PDF《附件 1》

――应确保生成条码软硬件的安全性,防止生成的条码携带病毒、木马等恶意代码;

――应根据风控能力,严格设置条码使用有效期;

――应采用有效措施,确保条码信息的真实性、完整性、一致性和不可抵赖性. 7.7.2 收款扫码 收款扫码的条码生成方式包括服务器端生成条码和移动终端生成条码两大类. 其中, 服务器端生成 条码方式包括移动终端实时获取、移动终端批量获取;

移动终端生成条码方式包括安全单元(SE)加密 动态生成、客户端软件通过生成因子加密动态生成. 采用收款扫码方式时,应满足以下基本要求: ――展示条码的客户端应先进行身份验证;

――条码应限制一次使用且展示周期原则上应小于

1 分钟;

――应采取有效措施防止展示条码被截屏等方式窃取;

――应采用加密方式生成条码. 对于服务器端生成、由移动终端批量获取的条码生成方式,还应满足以下要求: ――移动终端客户端软件从后台服务器批量获取预生成的条码,应以安全的方式在移动终端上保 存;

――保存的条码应与移动终端的唯一标识信息绑定,防止被非法复制到其他移动终端使用;

――预生成的条码应定期更换,更新周期宜小于

24 小时;

――应采取密码技术对预生成的条码进行保护,防止受到未授权的访问;

――从后台服务器获取条码时,后台服务器应对客户端软件进行身份验证,防止恶意获取条码. 对于移动终端客户端软件通过生成因子加密动态生成条码的方式,还应满足以下要求: ――移动终端客户端软件应从后台服务器获取条码生成因子, 以安全的方式保存, 并通过生成因子 加密动态生成条码;

――条码生成因子应与移动终端的唯一标识信息绑定,防止被非法复制到其他移动终端使用;

―

12 ― ――条码生成因子应定期更换,更新周期宜小于

7 天;

――应采取密码技术对生成因子进行保护,防止生成因子受到未授权的访问. 7.7.3 付款扫码 采用付款扫码方式时,条码生成应满足以下要求: ――采用显码设备展示条码时: ? 条码应加密、动态生成,原则上应实时生成或从后台服务器获取,并限一次性使用. ――采用静态条码时: ? 条码应由后台服务器加密生成;

? 宜采用防伪纸张展示条码,可参考附录 A;

? 展示条码的介质应放置在商户收银员视线范围内, 并采用防护罩等物理防护手段避免条码 被覆盖或替换, 商户应定期对介质进行检查;

宜使用防伪封签对防护罩等物理防护手段进 行标记,及时发现物理防护手段被人为破坏,可参考附录 A;

? 应在介质显著位置明显展示收款人信息,便于客户核对信息. 7.8 条码识读与解析 条码识读设备应保证识读结果的保密性,避免条码信息泄露. 条码解析时应满足以下要求: ――应对条码的完整性进行校验;

――应对条码的真实性进行校验;

――应保证条码解析程序自身的健壮性;

――应识别病毒、木马等恶意代码,保障交易的安全性. 7.9 交易验证与确认 交易验证可以组合选用下列三类要素: ――仅客户本人知悉的要素,如静态密码等;

――仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、 电子签名,以及通过安全渠道生成和传输的一次性密码等;