EN

企业动态

当前位置:首页 - 企业动态 - 企业新闻

BCTC提供金融领域国产密码一体化测评服务

发布日期:2020-08-07

金融作为国家的重要支柱性行业,金融信息安全是国家信息安全的重要组成部门,密码技术作为保障金融信息安全的核心技术,发挥着日益重要的作用。金融行业落实《密码法》及相关政策要求,开展金融领域国产密码改造,进一步扩大国产密码应用的深度和广度,确保重要信息系统、基础设施密码算法的安全可控。

01


国产密码改造范围和评级标准



金融系统的国产密码改造涉及机构包括商业银行、非银行支付机构、清算机构、人民银行直属企事业单位及有关单位,涉及系统种类包含了核心系统、综合前置系统、中间业务系统、银企直连系统、网上银行系统(含手机银行)、云闪付系统、非银行支付机构自建系统(含开放平台)、条码支付系统、清算系统、其他等保三级以上系统。

不同机构的应用系统改造成果可以从三个维度进行效果评价:金融IC卡相关类、基础服务类、重要信息系统类。金融机构应选用符合金融标准及国密标准的卡片、终端,建设支持国密的应用系统。

为促进金融行业密码改造,检验国密应用效果,国家金融IC卡安全检测中心(银行卡检测中心,工商注册名,北京银联金卡科技有限公司,简称BCTC)作为人民银行指导的专业化技术队伍和国家密码管理局授权的商用密码安全性评估的测评机构,为金融机构提供金融领域国产密码“产品检测+系统验收+密码应用安全性测评”一体化服务,帮助金融机构满足人民银行监管要求、符合国家《密码法》相关要求,助力金融行业提升信息安全保护能力。


02


国产密码改造产品检测服务



1、金融IC卡相关产品

为各商业银行提供银行卡入网测试,包括PBOC2018借贷记卡卡片个人化业务数据验证和银联IC卡个人化业务数据验证等项目,以及受理终端入网测试,包括ATM、POS及条码支付终端等。

2、基础服务类产品

为各相关企业提供网银安全设备如UKey、OTP等、加密机型号、签名验签服务器、安全控件等安全性测评服务,提供第三方检测评估报告。


03


国密改造验收和商用密码应用安全性测评服务



金融领域国产密码改造验收和商用密码应用安全性评估服务在GM/T 0054框架下重点对以下内容进行评估:

1、身份鉴别:国产密码对登录的用户进行身份标识和鉴别,实现身份鉴别信息的防截获、防假冒和防重用,保证应用系统用户身份的真实性。

2、传输机密性:国产密码保证重要数据在传输过程中的机密性,包括但不限于鉴别数据、重要业务数据和重要用户信息等。

3、传输完整性:国产密码保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等。

4、原发性和抗抵赖:国产密码提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。

5、专用基础服务验证:网银安全设备、加密机、签名验签服务器、安全控件、安全网关等国产密码专用设备使用验证。

6、金融IC卡改造验证:发卡数量统计、受理环境改造验证、数据准备系统改造验证、其他行业IC卡金融应用情况统计等。

上一篇:守护生物识别安全——BCTC开展谷歌生物识别测评服务 下一篇:BCTC提供中国银联支付信息专用播报设备安全检测服务