標(biāo)準(zhǔn)解讀

《GA/T 1280-2024 銀行自助設(shè)備安全性規(guī)范》相較于《GA 1280-2015 自動(dòng)柜員機(jī)安全性要求》在多個(gè)方面進(jìn)行了更新和改進(jìn),以適應(yīng)當(dāng)前技術(shù)發(fā)展及安全需求的變化。主要變更點(diǎn)包括但不限于以下幾個(gè)方面:

  1. 適用范圍擴(kuò)大:新標(biāo)準(zhǔn)不僅涵蓋了傳統(tǒng)的自動(dòng)柜員機(jī)(ATM),還擴(kuò)展到了其他類型的銀行自助服務(wù)終端,如存款機(jī)、存取款一體機(jī)等,更加全面地覆蓋了銀行業(yè)務(wù)中的各種自助設(shè)備類型。

  2. 安全要求細(xì)化:針對(duì)近年來出現(xiàn)的新威脅形式和技術(shù)手段,《GA/T 1280-2024》對(duì)物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)等方面的安全要求做了進(jìn)一步細(xì)化與強(qiáng)化。例如,在網(wǎng)絡(luò)安全部分增加了對(duì)于遠(yuǎn)程訪問控制、加密通信協(xié)議使用的要求;在數(shù)據(jù)保護(hù)方面,則強(qiáng)調(diào)了個(gè)人隱私信息的處理原則以及存儲(chǔ)介質(zhì)的數(shù)據(jù)清除方法。

  3. 引入新技術(shù)應(yīng)用:隨著人工智能、生物識(shí)別技術(shù)的發(fā)展,《GA/T 1280-2024》鼓勵(lì)采用這些先進(jìn)技術(shù)來提升設(shè)備的安全防護(hù)能力,并對(duì)相關(guān)技術(shù)的應(yīng)用給出了具體指導(dǎo)。比如,推薦使用人臉識(shí)別、指紋識(shí)別等方式進(jìn)行身份驗(yàn)證,同時(shí)規(guī)定了相應(yīng)的技術(shù)指標(biāo)和測(cè)試方法。

  4. 強(qiáng)化應(yīng)急響應(yīng)機(jī)制:新版標(biāo)準(zhǔn)特別重視突發(fā)事件下的應(yīng)急處理流程,明確了當(dāng)發(fā)生異常情況時(shí),金融機(jī)構(gòu)應(yīng)采取的有效措施,包括但不限于報(bào)警系統(tǒng)的設(shè)計(jì)、故障恢復(fù)計(jì)劃等內(nèi)容,旨在確保能夠快速有效地應(yīng)對(duì)可能發(fā)生的各種安全事件。

  5. 增加用戶教育內(nèi)容:為了提高公眾對(duì)自助設(shè)備使用的安全意識(shí),《GA/T 1280-2024》新增了關(guān)于加強(qiáng)用戶教育的規(guī)定,建議通過多種渠道向客戶普及安全知識(shí),提醒他們注意防范詐騙行為和個(gè)人信息安全保護(hù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-05-04 頒布
  • 2024-10-01 實(shí)施
?正版授權(quán)
GA/T 1280-2024銀行自助設(shè)備安全性規(guī)范_第1頁
GA/T 1280-2024銀行自助設(shè)備安全性規(guī)范_第2頁
GA/T 1280-2024銀行自助設(shè)備安全性規(guī)范_第3頁
GA/T 1280-2024銀行自助設(shè)備安全性規(guī)范_第4頁
GA/T 1280-2024銀行自助設(shè)備安全性規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GA/T 1280-2024銀行自助設(shè)備安全性規(guī)范-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS13.310

CCSA91

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1280—2024

代替GA1280—2015

銀行自助設(shè)備安全性規(guī)范

Securityspecificationsforself?servicebankdevices

2024?05?04發(fā)布2024?10?01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1280—2024

目次

前言··························································································································Ⅲ

1范圍·······················································································································1

2規(guī)范性引用文件········································································································1

3術(shù)語、定義和縮略語···································································································1

4設(shè)備分類·················································································································3

5結(jié)構(gòu)安全性要求········································································································3

6模塊安全性要求········································································································3

7網(wǎng)絡(luò)接入安全性要求··································································································4

8操作系統(tǒng)安全性要求··································································································5

9應(yīng)用系統(tǒng)安全性要求··································································································6

10數(shù)據(jù)安全性要求······································································································7

11試驗(yàn)方法···············································································································7

12檢驗(yàn)規(guī)則··············································································································13

附錄A(規(guī)范性)電子動(dòng)態(tài)密碼鎖技術(shù)要求及測(cè)試方法························································16

GA/T1280—2024

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

本文件代替GA1280—2015《自動(dòng)柜員機(jī)安全性要求》,與GA1280—2015相比,除結(jié)構(gòu)調(diào)整和編

輯性改動(dòng)外,主要技術(shù)變化如下:

——更改了標(biāo)準(zhǔn)的名稱,由《自動(dòng)柜員機(jī)安全性要求》改為《銀行自助設(shè)備安全性規(guī)范》;

——增加了部分術(shù)語(見3.1.1、3.1.11),更改了部分術(shù)語(見3.1.2,2015年版的3.1.3)刪除了部分

術(shù)語(見2015年版的3.1.1、3.1.2、3.1.8);

——增加了銀行自助設(shè)備的分類(見第4章);

——更改了加密鍵盤的防窺要求(見5.1,2015年版的4.2);

——更改了孔位的要求(見5.2,2015年版的4.5);

——更改了客戶操作顯示屏的防窺要求(見5.4,2015年版的4.3);

——更改了外殼強(qiáng)度要求(見5.5,2015年版的4.9);

——更改了顯示屏防護(hù)鋼板要求(見5.6,2015年版的4.4);

——更改了現(xiàn)金類銀行設(shè)備箱體柜門的鎖具配置要求(見5.7,2015年版的4.6);

——更改了攝像機(jī)要求(見5.8,2015年版的4.7);

——更改了報(bào)警探測(cè)裝置的要求(見5.9,2015年版的4.12);

——更改了現(xiàn)金類銀行設(shè)備的插卡口加裝防盜讀/側(cè)錄設(shè)計(jì)的要求(見5.10,2015年版的4.13);

——更改了出鈔模塊要求(見6.2.1、6.2.5,2015年版的5.2.2、5.2.6),刪除了部分要求(見2015年

版的5.1.1);

——更改了存款模塊要求(見6.3.1、6.3.2、6.3.5,2015年版的5.3.1、5.3.2、5.3.5),增加了取消存款

交易原鈔退還要求(見6.3.6);

——更改了出鈔存款一體模塊的要求(見6.4.1、6.4.3,2015年版的5.4.1、5.4.3);

——更改了保險(xiǎn)柜的安裝要求(見6.6.1、6.6.2,2015年版的5.5.1、5.5.2);

——更改了現(xiàn)金類銀行設(shè)備的保險(xiǎn)柜電子動(dòng)態(tài)密碼鎖的要求(見6.6.3及附錄A,2015年版

的5.5.3);

——更改了加密鍵盤模塊要求(見6.5,2015年版的5.6);

——更改了網(wǎng)絡(luò)訪問要求(見7.1.1、7.1.3,2015年版的6.1.1、6.1.2),增加了部分要求(見

7.1.2、7.1.4);

——更改了傳輸安全要求[見7.3a),2015年版的6.3a)];

——?jiǎng)h除了操作系統(tǒng)安全配置部分要求(見2015年版的7.1.1,7.1.5);

——更改了Guest賬戶訪問控制要求(見8.3.1,2015年版的7.3.1);

——更改了操作系統(tǒng)控制密碼復(fù)雜性要求策略機(jī)制(見8.3.3.3,2015年版的7.3.3.3);

——更改了操作系統(tǒng)密碼文件/文件目錄防護(hù)要求(見8.3.4,2015年版的7.3.4);

——更改了操作系統(tǒng)注冊(cè)表防護(hù)要求(見8.3.5,2015年版的7.3.5);

——更改了應(yīng)用系統(tǒng)保護(hù)的時(shí)間同步與計(jì)時(shí)處理要求(見9.2,2015年版的8.2);

——更改了數(shù)據(jù)保密性要求(見10.1,2015年版的9.1);

——更改了賬戶信息安全要求(見10.2.1,2015年版的9.2.1);

——更改了客戶操作顯示屏的防窺檢驗(yàn)部分要求(見11.2.4,2015年版的10.3.2.1);

GA/T1280—2024

——更改了防盜讀/側(cè)錄設(shè)計(jì)的測(cè)試方法(見11.2.10,2015年版的10.2.13);

——?jiǎng)h除了出鈔模塊檢驗(yàn)部分要求(見2015年版的7.1.1,7.1.5);

——增加了存款模塊檢驗(yàn)部分要求(見11.3.3.6);

——更改了出鈔存款一體模塊檢驗(yàn)部分要求(見11.3.4.3,2015年版的10.3.5.4);

——更改了加密鍵盤模塊檢驗(yàn)部分要求(見11.3.5,2015年版的10.3.6);

——更改了保險(xiǎn)柜檢驗(yàn)部分要求(見11.3.6.1、11.3.6.2,2015年版的10.3.5.1、10.3.5.2);

——更改了訪問控制檢驗(yàn)要求(見11.4.1,2015年版的10.4.1);

——?jiǎng)h除了操作系統(tǒng)安全配置檢驗(yàn)要求(見2015年版的10.5.1.1,10.5.1.5);

——更改了Guest賬戶訪問控制檢驗(yàn)要求(見11.5.3.1,2015年版的10.5.3.1);

——更改了注冊(cè)表防護(hù)檢驗(yàn)要求(見11.5.3.5,2015年版的10.5.3.5);

——增加了故障策略檢驗(yàn)要求(見11.6.1.2.2~11.6.1.2.4);

——更改了時(shí)間同步與計(jì)時(shí)處理檢驗(yàn)要求(見11.6.2,2015年版的10.6.2);

——更改了數(shù)據(jù)保密性檢驗(yàn)要求(見11.7.1,2015年版的10.7.1);

——增加了賬戶信息安全檢驗(yàn)要求(見11.7.2.1.3);

——增加了電子動(dòng)態(tài)密碼鎖技術(shù)要求及測(cè)試方法(見附錄A)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由公安部治安管理局提出。

本文件由全國(guó)安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC100)歸口。

本文件起草單位:公安部治安管理局、公安部第一研究所、公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中

心、廣電運(yùn)通集團(tuán)股份有限公司、北京聲迅電子股份有限公司、東方通信股份有限公司、珠海匯金科技

股份有限公司、深圳怡化電腦股份有限公司、恒銀金融科技股份有限公司、長(zhǎng)城信息股份有限公司、中

電金融設(shè)備系統(tǒng)(深圳)有限公司、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行股份有限公司、中國(guó)銀行、中國(guó)建設(shè)銀

行、中國(guó)郵政集團(tuán)有限公司、華夏銀行。

本文件主要起草人:袁鶴、邱日祥、文弋、周鑫、李海濤、李葉東、聶蓉、張曉龍、高偉斌、張武松、

江浩然、黃毅、黃福平、任驥、韓濤、宋金磊、王健力、劉呈、姜慎威。

本文件及其所代替文件的歷次版本發(fā)布情況為:

——2015年首次發(fā)布為GA1280—2015;

——本次為第一次修訂。

GA/T1280—2024

銀行自助設(shè)備安全性規(guī)范

1范圍

本文件規(guī)定了銀行自助設(shè)備分類、結(jié)構(gòu)安全性要求、模塊安全性要求、網(wǎng)絡(luò)接入安全性要求、操作

系統(tǒng)安全性要求、應(yīng)用系統(tǒng)安全性要求和數(shù)據(jù)安全性要求,描述了試驗(yàn)方法,確立了檢驗(yàn)規(guī)則。

本文件適用于銀行自助設(shè)備的設(shè)計(jì)、制造和檢驗(yàn)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文

件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于

本文件。

GB10409防盜保險(xiǎn)柜(箱)

GB/T18789.1—2013信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第1部分:設(shè)備

GB/T18789.2—2016信息技術(shù)自動(dòng)柜員機(jī)通用規(guī)范第2部分:安全

GB/T19584銀行卡磁條信息格式和使用規(guī)范

GB40560人民幣現(xiàn)金機(jī)具鑒別能力技術(shù)規(guī)范

GA38—2021

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論