本规范主要描述支持银联卡交易的数据传输安全要求,提出了数据传输安全一般原则,并对各类数据传输技术提出了具体控制安全要求。
本规范适用于支持银联卡支付业务的数据传输方式。本规范的使用对象是中国银联以及直接接入中国银联网络的合作机构。
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语 .............................................................................. 1
4 通信安全一般原则 .................................................................. 2
4.1 传输数据的机密性 .............................................................. 2
4.2 传输数据的完整性 .............................................................. 3
4.3 传输数据的抗抵赖 .............................................................. 3
5 通信控制安全要求 .................................................................. 3
5.1 有线网络 ...................................................................... 3
5.1.1 专线 ...................................................................... 3
5.1.2 虚拟专用网 ................................................................ 4
5.1.2.1 MPLS Over Internet ...................................................... 4
5.1.2.2 IPSEC VPN ............................................................... 4
5.1.2.3 SSL VPN ................................................................. 4
5.1.3 本地局域网 ................................................................ 5
5.1.3.1 结构安全 ................................................................ 5
5.1.3.2 边界完整性检查 .......................................................... 5
5.1.3.3 入侵防范 ................................................................ 5
5.1.3.4 恶意代码防范 ............................................................ 5
5.2 无线网络 ...................................................................... 5
5.2.1 无线广域网 ................................................................ 5
5.2.2 Wifi ...................................................................... 6
5.2.3 蓝牙 ...................................................................... 6
5.2.4 NFC ....................................................................... 7
参考文献 ............................................................................. 8
展开全文
- 中国人民银行:数字函证金融应用安全规范(JR/T 0234-2021)
- 信息安全技术 机器学习算法安全评估规范(征求意见稿)
- 中国支付清算协会:移动金融基于声纹识别的安全应用评估规范(T/PCAC 0010-2021)
- 中国人民银行:金融数据安全 数据生命周期安全规范(JR/T 0223-2021)
- 国家医疗保障局:医疗保障信息系统安全开发规范(XJ-AQTY.01-2019)
- 金融分布式账本技术安全规范(JR/T 0184-2020)
- 商业银行应用程序接口安全管理规范(JR/T 0185-2020)
- 移动金融客户端应用软件安全管理规范(JR/T 0092-2019)
- 银联卡受理终端安全规范 第2卷:产品卷 第6部分:智能销售点终端(Q/CUP 007.2.6-2016)
- 银联卡受理终端安全规范 第1卷:基础卷 第4部分:硬件要求(Q/CUP 007.1.4-2017)
- 银联卡受理商户信息系统安全规范(Q/CUP 081-2018)
- 银联卡受理终端安全规范 第8部分 智能销售点终端安全规范(Q/CUP 007.8-2013)
- 网络安全实践指南——移动互联网应用基本业务功能必要信息规范(TC260-PG-20191A)
- 网上银行系统信息安全通用规范(JR/T 0068-2012)
- 全渠道平台接入接口规范 第4部分 网络通讯与安全规范(Q/CUP 071.1.4-2017)
- 网联标准:网络支付清算平台 安全规范 数据安全传输控制V1.3(Q/NUC 104.1-2018)
- 中国金融移动支付 远程支付应用 第6部分:基于安全单元(SE)的安全服务技术规范(JR/T 0093.6-2015)
- 银行卡受理终端安全规范 第5部分:PIN输入设备(JR/T 0120.5-2016)
- 银行卡受理终端安全规范 第4部分:电话支付终端(JR/T 0120.4-2016)
- 银行卡受理终端安全规范 第3部分:自助终端(JR/T 0120.3-2016)