GB/T 14504-1993
废止
GB/T 20547.2-2006
被代替
国家标准
GB/T 20547.2-2006 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性 检测清单
GB/T 20547.2-2006 Banking—Secure cryptographic devices (retail)—Part 2:Security compliance checklists for devices used in financial transactions
基本信息
标准编号:
GB/T 20547.2-2006
标准类型:
国家级标准
标准状态:
被代替
is_force_gb:
no
中国标准分类名称:
金融、保险
国际标准分类名称:
信息技术在银行中的应用
发布日期:
2006-09-18
实施日期:
2007-03-01
发布单位/组织:
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位:
全国金融标准化技术委员会
页数:
29 页
适用范围
GB/T 20547的本部分结合国际或国内相关法规中规定的加密设备所采用的加密算法,规定了评估金融服务系统中安全加密设备的安全符合性检测清单。IC支付卡在发卡前应符合本部分的要求,发卡后作为一种个人设备不属于本部分范围。 本部分不涉及由安全加密设备故障所产生的问题。 在附录A~附录H中,“不可行”用于表示:尽管某些特定攻击在技术上是可能的,但在经济上是不可行的,因为实现这一攻击所需的经济开销要比攻破后得到的利益大得多。当然,除了为单纯的经济利益而攻击外,针对名誉的恶意攻击也应予以考虑。
研制信息
起草单位:
中国银联股份有限公司、中国人民银行、中国工商银行、中国银行股份有限公司、中国建设银行股份有限公司、交通银行、北京银联金卡科技有限公司
起草人:
刘钟、孙平、黄发国、徐志忠、温永盛、陆书春、刘运、赵宏鑫、薛伟、张晓东、陈立群、钱菲、李曙光、刘志刚、任冠华、姜红、李洁
被以下标准替代
引用标准
ISO 9564-1:2002
ISO 11568(所有部分)
ISO 13491-1
ISO 16609
ISO 18031
采用标准
ISO 13491-2: 2005