银联卡密钥安全管理规则【磁条卡部分】V1.0
Post By:2011/1/5 20:26:26
 
《银联卡密钥安全管理规则》(以下简称《密钥规则》)适用于通过跨行网络进行银行卡交易的中国银联、成员机构、所有受理银联卡的联网机构及其他关联机构(本规则统一简称为银联卡网络参与方)。
本着循序渐进的原则,在现阶段《密钥规则》提出基于传统交易终端(如ATM、POS)发起的跨行磁条卡敏感交易信息加解密的基本规定,主要适用于对称算法的密钥管理。
本规则分章节叙述密钥生命周期各环节应达到的基本要求,对银联卡网络内的终端机具、硬件加密设备的安全管理做出基本规定;对人员管理及制度监督提出原则意见;附录列出安全管理工作表格的基本要素。
本规则与VISA、MASTERCARD等境外信用卡公司的相关规定基本一致。境外卡在银联卡网络的交易同样适用于本规则;银联卡在境外使用时参照本规则执行。
下载附件
Post By:2011/1/5 20:26:59
 第一章  总  则    3
1.目的    3
2.适用范围    3
3.遵循标准    3
4.与现有规范的关系    4
5.生效说明    4
6.与本规则配套的相关文档    5
第二章 个人标识代码(PIN)与密钥管理的基本规定    6
1.银联卡个人标识代码(PIN)加解密基本规定    6
2.密钥体系    6
第三章  密钥生命周期安全管理    9
1.密钥的生成    9
1.1基本要求    9
1.2各类密钥的生成    10
2.密钥的传输    11
2.1基本要求    11
2.2传输过程    11
2.3接收要求    12
3.密钥的注入和启用    12
3.1基本要求    12
3.2加密机主密钥的注入与启用    13
3.3成员主密钥的注入与启用    13
3.4工作密钥的启用    13
4.密钥的保管    14
4.1基本要求    14
4.2各类密钥组件的保管    14
4.3保管或接收保管    14
4.4与密钥安全有关的机密设备及密码的保管    15
5.密钥的删除与销毁    16
5.1基本要求    16
5.2处理要求    16
6.密钥的泄漏与重置    17
6.1密钥泄漏情况的界定    17
6.2审核程序    18
6.3密钥泄漏后应采取的措施    18
第四章  设备安全管理    20
1.基本要求    20
2.硬件加密设备安全的管理要求    20
3.终端设备安全管理    21
第五章  制度监督    23
1.组织管理    23
1.1主要工作职责    23
1.2密钥维护人员的基本配备要求    23
2.审批与操作制度    24
3.自查与监督    25
3.1业务开办前对个人标识代码(PIN)及密钥安全进行资格审查    25
3.2自查    25
3.3监督    27
附录A:术  语    31
附录B:遵循标准    35
附录C:密钥生命周期各阶段工作表格基本要素    38

Post By:2011/3/6 16:19:51
老大的宝贝真多
Post By:2011/3/6 19:08:38
所以大家要多多支持!
Post By:2011/5/30 12:38:02
支持!谢谢哦!
Post By:2011/7/4 13:46:30
 zhichi   zhichi

Post By:2011/10/20 11:12:06
不错,很好,
Post By:2012/2/11 10:51:13

下了就得顶,


Post By:2012/7/3 9:58:17
 谢谢分享
Post By:2012/7/23 16:10:39

谢谢分享


Post By:2012/8/8 9:48:22
 以下内容需要帖子数达到50才可以浏览以下内容需要帖子数达到50才可以浏览
Post By:2012/8/8 9:49:39
以下内容需要帖子数达到50才可以浏览以下内容需要帖子数达到50才可以浏览以下内容需要帖子数达到50才可以浏览
Post By:2012/8/8 9:50:30
错误信息:本论坛限制发帖距离时间为20秒,请稍后再发。 请重试...错误信息:本论坛限制发帖距离时间为20秒,请稍后再发。 请重试...错误信息:本论坛限制发帖距离时间为20秒,请稍后再发。 请重试...
Post By:2012/8/8 9:51:50
错误信息:本论坛限制发帖距离时间为20秒,请稍后再发。 请重试...错误信息:本论坛限制发帖距离时间为20秒,请稍后再发。 请重试...
Post By:2012/8/8 10:12:35
错误信息:本论坛限制发帖距离时间为20秒,请稍后再发。 请重试...错误信息:本论坛限制发帖距离时间为20秒,请稍后再发。 请重试...错误信息:本论坛限制发帖距离时间为20秒,请稍后再发。 请重试...75
Post By:2012/8/8 10:18:29
Run-Time Check Failure #2 - Stack around the variable 'TRand' was corrupted.
Post By:2012/8/8 10:31:20
Run-Time Check Failure #2 - Stack around the variable 'TRand' was corrupted.
Post By:2012/8/8 10:31:51
Run-Time Check Failure #2 - Stack around the variable 'TRand' was corrupted.
Post By:2012/8/8 10:33:31
Run-Time Check Failure #2 - Stack around the variable 'TRand' was corrupted.
Post By:2012/8/8 10:35:41
Run-Time Check Failure #2 - Stack around the variable 'TRand' was corrupted.
Post By:2012/8/8 10:37:29
Run-Time Check Failure #2 - Stack around the variable 'TRand' was corrupted.
Post By:2013/4/8 13:18:13
银联卡密钥安全管理规则【磁条卡部分】V1.0 
Post By:2013/5/3 10:41:16
  学习。

Post By:2014/6/23 19:48:05

谢谢分享