標準簡介

批發銀行業務的文件傳輸是在安全性相對高的主機之間進行大量的信息交換（大宗文件傳輸）；與 此相比，零售銀行業務文件傳輸以量少、下載設備操作環境的可信賴程度較低為特點。這類設備可以是 （但不僅限于）電子銷售點終端（ＥＰＯＳ）、自動售賣機（ＡＶＭ）、自動柜員機（ＡＴＭ）或與支付網關通信的 商戶服務器。 假設參與安全文件傳輸的實體之間預先建立的關系已經存在，尤其是涉及與文件傳輸責任相關的 法律和商業等方面。 本標準適用于零售銀行業務中不同類型的文件傳輸，但不包括ＩＳＯ８５８３中涉及的交易報文。
英文名稱：Banking - Secure file transfer(retail)
標準狀態：現行
替代情況：廢止公告：國家標準公告2017年第31號
中標分類：綜合>>經濟、文化>>A11金融、保險
ICS分類：信息技術、辦公機械設備>>信息技術應用>>35.240.15識別卡和有關裝置
發布部門：國家質量監督檢驗檢疫.
發布日期：2009-05-06
實施日期：2009-10-01
作廢日期：2017-12-15
出版日期：2009-10-01
頁數：32頁

前言

本標準修改采用ISO15668:1999《銀行業務 安全文件傳輸(零售)》(英文版)。本標準根據ISO15668:1999重新起草,與ISO15668:1999的技術性差異及原因為:---刪除2 規范性引用文件中對此文件的引用:ISO8731?1:1987 《銀行業務 核準的報文鑒別算法 第1部分:DEA》,因為此標準中的算法不符合我國密碼管理部門的有關規定,且該標準已于2005年被ISO 廢止。---刪除2 規范性引用文件中對此文件的引用:ISO11568(所有部分) 《銀行業務 密鑰管理(零售)》,因為此標準中的算法不符合我國密碼管理部門的有關規定。---刪除圖1 終端軟件的表示(示意圖)中的標號8,因為圖1注釋中未給出標號8的說明,且根據原文可知標號8是指引導程序(標號7)的運行環境或其他支持程序,而標準中提到引導程序(即層a)的安全性不在本標準的討論范圍之內,它的運行環境和支持程序被標為了灰色。在不影響理解的情況下,刪除圖中未給出解釋的標號8。---5.1.2.3中密鑰管理技術應符合ISO11568的要求,改為:密鑰管理技術應遵循我國密碼管理部門的有關規定。---6 鑒別機制和A.1 鑒別機制中,已核準的算法參考ISO11568改為:已核準的算法應遵循國家的相關規定。---刪去A.3 中*后一句:ISO9807 給出了已經核準的用于計算MAC 的算法列表,其中在ISO8731?1中說明的算法,以操作的密碼分組鏈模式使用DEA,它是當狀=64,犿=32,ISO/IEC9797 的一個特殊情況。因為ISO8731中的算法不符合我國密碼管理部門的有關規定。---刪去A.2*后一句:---ISO/IEC10118?2,附錄A,說明一種使用狀=64,哈希長度=56 的DES方法。---刪去A.2.3所舉的例子,因為其中引用了DSA、RSA,不符合我國密碼管理部門的規定。---刪去資料性附錄B,因為其中引用了DEA,不符合我國密碼管理部門的規定。---C.4.3.3中MAC 密鑰應遵循ISO11568,改為MAC 密鑰應遵循我國密碼管理部門的有關規定。為便于使用,本標準做了下列編輯性修改:---用本標準代替本國際標準;---刪除國際標準前言;---修改圖1、圖2中的印刷錯誤。本標準的附錄A、附錄B、附錄C 和附錄D 為資料性附錄。本標準由中國人民銀行提出。本標準由全國金融標準化技術委員會歸口。本標準負責起草單位:中國金融電子化公司、泛太領時科技(北京)有限公司。本標準參加起草單位:中國人民銀行、中國工商銀行、中國農業銀行、中國建設銀行、交通銀行、中國銀聯股份有限公司、華北計算技術研究所、北京工商大學。本標準主要起草人:王平娃、李曙光、呂毅、楊穎莉、鮑樂群、萬良君、林中、張啟瑞、仲志暉、景蕓、劉運、錢湘隆、趙金波、曹文中、李勁松、劉先、周亦鵬、王威。