標準號：GB/T 23695-2009
中文標準名稱：銀行業務.安全文件傳輸(零售)
英文標準名稱：Banking.Secure file transfer(retail)
標準類型：A11
發布日期：2009/5/6 12:00:00
實施日期：2009/10/1 12:00:00
中國標準分類號：A11
國際標準分類號：35.240.15
引用標準：GB 15851-1995;GB/T 15852.1-2008;GB/T 17903.2-2008;GB/T 17903.3-2008;ISO 8372-1987;ISO 8583-1993;ISO 9564-1-1991;ISO/IEC 9796-2-1997;ISO/IEC 9798-1-1991;ISO/IEC 9798-2-1994;ISO/IEC 9798-3-1993;ISO/IEC 9798-4-1995;ISO 9807-1991;ISO/IEC 10116-1993;ISO/IEC 10
適用范圍：批發銀行業務的文件傳輸是在安全性相對高的主機之間進行大量的信息交換(大宗文件傳輸);與此相比，零售銀行業務文件傳輸以量少、下載設備操作環境的可信賴程度較低為特點。這類設備可以是(但不僅限于)電子銷售點終端(EPOS)、自動售賣機(AVM)、自動柜員機(ATM)或與支付網關通信的商戶服務器。假設參與安全文件傳輸的實體之間預先建立的關系已經存在，尤其是涉及與文件傳輸責任相關的法律和商業等方面。本標準適用于零售銀行業務中不同類型的文件傳輸，但不包括ISO 8583中涉及的交易報文。文件傳輸必須要求時效性，并且至少需要符合下列安全服務要求之一:——報文源鑒別;——接收方鑒別;——完整性;機密性;——信息源的不可否認性;——接收的不可否認性;——可審計性。——假設在傳輸前發起方傳送的全部數據的合法性和正確性已經確認。不同類型的傳輸文件可包括：——軟件;——已經執行和注冊的零售交易(上載);——與收單機構相關的技術數據（存取參數)(下載);——與收單機構相關的應用數據(BIN列表、黑名單)(下載)。該類文件傳輸的特點：a)傳輸的數據類型可以是:——非保密數據(零售交易、技術類數據和應用數據的集合);——保密數據。b)可以接收數據的實體數量:——一個;——多于一個(甚至向數千的接收者廣播）。c)通訊通路可以包括以下一個或全部:——電信：公用網絡、專用網絡。d)該類傳輸的方式是：——直接連接、實時傳輸(電路交換);——存儲轉發傳送(報文交換)。