(或者IC卡的同等数据)、PIN、卡片验证码等敏感信息。
8.5 剩余信息保护
应用系统应具有剩余信息保护机制,应对内存中不再使用的用户鉴别信息进行擦除处理。
9 数据安全性要求
9.1 数据保密性
9.1.1 应对ATM流水号、交易金额、MAC校验码等关键数据进行加密保护。
9.1.2 密钥管理应符合JR/T 0002-2009的相关规定。
9.2 客户信息安全
9.2.1 账户信息安全
9.2.1.1 ATM应能正确地按顺序读取银行卡信息,并能根据GB/T 19584的相关规定准确地识别主
账号。
9.2.1.2 应对GB/T 19584所规定的第二磁道数据(或者IC卡同等第二磁道数据)信息进行加密保护,
且应通过加密键盘实现硬加密处理。
9.2.2 PIN安全
9.2.2.1 交易过程中输入PIN时,应显示无意义的字符(例如星号)或者无区别的信号,支持输入的
PIN长度至少4位。
9.2.2.2 应对PIN信息进行加密保护,且应通过加密键盘实现硬加密处理。
9.2.3 卡号打印
交易凭证打印的卡号,除被吞卡和转账交易的转入卡外,应具备隐去卡号校验位前至少4位数字的
功能。
10 试验方法
10.1 环境条件
除特别声明环境条件的试验外,其余试验应在下列环境条件下进行:
---温度:+15℃~+35℃;
---相对湿度:15%~75%;
---大气压力:86kPa~106kPa。
10.2 一般要求检验
10.2.1 目测检查ATM机正面是否安装防窥后视镜并验证其功能,判定结果是否符合4.1的要求。
10.2.2 目测检查ATM加密键盘是否安装防窥罩并验证其功能,判定结果是否符合4.2的要求。
10.2.3 从ATM 机侧面不同角度(30°~90°,以垂直于屏幕的法线方向为0°)窥视显示屏内容,判定结
果是否符合4.3的要求。
10.2.4 检查ATM显示屏后方是否安装钢板,用精度为0.02mm的卡尺测量其厚度,判定结果是否符
合4.4的要求。
10.2.5 从ATM散热孔、穿线孔等整机孔位的外部检查能否看到内部的数据信号线,判定结果是否符
合4.5的要求。
10.2.6 检查不同ATM 的箱体柜门钥匙并进行相互开启,对同一ATM 的不同柜门钥匙进行相互开
启,判定结果是否符合4.6的要求。
10.2.7 检查ATM箱体内是否预留了面部监控摄像机、存取款钞口监控摄像机的安装孔位,判定结果
是否符合4.7的要求。
10.2.8 按照GA745的相关要求,检测ATM 已安装摄像机的功能和性能,判定结果是否符合4.8的
要求。
10.2.9 用精度为0.02mm的卡尺测量钢板厚度,判定结果是否符合4.9的要求。
10.2.10 根据生产厂商提供的第三方检验报告或相关证明材料,验证ATM 是否支持国家商用密码系
列算法,判定结果是否符合4.10的要求。
10.2.11 使加密键盘、读卡器、出钞模块、存款模块分别处于正常状态和非连接状态,检查ATM输出的
状态信息,判定结果是否符合4.11的要求。
10.2.12 检查ATM箱体柜门是否安装了报警探测装置,验证其是否对异常开关门能探测报警;使保险
柜锁处于开启状态,检查ATM是否处于服务模式;判定结果是否符合4.12的要求。
10.2.13 使用长度大于或等于70mm、宽度大于或等于20mm的金属挡片对ATM机插卡口四周进行
遮挡,金属挡片与ATM机插卡口距离小于50mm,每侧遮挡时间60s,检测是否产生报警,判定结果是
否符合4.13的要求。
10.3 硬件模块安全性要求检验
10.3.1 卡处理模块检验
10.3.1.1 插入银行卡,进行断电操作,判定结果是否符合5.1.1的要求。
10.3.1.2 在联机状态下,人为模拟吞卡现象,判定结果是否符合5.1.2的要求。
10.3.1.3 在联机状态下,观察进卡效果,判定结果是否符合5.1.3的要求。
10.3.1.4 检查银联卡检测中心的接触式IC、非接触IC及磁条卡的PBOC检测报告,判定结果是否符
合5.1.4的要求。
10.3.2 出钞模块检验
10.3.2.1 采用受检企业提供的串口或者USB口调试工具直接发送给机芯出钞指令,检查是否能直接
出钞;判定结果是否符合5.2.1的要求。
10.3.2.2 检查ATM机的结构并进行出钞未取和模拟粘钞内部回收检验,检查功能是否正常,判定结
果是否符合5.2.2的要求。
10.3.2.3 现场进行取钞操作并查看日志信息,判定结果是否符合5.2.3的要求。
10.3.2.4 现场进行取钞操作并查看后台记录,判定结果是否符合5.2.4的要求。
10.3.2.5 通过卸掉皮带等关键部件、用胶布粘贴出钞口闸门设置故障后,开机运行,判定结果是否符合
5.2.5的要求。
10.3.2.6 使用串口或USB口监测工具监测,检查出钞指令是否包含加密数据,判定结果是否符合5.2.6的
要求。
10.3.3 存款模块检验
10.3.3.1 用50元、100元两种不同面额、不同版别的人民币及假钞一起进行存款试验,判定结果是否
符合5.3.1的要求。
10.3.3.2 查看冠字号码识别记录,判定结果是否符合5.3.2的要求。
10.3.3.3 查看日志信息,判定结果是否符合5.3.3的要求。
10.3.3.4 查看钞箱内的钞票数量及面额,并与取款模块存储信息比对,判定结果是否符合5.3.4的
要求。
10.3.3.5 检查内部结构,进行存款退回未取和假钞存款检验,检查功能是否正常,判定结果是否符合5.3.5的
要求。
10.3.4 出钞存款一体模块检验
10.3.4.1 按10.3.2的试验方法进行试验,判定结果是否符合5.4.1的要求。
10.3.4......
|