ICS3524040

CCSA.11.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T210792—2022

.

代替GB/T205472—2006

.

金融服務(wù)安全加密設(shè)備零售

()

第2部分金融交易中設(shè)備安全

:

符合性檢測(cè)清單

Financialservices—Securecrtorahicdevicesretail—

ypgp()

Part2Securitcomliancechecklistsfordevicesusedinfinancialtransactions

:y

ISO13491-22017MOD

(:,)

2022-12-30發(fā)布2022-12-30實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T210792—2022

.

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………2

安全符合性檢測(cè)清單的使用

4……………2

附錄規(guī)范性基本的物理邏輯和設(shè)備管理特性

A()SCD、………………4

附錄規(guī)范性具有輸入功能的設(shè)備

B()PIN……………11

附錄規(guī)范性具有管理功能的設(shè)備

C()PIN……………16

附錄規(guī)范性具有報(bào)文鑒別功能的設(shè)備

D()……………18

附錄規(guī)范性具有密鑰生成功能的設(shè)備

E()……………19

附錄規(guī)范性具有密鑰傳輸和加載功能的設(shè)備

F()……………………22

附錄規(guī)范性具有數(shù)字簽名功能的設(shè)備

G()……………26

附錄規(guī)范性環(huán)境分類

H()………………28

參考文獻(xiàn)

……………………31

GB/T210792—2022

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是金融服務(wù)安全加密設(shè)備零售的第部分已經(jīng)發(fā)布了

GB/T21079《()》2。GB/T21079

以下部分

:

第部分概念要求和評(píng)估方法

———1:、。

本文件代替銀行業(yè)務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備

GB/T20547.2—2006《()2:

安全符合性檢測(cè)清單與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化

》,GB/T20547.2—2006,,

如下

:

增加了術(shù)語(yǔ)評(píng)估機(jī)構(gòu)見

a)“”(3.4);

增加了經(jīng)授權(quán)的準(zhǔn)正式評(píng)估見

b)“”(4.4);

增加了我國(guó)密碼算法相關(guān)要求見表的表的和表的

c)(A.5A21、B.3B18E.2E4);

增加了部分附錄內(nèi)容見

d)(A.3.4、A.3.6、B.2.1.2)。

本文件修改采用金融服務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備

ISO13491-2:2017《()2:

安全符合性檢測(cè)清單

》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO13491-2:2017:

附錄中表的序號(hào)對(duì)應(yīng)中表的

———H,H.1H1~H5ISO13491-2:2017H.1H4~H8;

附錄中表的序號(hào)對(duì)應(yīng)中表的

———H,H.2H6~H8ISO13491-2:2017H.2H1~H3。

本文件與的技術(shù)差異及其原因如下

ISO13491-2:2017:

附錄中表的序號(hào)關(guān)于加密算法操作模式和密鑰長(zhǎng)度的描述修改為設(shè)備使用

———A,A.5A21,、“

的加密算法操作模式密鑰長(zhǎng)度應(yīng)符合

、、ISO11568-1、ISO11568-2、ISO11568-4、

和以符合我國(guó)密碼管理部門有關(guān)要求

GB/T32918、GB/T32905GB/T32907”,;

附錄中表的序號(hào)關(guān)于格式的描述修改為加密應(yīng)采用

———B,B.3B18,PINBlock“PINISO9564-

規(guī)定的格式應(yīng)采用規(guī)定的加密算法和分組密碼算法以符合

1PINBlock,ISO9564-1SM4”,

我國(guó)密碼管理部門有關(guān)要求

;

附錄中表的序號(hào)關(guān)于密鑰生成方法的描述修改為密鑰生成方法應(yīng)符合

———E,E.2E4,“

所有部分和以符合我國(guó)密碼管理部

ISO11568()、GB/T32918、GB/T32905GB/T32907”,

門有關(guān)要求

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC180)。

本文件起草單位北京銀聯(lián)金卡科技有限公司中國(guó)銀聯(lián)股份有限公司中國(guó)人民銀行長(zhǎng)沙中心

:、、

支行

。

本文件主要起草人楊波張彥超譚亦夫佟冬湯洋袁思思譚旺杜芮

:、、、、、、、。

本文件于年首次發(fā)布本次為第一次修訂

2006,。

Ⅰ

GB/T210792—2022

.

引言

零售電子支付系統(tǒng)的安全性在很大程度上依賴于安全加密設(shè)備的安全性安全加密設(shè)備的安全性

。

要求基于這樣一些假設(shè)計(jì)算機(jī)文件可能被非法訪問和處理通信線路可能被竊聽合法的數(shù)據(jù)和控

:,“”,

制指令可能被非法操作所取代盡管某些安全加密設(shè)備如主機(jī)安全模塊放置在安全性相對(duì)較高的處

。()

理中心但大部分應(yīng)用于零售銀行業(yè)務(wù)的安全加密設(shè)備如密碼鍵盤等都處在并不安全的環(huán)境中因

,()。

此在這些安全加密設(shè)備上處理個(gè)人標(biāo)識(shí)碼報(bào)文鑒別碼密鑰和其他機(jī)密數(shù)據(jù)時(shí)就存

,PIN()、MAC()、,

在設(shè)備受到入侵?jǐn)?shù)據(jù)泄露或被篡改的風(fēng)險(xiǎn)

、。

通過合理使用以及正確管理具有特定物理和邏輯安全特性的安全加密設(shè)備有助于降低金融風(fēng)險(xiǎn)

,。

國(guó)際上系列標(biāo)準(zhǔn)屬于金融交易過程中各類安全加密設(shè)備的使用管理及評(píng)估所參考和依據(jù)

,ISO13491、

的通用性基礎(chǔ)標(biāo)準(zhǔn)按照中對(duì)安全加密設(shè)備以下簡(jiǎn)稱的安全要求

。ISO13491-1(SCD),ISO13491-2:

基于和等標(biāo)準(zhǔn)規(guī)定

2017ISO9564-1、ISO9564-2、ISO16609、ISO11568-1、ISO11568-2ISO11568-4,

了評(píng)估金融服務(wù)環(huán)境中的安全符合性檢測(cè)清單我國(guó)借鑒系列標(biāo)準(zhǔn)并結(jié)合我國(guó)密碼

SCD。ISO13491,

管理部門和金融行業(yè)主管部門有關(guān)要求形成金融服務(wù)安全加密設(shè)備零售指導(dǎo)金

,GB/T21079《()》,

融行業(yè)零售業(yè)務(wù)中安全加密設(shè)備評(píng)估擬由兩個(gè)部分組成

,。

第部分概念要求和評(píng)估方法旨在規(guī)定金融零售業(yè)務(wù)中用于保護(hù)報(bào)文密鑰及其他敏感

———1:、。、

數(shù)據(jù)的的物理特性邏輯特性和管理要求包含了對(duì)的安全要求

SCD、,SCD。

第部分金融交易中設(shè)備安全符合性檢測(cè)清單旨在提供用于評(píng)估安全加密設(shè)備的安全符

———2:。

合性檢測(cè)清單內(nèi)容包括設(shè)備必須具有的特性設(shè)備操作環(huán)境的特性和設(shè)備的管理方法存在

,、。

其他的評(píng)估框架并且也適合用于正式安全評(píng)估例如的至部分和

,,:ISO/IEC1540813

但這些已超出本部分的范圍

ISO/IEC19790,GB/T21079。

中國(guó)零售金融業(yè)務(wù)正處于快速發(fā)展時(shí)期安全加密設(shè)備對(duì)于保障零售金融業(yè)務(wù)的安全性至關(guān)重要

,。

本文件提供了用于評(píng)估安全加密設(shè)備的安全符合性檢測(cè)清單有助于提升金融行業(yè)安全加密設(shè)備安全

,

管理水平并為安全加密設(shè)備相關(guān)安全評(píng)估工作的標(biāo)準(zhǔn)化和規(guī)范化提供指導(dǎo)

,。

Ⅱ

GB/T210792—2022

.

金融服務(wù)安全加密設(shè)備零售

()

第2部分金融交易中設(shè)備安全

:

符合性檢測(cè)清單

1范圍

本文件規(guī)定了評(píng)估金融服務(wù)環(huán)境中安全加密設(shè)備的安全符合性檢測(cè)清單集成電路支

(SCD)。(IC)

付卡在發(fā)卡前屬于本文件范圍發(fā)卡后將被視作一種個(gè)人設(shè)備且不屬于本文件范圍

,。

本文件適用于零售金融業(yè)務(wù)中應(yīng)用的設(shè)備的安全符合性檢測(cè)

SCD。

本文件不適用于由拒絕服務(wù)所引起的問題

SCD。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918SM2

金融服務(wù)個(gè)人識(shí)別碼管理和安全第部分基于卡的系統(tǒng)中的基本原則和

ISO9564-11:PIN

要求

[Financialservices—PersonalIdentificationNumber(PIN)managementandsecurity—Part1:

BasicprinciplesandrequirementsforPINsincard-basedsystems]

注銀行業(yè)務(wù)個(gè)人識(shí)別碼的管理與安全第部分和系統(tǒng)中聯(lián)機(jī)處理

:GB/T21078.1—20071:ATMPOSPIN

的基本原則和要求

(ISO9564-1:2002,MOD)

銀行業(yè)務(wù)密鑰管理零售第部分一般原則

ISO11568-1()1: