标准解读

GB/T 16790.1-1997 是一项中国国家标准,全称为《金融交易卡 使用集成电路卡的金融交易系统的安全结构 第1部分:卡的生命周期》。这项标准主要关注于规范使用集成电路(IC)卡在金融交易中的安全架构,特别是针对卡片从生产到报废的整个生命周期管理过程中的安全要求。

标准范围

该标准详细规定了金融IC卡在其生命周期各阶段所需遵循的安全措施,这些阶段包括设计、制造、发行、使用、维护以及最终的注销和销毁。它旨在确保金融交易过程中数据的完整性、保护持卡人信息安全、防止非法访问或篡改,并为金融交易提供一个可靠的技术基础。

关键内容概览

  1. 设计与制造安全:强调在卡片设计阶段即需融入安全特性,如加密算法的选择、芯片的物理防护及防克隆技术。制造过程中需实施严格的访问控制和质量管理体系,以防止未经授权的生产或信息泄露。

  2. 发行与初始化:规定了卡片发行前的个人化处理流程,包括密钥注入、PIN码设置等,需确保这一环节在高度安全的环境下进行,以防数据被截取或篡改。

  3. 使用阶段的安全措施:定义了卡片在交易过程中的认证机制、数据传输加密方法以及交易记录的安全存储要求,确保交易过程的保密性和不可抵赖性。

  4. 维护与更新:阐述了卡片在使用周期中可能需要的软件或密钥更新的安全操作流程,要求有严格的操作规程和验证机制,以保证更新过程不被恶意利用。

  5. 卡片生命周期结束管理:涉及卡片挂失、注销及物理销毁的规定,确保即使卡片不再使用,其中存储的敏感信息仍能得到妥善处理,防止信息泄露。

目的与意义

此标准的制定和实施,对于构建一个安全、可靠的金融交易环境至关重要。它不仅为金融机构和卡服务商提供了具体的操作指南,还提升了公众对电子支付手段的信任度,促进了金融行业的健康发展和技术进步。通过规范金融IC卡的全生命周期管理,有效降低了欺诈风险,保护了消费者的财产安全和隐私权益。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 1997-05-26 颁布
  • 1998-03-01 实施
©正版授权
GB/T 16790.1-1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期_第1页
GB/T 16790.1-1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期_第2页
GB/T 16790.1-1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期_第3页
GB/T 16790.1-1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期_第4页
GB/T 16790.1-1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期_第5页
免费预览已结束,剩余7页可下载查看

下载本文档

GB/T 16790.1-1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期-免费下载试读页

文档简介

ICS35.240.15A11中华人民共和国国家标准GB/T_16790.1-1997idtISO10202-1:1991金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards-Part1:Cardlifecycle1997-05-26发布1998-03-01实施国家技术监督局发布

中华人民共和国国家标准金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期GB/T16790.1-1997中国标准出版社出版发行北京西城区复兴门外三里河北街16号邮政编码:100045电话:63787337、637874471997年12月第一版22005年1月电子版制作书号:155066·1-14416版权专有侵权必究举报电话:(010)68533533

GB/T16790.1-1997前本标准等同采用ISO10202-1:1991《金融交易卡——-使用集成电路卡的金融交易系统的安全结构-第1部分:卡的生命周期》GB/T16790在总标题"金融交易卡"使用集成电路卡的金融交易系统的安全结构”下,由以下部分构成:·第1部分:卡的生命周期-第2部分:交易处理第3部分:密钥关系第4部分:安全应用模组-第5部分:算法的使用组成第6部分:持卡人身份验证本标准的附录A是标准的附录。本标准的附录B和附录C是提示的附录.本标准在引用标准中与ISO10202-1略有差异,原因是在ISO10202-1中引用的ISO7812:1987《识别卡——发卡者标识符编号体系和注册程序》已在1993年经修订后被划分为两部分,即ISO/IEC7812-1:1993《识别卡一—发卡者标识——第1部分:编号体系》和ISO/IEC7812-2:1993《识别卡——发卡者标识——第2部分:申请和注册程序》并已都被等同采用为国家标准,相应国家标准编号为GB/T15694.1一1995和GB/T15694.2-1996。因此,在引用该标准时按新标准加以标注本标准由中国人民银行提出、本标准由全国金融标准化技术委员会归口管理、本标准起草单位:中国人民银行、中国工商银行、中国标准化与信息分类编码研究所。本标准主要起草人:刘钟、聂舒、房庆、陆书春、卢小冰、王云生、孟桂清、王珈,

GB/T16790.1-1997ISO前言ISO(国际标准化组织)是一个世界范围的国家团体(ISO成员团体)标准化联盟。通过ISO技术委员会的活动来推动国际标准化工作。对已成立技术委员会的工作感兴趣的每个成员团体都有权参与该委员会的工作。与ISO有联系的官方和非官方的各国际组织可参与该委员会的工作。ISO和IEC(国际电工技术委员会)在电工技术标准的所有领域密切合作。技术委员会制定的国际标准草案将被分发给各成员团体进行表决。作为一项国际标准发布至少需要75%以上的参加投票的成员团体投票赞成。国际标准ISO10202-1由“银行及相关金融业务”技术委员会ISO/TC68制定。ISO10202在总标题“金融交易卡——一使用集成电路卡的金融交易系统的安全结构"之下,由以下部分组成:第1部分:卡的生命周期第2部分:交易处理第3部分:密钥关系第4部分:安全应用模式第5部分:算法的使用组成第6部分:持卡人身份验证本标准附录A构成ISO10202本部分的标准内容,附录B和附录C仅提供参考信息。

中华人民共和国国家标准金融交易卡使用集成电路卡的金融交易系统的安全结构SE/T.18790.1-1997idtISO102021:1991第1部分:卡的生命周期Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedeircuitcards-Part1:Cardlifecycle1范围GB/T16790的本部分详细规定了金融交易卡中的集成电路(IC)从制造、发行、使用到终止的整个过程中的保护原则。GB/T16790的本部分适用于为保护生命周期中的IC和集成电路卡(ICC)而负责实施安全程序的任何组织。GB/T16790的本部分包括了ICC生命周期中的一些特性,这些特性是对磁条银行卡的有关国家标准的补充。其中还包括与IC和ICC的制造、发行、IC的使用以及终止处理有关的组织所采用的安全技术。附录B中列出了这些过程中出现的风险和减少这些风险的方法。附录A中描述了记录于IC中与安全性有关的数据域及安全检查的内容。发卡者或应用捉供者无论何时游及到本标准,其各条款均适用于由二者指定的代理2引用标准下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均为有效。所有的标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T2659-1994世界各国和地区代码(idtISO3166:1988)GB/T15694.1-1995识别卡发卡者标识第1部分:编号体系(idtISO7812-1:1993)GB/T15694.2一1996识别卡发卡者标识第2部分:申请和注册程序(idtISO7812-2:1993)ISO7813:1990识别卡——一金融交易卡ISO9992-2金融交易卡——集成电路卡和卡接受设备之间的报文-:——第2部分:功能、报文(命令和响应)、数据元和结构ISO10202-3金融

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论