返回
银联卡密钥安全管理规则

银联卡密钥安全管理规则

ID:22557970

大小:196.00 KB

页数:37页

时间:2018-10-30

银联卡密钥安全管理规则_第1页
银联卡密钥安全管理规则_第2页
银联卡密钥安全管理规则_第3页
银联卡密钥安全管理规则_第4页
银联卡密钥安全管理规则_第5页
资源描述:

《银联卡密钥安全管理规则》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、注意保密银联卡密钥安全管理规则【磁条卡部分】V1.0(经第一届中国银联风险管理委员会第一次会议审议通过)二OO四年七月36注意保密36注意保密目录第一章总则31.目的32.适用范围33.遵循标准34.与现有规范的关系45.生效说明46.与本规则配套的相关文档5第二章个人标识代码(PIN)与密钥管理的基本规定61.银联卡个人标识代码(PIN)加解密基本规定62.密钥体系6第三章密钥生命周期安全管理91.密钥的生成91.1基本要求91.2各类密钥的生成102.密钥的传输112.1基本要求112.2传输过程112.3接收要求123.密钥的注入和启用123.1基本要求123.2加密机主密钥的注

2、入与启用133.3成员主密钥的注入与启用133.4工作密钥的启用1336注意保密4.密钥的保管144.1基本要求144.2各类密钥组件的保管144.3保管或接收保管144.4与密钥安全有关的机密设备及密码的保管155.密钥的删除与销毁165.1基本要求165.2处理要求166.密钥的泄漏与重置176.1密钥泄漏情况的界定176.2审核程序186.3密钥泄漏后应采取的措施18第四章设备安全管理201.基本要求202.硬件加密设备安全的管理要求203.终端设备安全管理21第五章制度监督231.组织管理231.1主要工作职责231.2密钥维护人员的基本配备要求232.审批与操作制度243.自

3、查与监督253.1业务开办前对个人标识代码(PIN)及密钥安全进行资格审查253.2自查253.3监督27附录A:术语31附录B:遵循标准35附录C:密钥生命周期各阶段工作表格基本要素3836注意保密第一章总则1.目的提升磁条卡跨行交易的安全性和管理水平,确保持卡人个人标识代码(PIN)与敏感信息在跨行交易过程中的安全传输与转接,维护通过跨行网络开展银行卡交易的银联卡网络参与方的整体利益。2.适用范围《银联卡密钥安全管理规则》(以下简称《密钥规则》)适用于通过跨行网络进行银行卡交易的中国银联、成员机构、所有受理银联卡的联网机构及其他关联机构(本规则统一简称为银联卡网络参与方)。本着循序

4、渐进的原则,在现阶段《密钥规则》提出基于传统交易终端(如ATM、POS)发起的跨行磁条卡敏感交易信息加解密的基本规定,主要适用于对称算法的密钥管理。本规则分章节叙述密钥生命周期各环节应达到的基本要求,对银联卡网络内的终端机具、硬件加密设备的安全管理做出基本规定;对人员管理及制度监督提出原则意见;附录列出安全管理工作表格的基本要素。本规则与VISA、MASTERCARD等境外信用卡公司的相关规定基本一致。境外卡在银联卡网络的交易同样适用于本规则;银联卡在境外使用时参照本规则执行。3.遵循标准36注意保密在实际应用当中,密钥按照体系和使用范围划分为不同类别,每个类别具有相应的功能与特点,遵

5、循不同的标准与要求。《密钥规则》规定:在有国内标准的情况下应首先遵循国内标准,如国内标准尚未明确,一般应遵循ISO颁布的相关国际标准。4.与现有规范的关系现有规范是指由国家主管部门及中国银联制定颁布的,在金融机构范围内实行,涉及银行卡信息交换密钥安全的有关规范,主要包括:《银行卡联网联合技术规范》V1.02001(简称1.0版《技术规范》)第三部分“公共接口说明”的第八章“数据传输安全说明”。《银行卡联网联合安全规范》(简称《安全规范》)第五部分“联网联合安全技术应用”。《银行卡联网联合技术规范》V2.02004(简称2.0版《技术规范》)第四部分“数据安全传输控制规范”。上述规范主要

6、从技术实现的角度阐述了信息交换系统中密钥正确和安全使用的相关规定。本规则重点从管理角度出发规定密钥生命周期各环节的操作规则,与现有规范互相补充、配套。5.生效说明本规则适用于当前及今后一段时期内的安全管理,其内容随着业务发展变化的具体情况做相应调整和修订。36注意保密鉴于目前不同银联卡网络参与方的制度要求与操作方法存在一定差别,为全面实现本规则的要求,现确定实施过渡期(具体期限另行确定)。过渡期间,各银联卡网络参与方应对照要求整章建制,更新相关设备和系统,落实人员,规范操作。过渡期末应达到本规则的基本要求:l涉及密码的交易必须采用硬件加密。硬件加密设备的要求必须符合本规则第三章的相关规

7、定;l凡有条件的银联卡网络参与方必须使用128bit或128bit以上的密钥;l涉及密钥生命周期的各项操作均应执行双重控制、信息拆分、严密交接、妥善保管、及时更新的基本要求,建立并履行权限划分、严格审批、详细记录、实名操作的规章制度;l建立并严格执行自查与监督机制,实施业务准入评估与违规处罚。6.与本规则配套的相关文档中国银联同步制定了《银联卡密钥安全管理指南》和《中国银联密钥安全管理暂行办法》。前者详细阐述各类密钥及其组件生命周期安全管理的推

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。