GB/T 23695-2009 银行业务.安全文件传输(零售)

标准号：GB/T 23695-2009
中文标准名称：银行业务.安全文件传输(零售)
英文标准名称：Banking.Secure file transfer(retail)
标准类型：A11
发布日期：2009/5/6 12:00:00
实施日期：2009/10/1 12:00:00
中国标准分类号：A11
国际标准分类号：35.240.15
引用标准：GB 15851-1995;GB/T 15852.1-2008;GB/T 17903.2-2008;GB/T 17903.3-2008;ISO 8372-1987;ISO 8583-1993;ISO 9564-1-1991;ISO/IEC 9796-2-1997;ISO/IEC 9798-1-1991;ISO/IEC 9798-2-1994;ISO/IEC 9798-3-1993;ISO/IEC 9798-4-1995;ISO 9807-1991;ISO/IEC 10116-1993;ISO/IEC 10
适用范围：批发银行业务的文件传输是在安全性相对高的主机之间进行大量的信息交换(大宗文件传输);与此相比，零售银行业务文件传输以量少、下载设备操作环境的可信赖程度较低为特点。这类设备可以是(但不仅限于)电子销售点终端(EPOS)、自动售卖机(AVM)、自动柜员机(ATM)或与支付网关通信的商户服务器。假设参与安全文件传输的实体之间预先建立的关系已经存在，尤其是涉及与文件传输责任相关的法律和商业等方面。本标准适用于零售银行业务中不同类型的文件传输，但不包括ISO 8583中涉及的交易报文。文件传输必须要求时效性，并且至少需要符合下列安全服务要求之一:——报文源鉴别;——接收方鉴别;——完整性;机密性;——信息源的不可否认性;——接收的不可否认性;——可审计性。——假设在传输前发起方传送的全部数据的合法性和正确性已经确认。不同类型的传输文件可包括：——软件;——已经执行和注册的零售交易(上载);——与收单机构相关的技术数据（存取参数)(下载);——与收单机构相关的应用数据(BIN列表、黑名单)(下载)。该类文件传输的特点：a)传输的数据类型可以是:——非保密数据(零售交易、技术类数据和应用数据的集合);——保密数据。b)可以接收数据的实体数量:——一个;——多于一个(甚至向数千的接收者广播）。c)通讯通路可以包括以下一个或全部:——电信：公用网络、专用网络。d)该类传输的方式是：——直接连接、实时传输(电路交换);——存储转发传送(报文交换)。