標準解讀

《GM/T 0106-2021 銀行卡終端產品密碼應用技術要求》是由國家密碼管理局發(fā)布的標準,旨在規(guī)范銀行卡終端產品的密碼應用技術,確保其安全性。該標準適用于各類銀行卡支付終端設備,包括但不限于POS機、ATM等。其主要內容涵蓋了密碼算法的選擇與使用、密鑰管理、數(shù)據(jù)保護機制以及安全通信等方面。

在密碼算法方面,規(guī)定了終端應支持的對稱和非對稱加密算法類型,強調采用國家認可的安全強度高的密碼算法。同時,對于不同應用場景下的密鑰生成、存儲、傳輸及銷毀流程提出了明確要求,以保證密鑰全生命周期的安全性。

針對數(shù)據(jù)保護,標準中詳細描述了如何通過加密手段保護敏感信息(如持卡人個人信息、交易詳情)不被非法獲取或篡改,并且還涉及到了身份認證機制的設計原則,確保只有經過驗證的用戶才能訪問特定功能或數(shù)據(jù)。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-18 頒布
  • 2022-05-01 實施
?正版授權
GM/T 0106-2021銀行卡終端產品密碼應用技術要求_第1頁
GM/T 0106-2021銀行卡終端產品密碼應用技術要求_第2頁
GM/T 0106-2021銀行卡終端產品密碼應用技術要求_第3頁
GM/T 0106-2021銀行卡終端產品密碼應用技術要求_第4頁
GM/T 0106-2021銀行卡終端產品密碼應用技術要求_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

GM/T 0106-2021銀行卡終端產品密碼應用技術要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0106—2021

銀行卡終端產品密碼應用技術要求

Cryptographapplicationrequirementsforbankcardterminal

2021-10-18發(fā)布2022-05-01實施

國家密碼管理局發(fā)布

中華人民共和國密碼

行業(yè)標準

銀行卡終端產品密碼應用技術要求

GM/T0106—2021

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

20227

*

書號

:155066·2-36721

版權專有侵權必究

GM/T0106—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

終端基本安全要求

5………………………3

概述

5.1…………………3

終端基本要求

5.2………………………3

密碼模塊要求

5.3………………………4

終端密鑰管理要求

6………………………4

密鑰分類

6.1……………4

通用管理要求

6.2………………………5

業(yè)務類密鑰管理

6.3……………………5

終端安全類密鑰管理

6.4………………6

終端數(shù)據(jù)安全要求

7………………………6

概述

7.1…………………6

密鑰

7.2…………………6

隨機數(shù)

7.3………………6

軟件和固件

7.4…………………………7

賬戶數(shù)據(jù)

7.5……………7

自檢

7.6…………………7

敏感功能使用授權

7.7…………………7

聯(lián)機交易報文

7.8………………………7

脫機數(shù)據(jù)認證

7.9………………………7

出鈔密碼認證

7.10………………………8

密碼算法正確性和性能要求

8……………8

附錄規(guī)范性支持算法的填充和加密方法

A()SM4PINBlock………9

附錄資料性遠程密鑰裝載流程

B()ATM(RKL)……………………11

參考文獻

……………………14

GM/T0106—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位東方通信股份有限公司福建聯(lián)迪商用設備有限公司恒銀金融科技股份有限公

:、、

司廣電運通金融電子股份有限公司長城信息產業(yè)股份有限公司深圳市證通電子股份有限公司國家

、、、、

密碼管理局商用密碼檢測中心

本文件主要起草人劉俐訓徐盛舟戴永峰羅偉李大為鄧開勇羅鵬李國友呂景麗耿佳

:、、、、、、、、、、

高志權于海濤雷正生高曉飛馬興旺

、、、、。

GM/T0106—2021

引言

本文件描述了銀行卡終端產品上的密碼技術應用要求

。

銀行卡終端產品是受理銀行卡業(yè)務的設備包括自動柜員機銷售點終端移動銷售

,(ATM)、(POS)、

點終端等產品形態(tài)這些設備中的賬號磁道信息個人識別碼和密鑰等敏感數(shù)據(jù)的關系持卡

(mPOS)。、、

人資金安全設備中這些數(shù)據(jù)的安全一般依賴于密碼技術進行保護

,。

為了提高銀行卡終端產品風險防控能力進一步加強和保障持卡人隱私信息安全助力金融支付業(yè)

,,

務的安全發(fā)展密鑰技術在銀行卡終端上的規(guī)范化應用應作為關鍵工作進行開展

,。

按照全面性原則密碼技術的規(guī)范化應用方法要適用于新設備并考慮存量舊設備使之通過有條件

,,

的升級改造也可以達到設備安全提升的目的

目前具有指導銀行卡終端產品進行密碼技術規(guī)范化改造和升級的標準尚不完善亟需提出標準化

,

文件

。

GM/T0106—2021

銀行卡終端產品密碼應用技術要求

1范圍

本文件規(guī)定了銀行卡終端產品上密碼應用相關的技術要求包括終端基本安全要求終端密鑰管理

,、

要求終端數(shù)據(jù)安全要求以及密碼算法正確性和性能要求

、。

本文件適用于銀行卡終端產品上密碼技術的應用使用對象主要是與密碼技術應用相關的銀行卡

,

終端產品設計制造使用等單位以及需要對存量銀行卡終端產品進行密碼應用技術改造升級的相關

、、,

單位

。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

銀行業(yè)務個人識別碼的管理與安全第部分和系統(tǒng)中聯(lián)機

GB/T21078.11:ATMPOSPIN

處理的基本原則和要求

銀行業(yè)務個人識別碼的管理與安全第部分和系統(tǒng)中脫機

GB/T21078.22:ATMPOSPIN

處理的要求

所有部分銀行業(yè)務密鑰管理零售

GB/T27909()()

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術二元序列隨機性檢測規(guī)范

GB/T32915

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術橢圓曲線公鑰密碼算法第部分密鑰交換協(xié)議

GB/T32918.3—2016SM23:

安全芯片密碼檢測準則

GM/T0008

密碼模塊安全技術要求

GM/T0028—2014

密碼術語

GM/Z4001

中國金融集成電路卡規(guī)范第部分借記貸記應用終端規(guī)范

JR/T0025.6(IC)6:/

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論