RFID世界網(wǎng) >
新聞中心 >
行業(yè)動態(tài) >
正文
銀行卡檢測中心全程參與銀聯(lián)芯片卡嵌入式軟件安全規(guī)范修訂
作者:RFID世界網(wǎng)采編
來源:中國一卡通網(wǎng)
日期:2013-11-19 09:45:55
摘要:為進一步提高銀聯(lián)芯片卡嵌入式軟件安全性,尤其是芯片卡多應用的安全性,近期,中國銀聯(lián)技術(shù)管理部組織相關(guān)單位對《中國銀聯(lián)芯片安全規(guī)范 第2部分 嵌入式軟件規(guī)范銀聯(lián)智能卡多應用安全規(guī)范》進行修訂,銀行卡檢測中心作為主要參與單位全程參與此次規(guī)范修訂工作。
為進一步提高銀聯(lián)芯片卡嵌入式軟件安全性,尤其是芯片卡多應用的安全性,近期,中國銀聯(lián)技術(shù)管理部組織相關(guān)單位對《中國銀聯(lián)芯片安全規(guī)范 第2部分 嵌入式軟件規(guī)范銀聯(lián)智能卡多應用安全規(guī)范》進行修訂,銀行卡檢測中心作為主要參與單位全程參與此次規(guī)范修訂工作。
本次規(guī)范修訂主要目的是:
增加嵌入式軟件的安全目標,并描述安全目標與安全要求的對應關(guān)系,進一步明確嵌入式軟件的安全要求,便于產(chǎn)品研發(fā)和檢測;
對多應用安全要求進行細化,從平臺、應用、用戶三方面對應用間數(shù)據(jù)安全進行規(guī)定。
修訂后的規(guī)范結(jié)構(gòu)更清晰,安全目標更明確,新規(guī)范說明了安全要求與安全目標的對應關(guān)系,使原規(guī)范中抽象的安全要求更容易理解,便于生產(chǎn)企業(yè)依據(jù)新規(guī)范開發(fā)產(chǎn)品以及檢測機構(gòu)建立明確的通過標準。此外,新增的附錄中描述的安全威脅和防護措施對研發(fā)和檢測都有很強的指導作用。
目前銀聯(lián)技術(shù)管理部針對當前版本規(guī)范正在征求各方意見,預計2013年10月完成標準送審稿,審批通過后發(fā)布。
發(fā)布后,銀行卡檢測中心將依據(jù)修訂后的規(guī)范研制、開發(fā)檢測技術(shù),對外開展檢測服務。敬請關(guān)注。
本次規(guī)范修訂主要目的是:
增加嵌入式軟件的安全目標,并描述安全目標與安全要求的對應關(guān)系,進一步明確嵌入式軟件的安全要求,便于產(chǎn)品研發(fā)和檢測;
對多應用安全要求進行細化,從平臺、應用、用戶三方面對應用間數(shù)據(jù)安全進行規(guī)定。
修訂后的規(guī)范結(jié)構(gòu)更清晰,安全目標更明確,新規(guī)范說明了安全要求與安全目標的對應關(guān)系,使原規(guī)范中抽象的安全要求更容易理解,便于生產(chǎn)企業(yè)依據(jù)新規(guī)范開發(fā)產(chǎn)品以及檢測機構(gòu)建立明確的通過標準。此外,新增的附錄中描述的安全威脅和防護措施對研發(fā)和檢測都有很強的指導作用。
目前銀聯(lián)技術(shù)管理部針對當前版本規(guī)范正在征求各方意見,預計2013年10月完成標準送審稿,審批通過后發(fā)布。
發(fā)布后,銀行卡檢測中心將依據(jù)修訂后的規(guī)范研制、開發(fā)檢測技術(shù),對外開展檢測服務。敬請關(guān)注。