"Функционально-технические требования к техническим средствам и программному обеспечению, реализующим СКЗИ в платежных устройствах с терминальным ядром" (утв. Банком России 28.02.2020 N ФТ-56-3/33)
Заместитель Председателя
Банка России
Д.Г.СКОБЕЛКИН
28.02.2020 N ФТ-56-3/33
Первый заместитель руководителя
Научно-технической службы ФСБ России
А.М.ИВАШКО
24.01.2020
- Термины, определения и сокращения
- 1. Общие положения
- 2. Классификация платежных устройств с терминальным ядром
- 2.1. Терминалы точек обслуживания (PED-устройства)
- 2.2. Терминалы точек обслуживания без ввода ПИН (Non-PED)
- 2.3. Терминалы для использования в устройствах самообслуживания (UPT-устройства)
- 2.4. Зависимые терминалы для использования в устройствах самообслуживания (EPP-устройства)
- 2.5. Защищенный считыватель карт (SCR-устройство)
- 2.6. Защищенный считыватель карт для пользовательских устройств (SCRP-устройство)
- 3. Функциональные требования
- 3.1. Нормы и стандарты, которым должны соответствовать платежные устройства с терминальным ядром
- Функциональные требования к считывателю магнитной полосы
- 3.1.1. Функциональные требования к считывателю смарт-карт
- 3.1.2. Функциональные требования к считывателю бесконтактных карт
- Требования к протоколу обмена между платежным устройством и смарт-картой
- 3.2. Требования по функциональности
- 3.2.1. Интерфейсы для чтения и обработки данных карт
- 3.2.2. Авторизация и процессинг
- 3.2.2.1. Финансовые и административные операции
- 3.2.2.2. Протоколы обмена данными с банковским сервером
- 3.2.2.3. Шифрование ПИН-блока
- 3.2.2.4. Генерация и проверка MAC
- 3.2.3. Аутентификация данных карты
- 3.2.4. Управление ключами и сертификатами
- 3.2.4.1. Безопасное хранение ключей
- 3.2.4.2. Генерация ключей
- 3.2.4.3. Импорт ключей
- 3.2.4.4. Алгоритмы управления ключами DUKPT
- 3.2.4.5. Расчет контрольного числа симметричного ключа
- 3.2.4.6. Импорт сертификатов
- 3.2.4.7. Безопасное хранение сертификатов платежных систем
- 3.2.5. Активация платежного терминала
- 3.2.5.1. Генерация ключей, создание и передача в терминал сертификатов для связи с удаленными серверами
- 3.2.5.2. Генерация корневого ключа AES или 3DES для защиты данных на терминале
- 3.2.6. Удаленная загрузка настроек платежного устройства с терминальным ядром
- 3.2.7. Защита данных в платежном устройстве с терминальным ядром
- 3.2.8. Обновление программного обеспечения
- 3.2.9. Информация о версии
- 3.2.10. Пароль администратора
- 3.2.11. Индикация ошибок
- 3.2.12. Лог терминала
- 3.3. Требования к средствам криптографической защиты информации, реализуемые в устройствах с терминальным ядром
- 4. Дополнительные технические требования
- 4.1. Нефункциональные требования
- 4.1.1. Обновление ПО
- 4.1.2. Аутентификация приложений
- 4.1.3. Шифрование ПИН
- 4.1.4. Лимиты работы защищаемых сервисов
- 4.1.5. Требования к генератору случайных чисел
- 4.1.6. Политика безопасности
- 4.2. Технические требования к средствам криптографической защиты информации, реализованным в платежных устройствах с терминальным ядром
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей