SF∕T 0104-2021 銀行卡側(cè)錄器鑒定技術(shù)規(guī)范

1、 ICS 07.140CCS A92SF中華人民共和國司法行政行業(yè)標(biāo)準(zhǔn)SF/T 01042021銀行卡側(cè)錄器鑒定技術(shù)規(guī)范Technical specification for examination of bank card skimmer2021-11-17發(fā)布2021-11-17實(shí)施 SF/T 01042021目次前言. II1234567范圍. 1規(guī)范性引用文件 . 1術(shù)語和定義 . 1儀器設(shè)備 . 2鑒定步驟 . 2鑒定記錄 . 3鑒定意見 . 3參考文獻(xiàn) . 5I SF/T 01042021前言本文件按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

2、起草。II SF/T 01042021銀行卡側(cè)錄器鑒定技術(shù)規(guī)范1范圍本文件規(guī)定了銀行卡側(cè)錄器鑒定的儀器設(shè)備、鑒定步驟、鑒定記錄及鑒定意見。本文件適用于司法鑒定/法庭科學(xué)領(lǐng)域中對(duì)銀行卡側(cè)錄器中數(shù)據(jù)的提取分析以及對(duì)銀行卡側(cè)錄器的功能鑒定。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 29360GA/T 15682019JR/T 00252018（所有部分）中國金融集成電路（IC）卡規(guī)范電子物證數(shù)據(jù)恢復(fù)檢驗(yàn)規(guī)程法庭科學(xué)電子物證檢驗(yàn)術(shù)語JR

3、/T 00612011銀行卡名詞術(shù)語3術(shù)語和定義GA/T 15682019、JR/T 00252018（所有部分）、JR/T 00612011界定的以及下列術(shù)語和定義適用于本文件。銀行卡 bank card由商業(yè)銀行等金融機(jī)構(gòu)向社會(huì)發(fā)行的，具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算及存取現(xiàn)金等全部或部分功能的支付工具。注：銀行卡一般分為磁條卡、集成電路卡（芯片卡）及芯片磁條復(fù)合卡。來源：GB/T 195842010，3.1，有修改銀行卡側(cè)錄器 bank card skimmer一種未經(jīng)持卡人授權(quán)讀取銀行卡（3.1）信息的專用電子裝置。模擬型銀行卡側(cè)錄器 analog bank card skimmer將讀取的銀行

4、卡（3.1）信息轉(zhuǎn)化為數(shù)字波形，并以數(shù)字音頻文件格式（如*.wav和*.mp3）存儲(chǔ)數(shù)據(jù)的一種銀行卡側(cè)錄器（3.2）。數(shù)字型銀行卡側(cè)錄器 digital bank card skimmer通過“模擬-數(shù)字”轉(zhuǎn)換，將讀取的銀行卡（3.1）信息轉(zhuǎn)換編碼為數(shù)字信號(hào)，并以二進(jìn)制數(shù)據(jù)或文本文件等數(shù)字化形式存儲(chǔ)數(shù)據(jù)的一種銀行卡側(cè)錄器（3.2）。銀行卡側(cè)錄器專用軟件 proprietary software for bank card skimmer1 SF/T 01042021能夠直接讀取銀行卡側(cè)錄器（3.2）中數(shù)據(jù)的軟件。注：一般從銀行卡側(cè)錄器使用者或制造者處獲取。此類軟件一般僅能對(duì)銀行卡側(cè)錄器中的數(shù)據(jù)

5、進(jìn)行邏輯提取。4儀器設(shè)備硬件銀行卡側(cè)錄器鑒定所用儀器設(shè)備硬件包括但不限于：a)b)c)d)e)f)g)電子數(shù)據(jù)鑒定工作站；數(shù)碼照相機(jī)；數(shù)碼攝像機(jī)；電子數(shù)據(jù)存儲(chǔ)介質(zhì)只讀設(shè)備；電子數(shù)據(jù)存儲(chǔ)介質(zhì)復(fù)制設(shè)備；芯片拆焊設(shè)備；芯片數(shù)據(jù)提取設(shè)備。軟件銀行卡側(cè)錄器鑒定所用儀器設(shè)備軟件包括但不限于：a)b)c)d)e)f)g)完整性校驗(yàn)工具；屏幕錄像軟件；電子數(shù)據(jù)恢復(fù)軟件；電子數(shù)據(jù)分析軟件；銀行卡側(cè)錄器專用軟件；芯片讀取軟件；數(shù)據(jù)包捕獲工具。5鑒定步驟記錄檢材的情況5.1.15.1.25.1.3若銀行卡側(cè)錄器處于封存狀態(tài)，應(yīng)記錄封存狀態(tài)，并對(duì)拆封過程進(jìn)行拍照或錄像。對(duì)銀行卡側(cè)錄器進(jìn)行唯一性編號(hào)。對(duì)銀行卡側(cè)錄器進(jìn)行

6、拍照或錄像，并記錄其特征。若送檢的銀行卡側(cè)錄器附帶攝像頭及鍵盤記錄器等用于記錄銀行卡密碼等信息的附件時(shí)，也應(yīng)對(duì)附件進(jìn)行唯一性編號(hào)，拍照或錄像，并記錄其特征。數(shù)據(jù)提取、固定與恢復(fù)5.2.1銀行卡側(cè)錄器使用外部存儲(chǔ)介質(zhì)保存數(shù)據(jù)時(shí)，應(yīng)采取以下方式進(jìn)行數(shù)據(jù)提取、固定與恢復(fù)：對(duì)于具備復(fù)制條件的外部存儲(chǔ)介質(zhì)，制作其電子數(shù)據(jù)副本并進(jìn)行完整性校驗(yàn)。之后使用電子數(shù)據(jù)副本進(jìn)行數(shù)據(jù)提取，并計(jì)算提取數(shù)據(jù)的完整性校驗(yàn)值；如需進(jìn)行數(shù)據(jù)恢復(fù)，按GB/T 29360的要求對(duì)電子數(shù)據(jù)副本進(jìn)行數(shù)據(jù)恢復(fù)；a)b)對(duì)于不具備復(fù)制條件的外部存儲(chǔ)介質(zhì)，對(duì)數(shù)據(jù)提取、固定與恢復(fù)的過程進(jìn)行全程錄像。銀行卡側(cè)錄器使用內(nèi)置存儲(chǔ)芯片保存數(shù)據(jù)時(shí)，應(yīng)采

7、取以下方式進(jìn)行數(shù)據(jù)提取與固定：對(duì)于可使用銀行卡側(cè)錄器專用軟件提取數(shù)據(jù)的銀行卡側(cè)錄器，將銀行卡側(cè)錄器連接到電子數(shù)據(jù)鑒定工作站，使用專用軟件提取銀行卡側(cè)錄器中的數(shù)據(jù)；5.2.2a)b)對(duì)于不具備銀行卡側(cè)錄器專用軟件或?qū)Ｓ密浖o法提取數(shù)據(jù)，或需要進(jìn)行數(shù)據(jù)恢復(fù)的銀行卡側(cè)錄器，對(duì)銀行卡側(cè)錄器內(nèi)置存儲(chǔ)芯片中的數(shù)據(jù)按照以下步驟進(jìn)行數(shù)據(jù)提?。?)2)將銀行卡側(cè)錄器內(nèi)置存儲(chǔ)芯片主板與銀行卡側(cè)錄器電源裝置分離；對(duì)存儲(chǔ)芯片進(jìn)行拍照或者錄像，并記錄其制造商、品牌型號(hào)和封裝形式等信息；2 SF/T 010420213)4)根據(jù)銀行卡側(cè)錄器主板及主板上存儲(chǔ)芯片的信息，選擇連接存儲(chǔ)芯片對(duì)應(yīng)的觸點(diǎn)或引腳等進(jìn)行數(shù)據(jù)提取或拆卸芯

8、片后進(jìn)行數(shù)據(jù)提?。蝗邕x擇拆卸芯片進(jìn)行數(shù)據(jù)提取，拆卸過程全程拍照或者錄像；根據(jù)芯片型號(hào)，使用適合的芯片數(shù)據(jù)提取設(shè)備提取固定芯片中的數(shù)據(jù)。注：芯片數(shù)據(jù)提取需要確保芯片數(shù)據(jù)提取設(shè)備加載芯片時(shí)能夠避免主板上其他組件的干擾。數(shù)據(jù)鑒定根據(jù)銀行卡側(cè)錄器的類型，選擇以下適當(dāng)方式進(jìn)行數(shù)據(jù)鑒定：a)模擬型銀行卡側(cè)錄器的數(shù)據(jù)分析步驟如下：1)2)3)按5.2的要求提取數(shù)字音頻文件；對(duì)于提取的數(shù)字音頻文件進(jìn)行可視化處理與解調(diào)；對(duì)于解調(diào)后的數(shù)字波形進(jìn)行解析轉(zhuǎn)換，得到解碼后的數(shù)據(jù)。b)數(shù)字型銀行卡側(cè)錄器的數(shù)據(jù)分析步驟如下：1)2)3)按5.2的要求提取數(shù)據(jù)文件；如數(shù)據(jù)文件被加密，應(yīng)先進(jìn)行解密處理；如數(shù)據(jù)文件被編碼，應(yīng)先進(jìn)

9、行解碼處理。功能鑒定5.4.1根據(jù)鑒定目的和要求，對(duì)銀行卡側(cè)錄器的功能鑒定可分層次進(jìn)行，應(yīng)根據(jù)情況選擇以下一項(xiàng)或多項(xiàng)進(jìn)行：a)b)c)d)讀取銀行卡信息的功能鑒定；存儲(chǔ)銀行卡信息的功能鑒定；復(fù)制銀行卡信息的功能鑒定；傳輸銀行卡信息的功能鑒定。5.4.2對(duì)于具備遠(yuǎn)距離傳輸或者無線電發(fā)射功能的銀行卡側(cè)錄器，應(yīng)搭建測(cè)試環(huán)境，通過捕獲數(shù)據(jù)包、分析側(cè)錄器內(nèi)置程序及查看接收端數(shù)據(jù)等方式對(duì)其功能進(jìn)行鑒定。鑒定結(jié)果保存將檢出數(shù)據(jù)采用封盤刻錄方式刻錄在空白光盤上或者保存在專用存儲(chǔ)介質(zhì)中，并計(jì)算檢出數(shù)據(jù)的完整性校驗(yàn)值。6鑒定記錄與鑒定有關(guān)的情況應(yīng)及時(shí)、客觀、全面的記錄，保證鑒定過程和鑒定結(jié)果的可追溯性，鑒定記錄應(yīng)

10、包括：a)b)c)d)e)f)g)h)i)銀行卡側(cè)錄器的品牌及型號(hào)（如適用）；銀行卡側(cè)錄器的性狀；銀行卡側(cè)錄器的唯一性編號(hào)（如適用）；銀行卡側(cè)錄器及其配件的照片；鑒定環(huán)境狀況；鑒定開始和結(jié)束時(shí)間；鑒定過程中所使用的儀器設(shè)備信息；檢出數(shù)據(jù)及其完整性校驗(yàn)值；鑒定過程錄像文件的文件名和完整性校驗(yàn)值（如適用）。7鑒定意見數(shù)據(jù)鑒定意見3 SF/T 01042021銀行卡側(cè)錄器的數(shù)據(jù)鑒定意見宜分為以下三種類型：a)檢出；b)未檢出；c)不具備鑒定條件。若鑒定意見為檢出，應(yīng)對(duì)鑒定結(jié)果進(jìn)行客觀、簡(jiǎn)明、準(zhǔn)確的描述。示例：檢材銀行卡側(cè)錄器中檢出記錄X條，見Y文件，刻錄在編號(hào)為Z的光盤中。功能鑒定意見銀行卡側(cè)錄器的

11、功能鑒定意見應(yīng)對(duì)檢出的功能逐項(xiàng)列出。示例：檢材銀行卡側(cè)錄器具有讀取銀行卡信息的功能。4 SF/T 01042021參考文獻(xiàn)1 GB/T 15694.119952 GB/T 1958420103 GB/T 2936120124 GB/T 293622012識(shí)別卡發(fā)卡者標(biāo)識(shí)第1部分：編號(hào)體系銀行卡磁條信息格式和使用規(guī)范電子物證文件一致性檢驗(yàn)規(guī)程電子物證數(shù)據(jù)搜索檢驗(yàn)規(guī)程5 GA/T 75420086 GA/T 75520087 GA/T 75620088 GA/T 97620129 JR/T 00522020電子數(shù)據(jù)存儲(chǔ)介質(zhì)復(fù)制工具要求及檢測(cè)方法電子數(shù)據(jù)存儲(chǔ)介質(zhì)寫保護(hù)設(shè)備要求及檢測(cè)方法數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法電子數(shù)據(jù)法庭科學(xué)鑒定通用方法銀行卡卡片規(guī)范10 SF/Z JD04000012014電子數(shù)據(jù)司法鑒定通用實(shí)施規(guī)范11