Приложение 4. Технические требования к социальной карте. Распоряжение Департамента информационных технологий г. Москвы от 26.06.2015 N 64-16-189/15 "Об утверждении Регламента уполномоченной организации" (с изменениями и дополнениями)

Приложение 4
к Регламенту уполномоченной организации

Технические требования
к социальной карте

1. Общие требования к социальной карте

1.1. Общее описание социальной карты

Социальная карта (далее - СК) представляет собой пластиковую карту форм-фактора ID1 (ГОСТ Р ИСО/МЭК 7810-2006 "Карты идентификационные. Физические характеристики") с интегральной схемой. Интегральная схема СК имеет дуальный интерфейс (контактный ISO/IEC 7816 и бесконтактный ISO/IEC 14443).

1.2. Физические характеристики СК

Форма и физические характеристики СК должны удовлетворять требованиям ГОСТ Р ИСО/МЭК 7810 "Карты идентификационные. Физические характеристики".

Физические характеристики СК должны удовлетворять следующим стандартам и спецификациям:

- ГОСТ Р ИСО/МЭК 7810-2006 "Карты идентификационные. Физические характеристики", форм-фактор ID1;

- ГОСТ Р ИСО/МЭК 7816-1-2002 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 1. Физические характеристики";

- ГОСТ Р ИСО/МЭК 14443-1-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики";

- ГОСТ Р ИСО/МЭК 7811-1-2002 "Карты идентификационные. Способ записи. Часть 2. Магнитная полоса малой коэрцитивной силы";

- ГОСТ Р ИСО/МЭК 7811-6-2003 "Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы";

- Спецификация EMVCo "EMV Integrated Circuit Card Specifications for Payment Systems. Book 1: Application Independent ICC to Terminal Interface. Version 4.3, November 2011".

1.3. Материал изготовления СК

Для изготовления СК могут использоваться следующие материалы:

- PVC (Polyvinylchloride) - Поливинилхлорид.

- PET-G (Polyethylene Terephthlate Glycol) - Полиэтилентерефталат-гликоль.

1.4. Конструктивное исполнение бесконтактного интерфейса СК

1.4.1. Конструктивное исполнение СК для эмитентов платежного приложения

Интегральная схема СК должна быть индуктивно связана с антенной, расположенной в теле карты.

1.4.2. Конструктивное исполнение для банков-соэмитентов СК

Требований к специальному конструктивному исполнению бесконтактного интерфейса не предъявляется.

2. Характеристики интегральной схемы

2.1. Общие требования к интегральной схеме СК

Интегральная схема СК должна удовлетворять требованиям следующих стандартов:

- ГОСТ Р ИСО/МЭК 7816-2-2010 "Карты идентификационные. Карты на интегральных схемах. Часть 2. Карты с контактами. Размеры и расположение контактов".

- ГОСТ Р ИСО/МЭК 7816-3-2006 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 3. Электронные сигналы и протоколы передачи".

- ГОСТ Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена".

2.2. Критерий безопасности интегральной схемы СК

Интегральная схема по критерию безопасности должна удовлетворять оценочному уровню доверия не ниже ОУД 4 (EAL 4, ISO/IEC 15408-3:2008 "Information technology - Security techniques - Evaluation criteria for IT security), в соответствии с требованиями стандартов:

- ГОСТ Р ИСО/МЭК 15408-2-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности";

- ГОСТ Р ИСО/МЭК 15408-3-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности".

2.3. Требования к энергонезависимой памяти интегральной схемы СК

Интегральная схема СК должна обладать следующей энергонезависимой памятью:

- ROM (Read-Only Memory) - ПЗУ, постоянное запоминающее устройство;

- RAM (Random Access Memory) - ЗУПД, запоминающее устройство с произвольным доступом;

- EEPROM (Electrically Erasable Programmable Read-Only Memory) - ЭСППЗУ, электрически перепрограммируемое ПЗУ.

2.3.1. Требования к размеру памяти интегральной схемы СК

Размер памяти интегральной схемы (EEPROM и RAM) должен быть достаточным для размещения и нормального функционирования приложений в соответствии с постановлением Правительства города Москвы от 18 ноября 2014 г. N 668-ПП "О выпуске, выдаче и обслуживании социальных карт в городе Москве". Требования к необходимому размеру энергонезависимой памяти (EEPROM) интегральной схемы определяются уполномоченной организацией исходя из следующих характеристик:

- Общего объема памяти (EEPROM) занимаемой приложениями;

- Объема данных размещаемых в приложениях;

- Функциональных характеристик интегральной схемы.

2.3.2. Требования к хранению информации

Постоянная память (ROM) и энергонезависимая перезаписываемая память (EEPROM) интегральной схемы СК карты должны обеспечивать хранение записанной информации в течение не менее 10 лет.

2.3.3. Требования к циклам перезаписи памяти интегральной схемы СК

Энергонезависимая перезаписываемая память (EEPROM) интегральной схемы СК должна обеспечивать возможность выполнения не менее 500 000 (пятьсот тысяч) циклов перезаписи (операция стирания и записи).

2.4. Бесконтактный интерфейс интегральной схемы СК

Интегральная схема СК должна обеспечивать взаимодействие по бесконтактному интерфейсу, удовлетворяющего следующим стандартам:

- ГОСТ Р ИСО/МЭК 14443-1-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики";

- ISO/IEC 14443-2 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 2. Мощность высокочастотного сигнала и сигнальный интерфейс" (тип "А");

- ISO/IEC 14443-3 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 3. Инициализация и антиконфликтность";

- ISO/IEC 14443-4 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 4. Протокол передачи".

2.4.1. Требования совместимости с инфраструктурой транспортного узла

Бесконтактный интерфейс интегральной схемы должен обеспечивать протокольную и функциональную совместимость с инфраструктурой оплаты проезда, эксплуатируемой на общественном транспорте города Москвы и Московской области и удовлетворять требованиям не хуже, чем определено в спецификации "MFlPLUSxOyl. MIFARE Plus X. Product short data sheet. Rev. 3.2 - 21 February 2011" в состоянии Security Level 1.

2.4.2. Требования к поддержке криптографических алгоритмов

Интегральная схема СК по бесконтактному интерфейсу должна обеспечивать поддержку криптографических алгоритмов, DES/3DES, SHA-1/2, RSA не менее 1920bit.

2.5. Операционная система интегральной схемы СК

2.5.1. Требования к программному интерфейсу

Операционная система и прикладное программное обеспечение интегральной микросхемы СК должны обеспечивать возможность работы с форматами передачи и хранения данных, программами и программно-аппаратными комплексами, и удовлетворять следующим стандартам и спецификациям:

- ГОСТ Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";

- Спецификация Global Platform не ниже версии V2.1.1;

- Спецификация EMVCo Version 4.3 Integrated Circuit Card Specifications for Payment Systems, November 2011:

1. Book 1 - Application Independent ICC to Terminal Interface;

2. Book 2 - Security and Key Management;

3. Book 3 - Application Specification;

4. Book 4 - Cardholder, Attendant, and Acquirer Interface Requirements.

2.5.2 Требования к взаимодействию с энергонезависимой памятью интегральной схемы СК

Операционная система должна иметь реализованный протокол доступа к энергонезависимой перезаписываемой памяти (EEPROM), реализующей функции "MIFARE" (или эквивалент) через контактный интерфейс (Протокол Т=0) удовлетворяющий требованиям ГОСТ Р ИСО/МЭК 7816-3-2006 и ГОСТ Р ИСО/МЭК 7816-4-2004. Доступ к данной области EEPROM, должен осуществляться двумя способами:

- С помощью команд "MIFARE" (или эквивалент);

- С помощью APDU команд с использованием прикладного программного обеспечения интегральной схемы СК.

3. Прикладное программное обеспечение интегральной схемы СК

3.1. Общие требования к прикладному программному обеспечению СК

Прикладное программное обеспечение СК должно представлять собой микропрограммы, которые размещаются в памяти интегральной схемы СК и исполняются в окружении операционной системы интегральной схемы СК. Все микропрограммы должны иметь назначенный AID (application identifier) в соответствии с ГОСТ Р ИСО/МЭК 7816 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 5. Регистрация провайдеров прикладных программ". К таким микропрограммам относятся следующие:

3.1.1. Обязательные приложения

- Расчетное приложение;

- Идентификационное приложение;

- Медицинское приложение (использует микропрограмму MIFARE или эквивалент);

- Транспортное приложение (использует микропрограмму MIFARE или эквивалент);

- Электронный социальный сертификат (использует микропрограмму MIFARE или эквивалент).

3.1.2. Дополнительные электронные приложения

- Приложение "MIFARE MANAGER";

- Приложение "Электронная подпись".

Требования к необходимому размеру энергонезависимой памяти (EEPROM) интегральной схемы определяются уполномоченной организацией исходя из общего объема EEPROM необходимого для размещения, нормального функционирования приложений и объема персонализационных данных размещаемых в приложениях.

3.2. Требования к расчетному приложению

Расчетное приложение - электронное приложение, обеспечивающее осуществление расчетов и получение банковских услуг держателем социальной карты.

Расчетное приложение должно удовлетворять требованиям платежной системы (платежная система должна быть включена в реестр операторов платежных систем в соответствии с Положением Банка России от 2 мая 2012 года N 378-П "О порядке направления в Банк России заявления о регистрации оператора платежной системы"). Функционально расчетное приложение должно обеспечивать проведение банковских операций в эквайринговых сетях и банковских сетях устройств самообслуживания, в том числе по бесконтактному интерфейсу.

3.3. Требования к идентификационному приложению

Идентификационное приложение - электронное приложение, идентифицирующее держателя социальной карты, в том числе, в качестве получателя социальных льгот, согласно записанным в память социальной карты кодам статусов держателей социальной карты.

Приложение должно обеспечивать запись, хранение и модификацию данных. Приложение должно обеспечивать выполнение функции авторизации с использованием контактного и бесконтактного интерфейса посредством генерации ответа на запрос ARQC (Authorisation Request Cryptogram) в соответствии со спецификацией EMVCo Version 4.3 Integrated Circuit Card Specifications for Payment Systems, November 2011 Book 3 - Application Specification.

Политика администрирования, условия и порядок доступа к данным приложения для авторизации определяется уполномоченной организацией.

3.4. Требования к приложению "MIFARE MANAGER"

Приложение MIFARE MANAGER должно обеспечивать через контактный и бесконтактный интерфейс интегральной схемы СК (Протоколы: Т=0, T=CL) выполнение следующих функций:

- Запись, хранение, модификацию и удаление данных приложения, DES ключей приложения, CRYPTO1 ключей.

- Запись, хранение, модификацию и удаление данных в памяти интегральной схемы функционально удовлетворяющей спецификации "MFlPLUSxOyl. MIFARE Plus X. Product short data sheet. Rev. 3.2 - 21 February 2001" в состоянии Security Level 1.

3.5. Требования к приложению "Электронная подпись"

Приложение "Электронная подпись" должно взаимодействовать в окружении криптопровайдера и обеспечивать выполнение следующих функций:

- Генерацию ключей, используемых в алгоритмах ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования", ГОСТР 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";

- Шифрования, расшифрования данных по ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования" в режимах гаммирования и гаммирования с обратной связью;

- Контроля целостности данных посредством вычисления имитовставки в соответствии с ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования";

- Вычисления значения хэш-функции в соответствии с ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования";

- Вычисления и проверки электронной подписи (ЭП) в соответствии с ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".

Приложение "Электронная подпись" и криптопровайдер должны взаимодействовать с следующими операционными системами:

- Mirosoft Windows не ниже версии ХР;

- UNIX подобных операционных системах.

4. Требования к внешнему виду и персонализации СК

4.1. Общие требования к внешнему виду СК

Внешний вид СК должен удовлетворять требованиям платежной системы и включать следующие визуальные элементы:

- Фоновое изображение, исполненное одним из полиграфических способов плоской печати (в т.ч. шелкография, тистение);

- Логотип социальной карты;

- Логотип и визуальные элементы платежной системы;

- Иные элементы в соответствии с требованиями платежной системы.

4.2. Общие требования к персонализации СК

Персонализация СК выполняется в соответствии с данными уполномоченной организации.

Персонализация должна удовлетворять следующим требованиям:

- Графическая персонализация должна исключать возможность изменения, искажения нанесенных персонализационных данных, том числе путем механического воздействия;

- На персонализированной СК должно быть обеспечено взаимное соответствие персонализационных данных, размещенных на лицевой и оборотной стороне СК при графической персонализации, и данных приложений СК, размещенных в памяти интегральной микросхемы СК и данных записанных на магнитную полосу при электрической персонализации.

4.3. Требования к графической персонализации СК

4.3.1. Персонализация лицевой стороны СК

На лицевой стороне СК (сторона СК с контактной площадкой интегральной схемы) должна размещаться следующая графическая персонализация в соответствии с требованием стандарта ГОСТ Р ИСО/МЭК 7811-1-2010 "Карты идентификационные. Способ записи. Часть 1. Тиснение":

- Номер PAN (Primary Account Number) - идентификационный номер пластиковой карты;

- Срок действия СК;

- Имя держателя карты.

4.3.2. Специальная персонализация

Дополнительно персонализация лицевой стороны СК (сторона СК с контактной площадкой интегральной схемы) может включать рельефно-точечный тактильный шрифт.

4.3.3. Способы графической персонализации лицевой стороны СК

Для персонализации лицевой стороны (сторона СК с контактной площадкой интегральной схемы) могут использоваться следующие способы нанесения персонализационных данных:

- Индент-печать (требований к типпингу (окрашиванию вдавленных символов) не предъявляется);

- Лазерная гравировка;

- Эмбоссинг.

4.3.4. Персонализация оборотной стороны СК

На оборотной стороне СК должны размещаться следующие элементы графической персонализации:

- Номер и серия СК;

- Фамилия, имя, отчество держателя СК;

- Фотография держателя СК (кроме отдельных оговоренных случаев);

- Полоса для подписи держателя СК;

- Штрих-код (ГОСТ 30743-2001), содержащий номер и серию СК;

- Наименование (код, номер) учебного заведения (опционально);

- Специальный код платежного приложения;

- Контактная информация службы клиентской поддержки;

- Элементы платежной системы.

4.3.5. Способы графической персонализации оборотной стороны СК

Персонализация оборотной стороны (сторона СК без контактной площадки интегральной схемы) выполняется ахроматически, способом лазерной гравировки, специальный код платежного приложения наноситься способом индент - печати (требований к типпингу не предъявляется).

4.4. Требования к электрической персонализации СК

Электрическая персонализация СК должна включать следующие этапы:

- Инициализацию (подготовка интегральной схемы СК к персонализации) в соответствии с требованиями уполномоченной организации;

- Персонализацию магнитной полосы и расчетного приложения СК в соответствии с данными банка эмитента/соэмитента;

- Персонализацию приложения для авторизации, приложения "MIFARE MANAGER" и приложения "Электронная подпись" в соответствии с данными уполномоченной организации;

- Персонализацию иных приложений в соответствии с данными эмитента приложения.

5. Дизайн-макеты СК

5.1. Дизайн-макеты СК для банков-эмитентов платежного приложения

СК выпускается на 5-ти дизайн-макетах, каждый дизайн макет соответствует определенной категории держателей СК.

5.1.1. Дизайн-макет СК N 1

5.1.2. Дизайн-макет СК N 2

5.1.3. Дизайн-макет СК N 3

5.1.4. Дизайн-макет СК N 4

5.1.5. Дизайн-макет СК N 5