ICS 35.240.40 CCS A 11 团体标准 T/BFIA015—2022 金融科技智能服务终端（FIST）技术要求 Technical requirements for Fintech intelligent service terminal 2022-08-16发布 2022-08-16实施 北京金融科技产业联盟 发布 版权保护文件 版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用，包括电子版、影印版，或发布在互联网及内部网络等。使用 许可可与发布机构获取。 T/BFIA015—2022 目 次 前言 II 1 范围 2 规范性引用文件 3 术语和定义， 4缩略语.. 2 5终端结构. 6 硬件要求， 2 7 软件安全要求 8 金融应用支撑要求. T/BFIA0152022 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由北京金融科技产业联盟归口。 本文件起草单位：北京中新动能技术服务有限公司、北京金融科技产业联盟、北京国家金融科技认 证中心有限公司、重庆国家金融科技认证中心有限责任公司、中国银联股份有限公司、北京银联金卡科 技有限公司、北京立言金融与发展研究院、中国邮政储蓄银行股份有限公司、平安银行股份有限公司、 拉卡拉支付股份有限公司、科大国盾量子技术股份有限公司、杭州趣链科技有限公司、赞同科技股份有 限公司、西太深海量子科技（重庆）有限公司。 本文件主要起草人：张景超、蔡志军、聂丽琴、李振、冯晓文、王建新、秦、孙权、李定洲、陈 成钱、杨波、彭乾、冬、李晶、朱韬武、王国栋、曾德炎、周雷、白冰、杜静漪、余雄伟、陈庆功、 姜晖、冯帆。 II T/BF1A015—2022 金融科技智能服务终端（FIST）技术要求 1范围 本文件规定了具有金融数字化资产查询、交易、支付等应用功能的金融科技智能终端（智能POS、 ATM、智能支付终端、智能自助终端）的硬件、软件、技术应用和安全要求。 本文件适用于金融科技智能服务终端的设计、生产及应用。 注：本文件称数字化资产为法定电子货币、法定数字货币、有价电子票证及其他以电子数据形式存在或表示的合法 资产等。 融科技产 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 JR/T 0001- -2016银行卡销售点（POS）终端技术规范 JR/T0089 2012（所有部分）中国金融移动支付安全单元 JR/T0091 2012 中国金融移动支付受理终端技术要求 JR/T0120 -2016 （所有部分）银行卡受理终端安全规范 JR/T0122 -2018 非银行支付机构业务设施技术要求 JR/T0156—2017 移动终端支付可信环境技术规范 3术语和定义 下列术语和定义适用于本文件。 3.1 智能服务intelligentservice 通过创新技术提供满足金融综合智能化的服务 注：服务包括货币存储、兑换、查询、支付等。 3. 2 金融科技智能服务终端fintechintelligentserviceterminal 通过智能化手段为用户提供多种支付功能，支持用户身份信息核验、终端健康状态监测等功能的终 端设备。 注：智能化手段包括大数据、云计算、人工智能、分布式账本、TEE、量子等创新技术，支付功能包括银行卡、二 维码等；金融服务需求场所包括商户个人或金融服务机构营业网点、商业服务网点等。 3.3 网络支付networkpayment 依托公共网络或专用网络，在收付款人之间转移货币资金的行为。比如，扫码支付、APP/小程序支 1 T/BFIA015—2022 付、网页支付等等。 4 缩略语 下列缩略语适用于本文件 4G：第四代的移动信息系统（the4thgeneration mobilecommunicationtechnology） 5G：第五代的移动信息系统（the5thgenerationmobilecommunicationtechnology） CPU：中央处理器（CentralProcessing Unit/Processor） GPS：全球定位系统（GlobalPositioningSystem） HD：层次确定性（HierarchicalDeterministic） HSM：硬件安全模块（hardwaresecuritymodule） IPv6：互联网协议第6版（InternetProtocolVersion 6） NFC:近场通信（NearFieldCommunication） RFID：射频识别（RadioFrequencyIdentification） RJ45：已注册的插孔（RegisteredJack） USB：通用串行总线（UniversalserialBus） 5终端结构 5.1 概述 金融科技智能服务终端技术架构包括操作系统、硬件、金融可信执行环境条件等，见图1。 技术架构 操作系统应用程序环境 金融可信执行环境 可信的支付应用程序 数字货币支付 银行卡支付 网络支付 分布式账本加密体系 分布式主帐本 共识模块帐本 云端子帐本 加密算法支持层 客户端API 金融可信执行环境内部API 通信代理 核心框架 驱动程序 金融可信执行环境系统组件 CPUVIPv6模块）定位\HSM安全模块\存储器\TUI外围设备（屏幕键盘）4G模块 硬件 15G模块IWIFI安全硬件识别模块（指纹\虹膜\静脉\二维码INFCIRFIDI芯片） 图1终端结构 5.2操作系统应用程序环境 支持金融行业支付、有价电子券、数字货币、票据、数字资产等应用，在富运行环境中为用户提供 服务。 5.3金融可信执行环境 2 T/BFIA015—2022 金融科技智能服务终端宜提供可信应用要求的执行环境，通过专门授权，在可靠的访问控制下提供 金融应用身份校验、交易授权、交易确认等需要安全保障的功能，应符合JR/T0156一2017的技术要求。 对于符合高安全等级的设备，有完整的签名体系及周期自检的方式来保证合法的应用均在可信应用 的范围内。 5.4应用场景 金融科技智能服务终端所应用的场景包括金融服务网点、商业服务网点、移动端。 5.5硬件 提供金融应用安全屏显、人脸指纹识别仪、NFC读卡器、扫描枪及其他USB外设等。 硬件要求 6.1 硬件设计原则 硬件设计应遵循以下原则： 硬件系统和各模块单元的逻辑设计应尽量采用统一校验技术，并留有适当的逻辑余量； 产品的零部件应紧固无松动： 外形应具备人性化特点，客户操作应感到舒适方便，并应具备人文特征； 硬件端口应具备软件激活及关闭功能。 6.2抗破坏机制 终端遇到非操作员、非管理员非法开启或遇到暴力攻击等非正常使用时，应具备报警功能并有记录。 终端应具备软硬件电路防护机制（如防拆开关、斑马条、mesh电路等），防止被加装非法电路或 改造。 6.3防移除机制 终端的识读等安全设备应防止恶意拆除。 6.4 防恶意窃取账户机制 终端应具备安全机制，防止有目的地保留或偷取使用人账户数据、PIN码等相关信息（比如循环攻 击）。 6.5防渗透替换机制 不允许通过条件改变、替换或修改识读设备、终端的硬件软件，达到替换或者修改磁道数据的目的。 7 软件安全要求 7.1软件设计原则 软件设计应遵循以下原则： 终端的软件设计应与硬件系统的硬件资源相适应： 除应用软件外，还应配备完善的测试（诊断）软件； 系统应具有一定的自检功能； 3 T/BFIA015—2022 对同一系列的产品，软件应遵循通用化、系列化、模块化和向下兼容的原则： 应用软件运行和数据传输中需保密的数据，均应经过安全加密处理； 软件的文件技术规范以及字符集中字符的编码、字型等都应符合相应的国家标准； 可拓展性软件设计完要留有升级接口和空间，便于后续升级拓展。 7.2系统软件 应具有系统初始化，对软件、硬件的自检及报警功能，具备断电保护功能，具有应用程序的加载和 参数设定的功能。 7.3模块化结构 支持模块化结构设计，软件应封装成几个相对独立、性能稳定的模块，供应用开发者使用 7.4终端监测 终端系统应支持在终端使用时进行自身健康状态监测（包括但不限于终端启动加载正常状况、终端 Root状态、CPU及内存使用情况、网络状态等），如发现终端状态监测异常则应及时进行安全预警或阻 止终端对金融TEE中可信应用的访问，以确保终端使用环境安全：根据终端平台的安全要求可进行运行 期间定期或不定期自检。 7.5身份验证 终端系统应实现用户身份识别验证（如支付密码、生物识别、动态令牌等）功能，并根据终端配置 安全要求设置身份验证强度。 7.6加密存储 应实现信息加密存储功能，应对存储信息真实性、完整性进行校验，阻止非授权的访问、修改等操 作。 7.7密码处理 终端应在可信环境内实现相应的密码处理操作，包括设定、修改等。 7.8智能应用安全防护 终端应实现权限管理，对相应的应用操作及系统进行安全防护，确保应用安全。 7.9SE应用安全管理 应符合JR/T0089—2012的技术要求。 8金融应用支撑要求 8.1支付应用 8.1.1支付场景 作为线下服务终端，通过在场景中进行以终端为载体的支付交易活动，在满足交易需求和行为的基 础条件下，应满足： 支付密码、生物识别、动态