银联卡数据传输控制安全规范(QCUP-060-2013)
本规范主要描述支持银联卡交易的数据传输安全要求,提出了数据传输安全一般原则,并对各类数据传输技术提出了具体控制安全要求。
本规范适用于支持银联卡支付业务的数据传输方式。本规范的使用对象是中国银联以及直接接入中国银联网络的合作机构。
1 范围 .............................................................................. 1
2 规范性引用文件 .................................................................... 1
3 术语 .............................................................................. 1
4 通信安全一般原则 .................................................................. 2
4.1 传输数据的机密性 .............................................................. 2
4.2 传输数据的完整性 .............................................................. 3
4.3 传输数据的抗抵赖 .............................................................. 3
5 通信控制安全要求 .................................................................. 3
5.1 有线网络 ...................................................................... 3
5.1.1 专线 ...................................................................... 3
5.1.2 虚拟专用网 ................................................................ 4
5.1.2.1 MPLS Over Internet ...................................................... 4
5.1.2.2 IPSEC VPN ............................................................... 4
5.1.2.3 SSL VPN ................................................................. 4
5.1.3 本地局域网 ................................................................ 5
5.1.3.1 结构安全 ................................................................ 5
5.1.3.2 边界完整性检查 .......................................................... 5
5.1.3.3 入侵防范 ................................................................ 5
5.1.3.4 恶意代码防范 ............................................................ 5
5.2 无线网络 ...................................................................... 5
5.2.1 无线广域网 ................................................................ 5
5.2.2 Wifi ...................................................................... 6
5.2.3 蓝牙 ...................................................................... 6
5.2.4 NFC ....................................................................... 7
参考文献 ............................................................................. 8
- 中国人民银行:数字函证金融应用安全规范(JR/T 0234-2021)
- 信息安全技术 机器学习算法安全评估规范(征求意见稿)
- 中国支付清算协会:移动金融基于声纹识别的安全应用评估规范(T/PCAC 0010-2021)
- 中国人民银行:金融数据安全 数据生命周期安全规范(JR/T 0223-2021)
- 国家医疗保障局:医疗保障信息系统安全开发规范(XJ-AQTY.01-2019)
- 金融分布式账本技术安全规范(JR/T 0184-2020)
- 商业银行应用程序接口安全管理规范(JR/T 0185-2020)
- 移动金融客户端应用软件安全管理规范(JR/T 0092-2019)
- 银联卡受理终端安全规范 第2卷:产品卷 第6部分:智能销售点终端(Q/CUP 007.2.6-2016)
- 银联卡受理终端安全规范 第1卷:基础卷 第4部分:硬件要求(Q/CUP 007.1.4-2017)
粤公网安备 44030602000994号