GB/T21079.1-2011银行业务安全加密设备(零售)第1部分:概念、要求和评估方法
GB/T21079的本部分以ISO9564、ISO16609和ISO11568中定义的密码方法为基础,规定了对安全密码设备的要求。本部分有以下两个主要目的:a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;b) 对上述要求的符合性检查方法进行标准化。
标准号:GB/T 210791-2011
标准名称:银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
英文名称:Banking—Secure cryptographic devices (retail)—Part 1:Concepts,requirements and evaluation methods
标准类型:国家标准
标准性质:推荐性
标准状态:现行
发布日期:2011-12-30
实施日期:2012-02-01
中国标准分类号(CCS):综合>>经济、文化>>A11金融、保险
国际标准分类号(ICS):信息技术、办公机械设备>>信息技术应用>>3524040信息技术在银行中的应用
替代以下标准:替代GB/T 210791-2007
起草单位:中国金融电子化公司、中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银行、北京银联金卡科技有限公司
归口单位:全国金融标准化技术委员会(SAC/TC 180)
发布单位:国家质量监督检验检疫
GB/T21079.1-2011银行业务安全加密设备(零售)第1部分:概念、要求和评估方法
GB/T21079的本部分以ISO9564、ISO16609和ISO11568中定义的密码方法为基础,规定了对安全密码设备的要求。本部分有以下两个主要目的:a) 规定SCD的操作性要求和其在整个生命周
GB/T21079.1-2007银行业务安全加密设备(零售)第1部分:概念、需求和评估方法
本部分规定了银行零售业务中用于 保护报文、密钥及其他敏感信息的安全加密设备的要求,这些设备要求包含了ISO 9564、ISO 9807:1991和ISO 11568中定义的密码过程。 标准号:GB/T
GB/T21078.3-2011银行业务个人识别码的管理与安全第3部分:开放网络中PIN处理指南
本部分规定了在开放网络系统中PIN 的处理指南;在发卡方及收单方没有直接对PIN 管理进行控制的环境中,或在发生交易前PIN 输入设备与收单方没有关系的情况下,为管理PIN 和处
GB/T21078.2-2011银行业务个人识别码的管理与安全第2部分:ATM和POS系统中脱机PIN处理的要求
本部分规定了脱机PIN 处理的最低安全要求和在脱机环境下交换PIN 数据的标准方法。本部分适用于要求脱机PIN 验证的卡发起的金融交易,也适用于那些负责在ATM 和收单方布放的P
GB/T21078.1-2007银行业务个人识别码的管理与安全第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些措施适用于那些
