標(biāo)準(zhǔn)解讀

GB/T 18789.2-2016是一項(xiàng)由中國(guó)制定的信息技術(shù)標(biāo)準(zhǔn),專注于自動(dòng)柜員機(jī)(ATM)的安全規(guī)范。該標(biāo)準(zhǔn)的第二部分詳細(xì)規(guī)定了自動(dòng)柜員機(jī)在安全方面的通用要求,旨在確保ATM的操作安全、數(shù)據(jù)保護(hù)及用戶信息隱私。以下是對(duì)該標(biāo)準(zhǔn)關(guān)鍵內(nèi)容的展開(kāi)說(shuō)明:

  1. 物理安全要求:標(biāo)準(zhǔn)強(qiáng)調(diào)了ATM設(shè)備應(yīng)具備防止非法物理入侵的能力,包括防撬、防破壞和防篡改設(shè)計(jì)。例如,要求ATM機(jī)殼體堅(jiān)固耐用,能夠抵抗外力攻擊;現(xiàn)金模塊、存款模塊等關(guān)鍵部件需有額外的安全防護(hù)措施。

  2. 信息安全保障:規(guī)定了ATM在處理、存儲(chǔ)和傳輸數(shù)據(jù)時(shí)必須遵循的信息安全措施,包括加密技術(shù)的使用,以保護(hù)交易數(shù)據(jù)的完整性和保密性。要求實(shí)現(xiàn)對(duì)敏感信息如用戶密碼、賬戶信息的加密處理,并規(guī)定了數(shù)據(jù)存儲(chǔ)和銷(xiāo)毀的具體安全要求。

  3. 軟件與系統(tǒng)安全:標(biāo)準(zhǔn)要求ATM操作系統(tǒng)及應(yīng)用程序應(yīng)具有高度安全性,防止惡意軟件侵入和非法操作。這包括定期更新軟件、安裝安全補(bǔ)丁以及實(shí)施訪問(wèn)控制機(jī)制,確保只有授權(quán)人員可以進(jìn)行系統(tǒng)維護(hù)和升級(jí)。

  4. 身份驗(yàn)證與交易安全:詳細(xì)闡述了用戶身份驗(yàn)證機(jī)制的標(biāo)準(zhǔn),如磁條讀取、芯片讀取、PIN碼驗(yàn)證等,確保交易雙方的真實(shí)性。同時(shí),對(duì)于異常交易監(jiān)測(cè)、防欺詐技術(shù)以及交易撤銷(xiāo)等功能也做出了具體要求。

  5. 應(yīng)急處理與事件記錄:要求ATM具備故障自檢和報(bào)警功能,當(dāng)發(fā)生異常情況時(shí)能及時(shí)通知維護(hù)人員。此外,標(biāo)準(zhǔn)還強(qiáng)調(diào)了交易日志的詳細(xì)記錄與保存,以便于事后審計(jì)和調(diào)查。

  6. 用戶界面與指示:為了保護(hù)用戶權(quán)益,標(biāo)準(zhǔn)規(guī)定ATM的用戶界面應(yīng)清晰明了,提供必要的安全提示和操作指南,幫助用戶安全完成交易,同時(shí)避免誤導(dǎo)用戶。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-10-13 頒布
  • 2017-05-01 實(shí)施
?正版授權(quán)
GB/T 18789.2-2016信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第2部分:安全_第1頁(yè)
GB/T 18789.2-2016信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第2部分:安全_第2頁(yè)
GB/T 18789.2-2016信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第2部分:安全_第3頁(yè)
GB/T 18789.2-2016信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第2部分:安全_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余12頁(yè)可下載查看

下載本文檔

GB/T 18789.2-2016信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第2部分:安全-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS3524040

L67..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T187892—2016

.

信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范

第2部分安全

:

Informationtechnology—Generalspecificationforautomatedtellermachine—

Part2Securit

:y

2016-10-13發(fā)布2017-05-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T187892—2016

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

要求

5………………………4

試驗(yàn)方法

6…………………11

GB/T187892—2016

.

前言

信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范分為個(gè)部分

GB/T18789《》3:

第部分設(shè)備

———1:;

第部分安全

———2:;

第部分服務(wù)

———3:。

本部分為的第部分

GB/T187892。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本部分起草單位北京兆維電子集團(tuán)有限責(zé)任公司上海古鰲電子科技股份有限公司深圳市祈

:()、、

飛科技有限公司青島聯(lián)信高新技術(shù)有限公司南天電子信息產(chǎn)業(yè)股份有限公司長(zhǎng)城信息金融設(shè)備有

、、、

限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院上海市金融設(shè)備協(xié)會(huì)北京兆維自助服務(wù)設(shè)備技術(shù)有限公司維世

、、、、

上海投資發(fā)展有限公司上海澤陽(yáng)智能科技有限公司北京生產(chǎn)力促進(jìn)中心北京維泰明輝信息技術(shù)

()、、、

有限公司北京四海恒盛科技有限公司數(shù)源科技股份有限公司天津博陽(yáng)云科技有限公司山東新北洋

、、、、

信息技術(shù)股份有限公司東方通信股份有限公司珠海匯金科技股份有限公司廣東光陣光電科技有限

、、、

公司

。

本部分主要起草人范宏鈞徐江偉王紅陳崇軍樊星馬錚程曉飛張平夏勇張衡陳錦玲

:、、、、、、、、、、、

吳翼山蔣力放曹孔強(qiáng)姚健偉張?jiān)獎(jiǎng)偢唑q文磊秦國(guó)明李榮煥李華田野

、、、、、、、、、、。

GB/T187892—2016

.

信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范

第2部分安全

:

1范圍

的本部分規(guī)定了自動(dòng)柜員機(jī)安全的基本要求硬件模塊要求網(wǎng)絡(luò)接入要求

GB/T18789(ATM)、、、

系統(tǒng)軟件要求應(yīng)用軟件要求數(shù)據(jù)要求及試驗(yàn)方法

、、。

本部分適用于各種類(lèi)型的其他自助服務(wù)類(lèi)產(chǎn)品也可參考執(zhí)行

ATM,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

防盜保險(xiǎn)柜

GB10409

人民幣偽鈔鑒別儀

GB16999

信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第部分設(shè)備

GB/T18789.11:

機(jī)械防盜鎖

GA/T73

電子防盜鎖

GA374

銀行自助設(shè)備自助銀行安全防范的規(guī)定

GA745、

服務(wù)器密碼機(jī)技術(shù)規(guī)范

GM/T0030—2014

銀行卡自動(dòng)柜員機(jī)終端規(guī)范

JR/T0002—2009(ATM)

中國(guó)金融集成電路卡規(guī)范第部分與應(yīng)用無(wú)關(guān)的卡與接口規(guī)范

JR/T0025.3(IC)3:ICATM

中國(guó)金融集成電路卡規(guī)范第部分非接觸式卡通訊規(guī)范

JR/T0025.11(IC)11:IC

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18789.1。

31

.

自動(dòng)柜員機(jī)automatictellermachine

一種組合了多種不同金融業(yè)務(wù)功能的自助服務(wù)設(shè)備可利用該設(shè)備所提供的功能完成存款取款

,、、

信息查詢等金融服務(wù)

。

32

.

ATM控制軟件ATMcontrolsoftware

交易渠道最底層的設(shè)備控制系統(tǒng)軟件運(yùn)行于設(shè)備可通過(guò)它對(duì)各部件

ATMATM,ATM,ATM

進(jìn)行控制主要用于向客戶和

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論