标准解读

《GM/T 0106-2021 银行卡终端产品密码应用技术要求》是由国家密码管理局发布的标准,旨在规范银行卡终端产品的密码应用技术,确保其安全性。该标准适用于各类银行卡支付终端设备,包括但不限于POS机、ATM等。其主要内容涵盖了密码算法的选择与使用、密钥管理、数据保护机制以及安全通信等方面。

在密码算法方面,规定了终端应支持的对称和非对称加密算法类型,强调采用国家认可的安全强度高的密码算法。同时,对于不同应用场景下的密钥生成、存储、传输及销毁流程提出了明确要求,以保证密钥全生命周期的安全性。

针对数据保护,标准中详细描述了如何通过加密手段保护敏感信息(如持卡人个人信息、交易详情)不被非法获取或篡改,并且还涉及到了身份认证机制的设计原则,确保只有经过验证的用户才能访问特定功能或数据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-10-18 颁布
  • 2022-05-01 实施
©正版授权
GM/T 0106-2021银行卡终端产品密码应用技术要求_第1页
GM/T 0106-2021银行卡终端产品密码应用技术要求_第2页
GM/T 0106-2021银行卡终端产品密码应用技术要求_第3页
GM/T 0106-2021银行卡终端产品密码应用技术要求_第4页
GM/T 0106-2021银行卡终端产品密码应用技术要求_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

GM/T 0106-2021银行卡终端产品密码应用技术要求-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0106—2021

银行卡终端产品密码应用技术要求

Cryptographapplicationrequirementsforbankcardterminal

2021-10-18发布2022-05-01实施

国家密码管理局发布

中华人民共和国密码

行业标准

银行卡终端产品密码应用技术要求

GM/T0106—2021

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20227

*

书号

:155066·2-36721

版权专有侵权必究

GM/T0106—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

终端基本安全要求

5………………………3

概述

5.1…………………3

终端基本要求

5.2………………………3

密码模块要求

5.3………………………4

终端密钥管理要求

6………………………4

密钥分类

6.1……………4

通用管理要求

6.2………………………5

业务类密钥管理

6.3……………………5

终端安全类密钥管理

6.4………………6

终端数据安全要求

7………………………6

概述

7.1…………………6

密钥

7.2…………………6

随机数

7.3………………6

软件和固件

7.4…………………………7

账户数据

7.5……………7

自检

7.6…………………7

敏感功能使用授权

7.7…………………7

联机交易报文

7.8………………………7

脱机数据认证

7.9………………………7

出钞密码认证

7.10………………………8

密码算法正确性和性能要求

8……………8

附录规范性支持算法的填充和加密方法

A()SM4PINBlock………9

附录资料性远程密钥装载流程

B()ATM(RKL)……………………11

参考文献

……………………14

GM/T0106—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位东方通信股份有限公司福建联迪商用设备有限公司恒银金融科技股份有限公

:、、

司广电运通金融电子股份有限公司长城信息产业股份有限公司深圳市证通电子股份有限公司国家

、、、、

密码管理局商用密码检测中心

本文件主要起草人刘俐训徐盛舟戴永峰罗伟李大为邓开勇罗鹏李国友吕景丽耿佳

:、、、、、、、、、、

高志权于海涛雷正生高晓飞马兴旺

、、、、。

GM/T0106—2021

引言

本文件描述了银行卡终端产品上的密码技术应用要求

银行卡终端产品是受理银行卡业务的设备包括自动柜员机销售点终端移动销售

,(ATM)、(POS)、

点终端等产品形态这些设备中的账号磁道信息个人识别码和密钥等敏感数据的关系持卡

(mPOS)。、、

人资金安全设备中这些数据的安全一般依赖于密码技术进行保护

,。

为了提高银行卡终端产品风险防控能力进一步加强和保障持卡人隐私信息安全助力金融支付业

,,

务的安全发展密钥技术在银行卡终端上的规范化应用应作为关键工作进行开展

,。

按照全面性原则密码技术的规范化应用方法要适用于新设备并考虑存量旧设备使之通过有条件

,,

的升级改造也可以达到设备安全提升的目的

目前具有指导银行卡终端产品进行密码技术规范化改造和升级的标准尚不完善亟需提出标准化

,

文件

GM/T0106—2021

银行卡终端产品密码应用技术要求

1范围

本文件规定了银行卡终端产品上密码应用相关的技术要求包括终端基本安全要求终端密钥管理

,、

要求终端数据安全要求以及密码算法正确性和性能要求

、。

本文件适用于银行卡终端产品上密码技术的应用使用对象主要是与密码技术应用相关的银行卡

,

终端产品设计制造使用等单位以及需要对存量银行卡终端产品进行密码应用技术改造升级的相关

、、,

单位

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

银行业务个人识别码的管理与安全第部分和系统中联机

GB/T21078.11:ATMPOSPIN

处理的基本原则和要求

银行业务个人识别码的管理与安全第部分和系统中脱机

GB/T21078.22:ATMPOSPIN

处理的要求

所有部分银行业务密钥管理零售

GB/T27909()()

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

信息安全技术二元序列随机性检测规范

GB/T32915

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术椭圆曲线公钥密码算法第部分密钥交换协议

GB/T32918.3—2016SM23:

安全芯片密码检测准则

GM/T0008

密码模块安全技术要求

GM/T0028—2014

密码术语

GM/Z4001

中国金融集成电路卡规范第部分借记贷记应用终端规范

JR/T0025.6(IC)6:/

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论