标准号:GB/T 20547.2-2006
标准名称:银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单
发布日期:2006-09-18
实施日期:2007-03-01
批准发布部门:中国人民银行
归口单位:全国金融标准化技术委员会
起草单位:中国银联公司、中国工商银行、中国人民银行、中国银行股份有限公司等
起草人:姜红、刘钟、孙平、黄发国
GB/T 20547的本部分结合国际或国内相关法规中规定的加密设备所采用的加密算法,规定了评估金融服务系统中安全加密设备的安全符合性检测清单。IC支付卡在发卡前符合本部分的要求,发卡后作为一种个人设备不属于本部分范围。本部分不涉及由安全加密设备故障所产生的问题。在附录A~附录H中,“不可行”用于表示:尽管某些特定攻击在技术上是可能的,但在经济上是不可行的,因为实现这一攻击所需的经济开销要比攻破后得到的利益大得多。当然,除了为单纯的经济利益而攻击外,针对名誉的恶意攻击也应予以考虑。
