35.240.40 信息技术在银行中的应用 标准查询与下载

GB/T 14714-2008 微小型计算机系统设备用开关电源通用规范

本标准规定了微小型计算机系统设备用开关电源的技术要求、试验方法、检验规则、标志、包装、运输、贮存等。 本标准适用于微小型计算机系统设备用开关电源（通常简称开关电源），是制定产品标准的依据。

General specification of switching power supply for mini-micro computer system

GB/T 21082.5-2007 银行业务 密钥管理(零售) 第5部分: 公开密钥密码系统的密钥生命周期

Key management for banking services (retail) Part 5: Key life cycle for public key cryptosystems

GB/T 21079.1-2007 银行业务 安全加密设备(零售) 第1部分:概念、需求和评估方法

GB／T 21079的本部分规定了安全加密设备(以下简称SCD)的要求，这些设备要求包含了ISO 9564、ISO 9807:1991和ISO 11568中定义的密码过程。 本部分有以下两个主要目的： a）规定SCD的操作特性和SCD整个生命周期管理方面的要求； b）对这些要求的一致性检查方法进行标准化。 加密设备应具有合适的特性以保证其具有适当的可操作性并能为内部数据提供足够保护。为确保设备的合法性，即设备不能被未授权的方法更改（如安装“侦听装置”等），并且设备中的敏感数据不会泄漏或篡改，适当的设备管理是非常必要的。 绝对的安全性实际上是无法达到的。加密安全性依赖于安全加密设备生命周期的每个阶段，以及适当的设备管理程序和安全加密特性两者的有效结合。管理程序可以通过防范措施来降低设备安全防护被攻破的可能性。这些防护措施是为了在设备本身特性不能阻止或检测安全攻击的情况下，提高发现非法访问敏感数据或机密数据的可能性。 附录A提供了本部分描述的安全等级在应用于安全加密设备时的说明。 本部分没有涉及SCD拒绝服务引发的问题。 在零售银行业务中使用具体类型的SCD，对其特性和管理的要求在ISO 11568-2中说明。

Banking- Secure cryptographic devices (retail) Part 1: Concepts, requirements and evaluation methods

GB/T 21081-2007 银行业务 密钥管理相关数据元(零售)

本标准详细说明了密钥管理相关数据元，该数据元或者在交易报文中传输(用于保护当前交易的密钥信息)，或者在加密服务报文中传输(用于保护未来交易的密钥信息)。 本标准说明了在ISO 8583：1993范围内应用密钥管理相关数据元的要求，应使用以下两个ISO 8583：1993数据元：安全相关控制信息(53位元)或密钥管理数据(96位元)。但密钥管理相关数据的传输不局限于ISO 8583：1993标准。 本标准适用于对称和非对称密码系统。 ISO 11568描述了零售银行业务环境下密钥安全管理过程。ISO 9564和ISO 9807分别描述了安全性相关数据，如PIN和MAC。

Banking Key management related data element (retail)

GB/T 21082.4-2007 银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术

GB／T 21082的本部分详细描述了在零售银行业务环境下对公开密钥密码系统密钥的使用和保护技术。 它适用于任何在密钥生命周期内负责执行密钥保护程序的组织。GB／T 21082的本部分描述的技术符合ISO 11568-1描述的原则。 注：在密钥生命周期每一阶段所要求的保护公开密钥密码系统的保护细节在ISO 11568—1中有详细描述。 公开密钥密码系统包括非对称密码、数字签名系统和公开密钥分发系统。虽然本部分主要描述在密钥管理中应用这些系统的技术，但其中一些技术也同样适用于数据的安全管理。 本部分描述的技术主要针对一般的公开密钥密码系统。针对某个特定系统的具体标准见附录。 批准与本部分中描述的技术一起使用的算法和算法的审批程序应遵从国家密码管理相关机构的规定。 附录A概述了公钥证书管理的标准化。 附录8描述了属性证书，这项技术能加强公钥证书的功能。 附录C介绍了上面提到的三种公开密钥密码系统。

Banking.Key management(retail).Part 4:Key management techniques using public key cryptography

GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求

本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。 本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。 本部分的条款没有包括： a）脱机PIN环境中的PIN管理和安全，ISO 9564—3：2003中包含该项内容； b）电子商务环境中的PIN管理和安全，ISO 9564后续部分将会包含该项内容； c）防止顾客或者发卡行授权的员工丢失或者故意误用PIN； d）非PIN交易数据的保密性； e）交易报文的保护，防止修改或替换。如对PIN验证的授权响应； f）防止PIN或交易的重放； g）特定密钥管理技术。

Banking Personal Identification Number management and security Part 1: Basic principles and requirements for online PIN handling in A TM and POS systems

GB/T 12184-2007 信息处理 磁墨字符识别 印制规范

为实现磁墨字符的识别，本标准的第一部分规定了l0个数字、4个符号的形状、尺寸及允许误差；描述了各种印制缺陷、允许误差及其他相关事宜，并对信号电平的测量做了说明。本标准也提及了经常和El3B磁墨字符识别相关的光电字符识别技术。 标准的第一部分规定的字符，最早是为银行进行数据的自动处理而开发的，但也适用于其他信息自动处理系统。 注：本标准中术语“磁墨”是指具有可磁化性和可识别性的磁性油墨。

Information processing.Magnetic ink character recognition.Print specifications

GB/T 21077.2-2007 银行业务 证书管理 第2部分: 证书扩展项

本部分： ——摘录和采用了从GB／T l6264．8—2005中选择的证书扩展项的定义； ——规定了证书扩展项由金融服务行业使用证书扩展项的附加需求。本部分将用于金融机构标准，包括ISO 15782—1。注：ISO／IEC 8825-1中规定了为ASN．1编码所定义的证书扩展项的ASN．1的特异编码规则(DER)。由GB／T 16264．8-2005定义的DER规则不够完善，在对某些值进行编码时可能导致歧义。——摘录和采用了从GB／T l6264．8—2005中选择的证书扩展项的定义；——规定了证书扩展项由金融服务行业使用证书扩展项的附加需求。本部分将用于金融机构标准，包括ISO 15782—1。注：ISO／IEC 8825-1中规定了为ASN．1编码所定义的证书扩展项的ASN．1的特异编码规则(DER)。由GB／T 16264．8-2005定义的DER规则不够完善，在对某些值进行编码时可能导致歧义。

Banking.Certificate management.Part 2:Certificate extensions

GB/T 20547.2-2006 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单

GB/T 20547的本部分结合国际或国内相关法规中规定的加密设备所采用的加密算法，规定了评估金融服务系统中安全加密设备的安全符合性检测清单。IC支付卡在发卡前符合本部分的要求，发卡后作为一种个人设备不属于本部分范围。 本部分不涉及由安全加密设备故障所产生的问题。 在附录A～附录H中，“不可行”用于表示：尽管某些特定攻击在技术上是可能的，但在经济上是不可行的，因为实现这一攻击所需的经济开销要比攻破后得到的利益大得多。当然，除了为单纯的经济利益而攻击外，针对名誉的恶意攻击也应予以考虑。

Banking Secure Cryptographic devices (retail) Part 2: Security compliance checklists for devices used in financial transaction

GB/T 18240.5-2005 税控收款机 第5部分：税控打印机规范

Fiscal cash register-Part 5:Specification of fiscal printer

GB 18240.5-2005 税控收款机 第5部分;税控打印机规范

GB 18240的本部分规定了配合宿主实现税控功能的税控打印机的通用要求、试验方法、检验规则等相关内容。 本部分适用于税控打印机的设计、生产、测试和验收。 本部分是制定具体产品标准的依据，同时为产品认证提供依据。

Fiscal cash register.Part 5:Specification of fiscal printer

GB/T 18240.4-2004 税控收款机 第4部分:银行卡受理设备规范

国家标准《税控收款机》的本部分规定了税控收款机银行卡受理设备（以下称金融税控收款机）的通用要求、试验方法、检验规则等相关内容。 本部分适用于具有银行卡受理和税控功能的收款机的设计、生产、测试和验收。 本部分是制定具体产品标准的依据，同时为产品认证提供依据。

Fiscal cash register-Part 4:Specification of device with EFT function

GB 18240.6-2004 税控收款机 第6部分:设备编码规则

国家标准《税控收款机》的本部分规定了国家标准《税控收款机》涉及的具有税控功能产品的编码规则。该规则应使每个编码对象获得一个唯一的、始终不变的法定代码。

Fiscal cash register-Part 6:Rule of coding for the devies

GB/T 18240.6-2004 税控收款机 第6部分:设备编码规则

Fiscal cash register--Part 6:Rule ofcoding for the devices

GB/T 18240.1-2003 税控收款机 第1部分:机器规范

Fiscal cash register--Part 1: Specification of device

GB 18240.3-2003 税控收款机 第3部分;税控器规范

GB l8240的本部分规定了配合宿主实现税控功能的税控器的通用要求、试验方法、检验规则等相关内容。 本部分适用于生成、存储和传输普通发票税控数据的税控器，不涉及增值税专用发票防伪税控系统、税控燃油加油机、税控出租汽车计价器。 本部分适用于税控器的设计、生产、测试和验收，同时为产品认证提供依据

Fiscal cash register Part 3: Specification of fiscal processor

GB 18240.1-2003 税控收款机 第1部分;机器规范

Fiscal cash register Part 1: Specification of device

GB/T 18240.3-2003 税控收款机 第3部分: 税控器规范

Fiscal cash register--Part 3: Specification of fiscal processor

GB/T 18789-2002 自动柜员机(ATM)通用规范

本标准规定了自动柜员机的技术要求、试验方法、检验规则以及标志、包装、运输、贮存等。本标准适用于各种类型的自动柜员机。

General specification for automated teller machine (ATM)

GB/T 15948.1-1995 银行电信 资金转帐报文 第1部分:词汇和数据元

为完成各种银行交易，电子通信媒体和服务的国际性使用显著增加。这种快速的增长部分归助于银行界、各个国家及国际通信网络供应商的推动。然而，这或多或少地是在相对独立的基础上为适应个别市场而研制的，这就导致了在其术语与数据元的定义与使用方面缺乏一致性和普遍性。 众多的参与者、大量的报文和多种网络的使用产生了对公共术语与报文中的数据元的一致性的要求，这样才能使所有参与方明确各项指示，减少不必要的解释和人工干预。 在这种电子通信环境中，当前交换的或预计将来用电子方式交换的报文可支持多种银行功能，例如，资金转帐、外汇、证券交易、托收及跟单信用证等。本标准仅说明资金转帐报文中出现的词汇和数据元。 此外，提供不构成本标准的两个附录，用于帮助理解本标准。

Bank telecommunication--Funds transfer message. Part 1: Vocabulary and data elements