银行卡侧录器鉴定技术规范
1 范围
本文件规定了银行卡侧录器鉴定的仪器设备、鉴定步骤、鉴定记录及鉴定意见。
本文件适用于司法鉴定/法庭科学领域中对银行卡侧录器中数据的提取分析以及对银行卡侧录器的功能鉴定。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 29360  电子物证数据恢复检验规程
GA/T 1568—2019  法庭科学电子物证检验术语
JR/T 0025—2018(所有部分)中国金融集成电路(IC)卡规范
JR/T 0061—2011  银行卡名词术语
3 术语和定义
GA/T 1568—2019、JR/T 0025—2018(所有部分)、JR/T 0061—2011界定的以及下列术语和定义适用于本文件。
银行卡  bank card
由商业银行等金融机构向社会发行的,具有消费信用、转账结算及存取现金等全部或部分功能的支付工具。
注:银行卡一般分为磁条卡、集成电路卡(芯片卡)及芯片磁条复合卡。
[来源:GB/T 19584—2010,3.1,有修改]
银行卡侧录器  bank card skimmer
一种未经持卡人授权读取银行卡(3.1)信息的专用电子装置。
模拟型银行卡侧录器  analog bank card skimmer
将读取的银行卡(3.1)信息转化为数字波形,并以数字音频文件格式(如*.wav和*.mp3)存储数据的一
种银行卡侧录器(3.2)。
数字型银行卡侧录器  digital bank card skimmer
通过“模拟-数字”转换,将读取的银行卡(3.1)信息转换编码为数字信号,并以二进制数据或文本文件等数字化形式存储数据的一种银行卡侧录器(3.2)。
银行卡侧录器专用软件  proprietary software for bank card skimmer
能够直接读取银行卡侧录器(3.2)中数据的软件。
注:一般从银行卡侧录器使用者或制造者处获取。此类软件一般仅能对银行卡侧录器中的数据进行逻辑提取。
4 仪器设备
硬件
银行卡侧录器鉴定所用仪器设备硬件包括但不限于:
a)电子数据鉴定工作站;
b)数码照相机;
c)数码摄像机;
d)电子数据存储介质只读设备;
e)电子数据存储介质复制设备;
f)芯片拆焊设备;
g)芯片数据提取设备。
软件
银行卡侧录器鉴定所用仪器设备软件包括但不限于:
a)完整性校验工具;
b)屏幕录像软件;
c)电子数据恢复软件;
d)电子数据分析软件;
e)银行卡侧录器专用软件;
f)芯片读取软件;
bank文件
g)数据包捕获工具。
5 鉴定步骤
记录检材的情况
5.1.1 若银行卡侧录器处于封存状态,应记录封存状态,并对拆封过程进行拍照或录像。
5.1.2 对银行卡侧录器进行唯一性编号。
5.1.3 对银行卡侧录器进行拍照或录像,并记录其特征。若送检的银行卡侧录器附带摄像头及键盘记录器等用于记录银行卡密码等信息的附件时,也应对附件进行唯一性编号,拍照或录像,并记录其特征。
数据提取、固定与恢复
5.2.1 银行卡侧录器使用外部存储介质保存数据时,应采取以下方式进行数据提取、固定与恢复:
a)对于具备复制条件的外部存储介质,制作其电子数据副本并进行完整性校验。之后使用电子数
据副本进行数据提取,并计算提取数据的完整性校验值;如需进行数据恢复,按GB/T 29360的要求对电子数据副本进行数据恢复;
b)对于不具备复制条件的外部存储介质,对数据提取、固定与恢复的过程进行全程录像。
5.2.2 银行卡侧录器使用内置存储芯片保存数据时,应采取以下方式进行数据提取与固定:
a)对于可使用银行卡侧录器专用软件提取数据的银行卡侧录器,将银行卡侧录器连接到电子数
据鉴定工作站,使用专用软件提取银行卡侧录器中的数据;
b)对于不具备银行卡侧录器专用软件或专用软件无法提取数据,或需要进行数据恢复的银行卡
侧录器,对银行卡侧录器内置存储芯片中的数据按照以下步骤进行数据提取:
1)将银行卡侧录器内置存储芯片主板与银行卡侧录器电源装置分离;
2)对存储芯片进行拍照或者录像,并记录其制造商、品牌型号和封装形式等信息;
3)根据银行卡侧录器主板及主板上存储芯片的信息,选择连接存储芯片对应的触点或引脚
等进行数据提取或拆卸芯片后进行数据提取;如选择拆卸芯片进行数据提取,拆卸过程全
程拍照或者录像;
4)根据芯片型号,使用适合的芯片数据提取设备提取固定芯片中的数据。
注:芯片数据提取需要确保芯片数据提取设备加载芯片时能够避免主板上其他组件的干扰。
数据鉴定
根据银行卡侧录器的类型,选择以下适当方式进行数据鉴定:
a)模拟型银行卡侧录器的数据分析步骤如下:
1)按5.2的要求提取数字音频文件;
2)对于提取的数字音频文件进行可视化处理与解调;
3)对于解调后的数字波形进行解析转换,得到解码后的数据。
b)数字型银行卡侧录器的数据分析步骤如下:
1)按5.2的要求提取数据文件;
2)如数据文件被加密,应先进行解密处理;
3)如数据文件被编码,应先进行解码处理。
功能鉴定
5.4.1 根据鉴定目的和要求,对银行卡侧录器的功能鉴定可分层次进行,应根据情况选择以下一项或多项进行:
a)读取银行卡信息的功能鉴定;
b)存储银行卡信息的功能鉴定;
c)信息的功能鉴定;
d)传输银行卡信息的功能鉴定。
5.4.2 对于具备远距离传输或者无线电发射功能的银行卡侧录器,应搭建测试环境,通过捕获数据包、分析侧录器内置程序及查看接收端数据等方式对其功能进行鉴定。
鉴定结果保存
将检出数据采用封盘刻录方式刻录在空白光盘上或者保存在专用存储介质中,并计算检出数据的完整性校验值。
6 鉴定记录
与鉴定有关的情况应及时、客观、全面的记录,保证鉴定过程和鉴定结果的可追溯性,鉴定记录应包括:
a)银行卡侧录器的品牌及型号(如适用);
b)银行卡侧录器的性状;
c)银行卡侧录器的唯一性编号(如适用);
d)银行卡侧录器及其配件的照片;
e)鉴定环境状况;
f)鉴定开始和结束时间;
g)鉴定过程中所使用的仪器设备信息;
h)检出数据及其完整性校验值;
i)鉴定过程录像文件的文件名和完整性校验值(如适用)。
7 鉴定意见
数据鉴定意见
银行卡侧录器的数据鉴定意见宜分为以下三种类型:
a)检出;
b)未检出;
c)不具备鉴定条件。
若鉴定意见为检出,应对鉴定结果进行客观、简明、准确的描述。
示例:检材银行卡侧录器中检出记录X条,见Y文件,刻录在编号为Z的光盘中。功能鉴定意见
银行卡侧录器的功能鉴定意见应对检出的功能逐项列出。
示例:检材银行卡侧录器具有读取银行卡信息的功能。
参考文献
[1]  GB/T 15694.1—1995  识别卡发卡者标识第1部分:编号体系
[2]  GB/T 19584—2010  信息格式和使用规范
[3]  GB/T 29361—2012  电子物证文件一致性检验规程
[4]  GB/T 29362—2012  电子物证数据搜索检验规程
[5]  GA/T 754—2008  电子数据存储介质复制工具要求及检测方法
[6]  GA/T 755—2008  电子数据存储介质写保护设备要求及检测方法
[7]  GA/T 756—2008  数字化设备证据数据发现提取固定方法
[8]  GA/T 976—2012  电子数据法庭科学鉴定通用方法
[9]  JR/T 0052—2020  银行卡卡片规范
[10]  SF/Z JD0400001—2014  电子数据司法鉴定通用实施规范
[11]  SWGDE Best Practices for Examining Magnetic Card Readers
[12]  SWGDE Test Method for Skimmer Forensics - Analog Devices
[13]  SWGDE Test Method for Skimmer Forensics - Digital Devices