随着金融服务的数字化和网络化，金融交易设备的安全性越来越受到关注。金融交易设备的安全性不仅关系到金融机构和客户的利益，也关系到整个金融系统的稳定和安全。因此，金融交易设备的安全合规性检查变得越来越重要。

BS ISO 13491-2:2023 - TC提供了一种评估金融交易设备安全性能的方法，即使用安全合规性检查表。这些检查表包括了设备的物理安全、逻辑安全、密钥管理、认证和授权等方面的要求。这些要求是基于国际标准和最佳实践制定的，旨在确保设备的安全性能符合行业标准和客户需求。

BS ISO 13491-2:2023 - TC适用于零售金融服务中使用的各种设备，如POS终端、ATM机、智能卡读卡器等。该标准要求设备制造商和金融机构在设备设计、开发、部署和维护过程中，遵循安全合规性检查表中的要求。这些要求包括但不限于：

1. 设备的物理安全：设备必须具备防盗、防损、防破坏等物理安全措施，以保护设备内部的敏感信息和硬件设施。

2. 设备的逻辑安全：设备必须具备防止未经授权的访问、防止恶意软件攻击、防止数据泄露等逻辑安全措施，以保护设备内部的敏感信息和软件系统。

3. 设备的密钥管理：设备必须具备安全的密钥生成、存储、传输和销毁机制，以保护设备内部的密钥信息。

4. 设备的认证和授权：设备必须具备安全的认证和授权机制，以确保只有经过授权的用户才能访问设备和进行金融交易。

BS ISO 13491-2:2023 - TC还要求设备制造商和金融机构在设备的生命周期内，对设备进行定期的安全性能评估和测试，以确保设备的安全性能符合行业标准和客户需求。

相关标准
- ISO/IEC 27001:2013 信息技术 - 信息安全管理系统 - 要求
- ISO/IEC 15408-1:2009 信息技术 - 安全评估 - 第1部分：概述和模型
- ISO/IEC 7816-1:2018 信息技术 - 身份证件 - 第1部分：物理特性
- ISO/IEC 14443-1:2018 信息技术 - 近距离无线通信 - 第1部分：概述和定义
- PCI DSS v3.2.1 支付卡行业数据安全标准