2016年9月6日,金融行业标准《银行卡受理终端安全规范》(JR/T 0120-2016)由中国人民银行正式发布。本标准规定了银行卡销售点(POS)终端、自动柜员机(ATM)终端、电话支付终端、所有银行卡受理商户信息系统和PIN输入设备的软、硬件安全要求,包括信息保护、系统安全防护、密钥管理、访问控制、终端防改装等方面要求。本标准适用于各种受理银行卡POS终端设备、各类自助终端设备、所有银行卡受理商户信息系统和PIN输入设备的设计、开发、制造、维护等方面。本标准的发布实施,规范了银行卡受理终端的安全管理,强化POS、ATM受理终端软硬件安全防护能力,提升银行卡受理商户系统安全水平,有效防范支付敏感信息泄露和伪卡欺诈风险,提升金融服务质量和普惠水平,满足金融领域安全健康发展需要。
本标准由全国金融标准化技术委员会归口,由中国人民银行科技司、中国银联股份有限公司、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国光大银行、招商银行、中国邮政储蓄银行、中国金融电子化公司、中金金融认证中心有限公司、北京银联金卡科技有限公司、银联商务有限公司、福建联迪商用设备有限公司、中国软件评测中心、信息产业信息安全测评中心等单位组成的工作组起草。标准经过广泛征求意见和反复修改论证,并通过了全国金融标准化技术委员会组织的审查。
出处:http://www.cfstc.org/publish/main/2/20170110161137376651663/index.html