立即下载标准文件- GB/T 19256.9-2006 基于XML的电子商务 第9部分:核心构件与业务信息实体规范
- GB/T 12812-2006 硬质泡沫塑料 易碎性的测定
- GB/T 20618-2006 烟花爆竹 烟火药中硝酸盐含量的测定
- GB/Z 20539-2006 电子商务业务过程和信息建模指南
- GB/T 20673-2006 硬质泡沫塑料 低于环境温度的线膨胀系数的测定
- GB/T 20534-2006 基于XML的运输工具到达通知报文
- GB/T 2449-2006 工业硫磺
- GB/T 20572-2006 天然肠衣生产HACCP应用规范
- GB/T 12022-2006 工业六氟化硫
- GB/T 20499-2006 食品包装用聚氯乙烯膜中己二酸二(2-乙基)己酯迁移量的测定
GB/T 20547.2-2006 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单
标准编号:GB/T 20547.2-2006
标准名称:银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单
英文名称:Banking - Secure cryptographic devices(retail) - Part 2: Security compliance checklists for devices used in financial transactions
发布日期:2006-09-18
实施日期:2007-03-01
归口单位:全国金融标准化技术委员会
执行单位:全国金融标准化技术委员会
主管部门:中国人民银行
起草人
姜红、刘钟、孙平、黄发国
起草单位
中国银联公司、中国工商银行、中国人民银行、中国银行股份有限公司等
标准范围
GB/T 20547的本部分结合国际或国内相关法规中规定的加密设备所采用的加密算法,规定了评估金融服务系统中安全加密设备的安全符合性检测清单。IC支付卡在发卡前符合本部分的要求,发卡后作为一种个人设备不属于本部分范围。 本部分不涉及由安全加密设备故障所产生的问题。 在附录A~附录H中,“不可行”用于表示:尽管某些特定攻击在技术上是可能的,但在经济上是不可行的,因为实现这一攻击所需的经济开销要比攻破后得到的利益大得多。当然,除了为单纯的经济利益而攻击外,针对名誉的恶意攻击也应予以考虑。