联系我们
地址:北京市石景山万达广场F座305
电话:13439105333/18301493488
张继宗:
王正修:
邓德锐:
孟庆峰:
 
银行卡侧录器鉴定技术规范
发布日期:2021-12-22 11:11:04

ICS 07.140

 

CCS  A92

 

SF

 

 

 

SF/T 0104—2021

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

银行卡侧录器鉴定技术规范

 

 

Technical specification for examination of bank card skimmer

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2021 - 11 - 17 发布 2021 - 11 - 17 实施

 

 

 

 

 

 

中华人民共和国司法部

 

 

 SF/T 01042021

 

 

 

 

 

前言 II

 

1 范围 1

 

2 规范性引用文件 1

 

3 术语和定义 1

 

4 仪器设备 2

 

5 鉴定步骤 2

 

6 鉴定记录 3

 

7 鉴定意见 3

 

参考文献 5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

I

 

SF/T 01042021

 

 

 

 

 

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。

 

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

 

本文件由司法鉴定科学研究院提出。

 

本文件由司法部信息中心归口。

 

本文件起草单位:司法鉴定科学研究院、公安部第三研究所、厦门市美亚柏科信息股份有限公司、中国科学院软件研究所。

 

本文件主要起草人:郭弘、施少培、李岩、吴松洋、孙奕、丁丽萍、张辉极、高峰、张颖、杨恺、李致君、刘善军。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

II

 

SF/T 01042021

 

 

 

 

 

银行卡侧录器鉴定技术规范

 

 

1 范围

 

本文件规定了银行卡侧录器鉴定的仪器设备、鉴定步骤、鉴定记录及鉴定意见。

 

本文件适用于司法鉴定/法庭科学领域中对银行卡侧录器中数据的提取分析以及对银行卡侧录器的功能鉴定。

 

2 规范性引用文件

 

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

 

GB/T 29360 电子物证数据恢复检验规程

 

GA/T 1568—2019 法庭科学 电子物证检验术语

 

JR/T 0025—2018(所有部分) 中国金融集成电路(IC)卡规范 JR/T 0061—2011 银行卡名词术语

 

3 术语和定义

 

GA/T 1568—2019、JR/T 0025—2018(所有部分)、JR/T 0061—2011界定的以及下列术语和定义适用于本文件。

 

 

 

银行卡 bank card

 

由商业银行等金融机构向社会发行的,具有消费信用、转账结算及存取现金等全部或部分功能的支付工具。

 

注: 银行卡一般分为磁条卡、集成电路卡(芯片卡)及芯片磁条复合卡。

 

[来源:GB/T 19584—2010,3.1,有修改]

 

 

 

银行卡侧录器 bank card skimmer

 

一种未经持卡人授权读取银行卡(3.1)信息的专用电子装置。

 

 

 

模拟型银行卡侧录器 analog bank card skimmer

 

将读取的银行卡(3.1)信息转化为数字波形,并以数字音频文件格式(如*.wav和*.mp3)存储数据的一种银行卡侧录器(3.2)。

 

 

 

数字型银行卡侧录器 digital bank card skimmer

 

通过“模拟-数字”转换,将读取的银行卡(3.1)信息转换编码为数字信号,并以二进制数据或文本文件等数字化形式存储数据的一种银行卡侧录器(3.2)。

 

 

 

银行卡侧录器专用软件 proprietary software for bank card skimmer

 

 

1

 

SF/T 01042021

 

 

 

能够直接读取银行卡侧录器(3.2)中数据的软件。

 

注: 一般从银行卡侧录器使用者或制造者处获取。此类软件一般仅能对银行卡侧录器中的数据进行逻辑提取。

 

4 仪器设备

 

硬件

 

 

银行卡侧录器鉴定所用仪器设备硬件包括但不限于:

 

a) 电子数据鉴定工作站;

 

b) 数码照相机;

 

c) 数码摄像机;

 

d) 电子数据存储介质只读设备;

 

e) 电子数据存储介质复制设备;

 

f) 芯片拆焊设备;

 

g) 芯片数据提取设备。

 

软件

 

 

银行卡侧录器鉴定所用仪器设备软件包括但不限于:

 

a) 完整性校验工具;

 

b) 屏幕录像软件;

 

c) 电子数据恢复软件;

 

d) 电子数据分析软件;

 

e) 银行卡侧录器专用软件;

 

f) 芯片读取软件;

 

g) 数据包捕获工具。

 

5 鉴定步骤

 

记录检材的情况

 

 

5.1.1

若银行卡侧录器处于封存状态,应记录封存状态,并对拆封过程进行拍照或录像。

5.1.2

对银行卡侧录器进行唯一性编号。

5.1.3

对银行卡侧录器进行拍照或录像,并记录其特征。若送检的银行卡侧录器附带摄像头及键盘记

 

录器等用于记录银行卡密码等信息的附件时,也应对附件进行唯一性编号,拍照或录像,并记录其特征。

 

数据提取、固定与恢复

 

 

5.2.1 银行卡侧录器使用外部存储介质保存数据时,应采取以下方式进行数据提取、固定与恢复:

 

a) 对于具备复制条件的外部存储介质,制作其电子数据副本并进行完整性校验。之后使用电子数据副本进行数据提取,并计算提取数据的完整性校验值;如需进行数据恢复,按 GB/T 29360 的要求对电子数据副本进行数据恢复;

 

b) 对于不具备复制条件的外部存储介质,对数据提取、固定与恢复的过程进行全程录像。

 

5.2.2 银行卡侧录器使用内置存储芯片保存数据时,应采取以下方式进行数据提取与固定:

 

a) 对于可使用银行卡侧录器专用软件提取数据的银行卡侧录器,将银行卡侧录器连接到电子数据鉴定工作站,使用专用软件提取银行卡侧录器中的数据;

 

b) 对于不具备银行卡侧录器专用软件或专用软件无法提取数据,或需要进行数据恢复的银行卡侧录器,对银行卡侧录器内置存储芯片中的数据按照以下步骤进行数据提取:

 

1) 将银行卡侧录器内置存储芯片主板与银行卡侧录器电源装置分离;

 

2) 对存储芯片进行拍照或者录像,并记录其制造商、品牌型号和封装形式等信息;

 

 

 

2

 

SF/T 01042021

 

 

 

3) 根据银行卡侧录器主板及主板上存储芯片的信息,选择连接存储芯片对应的触点或引脚等进行数据提取或拆卸芯片后进行数据提取;如选择拆卸芯片进行数据提取,拆卸过程全程拍照或者录像;

 

4) 根据芯片型号,使用适合的芯片数据提取设备提取固定芯片中的数据。

 

注: 芯片数据提取需要确保芯片数据提取设备加载芯片时能够避免主板上其他组件的干扰。

 

数据鉴定

 

 

根据银行卡侧录器的类型,选择以下适当方式进行数据鉴定:

 

a) 模拟型银行卡侧录器的数据分析步骤如下:

 

1)  5.2 的要求提取数字音频文件;

 

2) 对于提取的数字音频文件进行可视化处理与解调;

 

3) 对于解调后的数字波形进行解析转换,得到解码后的数据。

 

b) 数字型银行卡侧录器的数据分析步骤如下:

 

1)  5.2 的要求提取数据文件;

 

2) 如数据文件被加密,应先进行解密处理;

 

3) 如数据文件被编码,应先进行解码处理。

 

功能鉴定

 

 

5.4.1 根据鉴定目的和要求,对银行卡侧录器的功能鉴定可分层次进行,应根据情况选择以下一项或多项进行:

 

a) 读取银行卡信息的功能鉴定;

 

b) 存储银行卡信息的功能鉴定;

 

c) 复制银行卡信息的功能鉴定;

 

d) 传输银行卡信息的功能鉴定。

 

5.4.2 对于具备远距离传输或者无线电发射功能的银行卡侧录器,应搭建测试环境,通过捕获数据包、分析侧录器内置程序及查看接收端数据等方式对其功能进行鉴定。

 

鉴定结果保存

 

 

将检出数据采用封盘刻录方式刻录在空白光盘上或者保存在专用存储介质中,并计算检出数据的完整性校验值。

 

6 鉴定记录

 

与鉴定有关的情况应及时、客观、全面的记录,保证鉴定过程和鉴定结果的可追溯性,鉴定记录应包括:

 

a) 银行卡侧录器的品牌及型号(如适用);

 

b) 银行卡侧录器的性状;

 

c) 银行卡侧录器的唯一性编号(如适用);

 

d) 银行卡侧录器及其配件的照片;

 

e) 鉴定环境状况;

 

f) 鉴定开始和结束时间;

 

g) 鉴定过程中所使用的仪器设备信息;

 

h) 检出数据及其完整性校验值;

 

i) 鉴定过程录像文件的文件名和完整性校验值(如适用)。

 

7 鉴定意见

 

数据鉴定意见

 

 

 

3

 

SF/T 01042021

 

 

 

银行卡侧录器的数据鉴定意见宜分为以下三种类型:

 

a) 检出;

 

b) 未检出;

 

c) 不具备鉴定条件。

 

若鉴定意见为检出,应对鉴定结果进行客观、简明、准确的描述。

 

示例:检材银行卡侧录器中检出记录 X 条,见 Y 文件,刻录在编号为 Z 的光盘中。

 

功能鉴定意见

 

 

银行卡侧录器的功能鉴定意见应对检出的功能逐项列出。

 

示例:检材银行卡侧录器具有读取银行卡信息的功能。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4

 

SF/T 01042021

 

 

 

 

 

[1] GB/T 15694.1—1995  识别卡  发卡者标识  第1部分:编号体系

 

[2] GB/T 19584—2010  银行卡磁条信息格式和使用规范

 

[3] GB/T 29361—2012  电子物证文件一致性检验规程

 

[4] GB/T 29362—2012  电子物证数据搜索检验规程

 

[5] GA/T 754—2008  电子数据存储介质复制工具要求及检测方法

 

[6] GA/T 755—2008  电子数据存储介质写保护设备要求及检测方法

 

[7] GA/T 756—2008  数字化设备证据数据发现提取固定方法

 

[8] GA/T 976—2012  电子数据法庭科学鉴定通用方法

 

[9] JR/T 0052—2020  银行卡卡片规范

 

[10] SF/Z JD0400001—2014  电子数据司法鉴定通用实施规范

 

[11] SWGDE Best Practices for Examining Magnetic Card Readers

 

[12] SWGDE Test Method for Skimmer Forensics - Analog Devices

 

[13] SWGDE Test Method for Skimmer Forensics - Digital Devices

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5

大众咨询法医常识教育培训法医小说求职招聘官方微博