中国金融集成电路（IC）卡规范第7部分：借记/贷记应用安全规范

JR/T 0025.7-2018

发布时间：2018-11-28 实施时间：2018-11-28

1. 引言
金融集成电路（IC）卡是一种安全的支付工具，广泛应用于银行、证券、保险等金融领域。借记/贷记应用是IC卡的主要应用之一，其安全性直接关系到用户的资金安全。为了保障借记/贷记应用的安全性，本标准制定了相应的安全规范。

2. 规范性引用文件
本标准中涉及到的文件，其规定均应作为本标准的一部分。具体文件如下：
GB/T 32918.1-2016 金融集成电路（IC）卡应用规范第1部分：通用规范
GB/T 32918.2-2016 金融集成电路（IC）卡应用规范第2部分：借记/贷记应用规范
GB/T 32918.3-2016 金融集成电路（IC）卡应用规范第3部分：电子现金应用规范
GB/T 32918.4-2016 金融集成电路（IC）卡应用规范第4部分：多应用卡应用规范
GB/T 32918.5-2016 金融集成电路（IC）卡应用规范第5部分：安全域应用规范

3. 术语和定义
本标准中使用的术语和定义，参见GB/T 32918.1-2016。

4. 密码算法
4.1 对称密码算法
IC卡借记/贷记应用中使用的对称密码算法应符合GB/T 32918.1-2016中规定的要求。
4.2 非对称密码算法
IC卡借记/贷记应用中使用的非对称密码算法应符合GB/T 32918.1-2016中规定的要求。

5. 密钥管理
5.1 密钥生成
IC卡借记/贷记应用中的密钥生成应符合GB/T 32918.1-2016中规定的要求。
5.2 密钥分发
IC卡借记/贷记应用中的密钥分发应符合GB/T 32918.1-2016中规定的要求。
5.3 密钥更新
IC卡借记/贷记应用中的密钥更新应符合GB/T 32918.1-2016中规定的要求。

6. 数据传输
6.1 数据传输协议
IC卡借记/贷记应用中的数据传输协议应符合GB/T 32918.1-2016中规定的要求。
6.2 数据传输加密
IC卡借记/贷记应用中的数据传输加密应符合GB/T 32918.1-2016中规定的要求。

7. 应用管理
7.1 应用安装
IC卡借记/贷记应用的应用安装应符合GB/T 32918.1-2016中规定的要求。
7.2 应用删除
IC卡借记/贷记应用的应用删除应符合GB/T 32918.1-2016中规定的要求。
7.3 应用锁定
IC卡借记/贷记应用的应用锁定应符合GB/T 32918.1-2016中规定的要求。

8. 安全审计
IC卡借记/贷记应用的安全审计应符合GB/T 32918.1-2016中规定的要求。

相关标准
GB/T 32918.1-2016 金融集成电路（IC）卡应用规范第1部分：通用规范
GB/T 32918.2-2016 金融集成电路（IC）卡应用规范第2部分：借记/贷记应用规范
GB/T 32918.3-2016 金融集成电路（IC）卡应用规范第3部分：电子现金应用规范
GB/T 32918.4-2016 金融集成电路（IC）卡应用规范第4部分：多应用卡应用规范
GB/T 32918.5-2016 金融集成电路（IC）卡应用规范第5部分：安全域应用规范