返回
pin输入设备安全评估指南

pin输入设备安全评估指南

ID:8231121

大小:373.23 KB

页数:17页

时间:2018-03-11

pin输入设备安全评估指南_第1页
pin输入设备安全评估指南_第2页
pin输入设备安全评估指南_第3页
pin输入设备安全评估指南_第4页
pin输入设备安全评估指南_第5页
资源描述:

《pin输入设备安全评估指南》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国银联股份有限公司规范性文档PIN输入设备安全评估指南PinEntryDevicesSecurityEvalurationGuide2005-11-17发布2005-11-17实施中国银联股份有限公司发布目次1范围................................................................................12规范性引用文件......................................................................13术语、定义和缩略语..................

2、................................................14安全要求清单的使用..................................................................35小结................................................................................4附录A(规范性附录)物理安全性要求...............................................5附录B(规范性附录)逻辑安全性要求....

3、...........................................7附录C(规范性附录)联机安全要求.................................................8附录D(规范性附录)脱机安全要求.................................................9附录E(规范性附录)生产期间的设备安全管理要求..................................10附录F(规范性附录)初始密钥注入前的设备安全管理要求............................11附录G(规

4、范性附录)设备安全性承诺书............................................12附录H(规范性附录)设备安全性例外声明..........................................13I前言本指南提出了PIN输入设备的安全评估要求。本指南由中国银联股份有限公司提出,中国银联技术管理部归口管理。本指南主要起草部门:中国银联技术管理部。本指南主要起草人:刘钟、孙平、李煜、张威、黄发国、徐志忠、姜红。IIPIN输入设备安全评估指南1范围本指南适用于中国银联直联终端的PIN输入设备,是对该类设备准入的基本安全要求。2规范性引用文件下列

5、文件中的条款通过本标准的引用而成为本标准的条款。凡标注日期的引用文件,对于标注日期之后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,但是,鼓励根据本标准达成协议的各方研究是否可使用这些引用文件的最新版本。凡不标注日期的引用文件,其最新版本均适用于本标准。《银行卡联网联合技术规范V2.0》《银联卡密钥安全管理规则》ISO9564-1银行业务个人识别码管理和安全第1部分:PIN保护策略和技术ISO9564-2银行业务个人识别码管理和安全-第2部分:核准的PIN加密算法ISO13491-1银行业务安全加密设备(零售)第1部分:概念、需求及评估方法ISO13491-2银行业务安全加

6、密设备(零售)第2部分:金融交易中设备安全符合性检测清单3术语、定义和缩略语3.1可变显示ActiveDisplay如果设备配置发生变化时显示的提示会发生改变,那么称该设备具有可变显示功能。3.2自动柜员机AutomatedTellerMachine;ATM是一种组合了多种不同金融业务功能的自助服务设备,持卡人可利用该设备所提供的服务完成存款、取款、信息查询、代理业务等金融服务。3.3持卡人Cardholder卡的合法持有人,即与卡对应的银行帐户相联系的客户。3.4泄漏Compromise一种对系统安全的侵害,该侵害有可能导致敏感数据被非法获得。3.5双重控制DualControl通过

7、两个以上的独立实体协同工作去保护敏感功能或信息的机制。3.6一次一密DerivedUniqueKeyPerTransaction对每次交易都采用不同密钥的密钥管理方式,以防止以往交易中泄漏的密钥被继续使用。每次交易的密钥由该次交易相关的数据通过算法生成。3.7密码键盘EncryptingPINPad;EPP1用于保护PIN输入安全并对PIN进行加密的设备。密码键盘应有明确的物理和逻辑定义,并具有抗攻击或防攻击特性的外壳。3.8固件Firmwar

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。