支付产业网
标题:
银联卡密钥安全管理指南(磁条卡部分V1.0)
[打印本页]
作者:
kaka
时间:
2011-8-26 09:14
标题:
银联卡密钥安全管理指南(磁条卡部分V1.0)
编 写 说 明 3
第一章 概述 4
第一节 内容简介 4
第二节 运用概述 5
1. 密钥体系与安全级别 5
2. 密钥生命周期的安全管理 5
第二章 密钥生命周期安全管理 8
第一节 密钥的生成 8
1.加密机主密钥(MK)的生成 8
2.成员主密钥(MMK)的生成 10
第二节 密钥的分发与传输 12
1. 密钥分发过程要求 12
2. 密钥传输过程要求 12
3. 密钥接收的要求 13
第三节 密钥的装载和启用 14
1. 基本要求 14
2. 注入过程 14
第四节 密钥的保管 16
1. 基本要求 16
2. 与密钥安全有关的机密设备及密码的保管要求 16
3. 密钥组件的保管要求 17
4. 接收保管的过程 17
5. 密钥档案资料的保管 18
第五节 密钥的删除与销毁 19
1. 失效密钥的认定 19
2. 密钥删除和销毁的方法 19
第六节 密钥的泄漏与重置 21
1. 可能被泄漏的密钥 21
2. 密钥泄漏的核查 23
3. 密钥泄漏和被攻破情况的界定 24
第三章 银联卡受理终端及MIS系统密钥安全管理 25
第一节 银联卡受理终端的密钥体系 25
1. 终端主密钥(TMK) 25
2. 终端工作密钥(TWK) 25
3. 终端管理密钥(TGK) 26
4. 终端密钥的管理权限 26
第二节 MIS商户的密钥安全要求 27
1. MIS商户的密钥机制 27
2. MIS商户密钥管理的权限 29
第三节 各类终端设备的安全要求 30
1. 商户服务器的安全要求 30
2. 收银POS一体机的安全要求 30
3. 终端的密码键盘(PIN PAD) 30
4. 终端密钥的注入设备 31
第四章 设备安全管理 33
1. 硬件加密机(HSM)安全要求及管理 33
2. 终端设备安全管理 34
3. 设备的物理安全 35
第五章 管理规定与监督检查 37
1. 组建密钥安全管理工作组 37
2.密钥安全管理工作人员要求 37
3. 审批制度 40
4. 应急措施 40
5. 监督 40
银行卡密钥安全管理指南.rar
2011-8-26 09:14 上传
点击文件名下载附件
45.42 KB, 下载次数: 15
售价:
2 枚贝壳
[
记录
]
欢迎光临 支付产业网 (http://paynews.net/)
Powered by Discuz! X3.2