標準解讀
《GM/T 0106-2021 銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求》是由國家密碼管理局發(fā)布的標準,旨在規(guī)范銀行卡終端產(chǎn)品的密碼應(yīng)用技術(shù),確保其安全性。該標準適用于各類銀行卡支付終端設(shè)備,包括但不限于POS機、ATM等。其主要內(nèi)容涵蓋了密碼算法的選擇與使用、密鑰管理、數(shù)據(jù)保護機制以及安全通信等方面。
在密碼算法方面,規(guī)定了終端應(yīng)支持的對稱和非對稱加密算法類型,強調(diào)采用國家認可的安全強度高的密碼算法。同時,對于不同應(yīng)用場景下的密鑰生成、存儲、傳輸及銷毀流程提出了明確要求,以保證密鑰全生命周期的安全性。
針對數(shù)據(jù)保護,標準中詳細描述了如何通過加密手段保護敏感信息(如持卡人個人信息、交易詳情)不被非法獲取或篡改,并且還涉及到了身份認證機制的設(shè)計原則,確保只有經(jīng)過驗證的用戶才能訪問特定功能或數(shù)據(jù)。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2021-10-18 頒布
- 2022-05-01 實施
文檔簡介
ICS35030
CCSL.80
中華人民共和國密碼行業(yè)標準
GM/T0106—2021
銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求
Cryptographapplicationrequirementsforbankcardterminal
2021-10-18發(fā)布2022-05-01實施
國家密碼管理局發(fā)布
中華人民共和國密碼
行業(yè)標準
銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求
GM/T0106—2021
*
中國標準出版社出版發(fā)行
北京市朝陽區(qū)和平里西街甲號
2(100029)
北京市西城區(qū)三里河北街號
16(100045)
網(wǎng)址
:
服務(wù)熱線
:400-168-0010
年月第一版
20227
*
書號
:155066·2-36721
版權(quán)專有侵權(quán)必究
GM/T0106—2021
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………3
終端基本安全要求
5………………………3
概述
5.1…………………3
終端基本要求
5.2………………………3
密碼模塊要求
5.3………………………4
終端密鑰管理要求
6………………………4
密鑰分類
6.1……………4
通用管理要求
6.2………………………5
業(yè)務(wù)類密鑰管理
6.3……………………5
終端安全類密鑰管理
6.4………………6
終端數(shù)據(jù)安全要求
7………………………6
概述
7.1…………………6
密鑰
7.2…………………6
隨機數(shù)
7.3………………6
軟件和固件
7.4…………………………7
賬戶數(shù)據(jù)
7.5……………7
自檢
7.6…………………7
敏感功能使用授權(quán)
7.7…………………7
聯(lián)機交易報文
7.8………………………7
脫機數(shù)據(jù)認證
7.9………………………7
出鈔密碼認證
7.10………………………8
密碼算法正確性和性能要求
8……………8
附錄規(guī)范性支持算法的填充和加密方法
A()SM4PINBlock………9
附錄資料性遠程密鑰裝載流程
B()ATM(RKL)……………………11
參考文獻
……………………14
Ⅰ
GM/T0106—2021
前言
本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定
GB/T1.1—2020《1:》
起草
。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任
。。
本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口
。
本文件起草單位東方通信股份有限公司福建聯(lián)迪商用設(shè)備有限公司恒銀金融科技股份有限公
:、、
司廣電運通金融電子股份有限公司長城信息產(chǎn)業(yè)股份有限公司深圳市證通電子股份有限公司國家
、、、、
密碼管理局商用密碼檢測中心
。
本文件主要起草人劉俐訓(xùn)徐盛舟戴永峰羅偉李大為鄧開勇羅鵬李國友呂景麗耿佳
:、、、、、、、、、、
高志權(quán)于海濤雷正生高曉飛馬興旺
、、、、。
Ⅲ
GM/T0106—2021
引言
本文件描述了銀行卡終端產(chǎn)品上的密碼技術(shù)應(yīng)用要求
。
銀行卡終端產(chǎn)品是受理銀行卡業(yè)務(wù)的設(shè)備包括自動柜員機銷售點終端移動銷售
,(ATM)、(POS)、
點終端等產(chǎn)品形態(tài)這些設(shè)備中的賬號磁道信息個人識別碼和密鑰等敏感數(shù)據(jù)的關(guān)系持卡
(mPOS)。、、
人資金安全設(shè)備中這些數(shù)據(jù)的安全一般依賴于密碼技術(shù)進行保護
,。
為了提高銀行卡終端產(chǎn)品風(fēng)險防控能力進一步加強和保障持卡人隱私信息安全助力金融支付業(yè)
,,
務(wù)的安全發(fā)展密鑰技術(shù)在銀行卡終端上的規(guī)范化應(yīng)用應(yīng)作為關(guān)鍵工作進行開展
,。
按照全面性原則密碼技術(shù)的規(guī)范化應(yīng)用方法要適用于新設(shè)備并考慮存量舊設(shè)備使之通過有條件
,,
的升級改造也可以達到設(shè)備安全提升的目的
。
目前具有指導(dǎo)銀行卡終端產(chǎn)品進行密碼技術(shù)規(guī)范化改造和升級的標準尚不完善亟需提出標準化
,
文件
。
Ⅳ
GM/T0106—2021
銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求
1范圍
本文件規(guī)定了銀行卡終端產(chǎn)品上密碼應(yīng)用相關(guān)的技術(shù)要求包括終端基本安全要求終端密鑰管理
,、
要求終端數(shù)據(jù)安全要求以及密碼算法正確性和性能要求
、。
本文件適用于銀行卡終端產(chǎn)品上密碼技術(shù)的應(yīng)用使用對象主要是與密碼技術(shù)應(yīng)用相關(guān)的銀行卡
,
終端產(chǎn)品設(shè)計制造使用等單位以及需要對存量銀行卡終端產(chǎn)品進行密碼應(yīng)用技術(shù)改造升級的相關(guān)
、、,
單位
。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
銀行業(yè)務(wù)個人識別碼的管理與安全第部分和系統(tǒng)中聯(lián)機
GB/T21078.11:ATMPOSPIN
處理的基本原則和要求
銀行業(yè)務(wù)個人識別碼的管理與安全第部分和系統(tǒng)中脫機
GB/T21078.22:ATMPOSPIN
處理的要求
所有部分銀行業(yè)務(wù)密鑰管理零售
GB/T27909()()
信息安全技術(shù)密碼雜湊算法
GB/T32905SM3
信息安全技術(shù)分組密碼算法
GB/T32907SM4
信息安全技術(shù)二元序列隨機性檢測規(guī)范
GB/T32915
所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法
GB/T32918()SM2
信息安全技術(shù)橢圓曲線公鑰密碼算法第部分密鑰交換協(xié)議
GB/T32918.3—2016SM23:
安全芯片密碼檢測準則
GM/T0008
密碼模塊安全技術(shù)要求
GM/T0028—2014
密碼術(shù)語
GM/Z4001
中國金融集成電路卡規(guī)范第部分借記貸記應(yīng)用終端規(guī)范
JR/T0025.6(IC)6:/
溫馨提示
- 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年標準化個人消費貸款購買銷售合同版B版
- 2024年款窗簾銷售與定制合同
- 2024版體育產(chǎn)業(yè)抵押借款合作框架協(xié)議3篇
- 2024年度VIP會員預(yù)付費儲值卡銷售與會員增值服務(wù)合同3篇
- 2024版?zhèn)€人房屋買賣貸款合同范本匯編2篇
- 2024版大壩整改工程材料供應(yīng)與施工管理合同2篇
- 2024年度深圳豪宅置換交易合同范本參考3篇
- 2024年度企業(yè)個人信用借款服務(wù)協(xié)議書3篇
- 2024年二手房買賣合同貸款服務(wù)及房產(chǎn)價值評估協(xié)議5篇
- 2024國際建筑工程項目承包協(xié)議3篇
- 山東省濟南市2023-2024學(xué)年高一上學(xué)期1月期末考試 物理 含答案
- 成人重癥患者人工氣道濕化護理專家共識 解讀
- 機器學(xué)習(xí)(山東聯(lián)盟)智慧樹知到期末考試答案章節(jié)答案2024年山東財經(jīng)大學(xué)
- 商業(yè)倫理與企業(yè)社會責(zé)任(山東財經(jīng)大學(xué))智慧樹知到期末考試答案章節(jié)答案2024年山東財經(jīng)大學(xué)
- 2024年輔警招聘考試試題庫及完整答案(全優(yōu))
- 2024年江蘇省普通高中學(xué)業(yè)水平測試小高考生物、地理、歷史、政治試卷及答案(綜合版)
- 甘蔗制糖簡介
- 三秦出版社五年級上冊綜合實踐教案
- 屋頂分布式光伏項目安全文明施工控制措施
- 水泥保證供應(yīng)實施方案及服務(wù)承諾書
- 2022機要密碼工作總結(jié)機要室工作總結(jié).doc
評論
0/150
提交評論