标准解读

GB/T 18789.2-2016是一项由中国制定的信息技术标准,专注于自动柜员机(ATM)的安全规范。该标准的第二部分详细规定了自动柜员机在安全方面的通用要求,旨在确保ATM的操作安全、数据保护及用户信息隐私。以下是对该标准关键内容的展开说明:

  1. 物理安全要求:标准强调了ATM设备应具备防止非法物理入侵的能力,包括防撬、防破坏和防篡改设计。例如,要求ATM机壳体坚固耐用,能够抵抗外力攻击;现金模块、存款模块等关键部件需有额外的安全防护措施。

  2. 信息安全保障:规定了ATM在处理、存储和传输数据时必须遵循的信息安全措施,包括加密技术的使用,以保护交易数据的完整性和保密性。要求实现对敏感信息如用户密码、账户信息的加密处理,并规定了数据存储和销毁的具体安全要求。

  3. 软件与系统安全:标准要求ATM操作系统及应用程序应具有高度安全性,防止恶意软件侵入和非法操作。这包括定期更新软件、安装安全补丁以及实施访问控制机制,确保只有授权人员可以进行系统维护和升级。

  4. 身份验证与交易安全:详细阐述了用户身份验证机制的标准,如磁条读取、芯片读取、PIN码验证等,确保交易双方的真实性。同时,对于异常交易监测、防欺诈技术以及交易撤销等功能也做出了具体要求。

  5. 应急处理与事件记录:要求ATM具备故障自检和报警功能,当发生异常情况时能及时通知维护人员。此外,标准还强调了交易日志的详细记录与保存,以便于事后审计和调查。

  6. 用户界面与指示:为了保护用户权益,标准规定ATM的用户界面应清晰明了,提供必要的安全提示和操作指南,帮助用户安全完成交易,同时避免误导用户。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-10-13 颁布
  • 2017-05-01 实施
©正版授权
GB/T 18789.2-2016信息技术自动柜员机通用规范第2部分:安全_第1页
GB/T 18789.2-2016信息技术自动柜员机通用规范第2部分:安全_第2页
GB/T 18789.2-2016信息技术自动柜员机通用规范第2部分:安全_第3页
GB/T 18789.2-2016信息技术自动柜员机通用规范第2部分:安全_第4页
免费预览已结束,剩余12页可下载查看

下载本文档

GB/T 18789.2-2016信息技术自动柜员机通用规范第2部分:安全-免费下载试读页

文档简介

ICS3524040

L67..

中华人民共和国国家标准

GB/T187892—2016

.

信息技术自动柜员机通用规范

第2部分安全

:

Informationtechnology—Generalspecificationforautomatedtellermachine—

Part2Securit

:y

2016-10-13发布2017-05-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T187892—2016

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

要求

5………………………4

试验方法

6…………………11

GB/T187892—2016

.

前言

信息技术自动柜员机通用规范分为个部分

GB/T18789《》3:

第部分设备

———1:;

第部分安全

———2:;

第部分服务

———3:。

本部分为的第部分

GB/T187892。

本部分按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本部分起草单位北京兆维电子集团有限责任公司上海古鳌电子科技股份有限公司深圳市祈

:()、、

飞科技有限公司青岛联信高新技术有限公司南天电子信息产业股份有限公司长城信息金融设备有

、、、

限公司中国电子技术标准化研究院上海市金融设备协会北京兆维自助服务设备技术有限公司维世

、、、、

上海投资发展有限公司上海泽阳智能科技有限公司北京生产力促进中心北京维泰明辉信息技术

()、、、

有限公司北京四海恒盛科技有限公司数源科技股份有限公司天津博阳云科技有限公司山东新北洋

、、、、

信息技术股份有限公司东方通信股份有限公司珠海汇金科技股份有限公司广东光阵光电科技有限

、、、

公司

本部分主要起草人范宏钧徐江伟王红陈崇军樊星马铮程晓飞张平夏勇张衡陈锦玲

:、、、、、、、、、、、

吴翼山蒋力放曹孔强姚健伟张元刚高骞文磊秦国明李荣焕李华田野

、、、、、、、、、、。

GB/T187892—2016

.

信息技术自动柜员机通用规范

第2部分安全

:

1范围

的本部分规定了自动柜员机安全的基本要求硬件模块要求网络接入要求

GB/T18789(ATM)、、、

系统软件要求应用软件要求数据要求及试验方法

、、。

本部分适用于各种类型的其他自助服务类产品也可参考执行

ATM,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

防盗保险柜

GB10409

人民币伪钞鉴别仪

GB16999

信息技术自动柜员机通用规范第部分设备

GB/T18789.11:

机械防盗锁

GA/T73

电子防盗锁

GA374

银行自助设备自助银行安全防范的规定

GA745、

服务器密码机技术规范

GM/T0030—2014

银行卡自动柜员机终端规范

JR/T0002—2009(ATM)

中国金融集成电路卡规范第部分与应用无关的卡与接口规范

JR/T0025.3(IC)3:ICATM

中国金融集成电路卡规范第部分非接触式卡通讯规范

JR/T0025.11(IC)11:IC

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T18789.1。

31

.

自动柜员机automatictellermachine

一种组合了多种不同金融业务功能的自助服务设备可利用该设备所提供的功能完成存款取款

,、、

信息查询等金融服务

32

.

ATM控制软件ATMcontrolsoftware

交易渠道最底层的设备控制系统软件运行于设备可通过它对各部件

ATMATM,ATM,ATM

进行控制主要用于向客户和

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论