ICS 35.240.40 CCS A 11 移动支付 检测规范 第3部分：安全单元（ SE）应用管理终端 Mobile payment —Test specification — Part 3: Secure element (SE) application management terminal 2024 - 11-29发布 2024 - 11-29实施 团体标准 T/BFIA 029.3—2024 北京金融科技产业联盟 发布 全国团体标准信息平台 T/BFIA 029.3—2024 I 目 次 前言 ................................ ................................ .................. II 引言 ................................ ................................ ................... 1 1 范围 ................................ ................................ ................. 2 2 规范性引用文件 ................................ ................................ .......2 3 术语和定义 ................................ ................................ ........... 2 4 测试条件 ................................ ................................ ............. 4 5 SE应用管理终端硬件要求检测 ................................ ........................... 4 6 SE应用管理终端软件要求检测 ................................ ........................... 9 7 SE应用管理终端安全要求检测 ................................ .......................... 13 8 PIN输入设备安全检测 ................................ ................................ .16 附录A（规范性） 抗破坏能力 ................................ ............................ 27 附录B（规范性） 攻击分值计算公式 ................................ ...................... 30 附录C（规范性） 挡板设计标准 ................................ .......................... 38 全国团体标准信息平台 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用，包括电子版、影印版，或发布在互联网及内部网络等。使用 许可可与发布机构获取。 全国团体标准信息平台 T/BFIA 029.3—2024 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》 的规 定起草。 本文件是 T/BFIA 029 《移动支付 检测规范 》的第3部分，T/BFIA 029 已经发布了以下部分 ： ——第1部分：移动终端非接触式接口； ——第2部分：安全芯片 ； ——第3部分：安全单元（ SE）应用管理终端； ——第4部分：安全单元（ SE）； ——第5部分：可信服务管理系统； ——第6部分：嵌入式应用软件 。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由北京国家金融科技认证中心有限公司 提出。 本文件由北京金融科技产业联盟归口 。 本文件起草单位： 北京国家金融科技认证中心有限公司、北京金融科技产业联盟、北京银联金卡科 技有限公司、北京国家金融标准化研究院有限责任公司、上海市信息安全测评认证中心、北京软件产品 质量检测检验中心、上海华虹集成电路有限责任 公司、中钞信用卡产业发展有限公司、上海复旦微电子 集团股份有限公司、大唐微电子技术有限公司、武汉天喻信息产业股份有限公司、恩智浦（中国）管理 有限公司。 全国团体标准信息平台 T/BFIA 029.3—2024 1 引 言 为更好推动移动支付技术的应用，北京金融科技产业联盟在中国金融移动支付系列行业标准基础 上，对部分标准进行了修订完善，形成团体标准。 随着移动支付技术的发展，新的支付方式和业务模式不断出现，检测规范及时跟进新变化，本文件 在JR/T 0098 —2012《中国金融移动支付 检测规范》基础上，修改功能性检测和性能检测部分内容， 调整攻击测试方法，完善管理制度 内容，增加电气特性和通信协议检测适用范围项，并且更新 了规范性 引用文件和部分技术要求。 本文件的制定便于指导检测认证机构对移动支付相关产品、 应用系统进行安全性和标准符合性测试 认证，防范技术风险向金融领域传导，促进移动支付安全健康发展。 全国团体标准信息平台 T/BFIA 029.3—2024 2 移动支付 检测规范 第3部分：安全单元（ SE）应用管理终端 1 范围 本文件规定 了安全单元（ SE）应用管理终端的硬件、软件和安全等的检测要求。 SE应用管理终端的 交易模型及流程、交易报文的检测不在本部分进行规定。 本文件适用于从事移动支付终端检测工作的各相关单位。 本文件也适用于检 测认证机构对相关 产 品、应用系统进行安全性和标准符合性 的测试和认证。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 228.1 金属材料 拉伸试验 第1部分：室温试验方法 GB 4943.1 信息技术设备 安全 第1部分：通用要求 GB/T 5007.1 信息技术 汉字编码字符集（基本集） 24点阵字型 GB/T 5199 信息技术 汉字编码字符 集（基本集） 15×16点阵字型 GB/T 9254 .2 信息技术设备、多媒体设备和接收机 电磁兼容 第2部分：抗扰度要求 GB/T 13000 信息技术 通用多八位编码字符集（ UCS） GB 17625.1 电磁兼容 限值 第1部分：谐波电流发射限值 （设备每相输入电流 ≤16A） GB 18030 信息技术 中文编码字符集 GA/T 73 机械防盗锁 JR/T 0025 .12 中国金融集成电路（ IC）卡规范 第12部分：非接触式 IC卡支付规范 T/BFIA 032 移动支付 受理终端技术要求 ISO 9564 金融服务： 个人识别码管理与安全（ Financia l services —Personal Identification Number (PIN) management and security ） 3 术语和定义 3.1 终端主密钥 terminal master key ；TMK 用于加密终端工作密钥的密钥。 3.2 工作密钥 working key ；WK 全国团体标准信息平台 T/BFIA 029.3—2024 3 PIN加密密钥和 MAC计算的密钥。 注：工作密钥经常更新。在联机更新的报文中对工作密钥用密钥加密密钥（ KEK）加密，形成密文后进行传输。 3.3 密钥加密密钥 key encryption key ；KEK 终端工作时，设置并直接保存在系统硬件中，只能使用，不能读取，与加密算法放在同一加密芯 片里对工作密钥进行加密的密钥。 3.4 敏感数据（信息） sensitive data （information ） 防止被非法泄露、修改或破坏的数据。 注：明文PIN和加密密钥以及包含设计特点、状态信息的数据。 3.5 密码键盘 encrypting PIN pad ；EPP 自助PIN受理装置中用于安全输入 PIN码并加密的装置。 注：EPP可以带有一个内置显 示屏或读卡器，或者采用自 动装置中安装的外部显示屏或读 卡器。EPP具有明确的 物理和逻辑界限以及一个具有防篡改功能或者能够显示篡改迹象的外壳。 3.6 物理安全性 physical security 设备在物理构造上抵御攻击的能力。 3.7 双重控制 dual control 通过两个以上的独立实体协同工作去保护敏感功能或信息的机制。 3.8