这篇文章内容详细介绍下POS机安全性层面的规定。
中国银联对POS机及其手机支付层面的规定十分高, 只要是在银联在线支付范畴内的终端都需要用中国银联的安全性测试。 牵涉到硬件配置,手机软件, 及其构造等层面。 这儿依据自己工作经验及其查看中国银联的相应规范, 开展汇总, 供大伙儿参照。因为牵涉到的规范比较多, 这儿不一一列举,关键的一个是 Q/CUP 007-2016 "银联商务POS终端标准"。 有兴趣的朋友们可以在百度上查看。 一: 硬件配置规定 A 显示器:“规定能表明ASCII 可视性标识符,男人表明应合乎 GB/T 2312 标识符”, 如今一般的显示屏都能做到 这一规定。本例中的LCD是5.5寸的高清屏。 B 电脑键盘:“务必有10个数字键盘, 多个功能按键, 务必能键入英文字母,电脑键盘使用寿命30千次”。 本例选用的是触摸显示屏, 不含有数据功能键, 但作用具有,使用寿命操过机械设备功能键。 C 密码键盘:“除B规定外,还需具有专用型安全芯片, 能实际操作全部数据加密计算与键入”。 本例具有安全芯片, 由硬件配置处理。 D 磁条卡阅读软件: “可与此同时阅读文章银行卡磁条的第二,三 磁盘数据信息,可以精确阅读文章带磁规范一切正常范畴内的磁盘信息,能恰当载入2750奥斯的调节剂银行卡磁条,凡合乎 GB/T 14916, GB/T 15120, GB/T 15694-1, ISO 7812-2 , GT/T 17552 规范的银行卡磁条都能载入, 刷信用卡方位单边或双重。刷信用卡速率范畴: 10mm/秒--100毫米/秒。 磁条读卡器使用寿命在40千次以上。” E IC卡读写器: “适用POS终端给予IC卡读写器, 提议有确立标志表明如何插入磁条卡。 IC卡的物理学,逻辑性,电气设备规定合乎:《中国金融集成电路(IC)规范》,” 主要内容略。 F 买卖储存量: 在确保进行买卖作用的条件下, 具备单一批号内储存300笔以上交易信息的储存量。 G 通讯方式: 规定具有下列所有或部位的通讯方式: 串口通信, MODEM, 红外线, 无线网络, 互联网, 信息保密电脑键盘方法。 H 复印机: 可采用点阵式式或热敏纸式打印机,没有问题打印出页数不少于5引马镇/批。 I 稳定性: 除非是另有要求, 均值没有问题运行时间不小于 5万钟头。 J 系统配置规定: 二: 银联信用卡审理终端挥卡规定 2.1 挥卡区域: 表明: POS要有单独的挥卡区域, 且该区域(并以接标志logo核心为圆心点,的半径25mm以内)不予以表明区域重合,以保证挥卡交易方式中, 买卖的重要信息不被挡住, 如被遮挡, 应当有语音表明信息。挥卡区域不可与密码键盘重合。挥卡区域室内空间不可以被挡住。 当终端水准置放时, 挥卡平面图不可遇到桌面上: 2.2 显示灯, 无源蜂鸣器 终端要有显示灯和无源蜂鸣器, 实际需求见《中国银联IC卡技术规范-产品部分-第一部分:非接触式读卡器规范》,实际案例见后面章节, 无源蜂鸣器声音: 在间距终端10公分处不小于70声贝。终端应给予声音档位挑选, 例如 50-60 -70. 2.3 语音: 可选, 略 2.4 中国银联提议的挥卡区域规格: 附则: 密码键盘安全防护隔板设计规范: