银行卡联网联合安全规范

银行卡联网联合安全规范Tag内容描述：<p>1、银行卡联网联合安全规范1范围本标准规定了加入全国银行卡网络的相关入网设备、设施的安全技术要求，也规定了对持卡人、商户、卡片和终端机具供应商以及参加银行卡联合组织工作人员的安全管理要求。本标准适用于银行卡联网成员。本标准提出的技术要求是加入联网联合网络的基本安全要求。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的。</p><p>2、银行卡联网联合安全规范发布部门:中国人民银行发布文号: 银发2001405号中国人民银行各分行、营业管理部，省会(首府)城市中心支行，国家外汇管理局，各国有独资商业银行、股份制商业银行，邮政储汇局：银行卡联网联合安全规范行业标准，业经全国金融标准化技术委员会审查通过，现予以印发，并就有关事项通知如下：一、标准的编号和名称：JR/T0003-2001银行卡联网联合安全规范二、凡中华人民共和国境内银行卡联网成员必须严格遵循本标准。三、本标准由全国金融标准化技术委员会负责解释。二一年十二月十三日附： 银行卡联网联合安全规范1范。</p><p>3、银行卡联网联合技术规范第三部分 公共接口说明8. 数据传输安全说明8.1 系统概述本章主要说明在全国银行卡信息交换网中安全传送数据信息应达到的要求。包括数据传输安全要求、密钥管理方法和加密方法。8.1.1 数据传输安全要求加入全国银行卡信息交换网主干网的成员机构应达到以下数据传输安全要求：8.1.1.1 个人标识码(PIN)的加密网络中消息传送和处理时，消息中PIN总是以加密后的密文形式出现。8.1.1.2 消息鉴别成员机构和交换总中心在发出消息之前，需按规定的MAC加密方式，产生MAC，随消息一起发往接收方，接收方在收到消息后，首先作消。</p>