JK
银行卡联网联合安全规范
SecuritySpecificationfortheInteroperableService of Bank Card
中国人民银行发布
目次
前言
1范围.2规范性引用文件.3术语、定义和缩略语....3.1术语和定义3.2缩略语.4银行卡联网联合安全保护对象.4.1联网联合网络4.2联网联合信息 65联网联合安全技术应用.5.1硬件密码机. 75.2密钥管理., 5.3银行卡前置设备. 16 135.4终端机具 165.5个人标识码(PIN) 615.6网络.... 616银行卡联网联合安全管理 206.1信用管理. 6.2卡片管理. 206.3商户管理. 20 226.4机具管理.. 236.5人员管理. 236.6其他管理. 237.客户信息系统, .247.2银行卡信息交换中心. 7.1发卡行.. 24附录A资料性附录相关安全技术说明 25 27A.1密码技术. 27A.2访问控制.. 87A.3完整性保护. 28A.4标识和鉴别 A.5数字签名. 29 29A.6抗抵赖.. 29A7安全审计. OEA.8防火墙技术. A.9安全事件检测. 30A.10备份与恢复、A.11防伪技术.
A.12IC卡安全技术...参考文献
前言
本标准规定了对加入全国银行卡网络的相关入网设备、设施的安全技术要求,也规定了对持卡人、商户、卡片和终端机具供应商以及银行内部工作人员的风险防范要求.本标准是银行卡联网联合系统安全的技术规范和管理依据.
本标准由全国银行卡办公室提出.
本标准由全国金融标准化技术委员会归口.
本标准起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、招商银行、深圳发展银行、中信实业银行、福建兴业银行、广东发展银行、华夏银行、浦东发展银行、民生银行、光大银行、国家邮政局邮政储汇局.
本标准主要起草人:
仲安妮、张艳、桂孝生、童杰、陈明、任卫红、黄元飞、胡伯远、赵博
刘钟、聂舒、刘志刚、刘学义、陈学英
银行卡联网联合安全规范
1范围
本标准规定了加入全国银行卡网络的相关入网设备、设施的安全技术要求,也规定了对持卡人、商户、卡片和终端机具供应商以及参加银行卡联合组织工作人员的安全管理要求.
本标准适用于银行卡联网成员,
本标准提出的技术要求是加入联网联合网络的基本安全要求.
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款.凡是注日期的引用文件,其随后的修改单(不包括勘误的内容)或修订版均不适用于本标准,然面,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本.凡是不注日期的引用文件,其最新版本适用于本标准.
GJB2256军用计算机安全术语
GB/T2887电子计算机场地通用规范
GB/T9361计算机场地安全要求
GB/T9387.2信息处理系统开放系统互连基本参考模型第2部分:安全体系结构
GB/T13543数字通讯设备环境实验要求
GB17859计算机信息系统安全保护等级划分准则
GB/T18336.3信息技术安全技术信息技术安全性评估准则第3部分:安全保证要求
ANSIX9.8银行业-个人标识码的管理和安全
银行卡联网联合业务规范
银行卡联网联合技术规范
银行计算机信息系统安全技术规范
