标准解读
《GA/T 1280-2024 银行自助设备安全性规范》相较于《GA 1280-2015 自动柜员机安全性要求》在多个方面进行了更新和改进,以适应当前技术发展及安全需求的变化。主要变更点包括但不限于以下几个方面:
-
适用范围扩大:新标准不仅涵盖了传统的自动柜员机(ATM),还扩展到了其他类型的银行自助服务终端,如存款机、存取款一体机等,更加全面地覆盖了银行业务中的各种自助设备类型。
-
安全要求细化:针对近年来出现的新威胁形式和技术手段,《GA/T 1280-2024》对物理安全、网络安全、数据保护等方面的安全要求做了进一步细化与强化。例如,在网络安全部分增加了对于远程访问控制、加密通信协议使用的要求;在数据保护方面,则强调了个人隐私信息的处理原则以及存储介质的数据清除方法。
-
引入新技术应用:随着人工智能、生物识别技术的发展,《GA/T 1280-2024》鼓励采用这些先进技术来提升设备的安全防护能力,并对相关技术的应用给出了具体指导。比如,推荐使用人脸识别、指纹识别等方式进行身份验证,同时规定了相应的技术指标和测试方法。
-
强化应急响应机制:新版标准特别重视突发事件下的应急处理流程,明确了当发生异常情况时,金融机构应采取的有效措施,包括但不限于报警系统的设计、故障恢复计划等内容,旨在确保能够快速有效地应对可能发生的各种安全事件。
-
增加用户教育内容:为了提高公众对自助设备使用的安全意识,《GA/T 1280-2024》新增了关于加强用户教育的规定,建议通过多种渠道向客户普及安全知识,提醒他们注意防范诈骗行为和个人信息安全保护。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2024-05-04 颁布
- 2024-10-01 实施
文档简介
ICS13.310
CCSA91
中华人民共和国公共安全行业标准
GA/T1280—2024
代替GA1280—2015
银行自助设备安全性规范
Securityspecificationsforself⁃servicebankdevices
2024⁃05⁃04发布2024⁃10⁃01实施
中华人民共和国公安部发布
GA/T1280—2024
目次
前言··························································································································Ⅲ
1范围·······················································································································1
2规范性引用文件········································································································1
3术语、定义和缩略语···································································································1
4设备分类·················································································································3
5结构安全性要求········································································································3
6模块安全性要求········································································································3
7网络接入安全性要求··································································································4
8操作系统安全性要求··································································································5
9应用系统安全性要求··································································································6
10数据安全性要求······································································································7
11试验方法···············································································································7
12检验规则··············································································································13
附录A(规范性)电子动态密码锁技术要求及测试方法························································16
Ⅰ
GA/T1280—2024
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规
定起草。
本文件代替GA1280—2015《自动柜员机安全性要求》,与GA1280—2015相比,除结构调整和编
辑性改动外,主要技术变化如下:
——更改了标准的名称,由《自动柜员机安全性要求》改为《银行自助设备安全性规范》;
——增加了部分术语(见3.1.1、3.1.11),更改了部分术语(见3.1.2,2015年版的3.1.3)删除了部分
术语(见2015年版的3.1.1、3.1.2、3.1.8);
——增加了银行自助设备的分类(见第4章);
——更改了加密键盘的防窥要求(见5.1,2015年版的4.2);
——更改了孔位的要求(见5.2,2015年版的4.5);
——更改了客户操作显示屏的防窥要求(见5.4,2015年版的4.3);
——更改了外壳强度要求(见5.5,2015年版的4.9);
——更改了显示屏防护钢板要求(见5.6,2015年版的4.4);
——更改了现金类银行设备箱体柜门的锁具配置要求(见5.7,2015年版的4.6);
——更改了摄像机要求(见5.8,2015年版的4.7);
——更改了报警探测装置的要求(见5.9,2015年版的4.12);
——更改了现金类银行设备的插卡口加装防盗读/侧录设计的要求(见5.10,2015年版的4.13);
——更改了出钞模块要求(见6.2.1、6.2.5,2015年版的5.2.2、5.2.6),删除了部分要求(见2015年
版的5.1.1);
——更改了存款模块要求(见6.3.1、6.3.2、6.3.5,2015年版的5.3.1、5.3.2、5.3.5),增加了取消存款
交易原钞退还要求(见6.3.6);
——更改了出钞存款一体模块的要求(见6.4.1、6.4.3,2015年版的5.4.1、5.4.3);
——更改了保险柜的安装要求(见6.6.1、6.6.2,2015年版的5.5.1、5.5.2);
——更改了现金类银行设备的保险柜电子动态密码锁的要求(见6.6.3及附录A,2015年版
的5.5.3);
——更改了加密键盘模块要求(见6.5,2015年版的5.6);
——更改了网络访问要求(见7.1.1、7.1.3,2015年版的6.1.1、6.1.2),增加了部分要求(见
7.1.2、7.1.4);
——更改了传输安全要求[见7.3a),2015年版的6.3a)];
——删除了操作系统安全配置部分要求(见2015年版的7.1.1,7.1.5);
——更改了Guest账户访问控制要求(见8.3.1,2015年版的7.3.1);
——更改了操作系统控制密码复杂性要求策略机制(见8.3.3.3,2015年版的7.3.3.3);
——更改了操作系统密码文件/文件目录防护要求(见8.3.4,2015年版的7.3.4);
——更改了操作系统注册表防护要求(见8.3.5,2015年版的7.3.5);
——更改了应用系统保护的时间同步与计时处理要求(见9.2,2015年版的8.2);
——更改了数据保密性要求(见10.1,2015年版的9.1);
——更改了账户信息安全要求(见10.2.1,2015年版的9.2.1);
——更改了客户操作显示屏的防窥检验部分要求(见11.2.4,2015年版的10.3.2.1);
Ⅲ
GA/T1280—2024
——更改了防盗读/侧录设计的测试方法(见11.2.10,2015年版的10.2.13);
——删除了出钞模块检验部分要求(见2015年版的7.1.1,7.1.5);
——增加了存款模块检验部分要求(见11.3.3.6);
——更改了出钞存款一体模块检验部分要求(见11.3.4.3,2015年版的10.3.5.4);
——更改了加密键盘模块检验部分要求(见11.3.5,2015年版的10.3.6);
——更改了保险柜检验部分要求(见11.3.6.1、11.3.6.2,2015年版的10.3.5.1、10.3.5.2);
——更改了访问控制检验要求(见11.4.1,2015年版的10.4.1);
——删除了操作系统安全配置检验要求(见2015年版的10.5.1.1,10.5.1.5);
——更改了Guest账户访问控制检验要求(见11.5.3.1,2015年版的10.5.3.1);
——更改了注册表防护检验要求(见11.5.3.5,2015年版的10.5.3.5);
——增加了故障策略检验要求(见11.6.1.2.2~11.6.1.2.4);
——更改了时间同步与计时处理检验要求(见11.6.2,2015年版的10.6.2);
——更改了数据保密性检验要求(见11.7.1,2015年版的10.7.1);
——增加了账户信息安全检验要求(见11.7.2.1.3);
——增加了电子动态密码锁技术要求及测试方法(见附录A)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本文件由公安部治安管理局提出。
本文件由全国安全防范报警系统标准化技术委员会(SAC/TC100)归口。
本文件起草单位:公安部治安管理局、公安部第一研究所、公安部安全与警用电子产品质量检测中
心、广电运通集团股份有限公司、北京声迅电子股份有限公司、东方通信股份有限公司、珠海汇金科技
股份有限公司、深圳怡化电脑股份有限公司、恒银金融科技股份有限公司、长城信息股份有限公司、中
电金融设备系统(深圳)有限公司、中国工商银行、中国农业银行股份有限公司、中国银行、中国建设银
行、中国邮政集团有限公司、华夏银行。
本文件主要起草人:袁鹤、邱日祥、文弋、周鑫、李海涛、李叶东、聂蓉、张晓龙、高伟斌、张武松、
江浩然、黄毅、黄福平、任骥、韩涛、宋金磊、王健力、刘呈、姜慎威。
本文件及其所代替文件的历次版本发布情况为:
——2015年首次发布为GA1280—2015;
——本次为第一次修订。
Ⅳ
GA/T1280—2024
银行自助设备安全性规范
1范围
本文件规定了银行自助设备分类、结构安全性要求、模块安全性要求、网络接入安全性要求、操作
系统安全性要求、应用系统安全性要求和数据安全性要求,描述了试验方法,确立了检验规则。
本文件适用于银行自助设备的设计、制造和检验。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB10409防盗保险柜(箱)
GB/T18789.1—2013信息技术自动柜员机通用规范第1部分:设备
GB/T18789.2—2016信息技术自动柜员机通用规范第2部分:安全
GB/T19584银行卡磁条信息格式和使用规范
GB40560人民币现金机具鉴别能力技术规范
GA38—2021
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 高速公路顶管穿越工程合同
- 2025管材买卖合同
- 2025厂房出租合同范本
- 设计师合作协议证书聘用合同
- 证券投资指导员聘用合同
- 设计委托合同范本导师
- 2025房地产销售代理合同书(范本)
- 小学音乐感知课模板
- 我国布病流行状况
- 山西财贸职业技术学院《平面摄影基础》2023-2024学年第一学期期末试卷
- 初中语文语法主谓宾定状补-课件
- 建筑工程施工质量验收规范应用讲座课件
- EB病毒感染的特殊表现.幻灯片
- 麻栗坡县润泽铜业有限公司麻栗坡县杨万铜矿矿山地质环境保护与土地复垦方案
- 2023年新课标全国Ⅱ卷 真题语文文学类文本阅读《社戏》解析课件
- 班杜拉的社会学习理论
- 2023年自考公共管理试题答案历年试题及答案汇总
- 幼儿园教师教科研活动记录表实用文档
- 半自动钻床 课程设计报告书
- st段抬高型急性心肌梗死stemi指南
- 机电产品设计奥秘探究知到章节答案智慧树2023年青岛滨海学院
评论
0/150
提交评论