主题论坛3：银联终端认证服务工作分析报告V3.4.

银联终端认证服务工作报告
中国银联技术部
2014年10月
01. 终端认证工作变化情况02. 市场中终端出现的问题03. 标准与认证下一阶段工作
目录
终端认证工作变化情况
2014年，银联终端认证的变化
◆境内外终端的基础要求
◆新增mPOS产品认证
◆新增银联卡受理终端安全差异化测试
◆POS安全认证增加互联网接入技术安全要求
◆授权EMV开展终端非接Kernel 7（C7）认证
发布UICS规范，可选择QUICS检测
境内终端
接触L1、L2和非接L1
非接L2人行要求：符合PBOC L1、L2和
QPBOC L1要求
QPBOC L2或QUICS
境外终端
接触L1、L2和非接L1
非接L2符合EMVCo接触L1、L2和非接L1要求EMVCo非接Kernel或QUICS
非接L2层面，授权EMV开展非接Kernel认证，且即将开展QuickPass认证 2014年，境内外终端的基础要求
新增mPOS产品认证
2014年7月，发布mPOS通用技术安全要求并开展认证
mPOS上位机支付软件部分要求
mPOS终端设备部分要求
mPOS产品通用技术安全要求
1
2
读卡器PIN输入
安全显示
数据加密报文鉴别计算
交易发起订单管理
与后台系统安全通讯
mPOS终端设备
mPOS上位机支付软件
智能手机、平板电脑等
上位机
功能
功能
POS安全认证增加互联网接入技术安全要求
◆2014年8月，POS终端支持互联网接入需符合的安全要求，已作为补充部分纳入到POS终端安全规范中。

◆POS终端安全认证新增互联网接入的安全要求
支持互联网接入功能的POS终端申请银联安全认证
银联卡受理终端安全规范-销售点（POS）终端安全规范
POS终端支持互联网接入的
技术安全要求
POS终端安全测试中增加互联网接入的安全检测案例
终端必须满足标准要求，并通过相应的安全测试。

变动终端认证可申请安全差异化测试
2014年9月，新增银联卡受理终端安全差异化测试
终端安全差异化测试
分为两部分：
评估测试实际测试
必须认证
必须重新测试
已通过认证
产品
变动升级
终端安全差异化
测试
根据评估结果
1.重新测试
2.测试变动部分
3.无需测试
非接Kernel 7授权介绍
2014年11月，授权EMV开展终端非接Kernel 7认证
银联加入EMVCo后，将授权EMV开展银联非接Kernel 7（C7）认证，并继续认可人行要求的QPBOC3.0 L2检测结果，同步将开展银联的非接QuickPass认证（类比于payWave和payPass）。

主要推广QuickPass 加强对非接的支持支撑非接市场的发展
QPBOC 3.0 L2
EMV非接Kernel
银联非接QuickPass 认证
01. 终端认证工作变化情况02. 市场中终端出现的问题03. 标准与认证下一阶段工作
目录
⏹终端上存在银联标识混乱使用现象
◆音频口刷卡器等终端上缺少产品型号信息
问题一：银联标识使用问题
终端机具上不得使用银联主品牌标识
终端通过银联认证并不意味其可使用银联主品牌标识
终端上印有银联主品牌标识
◆终端机具上未经授权印有银联主品牌标识
产品印有“银联认证”，却无任何生产企业和型号信息
问题一：银联标识使用问题
⏹
银联标识的相关要求
银联认证标识为中国银联资质认证标识，表明终端产品已符合中国银联相关技术标准要
求，并通过中国银认证。

通过认证的终端产品必须在设备上印有银联认证标识。

未通过中国银联认证的产品不允许使用银联认证标识。

◆终端上银联三色主标识，如右所示：
银联三色主标识为银联的品牌商标，任何企业或个人未经授权不得复制、传递和使用银
联商标。

随意在终端上印银联品牌商标，银联将依法追究侵权责任。

◆银联认证标识，如右所示：
问题二：个人支付终端违规使用
案例1：个人支付终端被用于商户收单业务。

案例2：许多机构、代理商宣传个人支付终端为手机POS机，注明通过银联认证，且直接说明可作个人支付收单工具
-丝毫不提个人支付终端产品只能持卡人个人使用，不能作
收单使用的事情
⏹违规布放个人支付终端作收单
机构以低费率吸引商户，
用个人支付终端作收单
无需商户的相关证件执照而办
理个人支付终端收单业务
收单机构应关注终端产品通过认证的类型，个人支付终端只能用于持卡人个人使用，不能用于商户收单业务。

不具安全机制的POS终端被不法分子利用进行犯罪
案例：广东等地发生不法分子挑选特定型号POS机盒密码键盘进行改装，以盗窃刷卡用户银行卡信息的案件。

•2010年前产的某些型号
的老旧终端，不具备防拆
机安全机制
•POS机、密码键盘被拆开
并改装后还能继续使用
•不法分子利用POS机侧录进
行交易的银行卡磁道信息
•同时窃取密码，制造伪卡而
犯罪，造成持卡人损失
⏹2005年左右的终端仍在使用
2006年，银联发布安全要求，并据此开展PIN输入设备安全评估
2010年，银联开展终端安全认证工作，并要求产品进行安全测试
◆在这之前布放的老旧终端，不符合当前安全规范，却仍在市场上使用
安全技术发展，对终端安全要求逐步提高
企业对终端进行重大升级，沿用终端型号，未告之收单机构旧终端存在安全隐患存在被不法分子利用的风险
收单机构不知安全隐患，致使风险事件发生
时间推移，已布放的终端可能会不满足最新的安全规范
不符合安全规范的老旧终端，
安全机制不完善
各收单机构明确终端产品的使用期限，及时更换或升级超期使用的老旧终端；
⏹厂商自查后，反馈某些10年前老旧终端的确存在安全风险
B企业2002年推出的某款密码键盘
C企业2009年前的某型号POS终端不具备防拆机、防入侵等机制，易被犯罪分子利用
A企业2009年前的某些型
号POS终端
未通过银
联认证
⏹各终端企业开展自查，银联抽查市面上的老旧终端
⏹2014年8-9月，对7家企业10年前老旧终端产品进行抽检
⏹发现问题如下：
未使用安全芯片
老旧终端未通过
检测认证有些终端仅能在开机情况下检测到开盖攻击
仅具有简单的入侵检测
机制
能够抵抗简单的攻击，防护级别较低，较容易被犯罪分子改装利用，窃取银行卡信息
抽查出违规、存在风险的终
端产品不符合
要求
向各收单机构发送风险提示
不符合安全规范的老旧产品终端企业
自查
梳理销售数量、库存、销售
收单机构等
与收单机构联系，替换、升
级不符合规范的老旧产品
按认证规则严格处理
具有安全隐患终端的处理措施
厂商对终端的更新、升级等变动必须在“终端型号”、“硬件版本号”或“固件版
本号”上体现，上述三号联合才唯一标识具体某一款安全认证的终端产品。

终端直联入网认证以安全认证为基础，其终端程序的变动必须在软件版本号上体现
印在终端铭牌上
“终端型号”、“硬件版本号”、“固件版本号”
在终端界面中可以查看
终端上需体现上述“三号”收单机构应关注终端产品型号、硬件及固件版本号，终端发生变动且未经认证的，不建议收单机构采购使用。

⏹
终端变动升级后需重新认证
由于市场推广需要等原因，“终端型号”在较长时间内不发生
变化
但内部硬件和固件可能经历多个版本的变
动升级
变动升级后须重新认证，可向认证办公室申请差异化测试
(Delta)
⏹可申请做终端安全差异测试（Delta）
问题六：行业机具兼容性问题
⏹行业终端不规范、不标准，大都不满足PBOC 3.0等金融标准规范⏹非接交易速度慢、时间长、客户体验差
⏹在未通过认证的行业终端上刷IC卡，易出现不能读卡等兼容性问题
通过认证的POS 终端等金融机具通过认证较少出现金融IC卡刷
不了等兼容性问题
行业终端通过认证解决终端机具的兼容
性问题，满足交易性
能要求
●IC卡在未通过检测的ATM和柜面读卡器上会出现兼容性问题
✓ATM日立HT-2845-V、柜面读卡器南天BP8903VRH-N未过检，出现读卡器信号差，与金融IC卡的兼容性不好等问题。

银联认证保证了终端与IC卡的兼容性及交易性能，建议行业终端申请检测认证
01. 终端认证工作变化情况
02. 市场中终端出现的问题
03. 标准与认证下一阶段工作
目录
10年前产品抽检（未提POS安全要求）10年后产品抽检（提出POS安全要求）出货送检终端一致性进一步，对于通过认证的终端，将抽检其外观、配置、功能、硬件、安全模块等信息，若产品存在一致性问题，将严格按认证规则处理。

10年银联已开展POS终端安全认证，授权银行卡检测中心对POS终端进行检测。

抽检的POS终端若存在不具备安全机制等不合规现象，将严格按认证规则处理。

2014年8-9月，已抽检7家终端企业的产品（包括POS终端和密码键盘），主要测试其防拆机、入侵检测等安全机制，排查不符合要求的老旧终端，将向收单机构发送风险提示。

⏹终端在申请认证时，提交的产品配置信息
具有的通讯模块（如：无线、有线、蓝牙通讯等）
支持的功能（如：非接读卡器、内外置密码键盘等）
芯片型号等
彩屏、黑白屏等
⏹终端安全功能前后不一致
送检终端的安全性符合安全规范的要求
但布放市场时，为节省成本会去除一些安全机制，如防拆机等⏹终端是否改板升级未认证等
⏹银联标识的使用情况
⏹终端上的生产厂商、型号、硬件版本号、固件版本号信息等
✓验证布放市场的终端是否通过认证、符合安全规范
，✓若市场上认证终端存在配置变动，且未就变动终端向认证办公室认证，将根据实际情况，按认证规则进行处理。

✓若布放的产品不符合安全规范，按认证规则进行处理。

◆厂商应保证送检终端和出货终端一致
✓抽检市场上终端与申请认证终端配置的一致性
◆将对违规行为进行处理
下一阶段工作（二）准备开展QuickPass认证◆2015年，将开展QuickPass认证
◆银联对终端非接应用流程、性能以及兼容性有个性化要求
◆开展QuickPass认证以确保终端能符合银联对终端的非接要求。

◆QuickPass认证对象
认证面向所有支持银联IC卡非接功能的受理终端产品
包括：非接读卡器、支持非接的POS终端等
个人支付终端应具备IC卡读卡器，
⏹将不接受仅支持磁条卡的音频口刷卡器等个人支付终端的认证申请
仅支持磁条卡的刷卡器
不符合IC卡迁移趋势
央行要求关闭IC卡降级交易
各大银行越来
越多发行IC卡下一阶段工作（三）个人支付终端认证方面
1.《银联卡受理终端安全规范》（UPTS）即将升级 原有UPTS 1.0无基础安全层规范，仅在PIN安全要求上有《PIN输入设备安全规范》作为基础，在对新产生的安全需求的应对上有欠缺。

UPTS 2.0专门整合形成基础卷规范，为所有终端设备提供最基础、最核心的安全支撑，并以模块化形式展现集成安全模块开放协议模块账户数据保护模块管理安全模块
以UPTS 1.0《PIN输入设备安全规范》为基础，强化了安全要求，对以分值评估的安全项改进了分值计算方法、提升了分值要求
UPTS 2.0新增的设备安全模块
七个设备安全要求模块物理安全模块逻辑安全模块
脱机PIN安全模块联机PIN安全模块
2.UPTS 2.0认证实施计划
2015年01月01日约2014年11月2018年01月01日2023年01月01日
UPTS 2.0发布之日起生效
新提交认证申请的受理终端均按UPTS 2.0规范进行要求和检测，同时实验室具备受理测试条件。

UPTS 1.0证书不再有效，新销售的终端必须通过UPTS 2.0认证，收单机构新采购的终端应具备UPTS 2.0认证证书
建议收单机构对已布放的UPTS 1.0认证终端进行淘汰处理，对延期使用UPTS 1.0认证终端造成的安全风险承担责任
下一阶段工作（五）：离线测试工具体系建设⏹提供给机构、终端厂商用于主机系统及终端的验证测试
测试工具测试案例测试卡
CUPS仿真工具CUPA仿真
工具
IC卡脱机文件
检查工具
⏹缩短终端入网的测试认证周期
银联卡受理终端验
证测试指引
⏹预先离线自测解决大部分规范性问题，提高后续送检效率
⏹离线测试工具体系运作
加强对工具的管理
规范工具发布
以市场为导向
支持和服务业务
谢谢！。