![点击分享此内容可以赚币 分享](/master/images/share_but.png)
GM∕T 0076-2019 银行卡信息系统密码应用技术要求 - 副本.pdf
《GM∕T 0076-2019 银行卡信息系统密码应用技术要求 - 副本.pdf》由会员分享,可在线阅读,更多相关《GM∕T 0076-2019 银行卡信息系统密码应用技术要求 - 副本.pdf(46页珍藏版)》请在咨信网上搜索。
1、书 书 书犐 犆犛 犔 中华人民共和国密码行业标准犌犕犜 银行卡信息系统密码应用技术要求犆 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 狔狋 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犫 犪 狀 犽 犻 狀 犵犮 犪 狉 犱犻 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 狔 狊 狋 犲犿狊 发布 实施国家密码管理局发 布书 书 书目次前言引言范围规范引用文件术语和定义缩略语银行卡信息系统模型密码应用基本要求和密码应用功能要求银行卡信息系统密码技术安全保护二级要求 基本要求 密码技术安全要求 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 密码配用策
2、略要求 密钥安全与管理要求 总则 密钥安全 密钥管理 安全管理要求 概述 安全管理制度 人员管理要求 密码设备管理 使用密码的业务终端要求 银行卡信息系统密码技术安全保护三级要求 基本要求 密码技术安全要求 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 犌犕犜 密码配用策略要求 密钥安全与管理要求 总则 密钥安全 密钥管理 安全管理要求 概述 安全管理制度 人员管理要求 密码设备的安全管理 使用密码的业务终端要求银行卡信息系统密码技术安全保护四级要求 基本要求 密码技术安全要求 物理和环境安全 网络和通信安全 设备和计算安全 应用和数据安全 密码配用策略要求 密钥安全与管理要
3、求 总则 密钥安全 密钥管理 安全管理要求 概述 安全管理制度 人员管理要求 密码设备管理 使用密码的业务终端要求 附录(规范性附录)安全要求对照表 参考文献 犌犕犜 前言本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一。与本标准相关的系列标准包括: 手机银行信息系统密码应用技术要求 银行信贷信息系统密码应用技术要求 银行核心信息系统密码应用技术要求本标准按照 给出的规则起草。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位:国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份有限公司、中国民生银行股份有限公司。本标准主要起草人:邓开勇、谢宗晓
4、、张大健、马瑶瑶、介磊、郭晶莹、张众、杨辰。犌犕犜 引言本标准与 信息系统密码应用基本要求 、 手机银行信息系统密码应用技术要求 、 银行核心信息系统密码应用技术要求 、 银行信贷信息系统密码应用技术要求共同构成了信息系统安全等级保护密码技术要求的相关配套标准。其中 信息系统密码应用基本要求是基础性标准,本标准、 手机银行信息系统密码应用技术要求 、 银行核心信息系统密码应用技术要求及 银行信贷信息系统密码应用技术要求是在 基础上的进一步细化和扩展。本标准在 信息系统密码应用基本要求 、 信息安全技术信息系统安全等级保护基本要求 、 金融行业信息系统信息安全等级保护实施指引等技术类标准的基础上
5、,根据现有技术的发展水平,提出和规定了不同安全保护等级的银行卡系统保护要求,包括安全技术要求和安全管理要求,本标准适用于指导不同安全保护等级的银行业金融机构银行卡系统中密码技术的安全建设、安全使用与监督管理。银行业金融机构应依据信息安全等级保护有关技术标准与国家、行业主管部门要求,对银行卡信息系统开展包括系统定级在内的信息安全等级保护工作。目前银行卡系统安全等级为二级、三级与四级,暂不存在安全级别为一级和五级的系统,故本标准暂不对第一级信息系统和第五级信息系统的提出具体的密码技术要求。银行卡系统应依据 信息安全技术信息系统安全等级保护定级指南 ,以及国家主管部门有关要求,进行定级。等级确定后,
6、依据本标准选择相应级别的密码技术保护措施。在本标准文本的各类安全要求中, “可”表示可以、允许; “宜”表示推荐、建议; “应”表示应该。犌犕犜 银行卡信息系统密码应用技术要求范围本标准在 、 等标准基础上,结合银行业金融机构银行卡系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要求三方面,对不同安全保护等级的银行卡系统中密码技术的应用提出具体的要求。本标准适用于指导、规范和评估银行卡信息系统中的的商用密码应用。规范引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用
7、文件,其最新版本(包括所有的修改单)适用于本文件。 银行业务安全加密设备(零售)第部分:金融交易中设备安全符合性检测清单 银行业务个人识别码的管理与安全第部分:和系统中联机 处理的基本原则和要求 银行业务安全加密设备(零售)第部分:概念、要求和评估方法 技术规范 密码模块安全要求 采用非接触卡的门禁系统密码应用指南 信息系统密码应用基本要求 密码术语术语和定义 界定的以及下列术语和定义适用于本文件。 身份鉴别实体鉴别犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀犲 狀 狋 犻 狋 狔犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀确认一个实体所声称身份的过程。 事件犲 狏 犲 狀
8、 狋与信息系统安全策略相冲突的进程。 密钥加密密钥犽 犲 狔犲 狀 犮 狉 狔 狆 狋 犻 狅 狀犽 犲 狔;犓犈犓用于对密钥进行加密或解密的密钥。 密码协议犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狆 狉 狅 狋 狅 犮 狅 犾两个或两个以上参与者使用密码算法,按照约定的规则,为达到某种特定目的而采取的一系列犌犕犜 步骤。 命令犮 狅犿犿犪 狀 犱终端向 卡发出的一条报文,该报文启动一个操作或请求一个响应。 接口设备犻 狀 狋 犲 狉 犳 犪 犮 犲犱 犲 狏 犻 犮 犲终端上插入 卡的部分,包括其中的机械和电气部分。 填充狆 犪 犱 犱 犻 狀 犵向数据串某一端添加附加位。 密码键
9、盘犘 犐 犖狆 犪 犱用于输入个人识别码的一组数字和命令按键。 响应狉 犲 狊 狆 狅 狀 狊 犲 卡处理完成收到的命令报文后,返回给终端的报文。 终端狋 犲 狉犿 犻 狀 犪 犾在交易点安装、用于与 卡配合共同完成金融交易的设备。它应包括接口设备,也可包括其他的部件和接口(如与主机的通讯) 。 密钥组件犽 犲 狔犿狅 犱 狌 犾 犲将完整密钥分块分别保存的部分。 银行卡系统犫 犪 狀 犽犮 犪 狉 犱狊 狔 狊 狋 犲犿由银行卡跨行支付系统以及发卡行内银行卡支付系统组成的专门处理银行卡跨行的信息转接和交易清算业务的信息系统。 生物识别犫 犻 狅犿犲 狋 狉 犻 犮犪 狌 狋 犺 犲 狀 狋
10、犻 犮 犪 狋 犻 狅 狀利用人体固有的生理特性(如指纹、虹膜) ,与行为特征来进行个人身份的鉴定,是使用密码技术进行身份认证的辅助认证措施。缩略语下列缩略语适用于本文件。应用密文( )数据认证数据对象列表( ) 集成电路( )密钥加密密钥( )一次性口令( ) 个人识别码( )犌犕犜 安全套接层( )安全套接层传输协议( )虚拟专用网络( )银行卡信息系统模型典型的银行卡信息系统由银行卡操作终端及银行卡信息处理服务端组成,如图所示。图银行卡信息系统的基本架构用户:具有对银行卡操作终端进行操作行为的主体。银行卡操作终端:指银行卡信息系统中使用主体为用户,且具备卡信息读取和操作能力的软硬件集合,
11、是为用户提供银行卡信息服务的操作终端。银行卡信息处理服务端:指汇集和处理银行卡操作终端读取和操作的银行卡信息,并提供针对性服务的服务器端,本标准规定的服务端既包含软件程序,也包含承载和运行程序的硬件设备。边界:指主体之间互联互通的界限,包括交互边界、网络边界、物理边界等。密码应用基本要求和密码应用功能要求手机银行信息系统密码应用基本要求和密码应用功能要求遵照 第章、第章要求。银行卡信息系统密码技术安全保护二级要求) 基本要求)该级别的全部安全要求与其他级别的对比请参照附录安全要求对照表,下同。应满足 中第二级指标要求。犌犕犜 密码技术安全要求 物理和环境安全 总则参照 中物理和环境安全密码应用
12、总则。 密码硬件安全“密码硬件安全” “物理环境安全”和“电子门禁系统”是银行卡信息系统“物理和环境安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“物理和环境安全密码硬件安全”指标做如下要求:)系统的专用硬件或固件以及密码设备应具有有效的物理安全保护措施;注:本标准中“有效措施”是指能满足“保证项”要求的手段或能实现系统设定的安全目标的方法,以下注释同。)系统的专用硬件或固件以及密码设备应满足运行环境的可靠性要求。 物理环境安全“密码硬件安全” “物理环境安全”和“电子门禁系统”是银行卡信息系统“物理和环境安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“物理
13、和环境安全物理环境安全”指标做如下要求:宜使用密码技术的真实性功能来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性。 电子门禁系统“密码硬件安全” “物理环境安全”和“电子门禁系统”是银行卡信息系统“物理和环境安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“物理和环境安全电子门禁系统”指标做如下要求:)宜使用密码技术的完整性功能来;)保证电子门禁系统进出记录的完整性;)采用的门禁系统资质、架构、部署应符合 技术规范;)宜制定相应规章制度以确保门禁系统使用的合规性、正确性、有效性。 网络和通信安全 总则参照 中网络和通信安全密码应用总则。 通信安全“通信安全”和
14、“身份鉴别”是银行卡信息系统“网络和通信安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“网络和通信安全通信安全”指标做如下要求:)为防止访问通讯数据被篡改、截获、假冒和重用,宜使用密码技术的完整性服务、机密性服务和真实性服务对网络边界、系统资源访问控制信息进行保护;)在进行数据传输时,宜使用数字证书、加密解密等密码技术,建立安全的传输层会话通道。犌犕犜 身份鉴别“通信安全”和“身份鉴别”是银行卡信息系统“网络和通信安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“网络和通信安全身份鉴别”指标做如下要求:)在对登录网络设备的用户进行身份鉴别时,为防止鉴别信息被重
15、用和假冒,宜使用密码技术的真实性服务对鉴别信息进行防重用和防假冒保护,其密码功能应确保正确、有效;)在执行网络远程管理时,为防止鉴别信息在传输过程中被泄露,宜使用密码技术的机密性服务对鉴别信息进行机密性保护,其密码功能应确保正确、有效;)网络设备系统管理用户身份标识应具有不易被冒用的特点,关键网络设备的静态密码应在位以上并由字母、数字、符号等混合组成并定期更换;)信息系统对通过身份认证后的实体,应使用密码技术生成唯一的随机的标识符,并确保该功能正确、有效。 设备和计算安全 总则参照 中设备和计算安全密码应用总则。 审计记录“审计记录” “访问控制” “身份鉴别” “验证码与动态口令”和“密码模
16、块”是银行卡信息系统“设备和计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全审计记录”指标做如下要求:为防止审计记录被非法修改,宜使用密码技术的完整性服务对审计记录进行完整性保护,其密码功能应确保正确、有效。 访问控制“审计记录” “访问控制” “身份鉴别” “验证码与动态口令”和“密码模块”是银行卡信息系统“设备和计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全访问控制”指标做如下要求:)在访问控制机制方面,为防止系统资源访问控制信息被篡改,宜使用密码技术的完整性服务对系统资源访问控制信息进行完整性保护,其密码功能应确保
17、正确、有效;)宜使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性。 身份鉴别“审计记录” “访问控制” “身份鉴别” “验证码与动态口令”和“密码模块”是银行卡信息系统“设备和计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全身份鉴别”指标做如下要求:)在进行身份鉴别时,为防止鉴别信息被假冒、重用,宜使用密码技术的真实性服务对鉴别信息进行防假冒和防重用保护,其密码功能应确保正确、有效;)在进行身份鉴别时,为防止鉴别信息在传输过程中被泄露,宜使用密码技术的机密性服务对鉴别信息进行机密性保护,其密码功能应确保正确、有效;)操作系统和数据库系统管理用户身份
18、标识应具有不易被冒用的特点,关键系统的静态口令应犌犕犜 在位以上并由字母、数字、符号等混合组成并定期更换。 验证码与动态口令“审计记录” “访问控制” “身份鉴别” “验证码与动态口令”和“密码模块”是银行卡信息系统“设备和计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全验证码与动态口令”指标做如下要求:)使用手机短信或其他渠道发送验证码时,应使用正确的密码技术,确保发送的动态口令完全随机,不可预测;)使用手机短信或其他渠道发送验证码时,应确保不会泄露验证码的内容;)如果使用令牌进行身份校验,应使用正确的密码技术,确保完全随机,不可预测。 密码模块“审计记录
19、” “访问控制” “身份鉴别” “验证码与动态口令”和“密码模块”是银行卡信息系统“设备和计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全密码模块”指标做如下要求:应使用符合 的二级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理:)系统的专用硬件或固件以及密码设备应实现授权控制、非授权访问的检测、运行状态指示等安全功能,保证密码模块能够在核准的工作模式下正确运行;)系统的专用硬件或固件以及密码设备应能够防止非授权地泄露模块的内容或关键安全参数;)系统的专用硬件或固件以及密码设备应能够防止对密码模块和密码算法进行非授权或检测不到的
20、修改。 应用和数据安全 总则参照 中应用和数据安全密码应用总则。 数据传输“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“应用和数据安全数据传输”指标做如下要求:)宜使用密码技术的完整性服务对重要用户数据和系统管理数据、鉴别信息等重要业务数据来实现在传输过程中完整性的检测,其密码功能应确保正确、有效;)应使用交易信息的安全通道传输协议(,且应符合 要求)进行加密传输;)对于银行卡主账号、磁道(含芯片等效磁道信息)信息、卡验证码(、)个人身份识别码( ) 、卡片有效期等敏感账户信息,以及用户证件号码、手机号码等关
21、键字段,应使用密码技术进行机密性保护。 数据存储“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“应用和数据安全数据存储”指标做如下要求:在数据存储安全方面,可使用密码技术的完整性服务来实现对系统管理数据、鉴别信息、关键配置信息和重要业务数据在存储过程中完整性的检测,其密码功能应确保正确、有效。犌犕犜 终端应用“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“应用和数据安全终端应用”指标做如下要求:)宜使用密码技术的完整性服务来实现
22、重要程序完整性校验,其密码功能应确保正确、有效;)终端应用不应明文或编码存储用户的口令、支付密码、等敏感信息;)终端应用在处理用户输入的敏感数据时,如口令、支付密码等,宜采取安全措施,保证敏感数据的机密性,确保不被非授权获取。 密码配用策略要求 密码算法配用“密码算法配用” “密码协议使用” “应用密文产生” “银行卡终端” “密码键盘”和“密码设备使用”是银行卡信息系统“密码配用策略要求”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“密码配用策略要求密码算法配用”指标做如下要求:应采用国家密码管理主管部门批准使用的算法。 密码协议使用“密码算法配用” “密码协议使用” “应用密
23、文产生” “银行卡终端” “密码键盘”和“密码设备使用”是银行卡信息系统“密码配用策略要求”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“密码配用策略要求密码协议使用”指标做如下要求:应采用通过家密码管理主管部门安全性评审的密码协议实现密码功能。 应用密文产生“密码算法配用” “密码协议使用” “应用密文产生” “银行卡终端” “密码键盘”和“密码设备使用”是银行卡信息系统“密码配用策略要求”的组成部分。应用密文应由基于以下数据生成的报文鉴别码组成: 引用 卡的并通过生成应用密文()命令或其他命令从终端传输到 卡的数据; 卡内部访问的数据。建议的应用密文生成中使用的最小数据集如表
24、所示,可选的应用密文生成数据源如表所示。表建议的应用密文生成中使用的最小数据集值来源授权金额(数字)终端其他金额(数字)终端终端国家代码终端终端验证结果终端交易货币代码终端交易日期终端犌犕犜 表(续)值来源交易类型终端不可预知数终端应用交互特征 卡应用交易计数器 卡表可选的应用密文生成数据源值来源卡片验证结果 卡 银行卡终端“密码算法配用” “密码协议使用” “应用密文产生” “银行卡终端” “密码键盘”和“密码设备使用”是银行卡信息系统“密码配用策略要求”的组成部分。对于受理银行卡业务的商用终端,如、等产品,其密码配用策略应满足如下要求:对于有人值守的终端(如) ,金额输入过程必须和 输入过
25、程分开,以避免意外地将 显示在终端的显示屏上。若在同一个键盘上输入金额和 ,那么金额输入和 输入应是明显分开的两个操作,如果没有其他确认操作,持卡人输入的 应被用于金额确认。 密码键盘“密码算法配用” “密码协议使用” “应用密文产生” “银行卡终端” “密码键盘”和“密码设备使用”是银行卡信息系统“密码配用策略要求”的组成部分。对于密码键盘,应满足如下要求:)密码键盘技术要求应符合国家密码管理主管部门与行业主管部门相关规定和标准。)密码键盘内部包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、报文认证计算和验证。密码键盘应能够安全地存储密钥,防止被读取。应可存储、选用多组密钥。)交
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GMT 0076-2019 银行卡信息系统密码应用技术要求 副本 GM 0076 2019 银行卡 信息系统 密码 应用技术 要求
![提示](https://www.zixin.com.cn/images/bang_tan.gif)
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【j****y】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【j****y】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。