银行卡检测中心简介

合集下载

非金融机构支付服务业务系统检测规范_预付卡部分

(13)在不影响双机切换等情况下，重要服务器在网络设备上未进行MAC和IP的绑定
建议
(14)允许使用SSH的V1版本
建议
(15)没有禁止客户端通过telnet协议（明文传输）在内部网络内进行远程管理
建议
(16)没有禁止客户端通过telnet协议（明文传输）在外部网络内进行远程管理
禁用telnent登陆
2
结构安全
(1)无链路备份
有主备链路
(2)核心网络设备缺少冗余
提供网络设备允余配置
(3)链路使用同一运营商的线路
主备线路使用同一运营商
(4)系统中使用动态路由（包括OSPF、IEGRP等），但动态路由未启用动态路由认证。
使用静态路由不影响检测结果
3
网络设备防护
(1)SNMP community字符串为默认值
1.4.7现金充值
联机充值
1.4.8指定账户圈存
无
1.4.9非指定账户圈存
无
1.4.10IC卡脚本通知
无
1.4.11圈提
无
1.4.12脱机消费*（脱机交易类必测项）
无
1.4.13脱机消费文件处理*（脱机交易类必测项）
无
1.4.14脱机余额查询*（脱机交易类必测项）
无
1.4.15交易查询*
历史和当前交易查询
2
系统高峰时段的联机交易数量
无
3
对可预期的系统生命周期内，受理终端数量和发卡量的增长情况（3年）
pos:5000
卡：50000
4
受理终端主要核心业务功能点分布比例。比如，POS终端系统，联机交易业务占70％，联机余额查询占20％，联机交易明细查询占10％等
消费：33%

PBOC3.0标准IC卡

PBOC3.0和PBOC2.0规范异同分析(2013-06-06 15:38:49)标签：金融ic卡银行卡it 分类：新闻资讯－－银行卡银行卡检测中心2013年2月，中国人民银行发布了《中国金融集成电路（IC）卡规范（V3.0）》（以下简称PBOC3.0），PBOC3.0是在中国人民银行2005年颁布的《中国金融集成电路(IC)卡规范（2.0）》（以下简称PBOC2.0）基础上，经业内专家多次研讨并不断修订、补充完善而成，此次升级适应了银行卡业务发展的新要求，为金融IC卡进一步扩大应用奠定了基础，对推进金融创新和提升金融服务民生的水平有重要意义。

一、PBOC3.0颁布的背景1997年12月，中国人民银行在借鉴国际有关标准的基础之上，结合国内金融应用需求，发布了《中国的金融集成电路（IC）卡规范V1.0》，后来业内把此规范称作PBOC1.0。

从内容上看，PBOC1.0规范定义了电子钱包/电子存折应用，规定了卡片和终端的接口、卡片本身的技术指标、应用相关的交易流程和终端的技术要求等。

为满足金融IC应用发展的需要，中国人民银行于2003年启动PBOC1.0规范修订工作，补充完善电子钱包/存折应用，增加了与EMV2000标准兼容的借记/贷记应用，增补了非接触式IC卡电气协议特性、电子钱包扩展应用、借记/贷记应用个人化指南等内容，并在2005年3月颁布了PBOC2.0规范。

为推动金融IC卡在小额支付和快速支付领域的应用，中国人民银行于2010年5月发布PBOC2.0规范2010版。

该规范共13个部分，增加了非接触支付、基于借记贷记的电子现金等内容，以满足小额的快速支付的市场需求。

为适应我国社会安全支付的需要，推动金融IC卡的健康发展，2011年3月15日，中国人民银行发布《中国人民银行关于推进金融IC卡应用工作的意见》，表示“十二五”期间将在全国范围内全面推进金融IC卡应用，以促进中国银行卡的产业升级和可持续发展。

01.PBOC3.0及UICS IC卡送检指南 V1.1.6

双界面 100 10 12 2 2 2 2 8 12 30 2 2 2 2 2 6 2 2 2
第 3 页共 57 页
CDCA-20505
银行卡检测中心
20
1
21
1
22
1
23
1
24
1
25
1
26
1
27
6
1
2
1
2
1
2
1
2
1
2
1
2
1
2
6
12
特征币种 29 30
仅接触式单币 6 6
仅非接触式单币 6 6
I
CDCA-20505
银行卡检测中心
引言
欢迎您来到银行卡检测中心进行 PBOC3.0 和/或 UICS IC 卡测试，非常感谢您选择银行卡检测中心 (BCTC)。PBOC3.0 和/或 UICS IC 卡测试主要参照的标准见：本文件第 2 章规范性引用文件。请送检客户在送检之前仔细查阅规范相关规定，本指南所涉及的测试项目均来自于上述标准。拟进行下述测试的客户，均可参照本文件：
——PBOC3.0 借记/贷记卡（BCTC 内部代号 CDCA）； ——PBOC3.0 基于借记/贷记应用的小额支付卡（BCTC 内部代号 CDCE、CECC）； ——PBOC3.0 基于借贷/贷记应用的双币小额支付卡（BCTC 内部代号 CDDE、CECD）； ——PBOC3.0 非接触 IC 支付卡（BCTC 内部代号 CQPC）； ——PBOC3.0 非接触小额支付扩展应用卡（BCTC 内部代号 CQPF）； ——PBOC3.0 非接触式 QPBOC 双币小额 IC 卡（BCTC 内部代号 CQPD）； ——银联认证——借记贷记卡测试（BCTC 内部代号 CDCR）； ——银联认证——借记贷记（含小额支付）卡测试（BCTC 内部代号 CDDR）； ——银联认证——非接触 IC 支付卡测试（BCTC 内部代号 CQPR）； ——银联认证——基于非接触小额支付的扩展应用卡测试（BCTC 内部代号 CQPS）； ——增强型小额支付卡（BCTC 内部代号 CQPE）。

我国首张银联TSAM卡通过检测

此次研讨会邀请到了新加坡电子支付门户与解决方案供应
商ＮＥＴＳ广深铁路、苏州城市信息化建设有限公司、Ｉ、ＴＳＣ中心等介绍其以交通为基础的各种多行业融合型应用，针对关于 “ 联互通 ” 的热点问题进行讨论。互伴随多应用融合的是多种支付手段的出现，其中以手机
２１中国国际金融展信息发布会在京召开００
（讯）００中国国际金融展将于２１年９月９日至１本刊２１００２
支付最受人们欢迎。握奇产品经理董敏向与会者介绍了握奇手机支付技术ＳＭｐｓ。通过ＳＭｐｓ，人们持有一部手机，ＩａｓＩａｓ即可完成通信、交通、消费、网上交易等功能。董敏对江苏
外的通信和电力成本支出，远程维护和升级也很方便。而且ＡＴＭ — ｅ增值业务所有交易和支付数据均在银行网络内部进行传递，具有比互联网更高的安全性。
卡片通过中心检测后，将内置于Ｉ型银联电话支付终端内，确
日在北京展览馆举行，本届中国国际金融展的主题为 “ 融合创新稳健运营” 。近日，２１００中国国际金融展信息发布会在人民大会堂召开，中国人民银行科技司司长王永红，中国银行业监督管理委员会信息中心主任吴跃、中国国际金融展组委会主任、中国人民银行中国金融电子化公司党委书记、总经理李文辉出席发布会，并在会上做了讲话。中国国际金融展秉承 “ 推动中国金融业现代化发展”理念，

银行卡检测中心开展加密机测试

银行卡检测中心开展加密机测试
佚名
【期刊名称】《中国信用卡》
【年(卷),期】2013(000)009
【总页数】1页(P95-95)
【正文语种】中文
（本刊讯）近日，为配合人民银行发布的《中国金融集成电路（IC）卡规范》
（V3.0）（以下简称“PBOC3.0”）的落地实施，各商业银行在PBOC3.0改造中将采购符合PBOC3.0 规范的加密机，为此，银行卡检测中心特开展加密机测试项目。

测试项目主要依据PBOC3.0 规范，对加密机是否支持算法的加解密、是否支持PBOC 借记/贷记应用进行测试。

测试项目兼顾了PBOC 规范的历史版本和Global Platform 规范的要求，对加密机是否支持电子钱包/电子存折应用、是否
支持Global Platform 规范等方面进行测试。

通过上述测试，可以保障其加密机可适用于PBOC3.0 规范的密钥管理、数据准备、个人化、交易等环节，满足各商业银行的应用需要。

非金融机构支付服务业务系统检测机构入围名单及业务范围

附件
Байду номын сангаас
非金融机构支付服务业务系统检测机构入围名单及业务范围
检测业务范围编号 1 2 3 4 5 6 7 8 9 检测机构名称网络支付中国金融电子化公司上海市信息安全测评认证中心银行卡检测中心工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）中国信息安全测评中心国家应用软件产品质量监督检验中心（北京软件产品质量检测检验中心）信息产业部计算机安全技术检测中心中金金融认证中心有限公司中国电子科技集团公司信息化工程总体研究中心 √ √ √ √ √ √ √ √ √ √ 银行卡收单 √ √ √ √ 预付卡发行与受理 √ √ √ √ √ √ 备注

微通新成_网银安全保护控件测试报告

1.1 过程描述
个组对版本库的操作权限。被测方提供《微通新成软件开发版本管理制度》，其中具体描述了软件版本管理流程。被测方承诺产品和升级补丁包都经过大量完整的测试，同时要求客户在部署升级补丁包前在测试环境进行测试，验证通过后再正式部署到实际系统中。测试员通过访谈和文档审核等方式，认为被测方建立了较完善的软件版本管理体系。风险等级无可预见风险代码安全审核流程安全控件厂商应该对其开发人员的安全编程技能进行培测试要求训。安全控件发布前应进行严格的代码安全测试。被测方声明会定期对开发部门的员工进行安全培训，加强
控制编号：BCTC-3BAH-03
第 9 页共 14 页
银行卡检测中心
编号：SCAP122701TP
b.通过 NtQuerySystemInformation 查询 c.使用 kernel32!CloseHandle API 函数 3）使用 VMProtect 工具所提供的反调试功能测试员认为送检的控件具有良好的动态调试防护能力，能够有效防护当前常见的动态调试手段。风险等级无可预见风险程序篡改防护能力测试要求安全控件应该防范攻击者通过篡改磁盘文件、动态修改内存代码等方式控制程序的行为。测试员检查了送检的控件，发现该控件使用了数字签名。测试员通过修改送检控件的磁盘文件、内存代码等方式篡改控件可执行代码后，被测控件不能正常工作，并进行了安全 2.3 过程描述提示。因此，测试员认为被测控件进行了程序篡改防护。考虑到送检的安全控件具有良好的静态和动态防逆向能力，并使用了程序代码动态解压和虚拟机执行技术，测试员认为绕过程序校验需要攻击者对控件进行高强度的逆向分析并编写汇编代码注入，难度很大，对攻击者的技术水平和耐心都有较高要求。风险等级 3 无可预见风险敏感信息保护能力测试键盘记录防护能力安全控件应该防范攻击者通过用户态程序挂钩键盘消息测试要求相关分发函数、轮询键盘按键状态、获取键盘原始输入等方式获得用户在安全控件中输入的内容。 3.1 测试员使用以下手段对送检控件的键盘记录防护能力进行了测试：过程描述 SendMessge(WM_GETTEXT) SetWindowsHook/SetWindowsHookEx GetKeyState

ISCCC与银行卡检测中心签订合作协议

省（）市开展司法鉴定机构认证认可工作试点。目前，我国共有各类司法鉴定机构４０多家．其５０
用户通讯委员颁证仪式源自会在杭州召开。来自采购方（工
业界）、相关行业协会、政府部门及消费者舆论代表等５ｊ２位委员及代表参会。
获得司法鉴定管理机关核发的《法鉴定许可证》础上，司基
还应当通过省级以上质量技术监督部门的资质认定（量计认证）．或者通过实验室认可或检查机构认可。目前，全国已经有５多家 “ 大类 ”的司法鉴定机Ｏ三构通过了资质认定或认可，其中通过认可的已超过３Ｏ家。（国家认监委实验室部）
；
；中，属于法医类、物证类和声像类大类 ” 三司法鉴定机构
会议介绍了ＣＡ最终用户委员会的组成和作用、认可ＮＳ
约束与认证认可有效性。有关专家作了题为《势风险、形
２０多家。按照全国人大的决定．这些司法鉴定机构在００
（国信息安全认证中心）中
取了ＣＳ电产品认证工作开展情况及国内外风电行业发Ｃ风
展现状的汇报后指出．以我国目前风电行业的发展速度及
现状来看现阶段非常有必要在国家层面上建立一套统一的风电产品认证制度．并与国家在风电领域的激励政策结

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

银行卡检测中心
银行卡检测中心经中国人民银行总行批准成立于1998年4月，目前是由中国银联股份有限公司和中国印钞造币总公司合资组建的一家提供银行卡检测技术服务的专业化机构。

简介：
银行卡检测中心主要职责是按照国际、国家和金融行业有关技术质量标准，根据中国人民银行的授权承担我国银行卡及其受理终端机具等产品的检测，为我国银行卡“联网通用”和“交易安全”提供专业技术检测服务，积极推动我国银行卡产业健康有序快速发展。

中心拥有一支高素质的专业技术人才队伍和先进的检测方法手段，自成立以来以优质高效的服务、科学合理的方法、全面公正的测试、准确可靠的数据赢得了各商业银行、银行卡收单机构和广大厂商等的信赖。

中心提供的测试评估项目越来越多，在立足金融行业的基础上，发挥自身人才、技术和设备优势，积极为其他行业的支付卡应用提供优质的测试服务，目前已为中国石化、中国石油、中国移动和中国联通等用户提供IC卡应用产品测试服务。

中心成立十年来，培养了一支专业技术人才队伍，不断钻研、探索银行卡检测领域的相关技术，并取得积极成果。

已获银行科技发展一等奖1项、国家专利4项、国家计算机软件著作权12项。

十年来，中心从一个行业性服务机构，发展成为一个国家级实验室，进而成为具有国际实验室资质的第三方专业化技术服务机构。

中心将一如既往地不断提高技术水平、管理能力和服务品质，把中心建成政府信任、用户信赖、社会需要的国内一流且与国际接轨的检测机构。

资质：
●中国合格评定国家认可委员会（CNAS）认可的国家实验室
●中国人民银行银行卡及终端机具产品专业检测机构
●中国银联银行卡及终端机具产品专业检测机构
●国家质检总局金融税控收款机专业检测机构
●银行卡国际组织EMV检测实验室
●中国石化石油行业加油IC卡、PSAM卡和卡机联动加油机专业检测机构
●中国电信业USIM卡、SIM卡和PIM卡专业检测机构等。