文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
ICS35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0106—2021 银行卡终端产品密码应用技术要求 Cryptograph application requirements for bank card terminal 行业标准信息服务平台 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0106—2021 目 次 前言 II 引言 1范围 2 规范性引用文件 3 术语和定义 缩略语 4 5 终端基本安全要求 5.1 概述 5.2 终端基本要求 5.3 密码模块要求 6终端密钥管理要求 6.1 密钥分类 6.2 通用管理要求 6.3 业务类密钥管理 6.4 终端安全类密钥管理 7 终端数据安全要求 7.1 概述 7.2 密钥 7.3 随机数 7.4 软件和固件 7.5 账户数据 7.6 自检 7.7 敏感功能使用授权 7.8 联机交易报文 7.9 脱机数据认证 7.10 出钞密码认证 8密码算法正确性和性能要求 附录A(规范性) 支持SM4算法的PINBlock填充和加密方法 附录B(资料性)ATM远程密钥装载(RKL)流程 参考文献 GM/T 0106—2021 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:东方通信股份有限公司、福建联迪商用设备有限公司、恒银金融科技股份有限公 司、广电运通金融电子股份有限公司、长城信息产业股份有限公司、深圳市证通电子股份有限公司、国家 密码管理局商用密码检测中心。 本文件主要起草人:刘俐训、徐盛舟、戴永峰、罗伟、李大为、邓开勇、罗鹏、李国友、吕景丽、耿佳、 高志权、于海涛、雷正生、高晓飞、马兴旺。 行业标准信息服务平台 GM/T 0106—2021 引言 本文件描述了银行卡终端产品上的密码技术应用要求。 银行卡终端产品是受理银行卡业务的设备,包括自动柜员机(ATM)、销售点终端(POS)、移动销售 点终端(mPOS)等产品形态。这些设备中的账号、磁道信息、个人识别码和密钥等敏感数据的关系持卡 人资金安全,设备中这些数据的安全一般依赖于密码技术进行保护。 为了提高银行卡终端产品风险防控能力,进一步加强和保障持卡人隐私信息安全,助力金融支付业 务的安全发展,密钥技术在银行卡终端上的规范化应用应作为关键工作进行开展 按照全面性原则,密码技术的规范化应用方法要适用于新设备并考虑存量旧设备,使之通过有条件 的升级改造也可以达到设备安全提升的目的 目前具有指导银行卡终端产品进行密码技术规范化改造和升级的标准尚不完善,呕需提出标准化 文件。 行业标准信息服务平台 IV
GM-T 0106-2021 银行卡终端产品密码应用技术要求
安全标准
>
其他
>
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
思安
于
2023-01-21 17:33:14
上传分享
举报
下载
原文档
(2.7 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 37972-2019 信息安全技术 云计算服务运行监管框架.pdf
GB-T 37092-2018 信息安全技术 密码模块安全要求.pdf
GB-T 35282-2023 信息安全技术 电子政务移动办公系统安全技术规范.pdf
GB-T 24582-2023 多晶硅表面金属杂质含量测定 酸浸取-电感耦合等离子体质谱法.pdf
GB-T 34946-2017 C#语言源代码漏洞测试规范.pdf
网络数据安全管理条例(征求意见稿).pdf
GB-T 22025-2008 气雾剂级异丁烷 A-31.pdf
GB-T 35678-2017 公共安全 人脸识别应用 图像技术要求.pdf
GB-T 26251-2010 氟及氟氮混合气.pdf
T-CEC 611—2022 变电站设备声成像测试技术导则.pdf
DB23-T 3226—2022 湿地鸟类生物多样性监测技术规程 黑龙江省.pdf
GB-T 42888-2023 信息安全技术 机器学习算法安全评估规范.pdf
GB 35373-2017 氢氟烃类灭火剂.pdf
奇安信 红蓝攻防构建实战化网络安全防御体系.pdf
GB-T 2261.1-2003 个人基本信息分类与代码 第1部分人的性别代码.pdf
GB/T 1.2-2020 标准化工作导则 第2部分 以ISO IEC标准化文件为基础的标准化文件起草规则.pdf
GB-T 29422-2012 水泥化学分析废液的处理方法.pdf
GB-T 33480-2016 党政机关电子公文元数据规范.pdf
GB-T 6052-2011 工业液体二氧化碳.pdf
GB-T 31392-2022 煤矿矿井水利用技术导则.pdf
1
/
3
18
评价文档
赞助1.5元 点击下载(2.7 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。