ICS 13.310
CCS A 91
GA
中华人民共和国公共安全行业标准
GA/T 1280—2024
代替GA 1280—2015
银行自助设备安全性规范
Security specifications for self-service bank devices
2024-05-04 发布 2024-10-01 实施
中华人民共和国公安部 发 布
GA/T 1280—2024
目 次
前言…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………Ⅲ
1 范围…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………1
2 规范性引用文件………………………………………………………………………………………………………………………………………………………………………………………1
3 术语、定义和缩略语…………………………………………………………………………………………………………………………………………………………………………………………………1
4 设备分类…………………………………………………………………………………………………………………………………………………………………………………………………………3
5 结构安全性要求……………………………………………………………………………………………………………………………………………………………………………………………………………3
6 模块安全性要求………………………………………………………………………………………………………………………………………………………………………………………3
7 网络接入安全性要求……………………………………………………………………………………………………………………………………………………………………………4
8 操作系统安全性要求……………………………………………………………………………………………………………………………………………………………………………5
9 应用系统安全性要求……………………………………………………………………………………………………………………………………………………………………………6
10 数据安全性要求……………………………………………………………………………………………………………………………………………………………………………………7
11 试验方法……………………………………………………………………………………………………………………………………………………………………………………………………7
12 检验规则…………………………………………………………………………………………………………………………………………………………………………………………………13
附录A（规范性） 电子动态密码锁技术要求及测试方法…………………………………………………………………………………………………16
标准
GA/T 1280—2024
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
本文件代替GA1280—2015《自动柜员机安全性要求》，与GA1280—2015相比，除结构调整和编辑性改动外，主要技术变化如下：
———更改了标准的名称，由《自动柜员机安全性要求》改为《银行自助设备安全性规范》；
———增加了部分术语(见3.1.1、3.1.11),更改了部分术语(见3.1.2,2015年版的3.1.3)删除了部分术语(见2015年版的3.1.1、3.1.2、3.1.8);
———增加了银行自助设备的分类（见第4章）；
———更改了加密键盘的防魔要求(见5.1,2015年版的4.2);
----更改了孔位的要求(见5.2,2015年版的4.5);
———更改了客户操作显示屏的防窥要求(见5.4，2015年版的4.3);
———更改了外壳强度要求(见5.5,2015年版的4.9);
——更改了显示屏防护钢板要求(见5.6,2015年版的4.4);
————更改了现金类银行设备箱体柜门的锁具配置要求(见5.7，2015年版的4.6);
———更改了摄像机要求(见5.8,2015年版的4.7);
———更改了报警探测装置的要求(见5.9,2015年版的4.12);
———更改了现金类银行设备的插卡口加装防盗读/侧录设计的要求(见5.10，2015年版的4.13);
——更改了出钞模块要求(见6.2.1、6.2.5,2015年版的5.2.2、5.2.6),删除了部分要求(见2015年版的5.1.1);
———更改了存款模块要求(见6.3.1、6.3.2、6.3.5,2015年版的5.3.1、5.3.2、5.3.5),增加了取消存款交易原钞退还要求(见6.3.6);
———更改了出钞存款一体模块的要求(见6.4.1、6.4.3,2015年版的5.4.1、5.4.3);
————更改了保险柜的安装要求(见6.6.1、6.6.2,2015年版的5.5.1、5.5.2);
———更改了现金类银行设备的保险柜电子动态密码锁的要求(见6.6.3及附录A，2015年版的5.5.3);
———更改了加密键盘模块要求(见6.5,2015年版的5.6);
————更改了网络访问要求(见7.1.1、7.1.3,2015年版的6.1.1、6.1.2),增加了部分要求(见7.1.2、7.1.4);
——更改了传输安全要求[见7.3a）,2015年版的6.3a）];
——删除了操作系统安全配置部分要求(见2015年版的7.1.1,7.1.5);
———更改了Guest账户访问控制要求(见8.3.1,2015年版的7.3.1);
————更改了操作系统控制密码复杂性要求策略机制(见8.3.3.3，2015年版的7.3.3.3);
———更改了操作系统密码文件/文件目录防护要求(见8.3.4，2015年版的7.3.4);
———更改了操作系统注册表防护要求(见8.3.5,2015年版的7.3.5);
———更改了应用系统保护的时间同步与计时处理要求(见9.2，2015年版的8.2);
———更改了数据保密性要求(见10.1,2015年版的9.1);
———更改了账户信息安全要求(见10.2.1,2015年版的9.2.1);
————更改了客户操作显示屏的防窥检验部分要求(见11.2.4,2015年版的10.3.2.1);
Ⅲ
GA/T 1280—2024
————更改了防盗读/侧录设计的测试方法(见11.2.10,2015年版的10.2.13);
———删除了出钞模块检验部分要求(见2015年版的7.1.1,7.1.5);
——增加了存款模块检验部分要求(见11.3.3.6);
————更改了出钞存款一体模块检验部分要求(见11.3.4.3,2015年版的10.3.5.4);
———更改了加密键盘模块检验部分要求(见11.3.5,2015年版的10.3.6);
————更改了保险柜检验部分要求(见11.3.6.1、11.3.6.2,2015年版的10.3.5.1、10.3.5.2);
———更改了访问控制检验要求(见11.4.1,2015年版的10.4.1);
———删除了操作系统安全配置检验要求(见2015年版的10.5.1.1,10.5.1.5);
————更改了Guest账户访问控制检验要求(见11.5.3.1,2015年版的10.5.3.1);
———更改了注册表防护检验要求(见11.5.3.5,2015年版的10.5.3.5);
——增加了故障策略检验要求(见11.6.1.2.2~11.6.1.2.4);
————更改了时间同步与计时处理检验要求(见11.6.2,2015年版的10.6.2);
——更改了数据保密性检验要求(见11.7.1,2015年版的10.7.1);
———增加了账户信息安全检验要求(见11.7.2.1.3);
———增加了电子动态密码锁技术要求及测试方法（见附录A）.
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由公安部治安管理局提出。
本文件由全国安全防范报警系统标准化技术委员会(SAC/TC 100)归口。
本文件起草单位：公安部治安管理局、公安部第一研究所、公安部安全与警用电子产品质量检测中心、广电运通集团股份有限公司、北京声迅电子股份有限公司、东方通信股份有限公司、珠海汇金科技股份有限公司、深圳怡化电脑股份有限公司、恒银金融科技股份有限公司、长城信息股份有限公司、中电金融设备系统（深圳）有限公司、中国工商银行、中国农业银行股份有限公司、中国银行、中国建设银行、中国邮政集团有限公司、华夏银行。
本文件主要起草人：袁鹤、邱日祥、文弋、周鑫、李海涛、李叶东、聂蓉、张晓龙、高伟斌、张武松、江浩然、黄毅、黄福平、任骥、韩涛、宋金磊、王健力、刘呈、姜慎威。
本文件及其所代替文件的历次版本发布情况为：
——2015年首次发布为GA 1280——2015;
———本次为第一次修订。
Ⅳ
标准
GA/T 1280—2024
银行自助设备安全性规范
1 范围
本文件规定了银行自助设备分类、结构安全性要求、模块安全性要求、网络接入安全性要求、操作系统安全性要求、应用系统安全性要求和数据安全性要求，描述了试验方法，确立了检验规则。
本文件适用于银行自助设备的设计、制造和检验。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB 10409 防盗保险柜（箱）
GB/T18789.1—2013 信息技术 自动柜员机通用规范 第1部分：设备
GB/T 18789.2—2016 信息技术 自动柜员机通用规范 第2部分：安全
GB/T 19584 银行卡磁条信息格式和使用规范
GB40560 人民币现金机具鉴别能力技术规范
GA 38—2021 银行安全防范要求
GA 374—2019 电子防盗锁
GM/T 0028 密码模块安全技术要求
JR/T0002—2016 银行卡自动柜员机(ATM)终端技术规范
JR/T 0025.3 中国金融集成电路(IC)卡规范 第3部分：与应用无关的IC卡与终端接口规范
JR/T0025.8 中国金融集成电路(IC)卡规范 第8部分：与应用无关的非接触式规范
JR/T0120.5—2016 银行卡受理终端安全规范 第5部分:PIN输入设备
JR/T0187—2020 银行非现金自助服务终端设备技术规范
3 术语、定义和缩略语
3.1 术语和定义
GB/T 18789.1—2013、GB/T 18789.2—2016、GA 38—2021界定的以及下列术语和定义适用于本文件。
3.1.1
银行自助设备 self-service bank device
银行提供给客户自行完成存款、取款、转账、缴费、开户、预约、信息查询等一种或多种金融业务的专用设备。
[来源:GA38—2021,3.3,有修改]
3.1.2
前置处理系统 front-end processing system
银行自助设备与管理中心建立通信连接的，能够接受、处理或转发设备的交易请求信息，并向设备
1
GA/T 1280—2024
回送交易结果信息的处理系统。
[来源:GB/T 18789.2—2016,3.2,有修改]
3.1.3
报文 message
用于在网络中交换和传输的数据单元。
3.1.4
报文鉴别码 message authentication code;MAC
在发送者和接受者之间用来证实报文来源和报文内容完整性的附加数据单元。
[来源:GB/T 18789.2—2016,3.19,有修改]
3.1.5
个人标识码 personal identification number
客户持有的用于身份验证的密码。
3.1.6
主账号 primary account number
由标识发卡机构和持卡者信息的号码及校验位组成的账号。
[来源:GB/T 18789.2—2016,3.11,有修改]
3.1.7
卡处理模块 card reader module
对磁条卡、集成电路卡进行读写的卡处理部件单元。
[来源:GB/T 18789.1—2013,3.4,有修改]
3.1.8
出钞模块 cash dispense module
用于存放现金并实现取款交易时提取现金的部件单元。
[来源:GB/T 18789.1—2013,3.7]
3.1.9
存款模块 deposit module
用于实现存入现金功能的部件单元。
[来源:GB/T18789.1—2013,3.8,有修改]
3.1.10
加密键盘 encrypting PIN pad
用于保护个人标识码输入安全并对其进行加密的密码输入键盘。
3.1.11
电子动态密码锁 electronic dynamic combination lock
一种由硬件设备根据密钥、动态信息，以特定算法运算生成一次性有效动态密码并控制执行机构实施启闭，且能与后台管理系统进行开锁信息在线交互的电子密码锁。
注：由锁体、锁舌、控制器、密码模块组成。
[来源:GB/T 18789.2—2016,3.18,有修改]
3.2 缩略语
下列缩略语适用于本文件。
BIOS:基本输入输出系统(Basic Input Output System)
CMOS:互补金属氧化物半导体(Complementary Metal Oxide Semiconductor)
IC:集成电路(Integrated Circuit)
2
标准
GA/T 1280—2024
MAC:报文鉴别码(Message Authentication Code)
PIN:个人标识码(Personal Identification Number)
PBOC:中国人民银行(The People's Bank of China)
4设备分类
银行自助设备分为现金类银行自助设备和非现金类银行自助设备。现金类银行自助设备包括自动取款机、自动存款机、自动存取款一体机、外币兑换机等；非现金类银行自助设备包括查询机、票据打印机、开卡机、排队机等。
5 结构安全性要求
5.1 银行自助设备加密键盘应有防窥视设计，防止他人窥视密码。如采用触屏式加密键盘，键盘的排列顺序应能动态变化。
5.2从银行自助设备散热孔、穿线孔等整机孔位的外部应不能直接看清内部的数据信号线。
5.3 现金类银行自助设备正面应安装防窥后视镜，使客户能够察觉到他人窥视。
5.4 现金类银行自助设备客户操作显示屏应具有防魔视功能。在左、右侧视角为30°~90°时（以垂直于屏幕的法线方向为0°），不应看清显示屏内容。
5.5 银行自助设备箱体外壳及穿墙框应采用厚度大于或等于1.0mm、屈服强度在235MPa及以上的钢板。
5.6 现金类银行自助设备客户操作显示屏后方应具有防护钢板，钢板的屈服强度应在235 MPa及以上，厚度宜大于或等于3.0mm，尺寸大于或等于显示屏。
5.7不同现金类银行自助设备箱体柜门不应使用相同钥匙，同一现金类银行自助设备的不同柜门不应使用相同钥匙。
5.8 现金类银行自助设备箱体内应预留客户面部视频监控装置、存取款钞口视频监控装置的安装孔位，安装的视频监控装置应符合GA 38—2021的相关要求。
5.9 现金类银行自助设备的上、下箱体内均应预留振动、异常开关门报警探测装置的安装孔位，入侵报警系统应能实现对撬、砸等暴力破坏事件及异常开关门的探测报警。保险柜门开启时，设备应暂停服务。
5.10 现金类银行自助设备的插卡口应具有防盗读/防侧录功能，当探测到非法加装的盗读/侧录装置时应能及时暂停服务并报警，并能对盗读/侧录装置实施电磁干扰，阻止银行卡的第二磁道信息被非法读取。
6 模块安全性要求
6.1 卡处理模块
6.1.1 接触式卡处理模块应具有断电退卡功能。
6.1.2 接触式卡处理模块应具有吞卡功能，吞卡时能产生报警信号。
6.1.3 接触式卡处理模块宜具备抖动进卡功能。
6.1.4 接触式IC卡的卡处理模块应符合JR/T0025.3的相关规定，非接触式IC卡的卡处理模块应符合JR/T 0025.8的相关规定，磁条卡的卡处理模块应符合GB/T 19584的相关规定。
3
GA/T 1280—2024
6.2 出钞模块
6.2.1 应具有独立的回收箱，回收箱应设置在保险柜内，宜从物理上区分客户遗忘的钞票与设备内部回收的钞票。
6.2.2 应具有硬件存储芯片，能记录交易现场的日志，日志信息应包括交易时间及详细出钞记录。
6.2.3应具备冠字号码识别功能，并能将识别出的冠字号码上传给银行自助设备控制软件。
6.2.4 出钞模块（含出钞口闸门）出现故障时，现金类银行自助设备应能输出故障信息。
6.2.5 出钞模块的通信指令宜采用加密传输或加密校验传输。
6.3 存款模块
6.3.1 应具备识别币种、面额和假币的功能，鉴伪能力应符合GB40560的相关要求。
6.3.2应具备冠字号码识别功能，并能将识别出的冠字号码上传给银行自助设备控制软件。
6.3.3 应具有硬件存储芯片，能记录交易现场的日志，日志信息应包括交易时间及详细存钞记录。
6.3.4 应能记录钞箱内钞票的数量信息和面额信息。
6.3.5 存款模块有回收箱的，回收箱应设置在保险柜内，且宜从物理上区分客户遗忘的回收钞票与设备内部回收的钞票。
6.3.6 当取消存款交易时，宜具有原钞退还功能。
6.4 出钞存款一体模块
6.4.1 出钞存款一体模块的出钞单元应符合6.2的要求。
6.4.2 出钞存款一体模块的存款单元应符合6.3的要求。
6.4.3 出钞存款一体模块出钞时应具有验钞功能。
6.5 加密键盘模块
加密键盘模块应符合JR/T 0120.5-2016的要求。
6.6 保险柜
6.6.1 保险柜抗破坏能力应符合GB/T 18789.1——2013附录C中C.3的规定，保险柜其他要求应符合GB 10409的相关规定。
6.6.2 保险柜质量小于340kg时，应具有与地面固定的钢制连接装置和配件，与保险柜连接的钢制连接装置应不少于4个，直径应大于或等于12mm。其配件应能实现保险柜钢制连接装置与地面的牢固固定。
6.6.3 保险柜宜加装电子动态密码锁，其性能应符合附录A的要求。
6.6.4 保险柜门内侧宜安装温度传感器，对温度大于或等于70℃的情况探测报警。
7 网络接入安全性要求
7.1 访问控制
7.1.1 接入银行前置系统的银行自助设备控制软件首次入网注册时，应向银行自助设备前置处理系统提供身份合法性验证信息。
7.1.2 通过网银接入银行系统提供服务的银行自助设备，应安装网银安全控件，接入时提供身份合法性验证信息。
4
标准
GA/T 1280—2024
7.1.3银行自助设备应具备网络安全访问控制机制，应能对通过网络访问终端设备进行身份合法性验证。
7.1.4 银行自助设备应禁用所有不必要的、不安全的服务、协议和应用程序。
7.2 入侵防范
银行自助设备应具备入侵防范机制，当监测到网络攻击时，应记录攻击地址、时间、类型等信息。
7.3 传输安全
银行自助设备控制软件到银行自助设备前置处理系统通信数据传输安全应符合以下要求：
a） 采用MAC校验的方法防止数据被非法篡改，MAC数据的生成应包括关键数据，如卡号、银行自助设备流水号、交易金额等；
b） 具有加密措施；
c） 具有防重放攻击机制，应确保每一笔交易数据的唯一性，重复发送的交易数据在银行自助设备和银行自助设备前置处理系统都应不被接受。
8 操作系统安全性要求
8.1 操作系统安全配置
8.1.1 操作系统启动后除显示银行自助设备控制软件客户操作界面外，其他任何图标和命令不应显示，快捷键禁止操作。
8.1.2 操作系统用户在限定时间内连续3次登录失败，应自动锁定用户账户。
8.1.3应安装具有白名单或其他控制机制的第三方主动防御软件，能自动终止未知程序执行。
8.1.4 当BIOS的应用设置状态被破坏时，应能恢复到出厂设置。
8.1.5 宜安装并启用防火墙和杀毒软件。
8.2 操作系统安全审计
操作系统日志应记录用户登录事件，事件类别应包括登录成功和失败，日志内容应包括端口扫描、用户登录时间、登录方式、登录结果等信息。
8.3 操作系统访问控制
8.3.1 Guest账户访问控制
操作系统的访问应禁用操作系统Guest账户。
8.3.2 远程登录控制
应关闭操作系统远程登录服务。
8.3.3 密码策略
8.3.3.1 应为每个用户设置唯一的初始密码，并在初次使用后提示用户更改。在执行密码重置前应认证用户身份。
8.3.3.2 应具有设置密码最长使用期限策略机制。
8.3.3.3 应具有控制密码复杂性要求策略机制，包括：
a） 不应包含用户名；
5
GA/T 1280—2024
b） 应至少有6个字符长度；
c） 应包含以下4类字符中的3类字符：英文大写字母、英文小写字母、10个阿拉伯数字或字符（例如！、$、#、%）。
8.3.3.4应具有强制密码历史策略机制，不允许提交的新密码与最近使用的4次密码相同。
8.3.4 文件/文件目录防护
操作系统应进行安全加固，能对指定文件/文件目录进行保护，阻止未授权的增、删、改操作。
8.3.5 注册表防护
对于具有注册表的操作系统，应对操作系统进行安全加固，对指定的注册表项进行访问控制，阻止未授权的增、删、改操作。
8.3.6 外接存储介质管理
应对外接存储设备进行访问授权管理，对未经授权的外接存储设备不予识别。
9 应用系统安全性要求
9.1 应用系统保护
9.1.1 签到
当签到的MAC校验出错累计次数达到阈值时，应重新申请工作密钥。
9.1.2 故障策略
应用系统检测到加密键盘、卡处理模块等关键硬件设备故障时应暂停交易，待故障排除后方可恢复交易。
9.2 时间同步与计时处理
9.2.1 应采取措施保证银行自助设备与银行自助设备前置处理系统的系统时间同步。
9.2.2 业务办理时应用系统应对每一个业务办理页面停留进行计时和超时处理，发生超时则按照银行业务流程要求进行处理。
9.3 应用系统访问控制
9.3.1 应具有后台维护访问控制功能，应能依据用户角色策略控制不同用户对后台功能资源的访问。
9.3.2 应由授权主体配置访问控制策略，并且不提供非授权用户的访问权限。
9.3.3 应授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。
9.4 应用系统日志
9.4.1 应具有覆盖到每个用户的日志功能，对应用系统重要安全事件进行记录。
9.4.2 日志记录应连续完整，不能删除和修改。
9.4.3 日志记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。
9.4.4 应具有对日志记录数据进行统计、查询、分析的功能。
9.4.5 日志不应存储磁条卡的完整磁道数据（或者IC卡的同等数据）、PIN、卡片验证码等敏感信息。
6
标准
GA/T 1280—2024
9.5 剩余信息保护
应用系统应具有剩余信息保护机制，应用系统应对内存中不再使用的用户鉴别信息进行擦除处理。
10 数据安全性要求
10.1 数据保密性
10.1.1 银行自助设备应支持国家商用密码算法，应对客户个人识别码、主账号、流水号、交易金额、MAC校验码等关键数据进行加密保护。
10.1.2 现金类银行自助设备加密要求及密钥管理应满足GB/T 18789.2—2016中5.6.1.3a）、5.6.1.3b）和JR/T0002—2016中6.1和6.2的要求。
10.1.3 非现金类银行自助设备加密要求及密钥管理应满足JR/T0187—2020中6.1、6.2的要求。
10.2 客户信息安全
10.2.1 账户信息安全
10.2.1.1 具有银行卡读取功能的银行自助设备应能根据GB/T19584的相关规定准确地识别主账号。
10.2.1.2 应对GB/T 19584所规定的第二磁道数据（或者IC卡同等第二磁道数据）信息进行加密保护，且宜通过加密键盘实现硬加密处理。
10.2.1.3 银行自助设备的凭证宜将持卡人关注内容醒目标示，对涉及现金和账户变化的异常情况，宜打印凭证或提供电子凭证。交易凭证打印的客户敏感信息（如卡号、身份证号码、手机号码等）应根据实际业务要求进行有效屏蔽。
10.2.2 PIN安全
10.2.2.1 交易过程中输入PIN时，应显示无意义的字符（例如星号）或者无区别的信号，支持输入的PIN长度至少4位。
10.2.2.2 应对PIN信息进行加密保护，且应通过加密键盘实现硬加密处理。
10.2.3 卡号打印
交易凭证打印的卡号，除被吞卡和转账交易的转入卡外，应具备隐去卡号校验位前至少4位数字的功能。
11试验方法
11.1 环境条件
除特别声明环境条件的试验外，其余试验应在下列环境条件下进行：
———温度:+15℃~+35℃;
———相对湿度:15%~75%;
——大气压力:86kPa~106kPa.
7
GA/T 1280—2024
11.2 结构安全性检验
11.2.1 目测检查银行自助设备的加密键盘是否安装防窥罩或具有防窥设计并验证其功能，判定结果是否符合5.1的要求。
11.2.2从银行自助设备散热孔、穿线孔等整机孔位的外部检查能否看清内部的数据信号线，判定结果是否符合5.2的要求。
11.2.3 目测检查现金类银行自助设备正面是否安装防窥后视镜并验证其功能，判定结果是否符合5.3的要求。
11.2.4 从现金类银行自助设备左、右侧面不同角度（30°~90°，以垂直于屏幕的法线方向为0°）窥视客户操作显示屏内容，判定结果是否符合5.4的要求。
11.2.5 用精度为0.02mm的卡尺测量钢板厚度，查验钢板原材料质量证明，判定结果是否符合5.5的要求。
11.2.6 检查现金类银行自助设备客户操作显示屏后方是否安装钢板，用精度为0.02mm的卡尺测量其厚度，查验钢板原材料质量证明，判定结果是否符合5.6的要求。
11.2.7检查不同现金类银行自助设备的箱体柜门钥匙并进行相互开启，对同一设备的不同柜门钥匙进行相互开启，判定结果是否符合5.7的要求。
11.2.8 检查现金类银行自助设备箱体内及存取款钞口是否预留了监控摄像机的安装孔位，若安装了摄像机，查验其具有资质的第三方检验检测机构出具的检验检测报告，判定结果是否符合5.8的要求。
11.2.9检查现金类银行自助设备箱体柜门是否预留了报警探测装置的安装孔位；安装了报警探测装置的设备，使保险柜门开启，检查设备是否进入暂停服务模式，判定结果是否符合5.9的要求。
11.2.10 在设备插卡口进卡磁条区域正下方10mm内放置一个10mm×10mm×10mm的铁块异物，检查60s内设备是否能发出警报信号并暂停服务；用一外部刷卡器，控制其磁头在以插卡口区域为底面积，面板平面向外30mm的空间内，进行正常进卡方向的刷卡，检查是否能刷出银行卡第二磁道信息，判定结果是否符合5.10的要求。
11.3 模块安全性检验
11.3.1 卡处理模块
11.3.1.1 插入银行卡，进行断电操作，判定结果是否符合6.1.1的要求。
11.3.1.2 在联机状态下，人为模拟吞卡现象，判定结果是否符合6.1.2的要求。
11.3.1.3 在联机状态下，观察进卡效果，判定结果是否符合6.1.3的要求。
11.3.1.4 检查具有资质的第三方检验检测机构出具的接触式IC、非接触IC及磁条卡的PBOC检验检测报告，判定结果是否符合6.1.4的要求。
11.3.2 出钞模块
11.3.2.1 检查银行自助设备的回收箱结构并进行出钞未取和模拟粘钞内部回收检验，检查功能是否正常，判定结果是否符合6.2.1的要求。
11.3.2.2 现场进行取钞操作并查看日志信息，判定结果是否符合6.2.2的要求。
11.3.2.3 现场进行取钞操作并查看后台记录，判定结果是否符合6.2.3的要求。
11.3.2.4 通过卸掉皮带等关键部件、用胶布粘贴出钞口闸门设置故障后，开机运行，判定结果是否符合6.2.4的要求。
11.3.2.5 使用串口或USB口监测工具监测，检查出钞指令是否包含加密或加密校验数据，判定结果是否符合6.2.5的要求。
8
标准
GA/T 1280—2024
11.3.3 存款模块
11.3.3.1 对于纸币鉴别机具，用设备宣称的支持面额，如50元、100元的不同版别人民币及假钞一起进行存款试验；对于硬币鉴别机具，用设备宣称的支持面额，如5角、1元硬币及假币进行存款试验，判定结果是否符合6.3.1的要求。
11.3.3.2 查看冠字号码识别记录，判定结果是否符合6.3.2的要求。
11.3.3.3 查看日志信息，判定结果是否符合6.3.3的要求。
11.3.3.4 查看钞箱内的钞票数量及面额，并与存款模块存款信息比对，判定结果是否符合6.3.4的要求。
11.3.3.5 检查内部结构，进行存款退回未取和假钞存款检验，检查功能是否正常，判定结果是否符合6.3.5的要求。
11.3.3.6 在存款交易过程中，取消存款，检查存款退钞是否为原钞，判定结果是否符合6.3.6的要求。
11.3.4 出钞存款一体模块
11.3.4.1 按11.3.2的试验方法进行试验，判定结果是否符合6.4.1的要求。
11.3.4.2 按11.3.3的试验方法进行试验，判定结果是否符合6.4.2的要求。
11.3.4.3 在钞箱内加入假币，进行取款检验，判定结果是否符合6.4.3的要求。
11.3.5 加密键盘模块
检查加密键盘模块的银联卡受理终端PIN输入设备安全评估证明文件，判定结果是否符合6.5的要求。
11.3.6 保险柜
11.3.6.1 检查现金类银行自助设备的传动机构、安装结构、锁具配置及锁具的检验报告，或按照GB/T 18789.1—2013附录C中的C.3结合GB 10409的相关规定对保险柜进行抗破坏能力试验，其余按照GB10409进行检验，判定结果是否符合6.6.1的要求。
11.3.6.2 检查保险柜的固定连接装置数量，经最小刻度为0.02mm的游标卡尺测量其配件的直径，判定结果是否符合6.6.2的要求。
11.3.6.3 检查保险柜的锁具配置，判定结果是否符合6.6.3的要求。
11.3.6.4 使用加温装置对柜门上靠近温度传感器触点的位置加温，当温度达到70℃时，检查传感器报警状态，判定结果是否符合6.6.4的要求。
11.4 网络接入安全性要求检验
11.4.1 访问控制检验
11.4.1.1 对于接入银行前置系统的银行自助设备，对产品的开发文件进行评估，分析银行自助设备控制软件在首次入网注册时，是否向银行自助设备前置处理系统提供身份合法性验证信息；尝试将未取得合法身份的银行自助设备控制软件与银行自助设备前置处理系统进行连接，检查银行自助设备前置处理系统是否拒绝连接，判定结果是否符合7.1.1的要求。
11.4.1.2 对于通过网银接入银行系统提供服务的银行自助设备，检查设备是否可以联网正常登录银行指定网页的网银账号，判定结果是否符合7.1.2的要求。
11.4.1.3 分别使用合法授权和未合法授权的终端设备通过网络接入，检查银行自助设备是否能够对终端设备进行身份合法性验证，判定结果是否符合7.1.3的要求。
9
GA/T 1280—2024
11.4.1.4 检查设备系统进程、服务配置、端口连接，检查是否有不必要的进程、服务、网络连接，判定结果是否符合7.1.4的要求。
11.4.2 入侵防范检验
将受试银行自助设备连接到局域网，使用渗透测试工具进行网络攻击，检查其是否能够记录攻击地址、时间、类型等信息，是否具备主动防范功能，判定结果是否符合7.2的要求。
11.4.3 传输安全检验
对产品的开发文件进行评估，并对相应部分源代码进行核实，判定结果是否符合7.3的要求。
11.5 操作系统安全性要求检验
11.5.1 操作系统安全配置检验
11.5.1.1 启动银行自助设备进行操作验证，检查银行自助设备屏幕是否仅显示银行自助设备控制软件客户操作界面，不显示其他图标和应用界面，是否禁用快捷键，判定结果是否符合8.1.1的要求。
11.5.1.2 使用测试账号和错误的口令在限定时间内连续3次尝试登录银行自助设备操作系统，检查操作系统是否能自动锁定用户账户，判定结果是否符合8.1.2的要求。
11.5.1.3 检查银行自助设备是否安装有主动防御软件，是否能够自动终止未知程序执行，判定结果是否符合8.1.3的要求。
11.5.1.4 使用工具直接修改BIOS配置数据或对CMOS进行放电处理，检查银行自助设备是否能够将BIOS配置恢复到出厂设置，判定结果是否符合8.1.4的要求。
11.5.1.5 检查银行自助设备是否安装并启用防火墙和杀毒软件，判定结果是否符合8.1.5的要求。
11.5.2 操作系统安全审计检验
查看操作系统日志，检查日志类别是否包括登录成功和失败，日志内容是否包括用户登录时间、登录方式、登录结果等信息，判定结果是否符合8.2的要求。
11.5.3 操作系统访问控制检验
11.5.3.1 Guest账户访问控制检验
启动银行自助设备进行操作验证，如有Guest账户，检查Guest账户是否已被禁用，判定结果是否符合8.3.1的要求。
11.5.3.2 远程登录控制检验
启动银行自助设备进行操作验证，检查是否已关闭操作系统远程登录服务，判定结果是否符合8.3.2的要求。
11.5.3.3 密码策略检验
11.5.3.3.1 启动银行自助设备进行操作验证，在用户进行密码重置前操作系统是否认证用户身份，操作系统是否为每个用户设置唯一的初始密码，并在初次使用后提示用户更改，判定结果是否符合8.3.3.1的要求。
11.5.3.3.2 查看操作系统的密码安全策略配置，并按照密码安全策略实际操作，判定结果是否符合8.3.3.2~8.3.3.4的要求。
10
标准
GA/T 1280—2024
11.5.3.4 文件/文件目录防护检验
对产品的开发文件进行评估，登录银行自助设备操作系统，检查在操作系统中是否安装有安全加固组件，是否能够阻止对指定文件/文件目录进行未授权的增、删、改操作，判定结果是否符合8.3.4的要求。
11.5.3.5 注册表防护检验
对于具有注册表的操作系统，对产品的开发文件进行评估，登录操作系统，检查是否安装有安全加固组件，是否能够阻止对指定的注册表项进行未授权的增、删、改操作，判定结果是否符合8.3.5的要求。
11.5.3.6 外接存储介质管理检验
对产品的开发文件进行评估，登录银行自助设备操作系统，检查是否具有外接存储介质管理功能；接入未经授权的U盘或移动硬盘，验证系统是否能够拒绝识别，判定结果是否符合8.3.6的要求。
11.6 应用系统安全性要求检验
11.6.1 应用系统保护检验
11.6.1.1 签到检验
对产品的开发文件进行评估，并对相应部分源代码进行核实，分析MAC校验出错累计次数达到阈值时应用系统是否会自动重新申请工作密钥，判定结果是否符合9.1.1的要求。
11.6.1.2 故障策略检验
在联机状态下，分别模拟加密键盘和卡处理模块的通信故障，检查银行自助设备是否能够检测到硬件设备故障并自动暂停交易，且在故障排除后方可恢复交易，判定结果是否符合9.1.2的要求。
11.6.2 时间同步与计时处理检验
11.6.2.1 对产品的开发文件进行评估，检查银行自助设备是否具有与银行自助设备前置处理系统每天进行时间同步的机制；在联机状态下，修改银行自助设备的时钟，检查时间同步机制是否有效，判定结果是否符合9.2.1的要求。
11.6.2.2 检查每一个业务操作页面是否有倒计时，对各个输入页面进行输入超时处理，检查是否发生超时事件，判定结果是否符合9.2.2的要求。
11.6.3 应用系统访问控制检验
11.6.3.1 在联机状态下，使用不同权限的用户登录后台维护界面，验证应用系统是否具有依据用户角色对后台功能资源进行访问控制的功能，判定结果是否符合9.3.1的要求。
11.6.3.2 在联机状态下，查看应用系统用户授权模块是否为管理员提供了配置访问控制策略的功能，判定结果是否符合9.3.2的要求。
11.6.3.3 在联机状态下，检查应用系统的用户授权情况，判定结果是否符合9.3.3的要求。
11.6.4 应用系统日志检验
11.6.4.1 对产品的开发文件进行评估，检查系统的安全审计功能是否覆盖到了所有用户，不存在未被
11
GA/T 1280—2024
审计的超级用户；验证用户登录成功、登录失败、修改密码、创建新用户、退出登录等重要安全事件是否被记录到应用系统日志，判定结果是否符合9.4.1的要求。
11.6.4.2对产品的开发文件进行评估，并使用管理员账号登录应用系统，检查应用系统是否具有关闭日志记录模块的功能；使用各种角色的管理员账号登录应用系统，检查在应用系统中是否任何用户均无法删除/修改应用系统日志记录，判定结果是否符合9.4.2的要求。
11.6.4.3 检查应用系统日志内容，确认其是否包括事件的日期、时间、发起者信息、类型、描述和结果等字段，判定结果是否符合9.4.3的要求。
11.6.4.4 对产品的开发文件进行评估，并使用管理员账号登录应用系统，检查应用系统是否具有对日志记录数据进行统计、查询、分析的功能，判定结果是否符合9.4.4的要求。
11.6.4.5 检查应用系统日志内容，判定结果是否符合9.4.5的要求。
11.6.5 剩余信息保护检验
对产品的开发文件进行评估，检查应用系统针对内存中的用户鉴别信息是否具有剩余信息保护功能；检查应用系统的相关源代码，确认上述功能是否在代码中进行了相应实现，判定结果是否符合9.5的要求。
11.7 数据安全性要求检验
11.7.1 数据保密性检验
11.7.1.1 根据生产厂商提供的第三方检验报告或相关证明材料，验证产品是否支持国家商用密码系列算法。对产品的开发文件进行评估，并进行网络抓包，分析系统是否针对银行自助设备客户个人识别码、主账号、流水号、交易金额、MAC校验码、密钥组件等关键数据进行了加密保护，判定结果是否符合10.1.1的要求。
11.7.1.2 如厂商能够提供产品通过依据GB/T 18789.2——2016或JR/T 0002—2016检验检测报告，则对该报告进行评估；如不具有该报告，则对产品的开发文件进行评估，检查密钥管理相关设计是否符合GB/T 18789.2—2016中5.6.1.3a）、5.6.1.3b）和JR/T 0002—2016中6.1、6.2的相关规定，判定结果是否符合10.1.2的要求。
11.7.1.3 如厂商能够提供产品通过依据JR/T0187——2020检测的检测报告，则对该报告进行评估；如不具有该报告，则对产品的开发文件进行评估，检查加密要求及密钥管理相关设计是否符合JR/T0187—2020中6.1、6.2的相关规定，判定结果是否符合10.1.3的要求。
11.7.2 客户信息安全检验
11.7.2.1 账户信息安全检验
11.7.2.1.1 在联机状态下，使用银行自助设备读取银行卡信息，检查银行自助设备是否能正确读取银行卡中存储的主账号，判定结果是否符合10.2.1.1的要求。
11.7.2.1.2 对产品的开发文件进行评估，检查对GB/T 19584所规定的第二磁道数据（或者IC卡同等第二磁道数据）信息在传输过程是否进行加密保护，是否通过加密键盘实现硬件加密，判定结果是否符合10.2.1.2的要求。
11.7.2.1.3 按照产品使用说明书验证其功能，判定结果是否符合10.2.1.3的要求。
11.7.2.2 PIN安全检验
11.7.2.2.1 在联机状态下，输入PIN时，检查银行自助设备屏幕是否显示无意义的字符（例如星号）或
12
标准
GA/T 1280—2024
者无区别的字符，检查银行自助设备支持输入的PIN的长度是否为不少于4位，判定结果是否符合10.2.2.1的要求。
11.7.2.2.2 对产品的开发文件进行评估，检查PIN信息在传输过程是否进行加密保护，是否通过加密键盘实现硬件加密，判定结果是否符合10.2.2.2的要求。
11.7.2.3 卡号打印检验
对产品的开发文件进行评估，在联机状态下，模拟进行转账、存款、取款、查询等操作，并连续输错密码使银行自助设备执行吞卡操作，检查银行自助设备打印的交易凭证，判定结果是否符合10.2.3的要求。
12 检验规则
12.1 检验分类
银行自助设备产品检验分为型式检验与出厂检验。
12.2 型式检验
12.2.1 有下列情况之一，应进行型式检验：
a） 新产品设计定型或生产定型时；
b） 当材料、结构、生产工艺有重大改变及银行自助设备关键硬件模块（卡处理模块、出钞模块、存款模块、出钞存款一体模块、保险柜、加密键盘模块）变更有可能影响到安全性时；
c） 产品首次生产、停产一年后恢复生产时；
d） 累计一定产量后周期性检验时；
e） 主管部门提出型式检验要求时。
12.2.2 型式检验的检验项目、技术要求和试验方法按表1规定执行。
12.2.3 型式检验应由具有国家认可资质的第三方检验检测机构进行。
12.2.4 型式检验的样品数量为2套。
12.3 出厂检验
12.3.1 每一台产品都应经生产企业检验合格后方可出厂。
12.3.2 出厂检验的检验项目、技术要求、试验方法按表1规定执行。
表1 检验项目、技术要求、试验方法
序号 检验项目 技术要求 试验方法 型式检验 出厂检验
1 结构安全性要求 5.1 11.2.1
5.2 11.2.2 ●
5.3 11.2.3 ● ●
5.4 11.2.4 ● ●
5.5 11.2.5 ● ●
5.6 11.2.6 ● ●
5.7 11.2.7 ● ●
13
GA/T 1280—2024
表1 检验项目、技术要求、试验方法（续）
序号 检验项目 技术要求 试验方法 型式检验 出厂检验
1 结构安全性要求 5.8 11.2.8 ● ·
5.9 11.2.9 ● ●
5.10 11.2.10 ● ●
2 卡处理模块 6.1.1 11.3.1.1 ● ●
6.1.2 11.3.1.2 ● ●
6.1.3 11.3.1.3 ● ○
6.1.4 11.3.1.4 ● —
3 出钞模块 6.2.1 11.3.2.1 ● ○
6.2.2 11.3.2.2 ● ○
6.2.3 11.3.2.3 ● ○
6.2.4 11.3.2.4 ● ·
6.2.5 11.3.2.5 ● ○
4 存款模块 6.3.1 11.3.3.1 ● ·
6.3.2 11.3.3.2 · ○
6.3.3 11.3.3.3 ● ○
6.3.4 11.3.3.4 ● ●
6.3.5 11.3.3.5 · ○
6.3.6 11.3.3.6 ● ·
5 出钞存款一体模块 6.4.1 11.3.4.1 ● ●
6.4.2 11.3.4.2 ● ●
6.4.3 11.3.4.3 ● ●
6 加密键盘模块 6.5 11.3.5 ● —
7 保险柜 6.6.1 11.3.6.1 ● —
6.6.2 11.3.6.2 ● ·
6.6.3 11.3.6.3 ● ○
6.6.4 11.3.6.4 ● —
8 访问控制 7.1.1 11.4.1.1 ● —
7.1.2 11.4.1.2 ● ○
7.1.3 11.4.1.3 ● ○
7.1.4 11.4.1.4 ● ○
9 入侵防范 7.2 11.4.2 ● ○
10 传输安全 7.3 11.4.3 · ○
11 操作系统安全配置 8.1.1 11.5.1.1 ● ●
8.1.2 11.5.1.2 · ●
14
标准
GA/T 1280—2024
表1 检验项目、技术要求、试验方法（续）
序号 检验项目 技术要求 试验方法 型式检验 出厂检验
11 操作系统安全配置 8.1.3 11.5.1.3 ● ●
8.1.4 11.5.1.4 ● —
8.1.5 11.5.1.5 ● —