银联卡受理终端设备安全认证规则

银联卡受理终端设备安全认证规则1、总则1.1为保证接入中国银联股份有限公司（以下简称“中国银联”）网络的终端严格执行统一的技术标准，保证产品的质量和安全，维护银联品牌形象，特制定本规则。1.2本细则中所称的银联卡受理终端设备指的是能完成银联卡交易的受理设备及其安全组件，包括不限于电话支付终端、金融税控收款机、IC卡脱机受理终端产品、金融自助终端、其他新型终端等终端产品及PIN输入设备等终端安全组件。其中：POS终端产品指的是能接受磁条卡和IC卡信息并完成金融交易的销售点终端设备；电话支付终端产品指的是在传统电话设备基础上发展起来的新型终端设备，电话支付终端通过与电话支付中心进行信息交互、由后台定制交易，完成基于银行卡的各种业务功能。以其适用的环境及功能不同分为Ⅰ型终端与II型终端。Ⅰ型终端用于家庭等私有场所；II型终端用于有人值守的小区物业和便民点、单位办公室和无集中收银的商品批发市场;IC卡脱机受理终端产品是指能够接受IC卡信息，不需具备联机通讯能力或环境，依靠终端和卡片的指令交互完成脱机交易的设备。金融自助产品简称“自助终端”，指的是由持卡人操作的设备或装置，它在无人值守的环境中读取、捕捉和传输卡中的信息，提供自助服务功能;其他新型终端产品是指除上述所列终端产品外，能完成银联卡金融交易的其他终端设备。PIN输入设备指的是用于对持卡人PIN进行加密、并有明确的物理和逻辑定义、具有抗攻击或防攻击特性的设备。1.3依据本细则，中国银联对终端设备进行认证。对通过认证的终端及安全组件颁发安全证书。1.4资格认证实行公开、公平、公正的原则。2、管理机构中国银联为银联终端设备安全认证的管理机构，行使对银联终端设备进行质量监督和管理的职责。中国银联授权银联标识设备企业资格认证办公室（以下简称“资格认证办公室”，设在中国银联技术管理部）负责设备认证的组织工作；中国银联委托专业检测机构作为终端设备安全检测的实施单位。3、申请条件3.1提出终端设备认证申请的企业和设备应具备以下条件：（1）持有工商行政管理部门核发的允许生产、销售金融终端机具的营业执照。申请企业的名称、经营范围、生产场地、注册资金等必须与企业所持营业执照一致（境外企业可以提供当地政府认可的具备相应资质的法人资格证明材料）。（2）具有完善的质量保证体系、较强的应用开发能力和良好的售后技术支持能力，能够保证设备的质量和售后服务。（3）企业注册资金（实收资本）不得低于1000万元人民币；具有良好的财务状况（近两年财务状况无亏损），能够保证企业的正常运营。（4）具有一定的生产规模和知名度，具有5年以上从事金融终端产品研发、生产和销售经验。（5）申请认证终端设备的版权或专利必须由申请企业拥有。（6）申请认证的终端必须通过中国国家强制性产品认证（3C认证）（仅在境外市场布放的终端不需要提供3C认证证书，但需根据终端产品布放国家地区的规定提供相应材料）。4、认证流程中国银联受理终端认证流程包括申请、材料审查、产品检测及发证和公布等环节。对于其他新型终端产品，由于其特殊性，资格认证办公室有权根据实际情况，决定其认证流程。4.1申请提出设备安全认证申请的生产企业需向资格认证办公室提交下列全部材料，材料须用简体中文书写。资格认证办公室对生产企业所提交的材料只用于设备认证，并为其保密。（1）设备认证申请表（附件一）；（2）营业执照和组织机构代码证复印件（境外企业可提供其在中国的分支机构的有效执照）；（3）企业的综合情况报告（包括基本情况、注册资金、产品范围、人员组织、年生产能力、产品质量保证和售后服务体系等，其中售后服务体系应包括服务网点、服务方式、服务人员资质和服务承诺等）；（4）有合法资格会计师事务所审计的企业前两年年度财务报告；（5）质量认证证书或企业具有完善的质量保证体系的证明材料；（6）申请认证设备的有关说明材料；（7）申请认证设备的中国国家强制性产品认证证书（3C认证）；（8）申请其他新型终端产品认证的企业需提供其产品的详细技术方案、试点或应用方案及其主要开发人员名单和履历书;（9）资格认证办公室指定提交的其它材料。4.2材料审查4.2.1资格认证办公室负责对申请材料进行审查。4.2.2审查内容包括申请材料的完整性、真实性和合规性。完整性指本细则规定的材料是否均已提供；真实性指申请企业提供材料是否真实、有效；合规性指企业提供材料的内容是否符合要求。资格认证办公室根据需要决定是否到申请企业进行实地考察（考察企业质量保证体系、应用开发能力和售后技术支持能力），以确认所提供材料的真实性。4.2.3资格认证办公室有权根据实际情况决定是否受理认证申请，并将结果通知申请企业。确定受理后，要求申请设备认证的企业缴纳认证费（每款设备五千元人民币）。4.2.4资格认证办公室在收到认证费之日起一个月内完成对申请材料的审查工作，出具审查结论，并以《中国银联终端设备安全认证申请材料审查结果通知书》（附件三）的形式通知申请企业。其他新型终端设备由于其特殊性，其材料审查时间不受此限制。4.2.5如需要申请企业补充或重新提交申请材料，申请企业必须在收到通知的一个月内按要求提交补充材料，逾期不能提交并无任何说明视同主动放弃申请。4.3设备检测4.3.1设备检测标准由资格认证办公室依据《银联卡受理终端安全规范》等规范组织制定、修改和发布。4.3.2申请企业在接到检测要求之日起，应在一个月内提交两台申请认证设备的样品到指定检测机构进行设备测试。其他新型终端产品根据产品实际情况提供样机进行测试。具体的检测内容与检测方法由中国银联与受委托的专业检测机构根据认证产品的具体情况进行确定4.3.3设备测试费用由检测机构根据检测项目确定，并报资格认证办公室备案。4.3.4设备检测过程中，申请企业要安排专人配合检测单位的检测工作。4.3.5检测机构在收到样品之日起两个月内按照设备检测标准完成检测。如设备检测结果不符合要求，申请企业可以在收到检测报告两个月内补测一次。如补测仍不能符合要求，则取消本次认证。4.3.6每次检测结束后，生产企业负责向资格认证办公室及时报送检测报告。4.4发证和公布资格认证办公室通过对申请材料和检测报告进行全面审核，在两个月内形成设备认证结论。对于通过认证的设备，资格认证办公室负责向生产企业下发《中国银联受理终端设备安全认证结果通知书》(附件四)，并颁发《中国银联受理终端设备安全证书》，同时向社会公布。5、监督管理5.1生产企业在6个月内不得对未通过认证的某种设备再次申请设备认证。5.2通过设备认证的终端生产企业必须与资格认证办公室签订《中国银联受理终端设备质量监督保证书》（附件五），保证随时接受资格认证办公室的监督和检查。5.3《中国银联受理终端设备安全证书》不设固定有效期。如果《银联卡受理终端安全规范》进行更新并发布，已经通过安全认证的产品的有效期截止到新规范发布后一年；5.4申请换发安全证书的生产企业，应在有效期到期之日前二个月内向资格认证办公室提出换证申请，认证流程与初次认证一致。资格认证办公室在产品到期日前三个月提醒生产企业。5.5不申请换发设备安全证书的生产企业，应在有效期到期之日前二个月内向资格认证办公室提交说明材料，资格认证办公室核实批准后取消安全证书并向社会公布。5.6逾期未提出换发安全证书申请的，视为自动放弃，资格认证办公室将取消其安全证书并向社会公布。5.7对已通过安全认证的设备，在证书有效期内，资格认证办公室将对该设备质量、安全性及售后服务情况进行不定期抽查,并有权对批量生产的设备随机抽样送检。5.8对已通过安全认证的终端，生产企业须每季度底将全季度该款设备的销售情况报资格认证办公室（附件六）。生产企业根据使用方的要求，需要对投入使用的设备进行改造的，必须向资格认证办公室提出书面申请，经评估同意后方可进行。5.9生产企业必须遵守本实施细则的规定，严格控制已经通过产品认证的设备的质量，保证各个环节的安全。否则，资格认证办公室将进行如下处罚：（1）产品出现一般质量问题，尚未产生不良影响或造成经济损失，资格认证办公室将给予口头警告；（2）产品出现质量或安全问题，但影响较轻或损失较少的，资格认证办公室将给予书面警告，并下达整改通知限期整改；（3）产品出现下列情况之一的，资格认证办公室将取消其入网资格并向社会公布。生产企业在6个月内不得对该种产品再次申请认证。ν提供虚假材料骗取入网许可证的；ν出现严重的质量和安全问题，造成较大影响或损失的；ν3连续两次抽检不合格的；ν4连续一年在中国大陆地区没有销售量的；ν不配合资格认证办公室日常管理，多次书面警告后拒不改正的。6、附则6.1申请企业对测试和认证结果有异议时，可向中国银联提出申诉。6.2本细则由中国银联制定、颁布、解释和修改。6.3本细则自发布之日起实施。附件一中国银联受理终端设备安全认证申请表中国银联受理终端设备安全认证申请表申请表编号：单位名称：地址邮编：营业执照编号：联系人姓名：职务电话传真电子邮件:申报理由简述：认证种类：□POS终端产品□电话支付终端产品（□I型□II型）□自助终端产品□其他新型终端产品□PIN输入设备申报材料清单：1、2、3、4、5、6、7、8单位负责人签字单位盖章年月日附件二中国银联受理终端设备技术指标中国银联受理终端技术指标厂家：型号：终端种类：□POS终端产品□电话支付终端产品（□I型□II型）□自助终端产品□其他新型终端产品终端款式终端类型磁条卡终端□IC卡终端□CPU型号：位数：主频：存储器配置主板电池工作年限：掉电保护掉电保护功能：有□无□保护时间：磁卡阅读器1/2磁道□2/3磁道□1/2/3磁道□只读□读写□IC卡读卡器：接触□非接触□请注明类型SAM卡数：IC卡功能通过的认证：终端主机的其他认证CCC：有□无□其他：有□无□若有，请说明。通讯速率：同步异步有线□通讯协议：通讯速率：无线□通讯协议：通讯方式若为手持机，请注明手机与底座的通讯方式：显示屏类型：LCD□触摸屏□像素：尺寸：可视物理尺寸彩色：是□否□背光功能：有□无□打印机外接□内置□速度：热敏□针打□其他□类型：密封薄膜式□按键式□背光功能:有无键盘键数：汉字库汉字库大小，国标：一级□二级□外接□内置□背光功能:有□无□密码键盘型号：密码键盘PINPED安全认证：有□无□若有，请说明。各种接口类型及相应的接口个数内置□外接□开关电源:是□否□适应电压、频率范围：电压：频率：电源充电电池:有□无□电池类型：工作时间：加密方式：硬件加密□软件加密□加密算法：DES□3DES□RSA□其他□（其他请说明）加密方式、密钥管理方式密钥管理方式：终端程序开发环境开发平台：开发语言：平均无故障时间（MTBF）应用程序和参数的远程下载新增应用原终端程序是否需重新编译备注(其他说明事项)附件三中国银联受理终端设备安全认证申请材料审查结果通知书中国银联受理终端设备安全认证材料审查结果通知书编号：申请表编号：申请设备型号：申请单位名称：初审结果□申请有效，同意进入产品检测阶段。□申请无效，拒绝参加产品检测原因：银联标识产品资格认证办公室附件四中国银联受理终端设备安全认证结果通知书中国银联受理终端设备安全认证结果通知书编号：申请终端型号：申请单位名称：认证结果：□通过认证，有效期两年。通过材料审查及产品检测，后续事项如下：1、2、3、联系方式：银行账户：□没有通过认证理由：公章附件五中国银联受理终端设备质量监督保证书中国银联受理终端设备质量监督保证书银联标识产品企业资格认证办公室：我公司在持有《中国银联受理终端设备安全证书》期间，保证严格遵守中国银联相关的规定和要求，承诺如下：一、保证通过认证终端的产品质量和安全性；二、保证按照认证申请材料中的说明提供售后服务和技术支持，并保证服务渠道的畅通；三、自愿接受资格认证办公室的监督管理，保证配合资格认证办公室的产品抽检工作，并承担产品抽检所发生的费用；四、保证在收到中国银联相关技术规范修订的通知后两个月内完成产品升级；五、保证对已通过产品认证的终端程序做修改前，向银联声明升级原因，并按要求提交测试，在通过验收后