- 規格番号
- GB/T 20547.2-2006
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2006
- 出版団体
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- 状態
- 2022-12
- に置き換えられる
-
GB/T 21079.2-2022
- 最新版
-
GB/T 21079.2-2022
- 範囲
- GB/T 20547 のこの部分では、関連する国際または国内規制で指定されている暗号化装置で採用されている暗号化アルゴリズムと組み合わせて、金融サービス システムのセキュリティ暗号化装置を評価するためのセキュリティ コンプライアンス テスト リストを指定しています。
IC 決済カードは、カード発行前にこの部分の要件を満たしており、カード発行後の個人用デバイスとしては、この部分の範囲には該当しません。
このセクションでは、セキュリティ暗号化装置の故障に起因する問題については扱いません。
付録 A から H では、「実行不可能」という用語は、一部の特定の攻撃は技術的には可能だが、経済的に実行可能ではないことを示すために使用されています。
これは、この攻撃を達成するために必要な経済的支出が、攻撃を突破するための経済的支出よりも大きく、結果として得られる利益がはるかに大きいためです。
もちろん、純粋に経済的利益のための攻撃に加えて、評判に対する悪意のある攻撃も考慮する必要があります。
GB/T 20547.2-2006 発売履歴
- 2022 GB/T 21079.2-2022 金融サービス セキュリティ暗号化機器 (小売) パート 2: 金融取引のための機器セキュリティ コンプライアンス テスト チェックリスト
- 2006 GB/T 20547.2-2006 銀行サービス用のセキュリティ暗号化装置 (小売) パート 2: 金融取引用の装置セキュリティ コンプライアンス テスト チェックリスト
GB/T 20547.2-2006 銀行サービス用のセキュリティ暗号化装置 (小売) パート 2: 金融取引用の装置セキュリティ コンプライアンス テスト チェックリスト は GB/T 21079.2-2022 金融サービス セキュリティ暗号化機器 (小売) パート 2: 金融取引のための機器セキュリティ コンプライアンス テスト チェックリスト に変更されます。