JT-T-1059.7-2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第7部分：終端設(shè)備

ICS03.220.20;35.240.15JT/T1059—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范2016-04-08發(fā)布2016-07-01實(shí)施交通一卡通移動(dòng)支付技術(shù)規(guī)范第1部分：總則 1交通一卡通移動(dòng)支付技術(shù)規(guī)范第2部分：安全單元 交通一卡通移動(dòng)支付技術(shù)規(guī)范第3部分：近場(chǎng)支付 41交通一卡通移動(dòng)支付技術(shù)規(guī)范第4部分：遠(yuǎn)程支付 交通一卡通移動(dòng)支付技術(shù)規(guī)范第5部分：客戶端軟件 交通一卡通移動(dòng)支付技術(shù)規(guī)范第6部分：可信服務(wù)管理系統(tǒng) 交通一卡通移動(dòng)支付技術(shù)規(guī)范第7部分：終端設(shè)備 交通一卡通移動(dòng)支付技術(shù)規(guī)范第8部分：檢測(cè)項(xiàng)目 交通一卡通移動(dòng)支付技術(shù)規(guī)范Part7:Terminal2016-04-08發(fā)布2016-07-01實(shí)施JT/T1059.7—2016.前言 2規(guī)范性引用文件 4縮略語(yǔ) 7.5安全要求 9.1硬件要求 JT/T1059.7—2016 本部分為JT/T1059的第7部分。JT/T1059.7—2016交通一卡通移動(dòng)支付技術(shù)規(guī)范第7部分：終端設(shè)備1范圍JT/T1059的本部分規(guī)定了交通一卡通移動(dòng)支付終端設(shè)備的總體要求以及讀寫終端、移動(dòng)終端、分體終端和安全單元應(yīng)用管理終端的技術(shù)要求。2規(guī)范性引用文件下列文件對(duì)于本部分的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB4943.1—2011信息技術(shù)設(shè)備安全第1部分：通用要求信息技術(shù)漢字編碼字符集(基本集)24點(diǎn)陣字型信息技術(shù)漢字編碼字符集(基本集)15×16點(diǎn)陣字型信息技術(shù)設(shè)備的無(wú)線電騷擾極限值和測(cè)量方法信息技術(shù)通用多八位編碼字符集(UCS)信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法電磁兼容限值諧波電流發(fā)射限值(設(shè)備每相輸入電流≤16A)信息技術(shù)中文編碼字符集GB/T23647—2009自助服務(wù)終端通用規(guī)范GA/T73機(jī)械防盜鎖JT/T978(所有部分)城市公共交通IC卡技術(shù)規(guī)范城市公共交通IC卡技術(shù)規(guī)范第3部分：讀寫終端JT/T978.5城市公共交通IC卡技術(shù)規(guī)范第5部分：非接觸接口通信JT/T978.6—2015城市公共交通IC卡技術(shù)規(guī)范第6部分：安全交通一卡通移動(dòng)支付技術(shù)規(guī)范第1部分：總則交通一卡通移動(dòng)支付技術(shù)規(guī)范第2部分：安全單元交通一卡通移動(dòng)支付技術(shù)規(guī)范第3部分：近場(chǎng)支付交通一卡通移動(dòng)支付技術(shù)規(guī)范第5部分：客戶端軟件智能卡UICC一非接觸前端(CLF)接口第1部分：物理層和數(shù)據(jù)鏈路層特性[SmartCards;UICC-ContactlessFront-end(CLF)Interface;Part1:Physicalanddatalinklayercharacteristics]智能卡UICC—非接觸前端(CLF)接口主機(jī)控制器接口(HCI)[SmartCards;UICC-ContactlessFront-end(CLF)Interface;HostControllerInterface(HCI)]銀行業(yè)務(wù)用于電文認(rèn)證的認(rèn)可算法第1部分：數(shù)據(jù)保密算法(DEA)[Algorithmsforuseinbankingmessageauthentication—Partl:DataEncryp-ISO9564-2:1991tionAlgorithm(DEA)]銀行業(yè)務(wù)個(gè)人識(shí)別碼管理和安全第2部分：核準(zhǔn)的PIN加密算法[Banking—Personalidentificationnumbermanagementandsecurity—Part2:ApprovedalgorithmsforPINe銀行業(yè)務(wù)密鑰管理(零售)[Banking—Keymanagement(retail)]銀行業(yè)務(wù)安全加密設(shè)備第1部分：概念、要求和評(píng)價(jià)方法[Banking—Securecryptographicdevices(retail)—Part1:Concepts,requirementsande-valuationmethods]3術(shù)語(yǔ)和定義JT/T1059.1界定的以及下列術(shù)語(yǔ)和定義適用于本文件。借助外部設(shè)備(如手機(jī)、PDA)等完成移動(dòng)支付交易的終安全單元應(yīng)用管理終端securityelementapplicationmanageterminal與TSM平臺(tái)連接的專用于管理客戶端安全單元應(yīng)用的終端設(shè)備。移動(dòng)終端mobileterminal具有移動(dòng)通信能力的終端設(shè)備。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ANSI——美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)(AmericanNationalStandardsInstitute)ASCII——美國(guó)標(biāo)準(zhǔn)信息交換代碼(AmericanStandardCodeforInformationInterchange)CLF——非接觸通信前端(ContactlessFront-end)NFC——近場(chǎng)通信(NearFieldCommunication)PIN——個(gè)人識(shí)別碼(PersonalIdentificationNumber)POS——銷售終端(PointofSale)SE——安全單元(SecurityElement)SWP——單線傳輸協(xié)議(SingleWireProtocol)TSM——可信服務(wù)管理(TrustedServiceManagement)USB——通用串行總線(UniversalSeriWIFI——無(wú)線網(wǎng)(WirelessFidelity)JT/T1059.7—20165總體要求a)讀寫終端適用于公共汽電車、城市軌道交通和出租汽車等場(chǎng)景，讀寫終端應(yīng)滿足JT/T987的規(guī)定。b)移動(dòng)終端適用于個(gè)人用戶受理城市公共交通IC卡或移動(dòng)支付終端，如充值和查詢交易記錄等場(chǎng)景中。c)分體式終端應(yīng)用場(chǎng)景與移動(dòng)終端類似，區(qū)別主要是出于安全考慮在物理形態(tài)和整體架構(gòu)上對(duì)終端進(jìn)行了分離。此類終端會(huì)將非接觸通信部分、密碼輸入部分以及關(guān)鍵的邏輯加密等風(fēng)險(xiǎn)等級(jí)較高的部分分離出來(lái)并集中放置于分體式終端一側(cè)，而主控端、常規(guī)邏輯和與后臺(tái)的通信模塊則放置于手機(jī)或其他通用的移動(dòng)設(shè)備端，兩者通過藍(lán)牙、WIFI及有線等方式進(jìn)行通信d)SE應(yīng)用管理終端適用于營(yíng)業(yè)網(wǎng)點(diǎn)或布放的對(duì)SE狀態(tài)及應(yīng)用管理等進(jìn)行操作和管理的終端5.2通用要求5.2.1終端的非接觸式電氣特性和通信協(xié)議應(yīng)符合JT/T978.5的要求。5.2.2終端的應(yīng)用和基本交易流程應(yīng)符合JT/T978.3的要求。5.2.3終端的基本安全應(yīng)符合JT/T978.6—2015第8章的要求。5.2.4若終端配備PIN輸入設(shè)備或模塊(如密碼鍵盤),則要求如下：a)PIN輸入設(shè)備應(yīng)具備一定的物理和邏輯安全機(jī)制，如應(yīng)具備入侵檢測(cè)機(jī)制，防止PIN輸入過程b)在PIN輸入設(shè)備和非接觸式讀卡器間傳輸PIN相關(guān)信息時(shí)，應(yīng)有效地保護(hù)所傳輸?shù)臄?shù)據(jù)。6讀寫終端6.1硬件要求讀寫終端硬件應(yīng)符合JT/T978.3—2015中6.2和6.3的規(guī)定。6.2軟件要求和參數(shù)設(shè)定。6.2.2二次開發(fā)平臺(tái)6.2.3模塊化結(jié)構(gòu)JT/T1059.7—2016讀寫終端的功能應(yīng)符合JT/T978.3的規(guī)定。讀寫終端的交易流程及交易模型應(yīng)符合JT/T1059.3的規(guī)定。7移動(dòng)終端7.1硬件要求移動(dòng)終端在內(nèi)置安全單元的情況下，CLF和SE接口是內(nèi)部接口，宜采用SWP及其他內(nèi)部接口協(xié)SITS102622的規(guī)定。7.2軟件要求移動(dòng)終端的軟件要求見6.2.1。移動(dòng)終端二次開發(fā)平臺(tái)要求見6.2.2。移動(dòng)終端模塊化結(jié)構(gòu)要求見6.2.3。移動(dòng)終端具備的功能應(yīng)符合JT/T1059.5的規(guī)定。移動(dòng)終端的交易模型應(yīng)符合JT/T1059.3的規(guī)定。移動(dòng)終端應(yīng)符合JT/T1059.5規(guī)定的安全要求。8分體終端8.1.1硬件模塊非接觸式讀卡器應(yīng)符合JT/T978.3的規(guī)定。JT/T1059.7—20168.1.1.2通信端口c)USB;d)WIFI;8.1.1.3存儲(chǔ)器8.2軟件要求分體終端的軟件要求見6.2.1。分體終端二次開發(fā)平臺(tái)要求見6.2.2。分體終端模塊化結(jié)構(gòu)要求見6.2.3。8.3安全要求9.1硬件要求9.1.1.1基本要求POS的硬件及性能應(yīng)符合JT/T978.3的規(guī)定。9.1.1.2顯示屏顯示屏應(yīng)顯示ASCII可視字符，漢字應(yīng)符合GB5007.1、GB5199、GB13000或GB18030的規(guī)定。屏幕大小應(yīng)具有顯示四行或四行以上英文和中文功能，其中每行顯示不少于16個(gè)英文字母、數(shù)字和符號(hào)，或不少于8個(gè)漢字；終端的液晶顯示屏對(duì)比度宜可調(diào)節(jié)或帶背光功能；宜具備圖形顯示能力。9.1.1.3鍵盤鍵盤應(yīng)提供十進(jìn)制數(shù)字(0~9)鍵及若干功能鍵的輸入，應(yīng)能輸入字母。鍵盤使用壽命應(yīng)達(dá)到每鍵可敲擊300000次以上。JT/T1059.7—20169.1.1.4密碼鍵盤9.1.1.4.4交易金額應(yīng)顯示在密碼鍵盤的顯示屏上。用戶鍵入密碼時(shí)，密碼鍵盤的顯示屏上不應(yīng)顯9.1.1.5非接觸式讀卡器9.1.1.6打印機(jī)a)打印應(yīng)支持ASCII可視字符，漢字應(yīng)按照GB5007.1、GB5199、GB13000或GB18030的b)無(wú)故障打印憑證張數(shù)不應(yīng)少于50000張；9.1.1.7存儲(chǔ)器9.1.1.8通信端口c)紅外通信；f)其他。9.1.2.1基本要求自助終端硬件應(yīng)符合GB/T23647—2009第4章的規(guī)定。9.1.2.2設(shè)計(jì)要求JT/T1059.7—20169.1.2.3外觀和結(jié)構(gòu)9.1.2.4觸摸屏輸入正常使用情況下，觸摸屏的觸摸反應(yīng)時(shí)間不應(yīng)大于20ms;透光率不應(yīng)小于95%;單點(diǎn)觸摸的使用壽命不應(yīng)小于3500萬(wàn)次。9.1.2.5密碼鍵盤自助終端的密碼鍵盤采用加密PIN鍵盤(EPP)實(shí)現(xiàn)。PIN鍵盤包含一個(gè)內(nèi)嵌的密碼模塊，完成PIN加密和密鑰管理的任務(wù)。為了用戶方便，EPP的密碼模塊(CM)還應(yīng)提供其他密碼加密服務(wù)，比如報(bào)文加密和報(bào)文鑒別。密碼鍵盤應(yīng)符合ISO8731-1、ISO13491-1、ISO9564-2和ISO11568的規(guī)定。9.1.2.6非接觸式讀卡模塊SE應(yīng)用管理終端(自助終端)應(yīng)以聯(lián)機(jī)方式與TSM平臺(tái)進(jìn)行通信。通信端口應(yīng)支持以下全部或部c)紅外通信；9.1.2.8電氣安全9.1.2.9電磁兼容性9.1.2.9.1無(wú)線電騷擾限值自助終端的無(wú)線電騷擾限值應(yīng)符合GB9259.1.2.9.2抗擾度限值9.1.2.9.3諧波電流限值JT/T1059.7—20169.1.2.10其他9.2軟件要求SE應(yīng)用管理終端的軟件要求見6.2.1。9.2.2二次開發(fā)平臺(tái)SE應(yīng)用管理終端二次開發(fā)平臺(tái)要求見6.2.2。9.2.3模塊化結(jié)構(gòu)SE應(yīng)用管理終端的模塊化結(jié)構(gòu)要求見6.2.3。9.3.1安全管理SE應(yīng)用管理終端開機(jī)后應(yīng)對(duì)硬件狀態(tài)進(jìn)行檢測(cè)和報(bào)警。自檢結(jié)束后自動(dòng)進(jìn)入工作狀態(tài)。在工作9.3.2POS集成安全9.3.2.1配置管理JT/T1059.7—20169.3.2.2PIN輸入功能集成b)對(duì)密碼輸入器的密碼輸入?yún)^(qū)域和其周2)終端進(jìn)入到輸入PIN的界面后不再允許輸入其他非PIN數(shù)據(jù)；5)進(jìn)行PIN輸入提示時(shí)，終端只接受諸如“Yes,||—OK,Ⅱ—Cancel,||or—No”等控制9.3.2.3POS的集成c)應(yīng)用執(zhí)行過程中，顯示給用戶的動(dòng)態(tài)信息和終端操作狀態(tài)強(qiáng)制保持一致性。如果接收到來(lái)自外部設(shè)備更改用戶動(dòng)態(tài)顯示信息和操作狀態(tài)的命令，應(yīng)保證該命令已被密碼授權(quán)校驗(yàn)d)PIN輸入設(shè)備應(yīng)保證只有一個(gè)支付密碼輸入接口，如一個(gè)鍵盤等。如果有其他可用于PIN輸a)終端應(yīng)符合5.2.4中對(duì)PIN輸入設(shè)備的規(guī)定；b)供應(yīng)商應(yīng)對(duì)文檔持續(xù)維護(hù)更新，以保證終端集成使用者了解如何保護(hù)系統(tǒng)，對(duì)非