没有合适的资源?快使用搜索试试~ 我知道了~
银行卡联网联合安全规范
4星 · 超过85%的资源 需积分: 10 13 下载量 143 浏览量
2010-07-05
15:22:13
上传
评论
收藏 85KB DOC 举报
温馨提示
试读
22页
本标准规定了加入全国银行卡网络的相关入网设备、设施的安全技术要求,也规定了对持卡人、商户、卡片和终端机具供应商以及参加银行卡联合组织工作人员的安全管理要求。 本标准适用于银行卡联网成员。 本标准提出的技术要求是加入联网联合网络的基本安全要求。
资源详情
资源评论
资源推荐
银行卡联网联合安全规范
1.范围
本标准规定了加入全国银行卡网络的相关入网设备、设施的安全技术要求,也规定了对持卡人、商户、
卡片和终端机具供应商以及参加银行卡联合组织工作人员的安全管理要求。
本标准适用于银行卡联网成员。
本标准提出的技术要求是加入联网联合网络的基本安全要求。
.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修
改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否
可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
军用计算机安全术语
/ 电子计算机场地通用规范
/ 计算机场地安全要求
/. 信息处理系统 开放系统互连 基本参考模型 第 部分:安全体系结构
/ 数字通讯设备环境实验要求
计算机信息系统安全保护等级划分准则
/. 信息技术 安全技术 信息技术安全性评估准则 第 部分:安全保证要求
. 银行业——个人标识码的管理和安全
银行卡联网联合业务规范
银行卡联网联合技术规范
银行计算机信息系统安全技术规范
3.术语、定义和缩略语
. 术语和定义
下列术语和定义适用于本标准。
..
银行卡联合组织 !"#,$
简称联合组织,在中国境内办理银行卡业务的商业银行、邮政储汇局和农村信用社等共同发起组建具
有行业自律性质的全国银行卡联合经营组织。
..
银行卡联网联合 #!"
简称联网联合,经中国人民银行批准、在中国境内经营银行卡业务的商业银行和邮政储汇局、农村信
用社等机构,利用自身的计算机网络系统、终端机具(主要是 % 和 &')、特约商户以及技术服务手
段等资源,以相应方式与银行卡信息交换中心相连,实现信息、机具和商户共享以及银行卡的跨行通用。
..
银行卡信息交换中心 !"()*+
简称信息交换中心,具有对银行卡跨行交易信息进行转接和提供跨行交易清算数据等功能的银行卡跨
行联网服务机构,包括总中心和城市(区域)中心。
..
联网成员 (($,
已成为联合组织成员的银行卡金融机构和经联合组织特别认可的其他机构,经一定的入网程序批准正
式入网运行,开展银行卡联网联合业务的各方成员,包括办理银行卡业务的银行卡金融机构、银行卡信息
交换中心和其他专业性服务机构等。[银行卡联网联合业务规范]
..
入网银行 !$
加入全国银行卡网络进行跨行交易的商业银行及邮政储汇局、农村信用联社等金融组织。
..
全国银行卡网络 !")!
全国银行卡网络由跨行网络和行内网络组成。跨行网络由总中心连接各入网银行银行卡业务处理中心
(简称行内中心)和各城市(区域)中心,以及各城市(区域)中心连接各入网银行分支机构组成。行内
网络由各入网银行行内中心连接其分支机构组成。
..
行内中心 ()*+!
入网银行负责处理本行卡业务和非本行卡交易信息的中心。
..
区域中心 !"()*+
负责本区域内跨行交易信息交换和经过本中心的异地跨行交易信息交换的银行卡信息交换中心。[银
行卡联网联合业务规范]
..
银行卡前置设备 # -!")!
位于各内部网络与银行卡信息交换中心连接的接口处,实现信息识别、格式转换的一种网络接口设备。
...
止付名单系统 -(-((
应止付的银行卡信息系统。
..
不良持卡人系统 -(""* "
信用度低于联网联合基本要求的银行卡持卡人信息系统。
..
不良商户系统 -("/(
信用度低于联网联合基本要求的银行卡商户信息系统。
..
银行卡 !"
由商业银行(含邮政储蓄机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能
的卡基信用支付工具。
本标准中所述银行卡仅指磁条卡。
..
个人识别码 "0/(,&
在联机交易中识别持卡人身份合法性的数据信息。
..
报文鉴别码 (+/*",%$
报文发送与接收双方用于确认报文来源和部分或全部报文内容的一种编码,该编码是双方商定算法计
算的结果。
..
知识分割 !) "+
一种把消息分割成许多碎片的方法。分割后每一片所代表的信息足够小,但把这些碎片重新组合在一
起就能重现消息。
..
鉴别 /*
指用户、设备和其他实体的身份以及数据完整性的验证。[-]
..
数据完整性 "+-
表明数据没有遭受以非授权方式所作的篡改或破坏的性质。[/.-,定义
..]
..
访问控制
防止对资源的未授权使用,包括防止以未授权方式使用某一资源。[/.-,定义
..]
. 缩略语
下列缩略语适用于本标准。
% /( %* 自动柜员机
!""/( 银行标识码
$$ $* !$*+ 密文分组链接
$1 $*1"! 密文反馈
$22 $"202 / 卡校验值
3$ -$ 自主访问控制
3, 3,-"" 数据加密标准
3 3+ +/ +*( 数字签名算法
,$ , $"! 电子密码本
$ +"$/ 集成电路
% %+/*$" ! %$ 块
%$ %+/*$" 报文鉴别码
%4 %$4- %$ 加密密钥
%4 %4- 主密钥
%%4 %(%4- 成员主密钥
%1 %()1 / 平均无故障时间
' '-( 开放系统互连
'1 '//1"! 输出反馈
&4 &4- & 加密密钥
& & "0/( 个人标识码
&' &' 销售点终端
$ /"$(/+ 可信计算基
.银行卡联网联合安全保护对象
本标准重点是保护各入网银行系统。网络、行内信息在联网联合后的安全,防止对入网银行行内系统 、
网络的恶意攻击;保护跨行交换信息的安全,确保信息来源的可靠性,防止对跨行交换信息的非法窃取、
篡改和破坏。
. 联网联合网络
.. 网络结构
全国银行卡联网联合的网络结构有三种模式:
()总中心模式
入网银行通过行内中心与全国银行卡信息交换总中心联网,实现银行卡业务的联网联合;
()区域中心模式
入网银行分支机构或行内中心通过与银行卡信息交换区域中心联网,实现银行卡业务的联网联合。
在区域中心模式中,根据 &' 终端是否直接与区域中心系统连接又分为 &' 间联和 &' 直联。
&' 终端通过收单行系统再连接到区域中心系统的为 &' 间联,&' 终端直接与区域中心系统相连的为
&' 直联。
()无中心联合模式
入网银行分支机构没有共建当地跨行信息交换系统,而是通过多路由 &'(包括前置设备方式)共
享,实现当地银行卡业务的联网联合。
.. 网络安全保护
银行卡的联网联合既要保护联网联合网络自身的安全性、稳定性和可靠性,又要防止对入网银行内部
网络系统的攻击和破坏。
... 使用专用网络实现入网银行与银行卡信息交换中心的联网,与公用数据网络隔离。
... 使用银行卡前置设备实现跨行联网系统与入网银行业务主机系统的隔离,避免外部系
统直接对入网银行业务主机的访问和操作。
... 网络应采用加密措施,保证数据的安全。
... 网络应具有访问控制功能,避免非法的访问。
... 网络应有监控机制及扫描工具,及时发现并尽量避免非法的攻击(如黑客攻击)。
. 联网联合信息
本标准主要考虑银行卡联网联合信息交换中信息的安全,以及在银行卡联网联合后各入网银行内部信
息的安全。
.. 信息的分类
... 跨行交换的信息
跨行交易信息、清算信息、管理信息。
... 入网银行间共享信息
止付名单信息、不良持卡人信息、不良商户信息。
.. 信息的保护
... 跨行交换的信息
为保护跨行交换信息的安全,应采用 & 加密和 %$ 校验技术,跨行交换信息应采用硬件加密机用
于 & 的验证和 %$ 校验,入网银行内部系统处理跨行交换信息应符合国家的有关安全规定。
... 入网银行间共享信息
由银行卡联网联合组织联合各入网银行共同建设,各入网银行提供信息,由银行卡信息交换总中心进
行汇总、管理,由各入网银行使用。
银行间共享信息的使用应符合国家法律和有关信息安全的规定,其保护主要通过访问控制和身份认证
机制实现,应防止非法用户对银行间共享信息的访问和破坏。
.联网联合安全技术应用
联网联合系统内应用的主要安全技术包括:由硬件密码机与终端机具内部密码模块实现对 & 的加/
解密技术和对传输数据的 %$ 校验,相关的密钥管理以及由银行卡前置设备提供的信息流控制和访问控
制等。
. 硬件密码机
硬件密码机用于保护密钥、产生密钥、& 的加解密以及报文鉴别等。这些操作应在硬件密码机中完
成,密钥和 & 的明码只能出现在密码机中,以防泄露。在联网成员中使用的硬件密码机应通过国家密码
主管部门的审批。
.. 密钥生成功能
硬件密码机必须具备密钥生成功能。硬件密码机可以有选择地执行内部密钥产生函数。
.. 密码运算
... 密码体制
在密码体制方面,硬件密码机应具备完整的安全保密体系结构和完善的密钥管理系统。根据联网联合
应用业务需求,应采用对称密码体制对数据进行加密保护,签名和密钥交换根据需要可采用非对称密码体
制。
算法模式可以根据系统保密性和完整性需要,选用 ,$、$$、$1 和 '1 中的一种或多种。
... 密码算法
硬件密码机使用的密码算法应通过国家密码主管部门审批。
... 密钥长度
密钥分为单字长和双字长密钥。单字长密钥长度为 位,双字长密钥长度为 位。选用单字长还
是双字长密钥由各行自定。
.. 支持 & 功能
... & 的长度
& 的长度为 位(可扩展到 位)。
... & 的格式
& 的格式应符合 . 标准中 & 的两种格式之一:
() .1((不带主账号信息)
() .1((带主账号信息)
& 的格式(格式 或格式 )必须在报文的域 (,$567-6,8,3-$'6'8-
剩余21页未读,继续阅读
xinta3
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1