标准搜索结果: 'GM/T 0076-2019'
标准编号 | GM/T 0076-2019 (GM/T0076-2019) | 中文名称 | 银行卡信息系统密码应用技术要求 | 英文名称 | Cryptography technical requirements for banking card information systems | 行业 | Chinese Industry Standard (推荐) | 中标分类 | L80 | 国际标准分类 | 35.040 | 字数估计 | 46,441 | 发布日期 | 2019 | 实施日期 | 2019-07-12 |
GM/T 0076-2019: 银行卡信息系统密码应用技术要求
GM/T 0076-2019 英文名称: Cryptography technical requirements for banking card information systems
中华人民共和国密码行业标准
银行卡信息系统密码应用技术要求
国家密码管理局 发 布
1 范围
本标准在GM/T 0054-2018、JR/T 007-2012等标准基础上,结合银行业金融机构银行卡系统的
特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与
管理要求、安全管理要求三方面,对不同安全保护等级的银行卡系统中密码技术的应用提出具体的
要求。
本标准适用于指导、规范和评估银行卡信息系统中的的商用密码应用。
2 规范引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
5 银行卡信息系统模型
典型的银行卡信息系统由银行卡操作终端及银行卡信息处理服务端组成,如图1所示。
用户:具有对银行卡操作终端进行操作行为的主体。
银行卡操作终端:指银行卡信息系统中使用主体为用户,且具备卡信息读取和操作能力的软硬件集
合,是为用户提供银行卡信息服务的操作终端。
银行卡信息处理服务端:指汇集和处理银行卡操作终端读取和操作的银行卡信息,并提供针对性服
务的服务器端,本标准规定的服务端既包含软件程序,也包含承载和运行程序的硬件设备。
边界:指主体之间互联互通的界限,包括交互边界、网络边界、物理边界等。
6 密码应用基本要求和密码应用功能要求
手机银行信息系统密码应用基本要求和密码应用功能要求遵照GM/T 0054-2018第5章、第6章
要求。
7 银行卡信息系统密码技术安全保护二级要求)
7.1 基本要求
1) 该级别的全部安全要求与其他级别的对比请参照附录A安全要求对照表,下同。
应满足GM/T 0054-2018中第二级指标要求。
7.2 密码技术安全要求
7.2.1 物理和环境安全
7.2.1.1 总则
参照GM/T 0054-2018中物理和环境安全密码应用总则。
7.2.1.2 密码硬件安全
“密码硬件安全”“物理环境安全”和“电子门禁系统”是银行卡信息系统“物理和环境安全”的组成部
分。在银行卡信息系统密码技术安全保护二级要求中,对“物理和环境安全-密码硬件安全”指标做如下
要求:
a) 系统的专用硬件或固件以及密码设备应具有有效的物理安全保护措施;
注:本标准中“有效措施”是指能满足“保证项”要求的手段或能实现系统设定的安全目标的方法,以下注释同。
b) 系统的专用硬件或固件以及密码设备应满足运行环境的可靠性要求。
7.2.1.3 物理环境安全
“密码硬件安全”“物理环境安全”和“电子门禁系统”是银行卡信息系统“物理和环境安全”的组成部
分。在银行卡信息系统密码技术安全保护二级要求中,对“物理和环境安全-物理环境安全”指标做如下
要求:
宜使用密码技术的真实性功能来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的
真实性。
7.2.1.4 电子门禁系统
“密码硬件安全”“物理环境安全”和“电子门禁系统”是银行卡信息系统“物理和环境安全”的组成部
分。在银行卡信息系统密码技术安全保护二级要求中,对“物理和环境安全-电子门禁系统”指标做如下
要求:
a) 宜使用密码技术的完整性功能来;
b) 保证电子门禁系统进出记录的完整性;
c) 采用的门禁系统资质、架构、部署应符合GM/T 0036-2014技术规范;
d) 宜制定相应规章制度以确保门禁系统使用的合规性、正确性、有效性。
7.2.2 网络和通信安全
7.2.2.1 总则
参照GM/T 0054-2018中网络和通信安全密码应用总则。
7.2.2.2 通信安全
“通信安全”和“身份鉴别”是银行卡信息系统“网络和通信安全”的组成部分。在银行卡信息系统密
码技术安全保护二级要求中,对“网络和通信安全-通信安全”指标做如下要求:
a) 为防止访问通讯数据被篡改、截获、假冒和重用,宜使用密码技术的完整性服务、机密性服务和
真实性服务对网络边界、系统资源访问控制信息进行保护;
b) 在进行数据传输时,宜使用数字证书、加密解密等密码技术,建立安全的传输层会话通道。
7.2.2.3 身份鉴别
“通信安全”和“身份鉴别”是银行卡信息系统“网络和通信安全”的组成部分。在银行卡信息系统密
码技术安全保护二级要求中,对“网络和通信安全-身份鉴别”指标做如下要求:
a) 在对登录网络设备的用户进行身份鉴别时,为防止鉴别信息被重用和假冒,宜使用密码技术的
真实性服务对鉴别信息进行防重用和防假冒保护,其密码功能应确保正确、有效;
b) 在执行网络远程管理时,为防止鉴别信息在传输过程中被泄露,宜使用密码技术的机密性服务
对鉴别信息进行机密性保护,其密码功能应确保正确、有效;
c) 网络设备系统管理用户身份标识应具有不易被冒用的特点,关键网络设备的静态密码应在
6位以上并由字母、数字、符号等混合组成并定期更换;
d) 信息系统对通过身份认证后的实体,应使用密码技术生成唯一的随机的标识符,并确保该功能
正确、有效。
7.2.3 设备和计算安全
7.2.3.1 总则
参照GM/T 0054-2018中设备和计算安全密码应用总则。
7.2.3.2 审计记录
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和
计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全-审计记
录”指标做如下要求:
为防止审计记录被非法修改,宜使用密码技术的完整性服务对审计记录进行完整性保护,其密码功
能应确保正确、有效。
7.2.3.3 访问控制
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和
计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全-访问控
制”指标做如下要求:
a) 在访问控制机制方面,为防止系统资源访问控制信息被篡改,宜使用密码技术的完整性服务对
系统资源访问控制信息进行完整性保护,其密码功能应确保正确、有效;
b) 宜使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性。
7.2.3.4 身份鉴别
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和
计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全-身份鉴
别”指标做如下要求:
a) 在进行身份鉴别时,为防止鉴别信息被假冒、重用,宜使用密码技术的真实性服务对鉴别信息
进行防假冒和防重用保护,其密码功能应确保正确、有效;
b) 在进行身份鉴别时,为防止鉴别信息在传输过程中被泄露,宜使用密码技术的机密性服务对鉴
别信息进行机密性保护,其密码功能应确保正确、有效;
c) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,关键系统的静态口令应
在6位以上并由字母、数字、符号等混合组成并定期更换。
7.2.3.5 验证码与动态口令
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和
计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全-验证码
与动态口令”指标做如下要求:
a) 使用手机短信或其他渠道发送验证码时,应使用正确的密码技术,确保发送的动态口令完全随
机,不可预测;
b) 使用手机短信或其他渠道发送验证码时,应确保不会泄露验证码的内容;
c) 如果使用OTP令牌进行身份校验,应使用正确的密码技术,确保OTP完全随机,不可预测。
7.2.3.6 密码模块
“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和
计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对“设备和计算安全-密码模
块”指标做如下要求:
应使用符合 GM/T 0028的二级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实
现密码运算和密钥管理:
a) 系统的专用硬件或固件以及密码设备应实现授权控制、非授权访问的检测、运行状态指示等安
全功能,保证密码模块能够在核准的工作模式下正确运行;
b) 系统的专用硬件或固件以及密码设备应能够防止非授权地泄露模块的内容或关键安全参数;
c) 系统的专用硬件或固件以及密码设备应能够防止对密码模块和密码算法进行非授权或检测不
到的修改。
7.2.4 应用和数据安全
7.2.4.1 总则
参照GM/T 0054-2018中应用和数据安全密码应用总则。
7.2.4.2 数据传输
“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行
卡信息系统密码技术安全保护二级要求中,对“应用和数据安全-数据传输”指标做如下要求:
a) 宜使用密码技术的完整性服务对重要用户数据和系统管理数据、鉴别信息等重要业务数据来
实现在传输过程中完整性的检测,其密码功能应确保正确、有效;
b) 应使用交易信息的安全通道传输协议(SSL/T LS,且应符合GM/T 0024要求)进行加密传输;
c) 对于银行卡主账号、磁道(含芯片等效磁道信息)信息、卡验证码(CVN、CVN2)个人身份识别
码(PIN)、卡片有效期等敏感账户信息,以及用户证件号码、手机号码等关键字段,应使用密码
技术进行机密性保护。
7.2.4.3 数据存储
“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行
卡信息系统密码技术安全保护二级要求中,对“应用和数据安全-数据存储”指标做如下要求:
在数据存储安全方面,可使用密码技术的完整性服务来实现对系统管理数据、鉴别信息、关键配置
信息和重要业务数据在存储过程中完整性的检测,其密码功能应确保正确、有效。
7.2.4.4 终端应用
“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行
卡信息系统密码技术安全保护二级要求中,对“应用和数据安全-终端应用”指标做如下要求:
a) 宜使用密码技术的完整性服务来实现重要程序完整性校验,其密码功能应确保正确、有效;
b) 终端应用不应明文或编码存储用户的口令、支付密码、PAC、CVV等敏感信息;
c) 终端应用在处理用户输入的敏感数据时,如口令、支付密码等,宜采取安全措施,保证敏感数据
的机密性,确保不被非授权获取。
7.2.5 密码配用策略要求
7.2.5.1 密码算法配用
“密码算法配用”“密码协议使用”“应用密文产生”“银行卡终端”“密码键盘”和“密码设备使用”是银
行卡信息系统“密码配用策略要求”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对
“密码配用策略要求-密码算法配用”指标做如下要求:
应采用国家密码管理主管部门批准使用的算法。
7.2.5.2 密码协议使用
“密码算法配用”“密码协议使用”“应用密文产生”“银行卡终端”“密码键盘”和“密码设备使用”是银
行卡信息系统“密码配用策略要求”的组成部分。在银行卡信息系统密码技术安全保护二级要求中,对
“密码配用策略要求-密码协议使用”指标做如下要求:
应采用通过家密码管理主管部门安全性评审的密码协议实现密码功能。
7.2.5.3 应用密文产生
“密码算法配用”“密码协议使用”“应用密文产生”“银行卡终端”“密码键盘”和“密码设备使用”是银
行卡信息系统“密码配用策略要求”的组成部分。
应用密文应由基于以下数据生成的报文鉴别码组成:
---引用IC卡的DOL并通过生成应用密文(GENERATEAC)命令或其他命令从终端传输到IC
卡的数据;
---IC卡内部访问的数据。
建议的应用密文生成中使用的最小数据集如表1所示,可选的应用密文生成数据源如表2所示。
7.2.5.4 银行卡终端
“密码算法配用”“密码协议使用”“应用密文产生”“银行卡终端”“密码键盘”和“密码设备使用”是银
行卡信息系统“密码配用策略要求”的组成部分。对于受理银行卡业务的商用终端,如ATM、POS等产
品,其密码配用策略应满足如下要求:
对于有人值守的终端(如POS),金额输入过程必须和PIN输入过程分开,以避免意外地将PIN显
示在终端的显示屏上。若在同一个键盘上输入金额和PIN,那么金额输入和PIN输入应是明显分开的
两个操作,如果没有其他确认操作,持卡人输入的PIN应被用于金额确认。
7.2.5.5 密码键盘
“密码算法配用”“密码协议使用”“应用密文产生”“银行卡终端”“密码键盘”和“密码设备使用”是银
行卡信息系统“密码配用策略要求”的组成部分。对于密码键盘,应满足如下要求:
a) 密码键盘技术要求应符合国家密码管理主管部门与行业主管部门相关规定和标准。
b) 密码键盘内部包含具有加密运算处理功能的专用器件,能够完成报文加密、解密、报文认证计
算和验证。密码键盘应能够安全地存储密钥,防止被读取。应可存储、选用多组密钥。
c) 交易金额需显示在密码键盘的显示屏上。
d) 持卡人键入口令时,密码键盘的显示屏上不能显示明文,只能显示星号。
e) 密码键盘与POS终端之间的信息传送应以密文的形式进行。
7.2.5.6 密码设备使用
“密码算法配用”“密码协议使用”“应用密文产生”“银行卡终端”“密码键盘”和“密码设备使用”是银
行卡信息系统“密码配用策略要......
|