PDF《附件 1》

――如果使用 SSL/TLS 协议,应使用安全的版本,取消对存在安全隐患版本协议的支持. 5.3.2 抗抵赖 通过客户端发送报文的关键要素宜进行数字签名,以确保支付内容的真实性和抗抵赖性.

6 受理终端安全 受理终端安全应满足以下要求: ――参照《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21 号)等相 关要求,应从终端产品选型、验收、现场检查等环节加强安全管理,确保终端的技术标准符合 性;

――受理终端应使用经国家密码管理机构认可的商用密码产品;

――应符合《条码支付受理终端技术规范(试行)》相关要求.

7 交易安全 7.1 基本要求 交易安全应满足以下要求: ――应遵守国家安全、国家网络安全相关法律法规,严格落实《中国人民银行关于进一步加强银行 卡风险管理的通知》(银发〔2016〕170 号)等相关规定,确保条码支付业务设施的安全、稳 定和高效运行;

――应按照 JR/T

0149 的相关要求,对银行卡卡号、卡片验证码、支付账户等信息进行脱敏,支持 基于支付标记化技术的交易处理,采取技术手段从源头控制信息泄露和欺诈交易风险;

――条码支付涉及的软硬件应使用经国家密码管理机构认可的商用密码产品;

――应定期开展支付敏感信息安全的内部审计;

――支付敏感信息的采集、存储、传输、使用等环节应符合《中国人民银行关于进一步加强银行卡 风险管理的通知》(银发〔2016〕170 号)的要求. 7.2 码制 条码应使用符合国家标准的码制. 7.3 数据录入 数据录入应满足以下要求: ――客户输入交易密码等信息,客户端不应明文显示;

――客户输入支付敏感信息时, 应采用信息输入安全防护、 即时数据加密等安全措施防止数据被非 法截获;

――客户输入支付敏感信息时,应采取防篡改机制防止数据被非法篡改;

――客户输入关键交易信息时,如收款人信息、交易金额等,应采取防篡改机制防止数据被非法篡 改. 7.4 数据访问 数据访问应满足以下要求: ―

11 ― ――应根据业务需要保证支付敏感信息仅供授权用户或授权应用组件访问;

――支付敏感信息应按业务需求进行保存和使用,显示时应进行屏蔽处理. 7.5 数据存储 数据存储应满足以下要求: ――在满足法律、管理规定的前提下,客户端应保留最少的客户信息,并限制数据存储量和保留时 间;

――客户端在使用支付敏感信息后,应及时清除;

――不得留存非本机构的支付敏感信息, 确有必要留存的, 应取得客户本人及账户管理机构的授权 并进行加密或不可逆变换. 7.6 数据传输 数据传输应满足以下要求: ――支付敏感信息通过公共网络传输时应采取加密措施,保证支付敏感信息传输的保密性;

――支付敏感信息在本地软件其他进程间传输时应采取加密措施,保证支付敏感信息传输的保密 性;

――交易信息在传输时,客户端应采取安全措施如报文鉴别码(MAC)以确保交易信息的完整性. 7.7 条码生成 7.7.1 基本要求 条码支付分为收款扫码和付款扫码. 收款扫码是指收款人通过识读付款人移动终端展示的条码完成 支付的行为.付款扫码是指付款人通过移动终端识读收款人展示的条码完成支付的行为. 条码生成时,应满足以下基本要求: ――应使用支付标记化技术对支付账号、银行卡卡号等信息进行脱敏处理;