ICS35.240.40A11中華人民共和國國家標準GB/T20547.2—2006銀行業務安全加密設備(零售)第2部分：金融交易中設備安全符合性檢測清單Banking-Securecryptographicdevices（retail)-Part2：Securitycompliancecheckiistsfordevicesusedinfinancialtransactions(ISO13491-2：2005.MOD)2006-09-18發布2007-03-01實施中華人民共和國國家質量監督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T20547.2—2006次前育引言池圍2規范性引用文件3術語和定義4安全符合性檢測清單的使用附錄A（規范性附錄）安全加密設備基本的物理、邏輯和設備管理特性附錄B（規范性附錄）具有PIN輸入功能的設備附錄C（規范性附錄）具有PIN管理功能的設備·附錄D（規范性附錄）具有報文鑒別功能的設備附錄E（規范性附錄）具有密鑰生成功能的設備附錄F（規范性附錄)具具有密鑰傳輸和加載功能的設備附錄G（規范性附錄)具有數字簽名功能的設備附錄日（規范性附錄)環境分類……23

GB/T20547.2—2006GB/T20547《銀行業務安全加密設備(零售)》分為如下部分：-第1部分：概念、要求和評估方法-第2部分：金融交易中設備安全符合性檢測清單本部分是GB/T20547的第2部分本部分修改采用國際標準ISO13491-2:2005《銀行業務安全加密設備(零售)第2部分：金融交易中設備安全符合性檢測清單》英文版)。本部分對ISO13491-2:2005所做的修改主要包括以下內容1。將本部分中引用的國際標準改為國際標準和國內相關法規。2，刪除目前國內不適用的部分規范性引用文件。本部分的附錄A、附錄B、附錄C、附錄D、附錄E、附錄F、附錄G和附錄H為規范性附錄.本部分由中國人民銀行提出本部分由全國金融標準化技術委員會歸口管理本部分起草單位：中國銀聯股份有限公司、中國人民銀行、中國工商銀行、中國銀行股份有限公司中國建設銀行股份有限公司、交通銀行、北京銀聯金卡科技有限公司。本部分主要起草人：劉鐘、孫平、黃發國、徐志忠、溫永盛、陸書春、劉運、趙宏鑫、薛偉、張曉東、陳立群、錢菲、李曙光、劉志剛、任冠華、姜紅、李潔。本標準于2006年首次發布。

GB/T20547.2-2006GB/T20547的本部分規定了金融零售業務中用于保護報文、密鑰及其他敏感信息的安全加密設備的物理特性、邏輯特性和管理要求。電子銀行零售業務的安全性在很大程度上依賴于加密設備的安全性。加密設備的安全性要求基于這樣一些假設.即：計算機文件可能被非法訪問和處理，通訊線路可能被“竊聽”,合法的數據和控制指令可能被非法操作所取代。盡管某些加密設備（如主機安全模塊）放置在安全性相對較高的處理中心,但大部分應用于零售銀行業務的加密設備(如密碼鍵盤等)都處在并不安全的環境中。因此,在這些加密設備上處理PIN(個人標識碼)MAC(報文鑒別碼)密鑰和其他機密數據時,就存在設備受到入侵、數據泄漏或被墓改的風險。通過合理使用以及正確管理具有特定物理和邏輯安全特性的安全加密設備，可確保降低金融鳳險。為保證安全加密設備具有恰當的物理和邏輯安全特性，應對其進行評估。本部分依據ISO13491-1中對金融服務系統中安全加密設備的要求,提供了用于評估安全加密設備的安全符合性檢測清單。存在其他的評估框架，并且也適合用于正式安全評估，例如：ISO/IEC15408的1～3部分和ISO/IEC19790,但這些已超出ISO13491本部分的范圍。加密設備應具有合適的特性以保證其具有適當的可操作性并能為內部數據提供足夠保護。為確保設備的合法性,即設備不能被未授權的方法更改(如安裝“偵聽裝置”等),并且設備中的敏感數據不會泄漏或被箕改·適當的設備管理是非常必要的。絕對的安全性實際上是無法達到的。加密安全性依賴于安全加密設備生命周期的每個階段,以及適當的設備管理程序和安全加密特性兩者的有效結合。管理程序可以通過防范措施降低設備安全防護被攻破的可能性。這些防護措施是為了在設備本身特性不能阻止或探測安全攻擊的情況下,提高發現非法訪問敏感數據或機密數據行為的可能性

GB/T20547.2—2006銀行業務安全加密設備(零售)第2部分：金融交易中設備安全符合性檢測清單1范圍GB/T20547的本部分結合國際或國內相關法規中規定的加密設備所采用的加密算法,規定了評估金融服務系統中安全加密設備的安全符合性檢測清單。IC支付卡在發卡前應符合本部分的要求，發卡后作為一種個人設備不屬于本部分范圍本部分不涉及由安全加密設備故障所產生的問題在附錄A～附錄日中,不可行"用于表示：盡管某些特定攻擊在技術上是可能的,但在經濟上是不可行的.因為實現這一攻擊所需的經濟開銷要比攻破后得到的利益大得多。當然.除了為單純的經濟利益而攻擊外.針對名譽的惡意攻擊也應予以考虐。規范性引用文件下列文件中的條款通過GB/T20547的本部分的引用而成為本部分的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內容)或修訂版均不適用于本部分,然而，鼓勵根據本部分達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本都分ISO9564-1:2002銀行業務個人識別碼管理和安全第一部分：在ATM和POS系統中對聯機PIN的保護原理與要求ISO11568(所有部分）銀行業務密鑰管理(零售業務)ISO13491-1銀行業務安全加密設備(零售）第1部分：概念、要求和評估方法ISO16609銀行業務使用對稱技術的報文鑒別需求ISO18031信息技術隨機數的產生語和定義下列術語和定義適用于本部分(ISO13491-1中定義的術語和定義在本部分中同樣適用)3.1審計師auditor代表發起者或審計機構做非正式評估的具有檢查、審計和評估能力的人員。3.2數據完整性datain