標準解讀

GB/T 18789.2-2016是一項由中國制定的信息技術標準,專注于自動柜員機(ATM)的安全規(guī)范。該標準的第二部分詳細規(guī)定了自動柜員機在安全方面的通用要求,旨在確保ATM的操作安全、數(shù)據(jù)保護及用戶信息隱私。以下是對該標準關鍵內(nèi)容的展開說明:

  1. 物理安全要求:標準強調(diào)了ATM設備應具備防止非法物理入侵的能力,包括防撬、防破壞和防篡改設計。例如,要求ATM機殼體堅固耐用,能夠抵抗外力攻擊;現(xiàn)金模塊、存款模塊等關鍵部件需有額外的安全防護措施。

  2. 信息安全保障:規(guī)定了ATM在處理、存儲和傳輸數(shù)據(jù)時必須遵循的信息安全措施,包括加密技術的使用,以保護交易數(shù)據(jù)的完整性和保密性。要求實現(xiàn)對敏感信息如用戶密碼、賬戶信息的加密處理,并規(guī)定了數(shù)據(jù)存儲和銷毀的具體安全要求。

  3. 軟件與系統(tǒng)安全:標準要求ATM操作系統(tǒng)及應用程序應具有高度安全性,防止惡意軟件侵入和非法操作。這包括定期更新軟件、安裝安全補丁以及實施訪問控制機制,確保只有授權人員可以進行系統(tǒng)維護和升級。

  4. 身份驗證與交易安全:詳細闡述了用戶身份驗證機制的標準,如磁條讀取、芯片讀取、PIN碼驗證等,確保交易雙方的真實性。同時,對于異常交易監(jiān)測、防欺詐技術以及交易撤銷等功能也做出了具體要求。

  5. 應急處理與事件記錄:要求ATM具備故障自檢和報警功能,當發(fā)生異常情況時能及時通知維護人員。此外,標準還強調(diào)了交易日志的詳細記錄與保存,以便于事后審計和調(diào)查。

  6. 用戶界面與指示:為了保護用戶權益,標準規(guī)定ATM的用戶界面應清晰明了,提供必要的安全提示和操作指南,幫助用戶安全完成交易,同時避免誤導用戶。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-10-13 頒布
  • 2017-05-01 實施
?正版授權
GB/T 18789.2-2016信息技術自動柜員機通用規(guī)范第2部分:安全_第1頁
GB/T 18789.2-2016信息技術自動柜員機通用規(guī)范第2部分:安全_第2頁
GB/T 18789.2-2016信息技術自動柜員機通用規(guī)范第2部分:安全_第3頁
GB/T 18789.2-2016信息技術自動柜員機通用規(guī)范第2部分:安全_第4頁
免費預覽已結束,剩余12頁可下載查看

下載本文檔

GB/T 18789.2-2016信息技術自動柜員機通用規(guī)范第2部分:安全-免費下載試讀頁

文檔簡介

ICS3524040

L67..

中華人民共和國國家標準

GB/T187892—2016

.

信息技術自動柜員機通用規(guī)范

第2部分安全

:

Informationtechnology—Generalspecificationforautomatedtellermachine—

Part2Securit

:y

2016-10-13發(fā)布2017-05-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T187892—2016

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

要求

5………………………4

試驗方法

6…………………11

GB/T187892—2016

.

前言

信息技術自動柜員機通用規(guī)范分為個部分

GB/T18789《》3:

第部分設備

———1:;

第部分安全

———2:;

第部分服務

———3:。

本部分為的第部分

GB/T187892。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本部分由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本部分起草單位北京兆維電子集團有限責任公司上海古鰲電子科技股份有限公司深圳市祈

:()、、

飛科技有限公司青島聯(lián)信高新技術有限公司南天電子信息產(chǎn)業(yè)股份有限公司長城信息金融設備有

、、、

限公司中國電子技術標準化研究院上海市金融設備協(xié)會北京兆維自助服務設備技術有限公司維世

、、、、

上海投資發(fā)展有限公司上海澤陽智能科技有限公司北京生產(chǎn)力促進中心北京維泰明輝信息技術

()、、、

有限公司北京四海恒盛科技有限公司數(shù)源科技股份有限公司天津博陽云科技有限公司山東新北洋

、、、、

信息技術股份有限公司東方通信股份有限公司珠海匯金科技股份有限公司廣東光陣光電科技有限

、、、

公司

。

本部分主要起草人范宏鈞徐江偉王紅陳崇軍樊星馬錚程曉飛張平夏勇張衡陳錦玲

:、、、、、、、、、、、

吳翼山蔣力放曹孔強姚健偉張元剛高騫文磊秦國明李榮煥李華田野

、、、、、、、、、、。

GB/T187892—2016

.

信息技術自動柜員機通用規(guī)范

第2部分安全

:

1范圍

的本部分規(guī)定了自動柜員機安全的基本要求硬件模塊要求網(wǎng)絡接入要求

GB/T18789(ATM)、、、

系統(tǒng)軟件要求應用軟件要求數(shù)據(jù)要求及試驗方法

、、。

本部分適用于各種類型的其他自助服務類產(chǎn)品也可參考執(zhí)行

ATM,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

防盜保險柜

GB10409

人民幣偽鈔鑒別儀

GB16999

信息技術自動柜員機通用規(guī)范第部分設備

GB/T18789.11:

機械防盜鎖

GA/T73

電子防盜鎖

GA374

銀行自助設備自助銀行安全防范的規(guī)定

GA745、

服務器密碼機技術規(guī)范

GM/T0030—2014

銀行卡自動柜員機終端規(guī)范

JR/T0002—2009(ATM)

中國金融集成電路卡規(guī)范第部分與應用無關的卡與接口規(guī)范

JR/T0025.3(IC)3:ICATM

中國金融集成電路卡規(guī)范第部分非接觸式卡通訊規(guī)范

JR/T0025.11(IC)11:IC

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T18789.1。

31

.

自動柜員機automatictellermachine

一種組合了多種不同金融業(yè)務功能的自助服務設備可利用該設備所提供的功能完成存款取款

,、、

信息查詢等金融服務

。

32

.

ATM控制軟件ATMcontrolsoftware

交易渠道最底層的設備控制系統(tǒng)軟件運行于設備可通過它對各部件

ATMATM,ATM,ATM

進行控制主要用于向客戶和

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論