GB/T 20547.2-2006 Dispositivos criptográficos seguros para banca (minorista) Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras (Versión en inglés)
Esta parte de GB/T 20547 especifica la lista de pruebas de cumplimiento de seguridad para evaluar el equipo de cifrado de seguridad en el sistema de servicios financieros en combinación con el algoritmo de cifrado adoptado por el equipo de cifrado especificado en las regulaciones nacionales o internacionales pertinentes. La tarjeta de pago IC cumple con los requisitos de esta parte antes de que se emita la tarjeta y, como dispositivo personal después de que se emite la tarjeta, no entra dentro del alcance de esta parte. Esta sección no trata los problemas que surgen por fallas del equipo de cifrado de seguridad. En los Apéndices A a H, "infactible" se utiliza para indicar que, aunque algunos ataques específicos son técnicamente posibles, no son económicamente viables, porque el gasto económico requerido para lograr este ataque es mayor que el de romperlo. Los beneficios resultantes son mucho mayores. Por supuesto, además de los ataques por intereses puramente económicos, también deberían considerarse los ataques maliciosos a la reputación.
GB/T 20547.2-2006 Historia
2022GB/T 21079.2-2022 Servicios financieros: dispositivos criptográficos seguros (minorista). Parte 2: listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras.
2006GB/T 20547.2-2006 Dispositivos criptográficos seguros para banca (minorista) Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras
GB/T 20547.2-2006 Dispositivos criptográficos seguros para banca (minorista) Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras ha sido cambiado a GB/T 21079.2-2022 Servicios financieros: dispositivos criptográficos seguros (minorista). Parte 2: listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras..