35.240.40 信息技术在银行中的应用 标准查询与下载
共找到 846 条与 信息技术在银行中的应用 相关的标准,共 57 页
GB/T 18789的本部分规定了自动柜员机(ATM)服务的要求、服务类型、流程与处理要求、服务任务实施、储备、维修服务响应。 本部分适用于各种类型的ATM。其他相关产品标准也可参考执行。
Information technology.General specification for automated teller machine.Part 3:Service
- ICS
- 35.240.40
- CCS
- L67
- 发布
- 2016-08-29
- 实施
- 2017-03-01
本部分规定了自动柜员机(以下简称ATM)的术语和定义、缩略语、要求、试验方法、质量评定程序以及标志、包装、运输、贮存等。本部分适用于各种类型的ATM,为具体产品规范的制定提供依据。
Information technology.General specification for automated teller machine.Part 1:Device
- ICS
- 35.240.40
- CCS
- L67
- 发布
- 2013-12-31
- 实施
- 2014-07-15
本标准规定了热敏和热转印条码打印机(以下简称条码打印机)的技术要求、试验方法、质量评定程序、标志、包装、运输和贮存。本标准适用于热敏和热转印条码打印机的设计和制造。本标准是制定产品标准的依据。
General specification of direct thermal and thermal transferbar code printer
- ICS
- 35.240.40
- CCS
- L63
- 发布
- 2012-12-31
- 实施
- 2013-06-01
GB/T 27928的本部分定义了用于法人和自然人的金融业证书管理系统,包括: 凭证和证书内容; —证书授权系统,包括用于数字签名和加密密钥管理的证书; —证书的生成、分发、验证和更新; —鉴别结构和认证路径; —撤销和恢复程序; —公钥证书和证书撤销列表的定义扩展项。 本标准适用于金融行业中公钥证书的管理。 GB/T 27928的本部分也推荐了一些有用的操作程序(例如,分发机制,对所提交凭证的接受标准)。 GB/T 27928的本部分的执行也将基于业务风险和法律要求。 GB/T 27928的本部分不包括以下内容: —在证书管理过程中各参与方之间使用的协议报文; —对公证人和时间戳的要求; —证书策略和认证行为的要求; —可信第三方的要求; —属性证书。 虽然本部分规定了证书(可包括用于加密密钥的公钥管理)生成的相关方面,但并未说明加密密钥的生成与传输。 希望遵守GB/T 16264.8的实施者可以采用该标准定义的证书结构。希望实现兼容证书和证书撤销结构而没有X.500系列相关的头字段的实施者可以采用附录A中所定义的ASN.1结构。
Certificate management for financial services.Part 1:Public key certificates
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-05-01
本部分规定了在开放网络系统中PIN的处理指南;在发卡方及收单方没有直接对PIN管理进行控制的环境中,或在发生交易前PIN输入设备与收单方没有关系的情况下,为管理PIN和处理金融卡发起的交易提供金融业务安全措施的最佳实践。 本部分适用于需要验证PIN的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN输人装置中实施PIN管理技术的组织。 本部分不适用于: ——联机PIN环境下的PIN管理和安全,GB/T 21078.1和GB/T 21078.2包含该项内容; ——核准的PIN加密算法; ——防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护; ——非PIN交易数据的私密性; ——保护交易报文,防止修改或替换,例如联机授权响应; ——防止PIN或交易重放; ——特定的密钥管理技术; ——由基于服务器的应用(例如:电子钱包)来访问并储存卡数据; ——金融机构布放的、持卡人激活的、安全的PIN输人设备。
Banking.Personal identification number (PIN) management and security.Part 3: Guidelines for PIN handling in open networks
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。 本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。 本部分不适用于下列情况: a) 联机PIN环境下的PIN管理和安全,GB/T 21078.1包含该项的内容; b) 核准的PIN加密算法; c) 在开放网络环境下使用PIN,GB/T 21078.3包含该项内容; d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护; e) 非PIN交易数据的私密性; f) 保护交易报文,防止修改或替换,例如联机授权响应; g) 防止PIN或交易重放; h) 特定的密钥管理技术; i) IC卡是否接受加密PIN的决策; j) 非接触式IC卡。 GB/T 21078.1-2007的第4章描述的PIN管理的基本原则也适用于本部分。
Banking.Personal identification number management and security.Part 2: Requirements for offline PIN handling in ATM and POS systems
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。 本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。
Banking.Requirements for message authentication using symmetric techniques
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-05-01
本标准给用户提供了为增强数据加密保护而安全有效地实施3-DEA操作模式的技术支持和详细资料。本处描述的3-DEA操作模式用于加密运算和解密运算。本标准所描述的模式是使用ISO/IEC 18033-3中规定的3-DEA运算的分组密码操作模式(在ISO/IEC 10116中规定)的实现。 3-DEA操作模式可用于金融批发业务和金融零售业务的应用系统。本标准为产品的互用性和使用3-DEA操作模式的应用标准的开发提供了基础。本标准将和其他使用DEA的SO标准一起使用。
Banking and related financial services.Triple DEA-Modes of operation.Implementation guidelines
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-05-01
本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。 本标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。 本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本标准主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语"证书"是指公钥证书。属性证书不在本标准范围之内。 本标准的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。 业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员,应关注第1~第6章。 技术设计者和实现者是那些编写他们的证书策略和认证业务说明的人员,应关注第6~第8章,以及附录A~附录F。 运行管理和审计者是那些负责PKI系统日常运行并根据本标准进行一致性检查的人员,应关注第6~第8章。
Public key infrastructure for financial services.Practices and policy framework
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。 本部分的零售金融服务环境指下述实体间的接口: ————卡受理设备与收单方; ————收单方与发卡方;集成电路卡(ICC)与卡受理设备之间。 附录A描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。 本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。 在对称密码系统中,发送方和接受方使用相同的密钥。 用于密钥管理的密码算法应符合国家密码管理部门的有关规定。 |密码的使用除了涉及密钥外,通常还涉及控制信息,例如,初始化向量、密钥标识符。 这些信息统称为“密钥要素”。 虽然本部分专门描述的是密钥的管理,但是它的原则、服务和技术也适用于密钥要素。 本部分适用于金融机构和零售金融服务领域的其他组织。 在这些领域中,信息交换要求具有机密性、完整性或真实性。 零售金融服务包括但并不限于诸如POS借贷记授权、自动售货机和自动柜员机CATMD交易等服务。 在ISO9564 和ISO16609 标准中,分别描述了零售金融交易中个人识别码(PIN)的加密以及在报文鉴别时所使用的密码操作。 GB/T27909 也适用于对这些标准所引入的密钥的管理。 此外,密钥管理过程自身也需要引入更深一层次的密钥,例如,密钥加密密钥。 密钥管理过程同样适用于这些密钥。
Banking.Key management (retail).Part 1:Principles
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本部分规定了零售金融服务环境中使用非对称密码机制时,对称和非对称密钥的保护技术,也描述了与非对称密钥相关的生命周期管理。 本部分适用于技术符合GB/T27909.1 中描述的原则。 本部分的零售金融服务环境仅限于下述实体之间的接口,卡受理设备与收单方,WRTREG ————集成电路卡(ICC)与卡受理设备。
Banking.Key management(retail).Part 3:Asymmetric cryptosystems.Key management and life cycle
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本部分描述了在零售金融服务环境中,当使用对称密码机制时对称和非对称密钥的保护技术,也描述了与对称密钥相关的生命周期管理。本部分描述的技术符合GB/T 27909.1中描述的原则。 本部分描述的技术适用于任何对称密钥管理操作。 本部分所使用的符号见附录A。 本部分描述的技术中所涉及到的算法应符合国家密码管理部门的有关规定。
Banking.Key management(retail).Part 2:Symmetric ciphers.Key management and life cycle
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
GB/T21079 的本部分以ISO9564、ISO16609 和ISO11568 中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。 本部分有以下两个主要目的: a)規定SCD的操作性要求和其在整个生命周期中的管理要求; b)对上述要求的符合性检查方法进行标准化。 SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装*侦听装置”等)且其中的任何敏感數遞(如加密密甸)不會遭到泄漏或篡改,絕對的安全性實際上是無法達到的。 SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。 管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。 附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。 本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO13491-2。 本部分适用于金融零售业务中安全密码设备的安全管理。
Banking.Secure cryptographic devices (retail).Part 1: Concepts, requirements and evaluation methods
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本标准规定了闪存盘的术语和定义、要求、试验方法、检验规则、标志、包装、运输、贮存等相关内容。 本标准适用于闪存盘,其他包含闪存盘功能模块的设备也可参考。
Information technology.Mobile storage.General specification of flash disk
- ICS
- 35.240.40
- CCS
- L63
- 发布
- 2011-01-14
- 实施
- 2011-05-01
本标准规定了产生可靠电子签名的签名生成应用程序(SCA)的安全要求,内容包括: ————定义一种签名生成环境的模型和签名生成应用程序的功能模型;规定适用于功能模型中所有功能模块的总体要求;规定签名生成应用程序中每个功能模块的安全要求,除了SSCD。 本标准适用于所有用于生成可靠电子签名的签名生成应用程序。
Information security technology.Public key infrastructure.Security requirements for signature creation applications
- ICS
- 35.240.40
- CCS
- L80
- 发布
- 2010-09-02
- 实施
- 2011-02-01
本标准依据国家信息安全等级保护的要求,规定了信息系统等级保护安全设计技术要求。 本标准适用于指导信息系统运营使用单位、信息安全企业、信息安全服务机构开展信息系统等级保护安全技术方案的设计和实施,也可作为信息安全职能部门进行监督、检查和指导的依据。
Information security technology.Technical requirements of security design for information system classified protection
- ICS
- 35.240.40
- CCS
- L80
- 发布
- 2010-09-02
- 实施
- 2011-02-01
本标准规定了自助服务终端的术语和定义、要求、测试方法、检验规则、标志、包装、运输、贮存等。 本标准适用于售卡、售票、售货、缴费、充值、账单/详单/发票打印、存折补登、数字图片打印、文字和音视频信息发布与查询等的自服终端(但不包括特殊的自服终端,如:残疾人使用的自服终端),为具体产品规范的制定提供依据。
General specification for self-service terminal
- ICS
- 35.240.40
- CCS
- L67
- 发布
- 2009-04-17
- 实施
- 2009-09-01
General specification for self-service terminal
- ICS
- 35.240.40
- CCS
- L67
- 发布
- 2009-04-17
- 实施
- 2009-09-01
General specification for self-service terminal
- ICS
- 35.240.40
- CCS
- L67
- 发布
- 2009-04-17
- 实施
- 2009-09-01
General specification for self-service terminal
- ICS
- 35.240.40
- CCS
- L67
- 发布
- 2009-04-17
- 实施
- 2009-09-01
