標(biāo)準(zhǔn)解讀

GB/T 18789.2-2016是一項由中國制定的信息技術(shù)標(biāo)準(zhǔn),專注于自動柜員機(jī)(ATM)的安全規(guī)范。該標(biāo)準(zhǔn)的第二部分詳細(xì)規(guī)定了自動柜員機(jī)在安全方面的通用要求,旨在確保ATM的操作安全、數(shù)據(jù)保護(hù)及用戶信息隱私。以下是對該標(biāo)準(zhǔn)關(guān)鍵內(nèi)容的展開說明:

  1. 物理安全要求:標(biāo)準(zhǔn)強(qiáng)調(diào)了ATM設(shè)備應(yīng)具備防止非法物理入侵的能力,包括防撬、防破壞和防篡改設(shè)計。例如,要求ATM機(jī)殼體堅固耐用,能夠抵抗外力攻擊;現(xiàn)金模塊、存款模塊等關(guān)鍵部件需有額外的安全防護(hù)措施。

  2. 信息安全保障:規(guī)定了ATM在處理、存儲和傳輸數(shù)據(jù)時必須遵循的信息安全措施,包括加密技術(shù)的使用,以保護(hù)交易數(shù)據(jù)的完整性和保密性。要求實現(xiàn)對敏感信息如用戶密碼、賬戶信息的加密處理,并規(guī)定了數(shù)據(jù)存儲和銷毀的具體安全要求。

  3. 軟件與系統(tǒng)安全:標(biāo)準(zhǔn)要求ATM操作系統(tǒng)及應(yīng)用程序應(yīng)具有高度安全性,防止惡意軟件侵入和非法操作。這包括定期更新軟件、安裝安全補(bǔ)丁以及實施訪問控制機(jī)制,確保只有授權(quán)人員可以進(jìn)行系統(tǒng)維護(hù)和升級。

  4. 身份驗證與交易安全:詳細(xì)闡述了用戶身份驗證機(jī)制的標(biāo)準(zhǔn),如磁條讀取、芯片讀取、PIN碼驗證等,確保交易雙方的真實性。同時,對于異常交易監(jiān)測、防欺詐技術(shù)以及交易撤銷等功能也做出了具體要求。

  5. 應(yīng)急處理與事件記錄:要求ATM具備故障自檢和報警功能,當(dāng)發(fā)生異常情況時能及時通知維護(hù)人員。此外,標(biāo)準(zhǔn)還強(qiáng)調(diào)了交易日志的詳細(xì)記錄與保存,以便于事后審計和調(diào)查。

  6. 用戶界面與指示:為了保護(hù)用戶權(quán)益,標(biāo)準(zhǔn)規(guī)定ATM的用戶界面應(yīng)清晰明了,提供必要的安全提示和操作指南,幫助用戶安全完成交易,同時避免誤導(dǎo)用戶。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-10-13 頒布
  • 2017-05-01 實施
?正版授權(quán)
GB/T 18789.2-2016信息技術(shù)自動柜員機(jī)通用規(guī)范第2部分:安全_第1頁
GB/T 18789.2-2016信息技術(shù)自動柜員機(jī)通用規(guī)范第2部分:安全_第2頁
GB/T 18789.2-2016信息技術(shù)自動柜員機(jī)通用規(guī)范第2部分:安全_第3頁
GB/T 18789.2-2016信息技術(shù)自動柜員機(jī)通用規(guī)范第2部分:安全_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS3524040

L67..

中華人民共和國國家標(biāo)準(zhǔn)

GB/T187892—2016

.

信息技術(shù)自動柜員機(jī)通用規(guī)范

第2部分安全

:

Informationtechnology—Generalspecificationforautomatedtellermachine—

Part2Securit

:y

2016-10-13發(fā)布2017-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T187892—2016

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

要求

5………………………4

試驗方法

6…………………11

GB/T187892—2016

.

前言

信息技術(shù)自動柜員機(jī)通用規(guī)范分為個部分

GB/T18789《》3:

第部分設(shè)備

———1:;

第部分安全

———2:;

第部分服務(wù)

———3:。

本部分為的第部分

GB/T187892。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本部分由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本部分起草單位北京兆維電子集團(tuán)有限責(zé)任公司上海古鰲電子科技股份有限公司深圳市祈

:()、、

飛科技有限公司青島聯(lián)信高新技術(shù)有限公司南天電子信息產(chǎn)業(yè)股份有限公司長城信息金融設(shè)備有

、、、

限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院上海市金融設(shè)備協(xié)會北京兆維自助服務(wù)設(shè)備技術(shù)有限公司維世

、、、、

上海投資發(fā)展有限公司上海澤陽智能科技有限公司北京生產(chǎn)力促進(jìn)中心北京維泰明輝信息技術(shù)

()、、、

有限公司北京四海恒盛科技有限公司數(shù)源科技股份有限公司天津博陽云科技有限公司山東新北洋

、、、、

信息技術(shù)股份有限公司東方通信股份有限公司珠海匯金科技股份有限公司廣東光陣光電科技有限

、、、

公司

。

本部分主要起草人范宏鈞徐江偉王紅陳崇軍樊星馬錚程曉飛張平夏勇張衡陳錦玲

:、、、、、、、、、、、

吳翼山蔣力放曹孔強(qiáng)姚健偉張元剛高騫文磊秦國明李榮煥李華田野

、、、、、、、、、、。

GB/T187892—2016

.

信息技術(shù)自動柜員機(jī)通用規(guī)范

第2部分安全

:

1范圍

的本部分規(guī)定了自動柜員機(jī)安全的基本要求硬件模塊要求網(wǎng)絡(luò)接入要求

GB/T18789(ATM)、、、

系統(tǒng)軟件要求應(yīng)用軟件要求數(shù)據(jù)要求及試驗方法

、、。

本部分適用于各種類型的其他自助服務(wù)類產(chǎn)品也可參考執(zhí)行

ATM,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

防盜保險柜

GB10409

人民幣偽鈔鑒別儀

GB16999

信息技術(shù)自動柜員機(jī)通用規(guī)范第部分設(shè)備

GB/T18789.11:

機(jī)械防盜鎖

GA/T73

電子防盜鎖

GA374

銀行自助設(shè)備自助銀行安全防范的規(guī)定

GA745、

服務(wù)器密碼機(jī)技術(shù)規(guī)范

GM/T0030—2014

銀行卡自動柜員機(jī)終端規(guī)范

JR/T0002—2009(ATM)

中國金融集成電路卡規(guī)范第部分與應(yīng)用無關(guān)的卡與接口規(guī)范

JR/T0025.3(IC)3:ICATM

中國金融集成電路卡規(guī)范第部分非接觸式卡通訊規(guī)范

JR/T0025.11(IC)11:IC

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T18789.1。

31

.

自動柜員機(jī)automatictellermachine

一種組合了多種不同金融業(yè)務(wù)功能的自助服務(wù)設(shè)備可利用該設(shè)備所提供的功能完成存款取款

,、、

信息查詢等金融服務(wù)

32

.

ATM控制軟件ATMcontrolsoftware

交易渠道最底層的設(shè)備控制系統(tǒng)軟件運(yùn)行于設(shè)備可通過它對各部件

ATMATM,ATM,ATM

進(jìn)行控制主要用于向客戶和

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論