银联卡数据传输控制安全规范

1 范围

提出了数据传输安全一般原则，并对各类数本规范主要描述支持银联卡交易的数据传输安全要求，

据传输技术提出了具体控制安全要求。

本规范适用于支持银联卡支付业务的数据传输方式。本规范的使用对象是中国银联以及直接接入中国银联网络的合作机构。

2 规范性引用文件

3 术语

3.1

WPA/WPA2

Wi-Fi保护接入版本1和版本2。

3.2

机密性 Confidentiality

机密性是信息对未授权个人、实体或进程不予提供或不予泄露的特性。

3.3

抗抵赖 Nonrepudiation

证明某一动作或事件已经发生的能力，以使事后不能否认这一动作或事件。

3.4

完整性 Integrity

中下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求 GB/T 17903.1-2008 信息技术 安全技术 抗抵赖 第1部分：概述 GB/T 17903.2-2008 信息技术 安全技术 抗抵赖 第2部分第2部分：采用对称技术的机制 GB/T 17903.3-2008 信息技术 安全技术 抗抵赖 第3部分：采用非对称技术的机制 GB/T 18794.4-2003 信息技术 开放系统互连 开放系统安全框架 第4部分：抗抵赖框架 GB/T 18794.5-2003 信息技术 开放系统互连 开放系统安全框架 第5部分：机密性框架 GB/T 18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分：完整性框架 Q/CUP 058-2013 银联卡密码算法使用与密钥管理规范 Q/CUP 062-2013 第三方机构入网技术安全规范及管理办法 国版权银所联 有