GM/T0106-2021引言本文件描述了银行卡终端产品上的密码技术应用要求。银行卡终端产品是受理银行卡业务的设备,包括自动柜员机(ATM)、销售点终端(POS)、移动销售点终端(mPOS)等产品形态。这些设备中的账号、磁道信息、个人识别码和密钥等敏感数据的关系持卡人资金安全,设备中这些数据的安全一般依赖于密码技术进行保护。为了提高银行卡终端产品风险防控能力,进一步加强和保障持卡人隐私信息安全,助力金融支付业务的安全发展,密钥技术在银行卡终端上的规范化应用应作为关键工作进行开展。按照全面性原则,密码技术的规范化应用方法要适用于新设备并考虑存量旧设备,使之通过有条件的升级改造也可以达到设备安全提升的目的。目前具有指导银行卡终端产品进行密码技术规范化改造和升级的标准尚不完善,亟需提出标准化文件。