- 废止
- 已被废除、停止使用,并不再更新
- 2016-03-17 颁布
![【正版授权】 ISO 13491-2:2016 EN Financial services - Secure cryptographic devices (retail) - Part 2: Security compliance checklists for devices used in financial transactions_第1页](http://file4.renrendoc.com/view5/M00/33/29/wKhkGGaHvLuAHHXqAAEFSJBPB7A269.jpg)
下载本文档
基本信息:
- 标准号:ISO 13491-2:2016 EN
- 标准名称:金融服务 安全加密设备(零售) 第2部分:金融交易设备安全合规检查表
- 英文名称:Financial services — Secure cryptographic devices (retail) — Part 2: Security compliance checklists for devices used in financial transactions
- 标准状态:废止
- 发布日期:2016-03-17
文档简介
ISO13491-2是关于金融服务的加密安全设备(零售)的国际标准,该标准为在金融交易中使用的设备的安全合规性提供了检查清单。这些设备在金融机构和商业交易中具有重要地位,因此其安全性至关重要。以下是对该标准的详细解释:
设备的安全性评估通常需要包括以下几个方面:
1.物理安全:设备的物理保护是关键。设备应该存放在安全的地方,并避免暴露于可能的物理威胁,如偷窃或恶意破坏。
2.访问控制:应该设定适当的访问权限,确保只有授权人员能够访问和使用设备。任何未经授权的访问都应该被立即发现并报告。
3.数据加密:所有存储和传输的数据都应被加密,以防止未经授权的访问。
4.密钥管理:密钥应妥善保管,不应轻易泄漏。同时,应有一种机制来确保密钥在必要时能够安全地恢复。
5.设备固件和软件更新:应定期更新设备的固件和软件,以修复任何已知的安全漏洞。
6.审计和日志记录:应保留适当的审计和日志记录,以监控设备的活动,并在需要时能够追踪和调查任何违规行为。
此外,对于敏感金融交易,设备还应满足以下额外要求:
1.防止双花攻击:设备应具备防止双花攻击的功能,这种攻击可以通过对交易的确认和重复使用来检测。
2.防止伪造交易:设备应具备防止伪造交易的功能,包括通过使用数字签名和时间戳服务器来验证交易的来源和时间。
3.隔离用户:对于多用户设备,应确保每个用户的数据和交易是隔离的,以防止未经授权的访问。
ISO13491-2提供了关于如何评估和确保金融交易中使用的加密安全设备的安全性的详细指导。这包括物理安全、访问控制、数据加密、密钥管理、设备固件和软件更新以及审计和日志记录等方面。
温馨提示
最新文档
- 【正版授权】 ISO 18629-43:2006 EN Industrial automation systems and integration - Process specification language - Part 43: Definitional extension: Activity ordering and duration extensi
- 2024年美国会话边界控制器(SBC)市场现状及上下游分析报告
- 2024年造纸色浆项目合作计划书
- 房屋抵押贷款授权代理人合同
- 锚杆施工合同
- 电子工程教师任职合同
- 服装设计服务用工合同范例
- 劳动合同纠纷的预防与处理方法
- 报案用授权委托书写作指南
- 环保宣传劳动合同范本
- 沥青铣刨料回收合同
- 2024年05月浙江杭州西湖区市场监督管理局编外公开招聘2人笔试历年高频考点(难、易错点)附带答案详解
- 四川开大-汉语汉字选讲(省)汉语汉字选讲任务一-参考资料
- 2024湖北机场集团限公司招聘193人高频考题难、易错点模拟试题(共500题)附带答案详解
- 消防队物业管理风险分析
- 2024-2030年中国档案寄存行业市场发展分析及前景趋势与投资研究报告
- 安全生产与职业病危害防治目标管理制度
- 古村落乡村文化旅游古镇旅游外文文献翻译2014年
- 2024中远海运发展股份限公司招聘5人高频考题难、易错点模拟试题(共500题)附带答案详解
- 2024年湖北省武汉市青山区小升初考试语文试卷含答案
- (正式版)JBT 7248-2024 阀门用低温钢铸件技术规范
评论
0/150
提交评论