A11 金融、保险 标准查询与下载
共找到 2013 条与 金融、保险 相关的标准,共 135 页
本标准规定了用于保护银行业务报文的完整性和验证报文来源的过程,该过程与所使用的传输过程无关。本标准也给出了使用分组密码进行银行业务报文鉴别的方法。此外,由于通信双方有必要采用相同的数据表示形式,因此本标准中定义了几种数据表示方法。本标准给出了已核准的计算报文鉴别码(MAC)的分组密码列表,也给出了核准附加分组密码的方法。本标准中定义的鉴别方法适用于以编码字符集和二进制形式进行格式化及传输的报文。 本标准适用于发送方和接收方采用相同密钥的对称算法,未规定生成共享密钥的方法,也未提供防止报文受到未授权泄漏的加密过程。本标准的使用不能防止发送方和接收方的内部欺诈或者接收方伪造MAC。
Banking.Requirements for message authentication using symmetric techniques
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-05-01
GB/T21079 的本部分以ISO9564、ISO16609 和ISO11568 中定义的密码方法为基础,规定了对安全密码设备(以下简称SCD)的要求。 本部分有以下两个主要目的: a)規定SCD的操作性要求和其在整个生命周期中的管理要求; b)对上述要求的符合性检查方法进行标准化。 SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装*侦听装置”等)且其中的任何敏感數遞(如加密密甸)不會遭到泄漏或篡改,絕對的安全性實際上是無法達到的。 SCD的安全性依赖于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。 管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。 附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。 本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特性和管理方面的具体要求,该部分内容见ISO13491-2。 本部分适用于金融零售业务中安全密码设备的安全管理。
Banking.Secure cryptographic devices (retail).Part 1: Concepts, requirements and evaluation methods
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。 本部分的零售金融服务环境指下述实体间的接口: ————卡受理设备与收单方; ————收单方与发卡方;集成电路卡(ICC)与卡受理设备之间。 附录A描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。 本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。 在对称密码系统中,发送方和接受方使用相同的密钥。 用于密钥管理的密码算法应符合国家密码管理部门的有关规定。 |密码的使用除了涉及密钥外,通常还涉及控制信息,例如,初始化向量、密钥标识符。 这些信息统称为“密钥要素”。 虽然本部分专门描述的是密钥的管理,但是它的原则、服务和技术也适用于密钥要素。 本部分适用于金融机构和零售金融服务领域的其他组织。 在这些领域中,信息交换要求具有机密性、完整性或真实性。 零售金融服务包括但并不限于诸如POS借贷记授权、自动售货机和自动柜员机CATMD交易等服务。 在ISO9564 和ISO16609 标准中,分别描述了零售金融交易中个人识别码(PIN)的加密以及在报文鉴别时所使用的密码操作。 GB/T27909 也适用于对这些标准所引入的密钥的管理。 此外,密钥管理过程自身也需要引入更深一层次的密钥,例如,密钥加密密钥。 密钥管理过程同样适用于这些密钥。
Banking.Key management (retail).Part 1:Principles
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本部分规定了零售金融服务环境中使用非对称密码机制时,对称和非对称密钥的保护技术,也描述了与非对称密钥相关的生命周期管理。 本部分适用于技术符合GB/T27909.1 中描述的原则。 本部分的零售金融服务环境仅限于下述实体之间的接口,卡受理设备与收单方,WRTREG ————集成电路卡(ICC)与卡受理设备。
Banking.Key management(retail).Part 3:Asymmetric cryptosystems.Key management and life cycle
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本标准规定了来账账单中的数据元及其格式。 同时规定了账单的编制传送、核对以及参考号的使用规则。
Banking.Nostro accounts reconciliation
- ICS
- 35.240.15
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-05-01
GB/T20543 的本部分描述IBAN格式的注册机构.注册程序和注册结构,注册的IBAN格式应满足ISO13616-1 的要求。 本部分适用于使用IBAN的相关机构的注册管理。
Financial services.International bank account number (IBAN).Part 2: Role and responsibilities of the registration authority
- ICS
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
GB/T20543 的本部分规定了国际银行账号(IBAN)的构成要素,以便于在金融领域以及其他行业进行跨境数据交换时的数据处理工作。 IBAN是为自动化处理而设计的,但在适宜的情况下,它也可以便捷地应用于基于其他介质的信息交换之中(如纸质文件的交换等)。 本部分既不规定实施标准所涉及的内部程序,文件组织技术、存储介质、语言等,也不用于优化网络报文路由,而只用于通过系统(网络)间传输文本数据。 本部分适用于金融领域以及其他领域进行跨境数据交换时国际银行账号(IIBAN)的使用。
Financial services.International bank account number (IBAN).Part 1: Structure of the IBAN
- ICS
- 03.060
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本标准为金融机构提供了制定信息安全方案的指南。 该指南包括策略讨论,机构和方案的结构化法律法规组件。 本标准探讨了在选择和实施安全控制措施方面应考虑的内容,以及在现代化金融服务机构中管理信息安全风险的要素,并给出了基于机构业务环境、实践和规程方面应考虑的建议。 本标准还包括对法律法规符合性问题的讨论,这需要在方案的设计和实施阶段予以考虑。 本标准适用于金融机构制定信息安全方案时的参考。
Financial services.Information security guidelines
- ICS
- 03.060
- CCS
- A11
- 发布
- 2011-12-30
- 实施
- 2012-02-01
本标准规定了银行卡磁条的信息格式和使用规范。 本标准适用于中华人民共和国境内发行和使用的各种银行卡。
Specification on magnetic stripe data content and application for bank card
- ICS
- 35.240.15
- CCS
- A11
- 发布
- 2011-01-14
- 实施
- 2011-05-01
GB/T 25500的本部分规定了定义XBRL维度的元数据,及在可扩展商业报告语言(XBRL)实例文档中对其进行引用的通用机制。 本部分适用于XBRL分类标准的制定、实例文档的编制或使用,及XBRL的相关开发与应用。
Extensible Business Reporting Language(XBRL)specification.Part 2:Dimensions
- ICS
- 03.100.60
- CCS
- A11
- 发布
- 2010-10-18
- 实施
- 2011-01-01
GB/T 25500的本部分规定了XBRL的技术架构,定义了XVRL分类标准和实例文档中使用的XML元素和属性。 本部分适用于XBRL分类标准的制定、实例文档的编制或使用,以及XBRL相关开发与应用。
Extensible Business Reporting Language(XBRL) specification.Part 1:Base
- ICS
- 03.100.60
- CCS
- A11
- 发布
- 2010-10-18
- 实施
- 2011-01-01
GB/了25500 的本部分规定了公式.通用链息变量.过滤器.核验和断言侈语法,可以处理从XBRL报告获得的信息以及支持它们前元数据,产秒一个输出XBRL实例中的XBRL事实。 本部分适用于XBRL分类标准的制定.实例文竺的纲或使用,以及XBRI相关开发与应用。 2 规范性引息文件
Extensible Business Reporting Language(XBRL) specification.Part 3:Formula
- ICS
- 03.100.60
- CCS
- A11
- 发布
- 2010-10-18
- 实施
- 2011-01-01
GB/T 25500的本部分规定了XBRL分类标准版本报告的XML语法,提供了两个DTS之间差异的结构化描述。 本部分适用于XBRL分类标准的制定、实例文档的编制或使用,及XBRL的相关开发与应用。
Extensible Business Reporting Language(XBRL)specification.Part 4:Versioning
- ICS
- 03.100.60
- CCS
- A11
- 发布
- 2010-10-18
- 实施
- 2011-01-01
本标准规定了交易所和市场识别码(MIC)的统一结构。 本标准适用于在任何应用程序和信息交换中对如下主要市场和从属市场进行标识: ——金属工具的挂牌地点(公开挂牌地点); ——相关交易的执行地点(交易地点)。
Securities and related financial instruments.Codes for exchanges and market identification(MIC)
- ICS
- 03.060
- CCS
- A11
- 发布
- 2009-05-06
- 实施
- 2009-10-01
本标准定义了个人理财规划过程,并规定了对理财规划师职业道德、从业能力和工作经验等方面的要求。 本标准适用于所有理财规划师,不考虑其职业状态。 本标准描述并说明了进行理财规划师合格评定的各种方法,并规定了每种方法的应用要求。
Personal financial planning.Requirements for personal financial planners
- ICS
- 03.060
- CCS
- A11
- 发布
- 2009-05-06
- 实施
- 2009-10-01
批发银行业务的文件传输是在安全性相对高的主机之间进行大量的信息交换(大宗文件传输);与此相比,零售银行业务文件传输以量少、下载设备操作环境的可信赖程度较低为特点。这类设备可以是(但不仅限于)电子销售点终端(EPOS)、自动售卖机(AVM)、自动柜员机(ATM)或与支付网关通信的商户服务器。 假设参与安全文件传输的实体之间预先建立的关系已经存在,尤其是涉及与文件传输责任相关的法律和商业等方面。 本标准适用于零售银行业务中不同类型的文件传输,但不包括ISO 8583中涉及的交易报文。文件传输必须要求时效性,并且至少需要符合下列安全服务要求之一: ——报文源鉴别; ——接收方鉴别; ——完整性;机密性; ——信息源的不可否认性; ——接收的不可否认性; ——可审计性。 ——假设在传输前发起方传送的全部数据的合法性和正确性已经确认。 不同类型的传输文件可包括: ——软件; ——已经执行和注册的零售交易(上载); ——与收单机构相关的技术数据(存取参数)(下载); ——与收单机构相关的应用数据(BIN列表、黑名单)(下载)。 该类文件传输的特点: a)传输的数据类型可以是: ——非保密数据(零售交易、技术类数据和应用数据的集合); ——保密数据。 b)可以接收数据的实体数量: ——一个; ——多于一个(甚至向数千的接收者广播)。 c)通讯通路可以包括以下一个或全部: ——电信:公用网络、专用网络。 d)该类传输的方式是: ——直接连接、实时传输(电路交换); ——存储转发传送(报文交换)。
Banking.Secure file transfer(retail)
- ICS
- 35.240.15
- CCS
- A11
- 发布
- 2009-05-06
- 实施
- 2009-10-01
本标准提供了表示货币和资金的三位字符型代码结构和相应的三位数字代码结构。对于有辅助单位的货币,也给出了辅助单位与本币的十进制关系。 本标准还确立了维护机构的维护程序,并规定了申请代码的方法。 本标准适用于需要对货币和资金加以描述的所用贸易、商业和银行业务领域。它不仅适用于手工处理而且还适用于自动化处理系统。
Codes for the representation of currencies and funds
- ICS
- CCS
- A11
- 发布
- 2008-07-01
- 实施
- 2008-12-01
Key management for banking services (retail) Part 5: Key life cycle for public key cryptosystems
- ICS
- 35.240.40
- CCS
- A11
- 发布
- 2007-12-01
- 实施
- 2007-12-01
本标准适用于:a) 印制、计算机打印或复印的,由发行机构或其代理机构向相关团体(银行、经纪人、证券交易所 等)签发的提款单。b)除4.1,4.2,4.3,4.6,5.1.1和5.6外,在官方公报或报纸上通告的提款单。本标准定义了提款单的内容、表述的顺序及其结构;还规定了上述a)中提及的提款单的物理特征。注:在下述的第4章和第5章中,如果要求条款满足上述a)和b)的内容,用星号(*)作为标识。
Bank operations.Standard scheme for drawing lists
- ICS
- 03.060
- CCS
- A11
- 发布
- 2007-09-05
- 实施
- 2007-12-01
本标准实现了引言中的条件f)和条件g)。它规定了请求访问实体和授权允许访问实体之间的三种签名鉴别方式: a)通过诸如口令的个人鉴别信息(PAI)对用户进行鉴别; b)通过用户唯一密钥对用户进行鉴别; c)通过节点唯一密钥对节点进行鉴别。 本标准使用对称(密钥)算法,在对称算法中请求方和授权方使用相同密钥。 第6章给出了一个满足本标准要求的协议实例,可在实例中获得互操作性。附录A描述了本标准存在的一些局限性。附录B描述了本标准技术指标的一些局限性。
Banking and related financial services- Sign-on authentication based on symmetric algorithm
- ICS
- 03.060
- CCS
- A11
- 发布
- 2007-09-05
- 实施
- 2007-12-01
