GM/T 0076-2019 银行卡信息系统密码应用技术要求

犐犆犛３５．０４０

犔８０

中华人民共和国密码行业标准

／—

犌犕犜００７６２０１９

银行卡信息系统密码应用技术要求

犆狉狋狅狉犪犺狋犲犮犺狀犻犮犪犾狉犲狌犻狉犲犿犲狀狋狊犳狅狉犫犪狀犽犻狀犮犪狉犱犻狀犳狅狉犿犪狋犻狅狀狊狊狋犲犿狊

狔狆犵狆狔狇犵狔

２０１９０７１２发布２０１９０７１２实施

国家密码管理局发布

／—

犌犕犜００７６２０１９

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

１范围………………………１

２规范引用文件……………１

３术语和定义………………１

４缩略语……………………２

５银行卡信息系统模型……………………３

６密码应用基本要求和密码应用功能要求………………３

７银行卡信息系统密码技术安全保护二级要求…………３

７．１基本要求……………３

７．２密码技术安全要求…………………４

７．２．１物理和环境安全………………４

７．２．２网络和通信安全………………４

７．２．３设备和计算安全………………５

７．２．４应用和数据安全………………６

７．２．５密码配用策略要求……………７

７．３密钥安全与管理要求………………９

７．３．１总则……………９

７．３．２密钥安全………………………９

７．３．３密钥管理………………………１０

７．４安全管理要求………………………１２

７．４．１概述……………１２

７．４．２安全管理制度…………………１２

７．４．３人员管理要求…………………１２

７．４．４密码设备管理…………………１３

７．４．５使用密码的业务终端要求……………………１３

８银行卡信息系统密码技术安全保护三级要求…………１３

８．１基本要求……………１３

８．２密码技术安全要求…………………１３

８．２．１物理和环境安全………………１３

８．２．２网络和通信安全………………１４

８．２．３设备和计算安全………………１５

８．２．４应用和数据安全………………１７

Ⅰ

／—

犌犕犜００７６２０１９

８．２．５密码配用策略要求……………１８

８．３密钥安全与管理要求………………１９

８．３．１总则……………１９

８．３．２密钥安全………………………２０

８．３．３密钥管理………………………２１

８．４安全管理要求………………………２３

８．４．１概述……………２３

８．４．２安全管理制度…………………２３

８．４．３人员管理要求…………………２４

８．４．４密码设备的安全管理…………２４

８．４．５使用密码的业务终端要求………………………

９银行卡信息系统密码技术安全保护四级要求…………２５

９．１基本要求……………２５

９．２密码技术安全要求…………………２５

９．２．１物理和环境安全………………２５

９．２．２网络和通信安全………………２６

９．２．３设备和计算安全………………２７

９．２．４应用和数据安全………………２９

９．２．５密码配用策略要求……………３０

９．３密钥安全与管理要求………………３２

９．３．１总则……………３２

９．３．２密钥安全………………………３２

９．３．３密钥管理………………………３４

９．４安全管理要求………………………３７

９．４．１概述……………３７

９．４．２安全管理制度…………………３７

９．４．３人员管理要求…………………３７

９．４．４密码设备管理…………………３８

９．４．５使用密码的业务终端要求……………………３８

附录（规范性附录）安全要求对照表…………………

Ａ３９

参考文献……………………４１

Ⅱ

／—

犌犕犜００７６２０１９

前言

本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一。与本标准相关

的系列标准包括：

———／—《手机银行信息系统密码应用技术要求》

ＧＭＴ００７３２０１９

———／—《银行信贷信息系统密码应用技术要求》

ＧＭＴ００７５２０１９

———／—《银行核心信息系统密码应用技术要求》

ＧＭＴ００７７２０１９

本标准按照／—给出的规则起草。

ＧＢＴ１．１２００９

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份

有限公司、中国民生银行股份有限公司。

本标准主要起草人：邓开勇、谢宗晓、张大健、马瑶瑶、介磊、郭晶莹、张众、杨辰。

Ⅲ

／—

犌犕犜００７６２０１９

引言

本标准与／—《信息系统密码应用基本要求》、／—《手机银行信息系

ＧＭＴ００５４２０１８ＧＭＴ００７３２０１９

统密码应用技术要求》、／—《银行核心信息系统密码应用技术要求》、／—

ＧＭＴ００７７２０１９ＧＭＴ００７５

《》

２０１９银行信贷信息系统密码应用技术要求共同构成了信息系统安全等级保护密码技术要求的相关

配套标准。其中／—《信息系统密码应用基本要求》是基础性标准，本标准、

ＧＭＴ００５４２０１８

／—《手机银行信息系统密码应用技术要求》、／—《银行核心信息系统密

ＧＭＴ００７３２０１９ＧＭＴ００７７２０１９

码应用技术要求》及／—《银行信贷信息系统密码应用技术要求》是在／—

ＧＭＴ００７５２０１９ＧＭＴ００５４

２０１８基础上的进一步细化和扩展。

本标准在／—《信息系统密码应用基本要求》、／—《信息安全技术

ＧＭＴ００５４２０１８ＧＢＴ２２２３９２００８

信息系统安全等级保护基本要求》、／—《金融行业信息系统信息安全等级保护实施指引》

ＪＲＴ００７２０１２

等技术类标准的基础上，根据现有技术的发展水平，提出和规定了不同安全保护等级的银行卡系统保护

要求，包括安全技术要求和安全管理要求，本标准适用于指导不同安全保护等级的银行业金融机构银行

卡系统中密码技术的安全建设、安全使用与监督管理。

银行业金融机构应依据信息安全等级保护有关技术标准与国家、行业主管部门要求，对银行卡信息

系统开展包括系统定级在内的信息安全等级保护工作。、，

目前银行卡系统安全等级为二级三级与四级

暂不存在安全级别为一级和五级的系统，故本标准暂不对第一级信息系统和第五级信息系统的提出具

体的密码技术要求。

银行卡系统应依据／—《信息安全技术信息系统安全等级保护定级指南》，以及

ＧＢＴ２２２４０２００８

国家主管部门有关要求，。，。

进行定级等级确定后依据本标准选择相应级别的密码技术保护措施

，“”、；“”、；“”。

在本标准文本的各类安全要求中可表示可以允许宜表示推荐建议应表示应该

Ⅳ

／—

犌犕犜００７６２０１９

银行卡信息系统密码应用技术要求

１范围

／—、／—，

本标准在ＧＭＴ００５４２０１８ＪＲＴ００７２０１２等标准基础上结合银行业金融机构银行卡系统的

特点及该类信息系统等级保护安全建设工作中密码技术的应用需要，、

从密码安全技术要求密钥安全与

、，

管理要求安全管理要求三方面对不同安全保护等级的银行卡系统中密码技术的应用提出具体的

要求。

、。

本标准适用于指导规范和评估银行卡信息系统中的的商用密码应用

２规范引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

。，（）。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

／—（）：

银行业务安全加密设备零售第部分金融交易中设备安全符合性

ＧＢＴ２０５４７．２２００６２

检测清单

／银行业务个人识别码的管理与安全第部分：和系统中联机

ＧＢＴ２１０７８．１１ＡＴＭＰＯＳＰＩＮ

处理的基本原则和要求

／银行业务安全加密设备（零售）第部分：概念、要求和评估方法

ＧＢＴ２１０７９．１１

／技术规范

ＧＭＴ００２４ＳＳＬＶＰＮ

／密码模块安全要求

ＧＭＴ００２８

／—采用非接触卡的门禁系统密码应用指南

ＧＭＴ００３６２０１４

／—信息系统密码应用基本要求

ＧＭＴ００５４２０１８

／—密码术语

ＧＭＺ４００１２０１３

３术语和定义

／—界定的以及下列术语和定义适用于本文件。

ＧＭＺ４００１２０１３

３．１

身份鉴别／实体鉴别犪狌狋犺犲狀狋犻犮犪狋犻狅狀／犲狀狋犻狋犪狌狋犺犲狀狋犻犮犪狋犻狅狀

狔

确认一个实体所声称身份的过程。

３．２

事件犲狏犲狀狋

与信息系统安全策略相冲突的进程。

３．３

密钥加密密钥；

犽犲犲狀犮狉狋犻狅狀犽犲犓犈犓

狔狔狆狔

用于对密钥进行加密或解密的密钥。

３．４

密码协议犮狉狋狅狉犪犺犻犮狉狅狋狅犮狅犾

狔狆犵狆狆

两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采取的一系列

１

／—

犌犕犜００７６２０１９

步骤。

３．５

命令犮狅犿犿犪狀犱

终端向卡发出的一条报文，该报文启动一个操作或请求一个响应。

ＩＣ

３．６

接口设备犻狀狋犲狉犳犪犮犲犱犲狏犻犮犲

终端上插入卡的部分，包括其中的机械和电气部分。

ＩＣ

３．７

填充犪犱犱犻狀

狆犵

向数据串某一端添加附加位。

３．８

密码键盘犘犐犖犪犱

狆

用于输入个人识别码的一组数字和命令按键。

３．９

响应狉犲狊狅狀狊犲

狆

ＩＣ卡处理完成收到的命令报文后，返回给终端的报文。

３．１０

终端狋犲狉犿犻狀犪犾

在交易点安装、用于与卡配合共同完成金融交易的设备。它应包括接口设备，也可包括其他的

ＩＣ

部件和接口（如与主机的通讯）。

３．１１

密钥组件犽犲犿狅犱狌犾犲

狔

将完整密钥分块分别保存的部分。

３．１２

银行卡系统犫犪狀犽犮犪狉犱狊狊狋犲犿

狔

由银行卡跨行支付系统以及发卡行内银行卡支付系统组成的专门处理银行卡跨行的信息转接和交

易清算业务的信息系统。

３．１３

生物识别犫犻狅犿犲狋狉犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀

利用人体固有的生理特性（如指纹、虹膜），与行为特征来进行个人身份的鉴定，是使用密码技术进

行身份认证的辅助认证措施。

４缩略语

下列缩略语适用于本文件。

应用密文（）

ＡＣＡｌｉｃａｔｉｏｎＣｒｔｏｒａｍ

ｐｐｙｐｇ

数据认证数据对象列表（）

ＤＯＬＤａｔａＡｕｔｈｅｎｔｉｃａｔｉｏｎＤａｔａＯｂｅｃｔＬｉｓｔ

ｊ

集成电路（）

ＩＣＩｎｔｅｒａｔｅｄＣｉｒｃｕｉｔ

ｇ

密钥加密密钥（）

ＫＥＫｋｅｅｎｃｒｔｉｏｎｋｅ

ｙｙｐｙ

一次性口令（）

ＯＴＰＯｎｅＴｉｍｅＰａｓｓｗｏｒｄ

个人识别码（）

ＰＩＮＰｅｒｓｏｎａｌＩｄｅｎｔｉｆｉｃａｔｉｏｎＮｕｍｂｅｒ

２

／—

犌犕犜００７６２０１９

安全套接层（）

ＳＳＬＳｅｃｕｒｅＳｏｃｋｅｔｓＬａｅｒ

ｙ

安全套接层传输协议（）

ＴＬＳＴｒａｎｓｏｒｔＬａｅｒＳｅｃｕｒｉｔ

ｐｙｙ

虚拟专用网络（）

ＶＰＮＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ

５银行卡信息系统模型

典型的银行卡信息系统由银行卡操作终端及银行卡信息处理服务端组成，如图所示。

１

图银行卡信息系统的基本架构

１

用户：具有对银行卡操作终端进行操作行为的主体。

银行卡操作终端指银行卡信息系统中使用主体为用户且具备卡信息读取和操作能力的软硬件集

：，

合，是为用户提供银行卡信息服务的操作终端。

银行卡信息处理服务端：指汇集和处理银行卡操作终端读取和操作的银行卡信息，并提供针对性服

务的服务器端，本标准规定的服务端既包含软件程序，也包含承载和运行程序的硬件设备。

边界：指主体之间互联互通的界限，包括交互边界、网络边界、物理边界等。

６密码应用基本要求和密码应用功能要求

手机银行信息系统密码应用基本要求和密码应用功能要求遵照／—第章、第章

ＧＭＴ００５４２０１８５６

要求。

）

７银行卡信息系统密码技术安全保护二级要求１

７．１基本要求

应满足／—中第二级指标要求。

ＧＭＴ００５４２０１８

）该级别的全部安全要求与其他级别的对比请参照附录安全要求对照表，下同。

１Ａ

３

／—

犌犕犜００７６２０１９

７．２密码技术安全要求

７．２．１物理和环境安全

７．２．１．１总则

参照／—中物理和环境安全密码应用总则。

ＧＭＴ００５４２０１８

７．２．１．２密码硬件安全

“密码硬件安全”“物理环境安全”和“电子门禁系统”是银行卡信息系统“物理和环境安全”的组成部

。，“”

分在银行卡信息系统密码技术安全保护二级要求中对物理和环境安全密码硬件安全指标做如下

要求：

ａ）系统的专用硬件或固件以及密码设备应具有有效的物理安全保护措施；

注：本标准中“有效措施”是指能满足“保证项”要求的手段或能实现系统设定的安全目标的方法，以下注释同。

ｂ）系统的专用硬件或固件以及密码设备应满足运行环境的可靠性要求。

７．２．１．３物理环境安全

“”“”“”“”

密码硬件安全物理环境安全和电子门禁系统是银行卡信息系统物理和环境安全的组成部

。，“”

分在银行卡信息系统密码技术安全保护二级要求中对物理和环境安全物理环境安全指标做如下

要求：

，

宜使用密码技术的真实性功能来保护物理访问控制身份鉴别信息保证重要区域进入人员身份的

真实性。

７．２．１．４电子门禁系统

“”“”“”“”

密码硬件安全物理环境安全和电子门禁系统是银行卡信息系统物理和环境安全的组成部

。，“”

分在银行卡信息系统密码技术安全保护二级要求中对物理和环境安全电子门禁系统指标做如下

要求：

ａ）宜使用密码技术的完整性功能来；

ｂ）保证电子门禁系统进出记录的完整性；

）采用的门禁系统资质、架构、部署应符合／—技术规范；

ｃＧＭＴ００３６２０１４

ｄ）宜制定相应规章制度以确保门禁系统使用的合规性、正确性、有效性。

７．２．２网络和通信安全

７．２．２．１总则

参照／—中网络和通信安全密码应用总则。

ＧＭＴ００５４２０１８

７．２．２．２通信安全

“通信安全”和“身份鉴别”是银行卡信息系统“网络和通信安全”的组成部分。在银行卡信息系统密

码技术安全保护二级要求中，对“网络和通信安全通信安全”指标做如下要求：

ａ）为防止访问通讯数据被篡改、截获、假冒和重用，宜使用密码技术的完整性服务、机密性服务和

真实性服务对网络边界、系统资源访问控制信息进行保护；

ｂ）在进行数据传输时，宜使用数字证书、加密解密等密码技术，建立安全的传输层会话通道。

４

／—

犌犕犜００７６２０１９

７．２．２．３身份鉴别

“通信安全”和“身份鉴别”是银行卡信息系统“网络和通信安全”的组成部分。在银行卡信息系统密

码技术安全保护二级要求中，“”：

对网络和通信安全身份鉴别指标做如下要求

），，

ａ在对登录网络设备的用户进行身份鉴别时为防止鉴别信息被重用和假冒宜使用密码技术的

真实性服务对鉴别信息进行防重用和防假冒保护，其密码功能应确保正确、有效；

），，

ｂ在执行网络远程管理时为防止鉴别信息在传输过程中被泄露宜使用密码技术的机密性服务

对鉴别信息进行机密性保护，其密码功能应确保正确、有效；

）网络设备系统管理用户身份标识应具有不易被冒用的特点，关键网络设备的静态密码应在

ｃ６

位以上并由字母、数字、符号等混合组成并定期更换；

ｄ）信息系统对通过身份认证后的实体，应使用密码技术生成唯一的随机的标识符，并确保该功能

正确、。

有效

７．２．３设备和计算安全

７．２．３．１总则

参照／—中设备和计算安全密码应用总则。

ＧＭＴ００５４２０１８

７．２．３．２审计记录

“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和

计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中，对“设备和计算安全审计记

录”指标做如下要求：

为防止审计记录被非法修改，宜使用密码技术的完整性服务对审计记录进行完整性保护，其密码功

能应确保正确、。

有效

７．２．３．３访问控制

“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和

计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中，对“设备和计算安全访问控

制”指标做如下要求：

ａ）在访问控制机制方面，为防止系统资源访问控制信息被篡改，宜使用密码技术的完整性服务对

系统资源访问控制信息进行完整性保护，其密码功能应确保正确、有效；

ｂ）宜使用密码技术的完整性功能来保证重要信息资源敏感标记的完整性。

７．２．３．４身份鉴别

“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和

计算安全”的组成部分。在银行卡信息系统密码技术安全保护二级要求中，对“设备和计算安全身份鉴

别”指标做如下要求：

ａ）在进行身份鉴别时，为防止鉴别信息被假冒、重用，宜使用密码技术的真实性服务对鉴别信息

进行防假冒和防重用保护，其密码功能应确保正确、有效；

ｂ）在进行身份鉴别时，为防止鉴别信息在传输过程中被泄露，宜使用密码技术的机密性服务对鉴

别信息进行机密性保护，其密码功能应确保正确、有效；

）操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，关键系统的静态口令应

ｃ

５

／—

犌犕犜００７６２０１９

、、。

在位以上并由字母数字符号等混合组成并定期更换

６

７．２．３．５验证码与动态口令

“审计记录”“访问控制”“身份鉴别”“验证码与动态口令”和“密码模块”是银行卡信息系统“设备和

计算安全”。，“

的组成部分在银行卡信息系统密码技术安全保护二级要求中对设备和计算安全验证码

与动态口令”指标做如下要求：

），，

ａ使用手机短信或其他渠道发送验证码时应使用正确的密码技术确保发送的动态口令完全随

机，；

不可预测

ｂ）使用手机短信或其他渠道发送验证码时，应确保不会泄露验证码的内容；

），，，。

ｃ如果使用ＯＴＰ令牌进行身份校验应使用正确的密码技术确保ＯＴＰ完全随机不可预测

７．２．３．６密码模块

“”“”“”“”“”“

审计记录访问控制身份鉴别验证码与动态口令和密码模块是银行卡信息系统设备和

计算安全”。，“

的组成部分在银行卡信息系统密码技术安全保护二级要求中对设备和计算安全密码模

块”指标做如下要求：

应使用符合／的二级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实

ＧＭＴ００２８

现密码运算和密钥管理：

ａ）系统的专用硬件或固件以及密码设备应实现授权控制、非授权访问的检测、运行状态指示等安

全功能，保证密码模块能够在核准的工作模式下正确运行；

ｂ）系统的专用硬件或固件以及密码设备应能够防止非授权地泄露模块的内容或关键安全参数；

）系统的专用硬件或固件以及密码设备应能够防止对密码模块和密码算法进行非授权或检测不

ｃ

到的修改。

７．２．４应用和数据安全

７．２．４．１总则

参照／—中应用和数据安全密码应用总则。

ＧＭＴ００５４２０１８

７．２．４．２数据传输

“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行

卡信息系统密码技术安全保护二级要求中，对“应用和数据安全数据传输”指标做如下要求：

ａ）宜使用密码技术的完整性服务对重要用户数据和系统管理数据、鉴别信息等重要业务数据来

实现在传输过程中完整性的检测，其密码功能应确保正确、有效；

应使用交易信息的安全通道传输协议且应符合要求进行加密传输

）（／，／）；

ｂＳＳＬＴＬＳＧＭＴ００２４

）对于银行卡主账号、磁道（含芯片等效磁道信息）信息、卡验证码（、）个人身份识别

ｃＣＶＮＣＶＮ２

码（）、卡片有效期等敏感账户信息，以及用户证件号码、手机号码等关键字段，应使用密码

ＰＩＮ

技术进行机密性保护。

７．２．４．３数据存储

“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行

卡信息系统密码技术安全保护二级要求中，对“应用和数据安全数据存储”指标做如下要求：

在数据存储安全方面，可使用密码技术的完整性服务来实现对系统管理数据、鉴别信息、关键配置

信息和重要业务数据在存储过程中完整性的检测，其密码功能应确保正确、有效。

６

／—

犌犕犜００７６２０１９

７．２．４．４终端应用

“数据传输”“数据存储”和“终端应用”是银行卡信息系统“应用和数据安全”的组成部分。在银行

卡信息系统密码技术安全保护二级要求中，对“应用和数据安全终端应用”指标做如下要求：

ａ）宜使用密码技术的完整性服务来实现重要程序完整性校验，其密码功能应确保正确、有效；

）、、、；

ｂ终端应用不应明文或编码存储用户的口令支付密码ＰＡＣＣＶＶ等敏感信息

）终端应用在处理用户输入的敏感数据时，如口令、支付密码等，宜采取安全措施，保证敏感数据

ｃ

的机密性，。