標(biāo)準(zhǔn)解讀

GB/T 16790.1-1997 是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),全稱為《金融交易卡 使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu) 第1部分:卡的生命周期》。這項(xiàng)標(biāo)準(zhǔn)主要關(guān)注于規(guī)范使用集成電路(IC)卡在金融交易中的安全架構(gòu),特別是針對(duì)卡片從生產(chǎn)到報(bào)廢的整個(gè)生命周期管理過(guò)程中的安全要求。

標(biāo)準(zhǔn)范圍

該標(biāo)準(zhǔn)詳細(xì)規(guī)定了金融IC卡在其生命周期各階段所需遵循的安全措施,這些階段包括設(shè)計(jì)、制造、發(fā)行、使用、維護(hù)以及最終的注銷和銷毀。它旨在確保金融交易過(guò)程中數(shù)據(jù)的完整性、保護(hù)持卡人信息安全、防止非法訪問(wèn)或篡改,并為金融交易提供一個(gè)可靠的技術(shù)基礎(chǔ)。

關(guān)鍵內(nèi)容概覽

  1. 設(shè)計(jì)與制造安全:強(qiáng)調(diào)在卡片設(shè)計(jì)階段即需融入安全特性,如加密算法的選擇、芯片的物理防護(hù)及防克隆技術(shù)。制造過(guò)程中需實(shí)施嚴(yán)格的訪問(wèn)控制和質(zhì)量管理體系,以防止未經(jīng)授權(quán)的生產(chǎn)或信息泄露。

  2. 發(fā)行與初始化:規(guī)定了卡片發(fā)行前的個(gè)人化處理流程,包括密鑰注入、PIN碼設(shè)置等,需確保這一環(huán)節(jié)在高度安全的環(huán)境下進(jìn)行,以防數(shù)據(jù)被截取或篡改。

  3. 使用階段的安全措施:定義了卡片在交易過(guò)程中的認(rèn)證機(jī)制、數(shù)據(jù)傳輸加密方法以及交易記錄的安全存儲(chǔ)要求,確保交易過(guò)程的保密性和不可抵賴性。

  4. 維護(hù)與更新:闡述了卡片在使用周期中可能需要的軟件或密鑰更新的安全操作流程,要求有嚴(yán)格的操作規(guī)程和驗(yàn)證機(jī)制,以保證更新過(guò)程不被惡意利用。

  5. 卡片生命周期結(jié)束管理:涉及卡片掛失、注銷及物理銷毀的規(guī)定,確保即使卡片不再使用,其中存儲(chǔ)的敏感信息仍能得到妥善處理,防止信息泄露。

目的與意義

此標(biāo)準(zhǔn)的制定和實(shí)施,對(duì)于構(gòu)建一個(gè)安全、可靠的金融交易環(huán)境至關(guān)重要。它不僅為金融機(jī)構(gòu)和卡服務(wù)商提供了具體的操作指南,還提升了公眾對(duì)電子支付手段的信任度,促進(jìn)了金融行業(yè)的健康發(fā)展和技術(shù)進(jìn)步。通過(guò)規(guī)范金融IC卡的全生命周期管理,有效降低了欺詐風(fēng)險(xiǎn),保護(hù)了消費(fèi)者的財(cái)產(chǎn)安全和隱私權(quán)益。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 1997-05-26 頒布
  • 1998-03-01 實(shí)施
?正版授權(quán)
GB/T 16790.1-1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期_第1頁(yè)
GB/T 16790.1-1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期_第2頁(yè)
GB/T 16790.1-1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期_第3頁(yè)
GB/T 16790.1-1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期_第4頁(yè)
GB/T 16790.1-1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余7頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.240.15A11中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T_16790.1-1997idtISO10202-1:1991金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards-Part1:Cardlifecycle1997-05-26發(fā)布1998-03-01實(shí)施國(guó)家技術(shù)監(jiān)督局發(fā)布

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期GB/T16790.1-1997中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行北京西城區(qū)復(fù)興門(mén)外三里河北街16號(hào)郵政編碼:100045電話:63787337、637874471997年12月第一版22005年1月電子版制作書(shū)號(hào):155066·1-14416版權(quán)專有侵權(quán)必究舉報(bào)電話:(010)68533533

GB/T16790.1-1997前本標(biāo)準(zhǔn)等同采用ISO10202-1:1991《金融交易卡——-使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)-第1部分:卡的生命周期》GB/T16790在總標(biāo)題"金融交易卡"使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)”下,由以下部分構(gòu)成:·第1部分:卡的生命周期-第2部分:交易處理第3部分:密鑰關(guān)系第4部分:安全應(yīng)用模組-第5部分:算法的使用組成第6部分:持卡人身份驗(yàn)證本標(biāo)準(zhǔn)的附錄A是標(biāo)準(zhǔn)的附錄。本標(biāo)準(zhǔn)的附錄B和附錄C是提示的附錄.本標(biāo)準(zhǔn)在引用標(biāo)準(zhǔn)中與ISO10202-1略有差異,原因是在ISO10202-1中引用的ISO7812:1987《識(shí)別卡——發(fā)卡者標(biāo)識(shí)符編號(hào)體系和注冊(cè)程序》已在1993年經(jīng)修訂后被劃分為兩部分,即ISO/IEC7812-1:1993《識(shí)別卡一—發(fā)卡者標(biāo)識(shí)——第1部分:編號(hào)體系》和ISO/IEC7812-2:1993《識(shí)別卡——發(fā)卡者標(biāo)識(shí)——第2部分:申請(qǐng)和注冊(cè)程序》并已都被等同采用為國(guó)家標(biāo)準(zhǔn),相應(yīng)國(guó)家標(biāo)準(zhǔn)編號(hào)為GB/T15694.1一1995和GB/T15694.2-1996。因此,在引用該標(biāo)準(zhǔn)時(shí)按新標(biāo)準(zhǔn)加以標(biāo)注本標(biāo)準(zhǔn)由中國(guó)人民銀行提出、本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理、本標(biāo)準(zhǔn)起草單位:中國(guó)人民銀行、中國(guó)工商銀行、中國(guó)標(biāo)準(zhǔn)化與信息分類編碼研究所。本標(biāo)準(zhǔn)主要起草人:劉鐘、聶舒、房慶、陸書(shū)春、盧小冰、王云生、孟桂清、王珈,

GB/T16790.1-1997ISO前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)是一個(gè)世界范圍的國(guó)家團(tuán)體(ISO成員團(tuán)體)標(biāo)準(zhǔn)化聯(lián)盟。通過(guò)ISO技術(shù)委員會(huì)的活動(dòng)來(lái)推動(dòng)國(guó)際標(biāo)準(zhǔn)化工作。對(duì)已成立技術(shù)委員會(huì)的工作感興趣的每個(gè)成員團(tuán)體都有權(quán)參與該委員會(huì)的工作。與ISO有聯(lián)系的官方和非官方的各國(guó)際組織可參與該委員會(huì)的工作。ISO和IEC(國(guó)際電工技術(shù)委員會(huì))在電工技術(shù)標(biāo)準(zhǔn)的所有領(lǐng)域密切合作。技術(shù)委員會(huì)制定的國(guó)際標(biāo)準(zhǔn)草案將被分發(fā)給各成員團(tuán)體進(jìn)行表決。作為一項(xiàng)國(guó)際標(biāo)準(zhǔn)發(fā)布至少需要75%以上的參加投票的成員團(tuán)體投票贊成。國(guó)際標(biāo)準(zhǔn)ISO10202-1由“銀行及相關(guān)金融業(yè)務(wù)”技術(shù)委員會(huì)ISO/TC68制定。ISO10202在總標(biāo)題“金融交易卡——一使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)"之下,由以下部分組成:第1部分:卡的生命周期第2部分:交易處理第3部分:密鑰關(guān)系第4部分:安全應(yīng)用模式第5部分:算法的使用組成第6部分:持卡人身份驗(yàn)證本標(biāo)準(zhǔn)附錄A構(gòu)成ISO10202本部分的標(biāo)準(zhǔn)內(nèi)容,附錄B和附錄C僅提供參考信息。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)SE/T.18790.1-1997idtISO102021:1991第1部分:卡的生命周期Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedeircuitcards-Part1:Cardlifecycle1范圍GB/T16790的本部分詳細(xì)規(guī)定了金融交易卡中的集成電路(IC)從制造、發(fā)行、使用到終止的整個(gè)過(guò)程中的保護(hù)原則。GB/T16790的本部分適用于為保護(hù)生命周期中的IC和集成電路卡(ICC)而負(fù)責(zé)實(shí)施安全程序的任何組織。GB/T16790的本部分包括了ICC生命周期中的一些特性,這些特性是對(duì)磁條銀行卡的有關(guān)國(guó)家標(biāo)準(zhǔn)的補(bǔ)充。其中還包括與IC和ICC的制造、發(fā)行、IC的使用以及終止處理有關(guān)的組織所采用的安全技術(shù)。附錄B中列出了這些過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)和減少這些風(fēng)險(xiǎn)的方法。附錄A中描述了記錄于IC中與安全性有關(guān)的數(shù)據(jù)域及安全檢查的內(nèi)容。發(fā)卡者或應(yīng)用捉供者無(wú)論何時(shí)游及到本標(biāo)準(zhǔn),其各條款均適用于由二者指定的代理2引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均為有效。所有的標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB/T2659-1994世界各國(guó)和地區(qū)代碼(idtISO3166:1988)GB/T15694.1-1995識(shí)別卡發(fā)卡者標(biāo)識(shí)第1部分:編號(hào)體系(idtISO7812-1:1993)GB/T15694.2一1996識(shí)別卡發(fā)卡者標(biāo)識(shí)第2部分:申請(qǐng)和注冊(cè)程序(idtISO7812-2:1993)ISO7813:1990識(shí)別卡——一金融交易卡ISO9992-2金融交易卡——集成電路卡和卡接受設(shè)備之間的報(bào)文-:——第2部分:功能、報(bào)文(命令和響應(yīng))、數(shù)據(jù)元和結(jié)構(gòu)ISO10202-3金融

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論