标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 21079.2-2022 金融服务 安全加密设备(零售)第2部分:金融交易中设备安全符合性检测清单.pdfA.3.2设备生产中的安全防护
设备生产中的安全防护见表A.7。设备制造商或独立审计师需要向审计机构提供如表A.7所示的 可信材料
DL/T 1769-2017标准下载表A.7设备生产中的安全防护
出厂后和使用前的设备安全防护见表A.8。设备制造商,负责运送、维修和存储设备的人员(在下 载或重载初始金融密钥之前)以及独立审计师等均应向审计机构提供如表A.8所示的可信材料,
表A.11 设备安装后的安全防护
退出服务后的设备安全防护见表A.12。负责从系统中移除设备的人员或独立审计师应向审计机 构提供如表A.12所示的可信材料。
表A.12退出服务后的设备安全防护
具有PIN输人功能的设备的评估流程如下: 完成附录A中的检测清单; 一完成本附录中的检测清单。 下列安全符合性检测清单都要求审计师用“符合(T)”“不符合(F)”和“不适用(N/A)”做出详细说 明。“不符合”标记不表明该项在实际中不可接受,需给出书面解释。对于被标注为“不适用”的清单,也 给出书面解释。
B.2.1.1一般物理安全特性
一般物理安全特性见表B.1。评估机构按照表B.1的内容给出相应结论,包括符合、不符合 适用。
表B.1 殷物理安全特性
表B.1 一般物理安全特性(续)
B.2.1.2反攻击性
表B.3逻辑安全性(续)
PIN输入设备在初始密钥装载过程中的安全防
PIN输人设备在初始密钥装载过程中的安全防护见表B.4。装载初始密钥的责任人或独立的审 向发起者提供如表B.4所示的可信材料。
PIN输入设备在初始密钥装载过程中的安全防
B.3.2PIN输入设备安装后的安全防护
钢筋砼工程监理交底PIN输人设备安装后的安全防护见表B.5。收单方或独立的审计师应向审计机构提供如表B 示的可信材料
表B.5PIN输入设备安装后的安全防护
GB/T 21079.2—2022
PIN管理功能包括: 一PIN的发布; 一PIN的校验; 一PIN的转换。 注1:PIN输人已在附录B说明。 注2:执行将PIN传送到IC卡的转换的销售点终端(POS)和自动柜员机(ATM)不需遵守本部分要求。 评估具有PIN管理功能的设备的流程如下: 完成附录A中的检测清单; 一完成本附录中的检测清单; 一 向审计机构提交上述两项评估结果。 下列安全符合性检测清单都要求审计师用“符合(T)”“不符合(F)”和“不适用(N/A)”做出 “不符合”标记不表明该项在实际中不可接受,需给出书面解释。对于被标注为“不适用”的消 出书面解释。
物理安全性见表C.1。PIN管理设备制造商或独立审计师应向审计机构提供如表C.1 所示的可
百威国际啤酒有限公司水电安装工程施工组织设计逻辑安全性见表C.2。PIN管理设备生产厂商或独立审计师应向审计机构提供如表C.2月 信材料。