2020年08月的文章

2020-08-31

适用范围 本部分详细描述了在零售银行业务环境下的安全要求，以及对非对称密钥对的私钥和公钥在密钥生命周期中每一阶段的实现方法。 本部分适用于任何实现密钥管理技术的机构，它所管理的公开密钥密码系统用于实现对数据的保护。 基本信息 标准号：GB...

2020-08-31

适用范围 GB／T 21082的本部分详细描述了在零售银行业务环境下对公开密钥密码系统密钥的使用和保护技术。 它适用于任何在密钥生命周期内负责执行密钥保护程序的组织。GB／T 21082的本部分描述的技术符合ISO 115681描述的原...

2020-08-31

适用范围 本标准详细说明了密钥管理相关数据元，该数据元或者在交易报文中传输(用于保护当前交易的密钥信息)，或者在加密服务报文中传输(用于保护未来交易的密钥信息)。 本标准说明了在ISO 8583：1993范围内应用密钥管理相关数据元的要求，...

2020-08-31

适用范围 本标准实现了引言中的条件f)和条件g)。它规定了请求访问实体和授权允许访问实体之间的三种签名 鉴别方式： a)　通过诸如口令的个人鉴别信息(PAI)对用户进行鉴别； b)　通过用户唯一密钥对用户进行鉴别； c)　通过节点唯一...

2020-08-31

适用范围 GB/T 21079的本部分以ISO 9564、ISO 16609和ISO 11568中定义的密码方法为基础，规定了对安全密码设备（以下简称SCD）的要求。 本部分有以下两个主要目的： a)　规定SCD的操作性要求和其在整个生...

2020-08-31

适用范围 GB/T 21079的本部分规定了安全加密设备(以下简称SCD)的要求，这些设备要求包含了ISO 9564、ISO　9807：1991和ISO　11568中定义的密码过程。 基本信息 标准号：GB/T 21079.1-2007 标...

2020-08-31

适用范围 本部分规定了在开放网络系统中PIN的处理指南；在发卡方及收单方没有直接对PIN管理进行控制的环境中，或在发生交易前PIN输入设备与收单方没有关系的情况下，为管理PIN和处理金融卡发起的交易提供金融业务安全措施的最佳实践。 本部分...

2020-08-31

适用范围 本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。 本部分适用于要求脱机PIN验证的卡发起的金融交易，也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。 基本信息 标...

2020-08-31

适用范围 本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。 本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些...

2020-08-31

适用范围 本部分： ——摘录和采用了从GB／T 16264.8—2005中选择的证书扩展项的定义； ——规定了证书扩展项由金融服务行业使用证书扩展项的附加需求。 本部分将用于金融机构标准，包括ISO　157821。 注: ISO/...