标准解读
《GM/T 0106-2021 银行卡终端产品密码应用技术要求》是由国家密码管理局发布的标准,旨在规范银行卡终端产品的密码应用技术,确保其安全性。该标准适用于各类银行卡支付终端设备,包括但不限于POS机、ATM等。其主要内容涵盖了密码算法的选择与使用、密钥管理、数据保护机制以及安全通信等方面。
在密码算法方面,规定了终端应支持的对称和非对称加密算法类型,强调采用国家认可的安全强度高的密码算法。同时,对于不同应用场景下的密钥生成、存储、传输及销毁流程提出了明确要求,以保证密钥全生命周期的安全性。
针对数据保护,标准中详细描述了如何通过加密手段保护敏感信息(如持卡人个人信息、交易详情)不被非法获取或篡改,并且还涉及到了身份认证机制的设计原则,确保只有经过验证的用户才能访问特定功能或数据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2021-10-18 颁布
- 2022-05-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国密码行业标准
GM/T0106—2021
银行卡终端产品密码应用技术要求
Cryptographapplicationrequirementsforbankcardterminal
2021-10-18发布2022-05-01实施
国家密码管理局发布
中华人民共和国密码
行业标准
银行卡终端产品密码应用技术要求
GM/T0106—2021
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20227
*
书号
:155066·2-36721
版权专有侵权必究
GM/T0106—2021
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
终端基本安全要求
5………………………3
概述
5.1…………………3
终端基本要求
5.2………………………3
密码模块要求
5.3………………………4
终端密钥管理要求
6………………………4
密钥分类
6.1……………4
通用管理要求
6.2………………………5
业务类密钥管理
6.3……………………5
终端安全类密钥管理
6.4………………6
终端数据安全要求
7………………………6
概述
7.1…………………6
密钥
7.2…………………6
随机数
7.3………………6
软件和固件
7.4…………………………7
账户数据
7.5……………7
自检
7.6…………………7
敏感功能使用授权
7.7…………………7
联机交易报文
7.8………………………7
脱机数据认证
7.9………………………7
出钞密码认证
7.10………………………8
密码算法正确性和性能要求
8……………8
附录规范性支持算法的填充和加密方法
A()SM4PINBlock………9
附录资料性远程密钥装载流程
B()ATM(RKL)……………………11
参考文献
……………………14
Ⅰ
GM/T0106—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位东方通信股份有限公司福建联迪商用设备有限公司恒银金融科技股份有限公
:、、
司广电运通金融电子股份有限公司长城信息产业股份有限公司深圳市证通电子股份有限公司国家
、、、、
密码管理局商用密码检测中心
。
本文件主要起草人刘俐训徐盛舟戴永峰罗伟李大为邓开勇罗鹏李国友吕景丽耿佳
:、、、、、、、、、、
高志权于海涛雷正生高晓飞马兴旺
、、、、。
Ⅲ
GM/T0106—2021
引言
本文件描述了银行卡终端产品上的密码技术应用要求
。
银行卡终端产品是受理银行卡业务的设备包括自动柜员机销售点终端移动销售
,(ATM)、(POS)、
点终端等产品形态这些设备中的账号磁道信息个人识别码和密钥等敏感数据的关系持卡
(mPOS)。、、
人资金安全设备中这些数据的安全一般依赖于密码技术进行保护
,。
为了提高银行卡终端产品风险防控能力进一步加强和保障持卡人隐私信息安全助力金融支付业
,,
务的安全发展密钥技术在银行卡终端上的规范化应用应作为关键工作进行开展
,。
按照全面性原则密码技术的规范化应用方法要适用于新设备并考虑存量旧设备使之通过有条件
,,
的升级改造也可以达到设备安全提升的目的
。
目前具有指导银行卡终端产品进行密码技术规范化改造和升级的标准尚不完善亟需提出标准化
,
文件
。
Ⅳ
GM/T0106—2021
银行卡终端产品密码应用技术要求
1范围
本文件规定了银行卡终端产品上密码应用相关的技术要求包括终端基本安全要求终端密钥管理
,、
要求终端数据安全要求以及密码算法正确性和性能要求
、。
本文件适用于银行卡终端产品上密码技术的应用使用对象主要是与密码技术应用相关的银行卡
,
终端产品设计制造使用等单位以及需要对存量银行卡终端产品进行密码应用技术改造升级的相关
、、,
单位
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
银行业务个人识别码的管理与安全第部分和系统中联机
GB/T21078.11:ATMPOSPIN
处理的基本原则和要求
银行业务个人识别码的管理与安全第部分和系统中脱机
GB/T21078.22:ATMPOSPIN
处理的要求
所有部分银行业务密钥管理零售
GB/T27909()()
信息安全技术密码杂凑算法
GB/T32905SM3
信息安全技术分组密码算法
GB/T32907SM4
信息安全技术二元序列随机性检测规范
GB/T32915
所有部分信息安全技术椭圆曲线公钥密码算法
GB/T32918()SM2
信息安全技术椭圆曲线公钥密码算法第部分密钥交换协议
GB/T32918.3—2016SM23:
安全芯片密码检测准则
GM/T0008
密码模块安全技术要求
GM/T0028—2014
密码术语
GM/Z4001
中国金融集成电路卡规范第部分借记贷记应用终端规范
JR/T0025.6(IC)6:/
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 纪录片制作合作合同
- 房屋买卖合同起草注意事项
- 物业垃圾清运服务协议
- 皮鞋购销合同签字生效
- 牲畜销售合同案例分析
- 芒果批发采购合同
- 综合采购合作协议
- 户口转入服务合同范例
- 建设借款合同范本
- 法律服务合同协议格式
- 山东省济南市2023-2024学年高一上学期1月期末考试 物理 含答案
- 科研设计及研究生论文撰写智慧树知到期末考试答案章节答案2024年浙江中医药大学
- 地形对聚落及交通线路分布影响
- 合成抗菌药医学知识培训培训课件
- 部编版道德与法治五年级上册期末试卷4
- 桥面铺装施工质量控制培训
- 医院护理品管圈成果汇报提高24小时出入量准确率完整版本PPT易修改
- 阅读《合作学习:实用技能、基本原则及常见问题》的体会
- T梁预制台座占用时间及资源配置分析
- 名中医工作室跟师医案记录 (15)
- 2022机要密码工作总结机要室工作总结.doc
评论
0/150
提交评论