- 1、本文档共20页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
个人支付终端厂商调查问卷选编
个人支付终端安全评估送检指南(附件2) 银行卡检测中心
个人支付终端安全评估厂商调查问卷
1.说明
请填写下列用于评估的个人支付终端的信息
请按照《个人支付终端安全要求手册》(个人支付终端安全要求)的格式,确认问卷中所有您回答“是”的部分。
请将确认部分的每个项目都填写完整。
请提供足够的细节信息以描述清楚个人支付终端的属性或功能。
必要时请参阅并提供附加文件。
厂商必须在“备注”部分提供必要细节,对所有“N/A”回答做出说明。
示例:
《个人支付终端安全要求手册》表格中问题A1.1的回答为“是”,则问卷中A1.1部分中的所有项目(1到8)都必须做出回答。
个人支付终端生产商: FORMTEXT ?????个人支付终端标志市场型号/编号: FORMTEXT ?????硬???版本号: FORMTEXT ?????固件版本号: FORMTEXT ?????应用程序版本号 FORMTEXT ?????
2.问卷填写人
签名日期打印名 FORMTEXT ????? FORMTEXT ????? FORMTEXT ?????
3.安全特性声明
3.1账户数据保护特性
G1.1如果《个人支付终端安全要求手册》中G1.1部分的答案为“是”,请描述:1实现账户数据保护功能的组件。
FORMTEXT ?????2对于每一已识别的组件,账户信息何时何种方式被加密。
FORMTEXT ?????3除了加密,安全控制器可以执行的其他操作。
FORMTEXT ?????4对于每一已识别的操作,为什么这些操作不会影响加密功能的安全性。
FORMTEXT ?????5请回答第6.1节防渗透保护部分的问题。
FORMTEXT ?????6请回答第3.9节磁条读卡器保护部分的问题。
FORMTEXT ?????如果主账号密钥为手动输入,请回答7-9三个问题。7防止设备被渗透攻击获取或修改账户数据的保护措施。
FORMTEXT ?????8为获取或修改账户数据对设备而进行渗透攻击所必须的专业技能和设备。
FORMTEXT ?????9请合理解释,说明为什么必须有至少花费16分的潜在攻击(其中实施阶段至少8分)才能对设备进行渗透攻击以获取或修改账户信息。
FORMTEXT ?????如果设备支持非接模式,请回答10-12三个问题。10保护非接数据传输的机制。
FORMTEXT ?????11为获取或修改账户数据对设备而进行渗透攻击所必须的专业技能和设备。
FORMTEXT ?????12请合理解释,说明为什么必须有至少花费16分的潜在攻击(其中实施阶段至少8分)才能对设备的硬件或软件进行渗透攻击以获取或修改账户信息。
FORMTEXT ?????13防篡改机制。
FORMTEXT ?????14触发机制后的入侵响应。
FORMTEXT ?????15设备检测到的入侵行为后如何反应。(回答应包括关于入侵检测机制如何工作以及如何擦除秘密信息或(和)不可用的书面描述)。
FORMTEXT ?????16除入侵检测外,请描述防止访问账户信息或者防止置入窃取装置的保护措施。
FORMTEXT ?????17防止设备被物理渗透攻击的机制。
FORMTEXT ?????18请合理解释,说明为什么个人支付终端的实现能够使必须有至少花费16分的潜在攻击(实施阶段至少8分)才能侵入和修改设备从而泄漏敏感信息或植入账户信息窃取装置。
FORMTEXT ?????19擦除了什么敏感信息,以及使用了什么机制进行擦除的。
FORMTEXT ?????20未被擦除的敏感信息是如何被保护的。
FORMTEXT ?????备注:
FORMTEXT ?????
G1.2如果《个人支付终端安全要求手册》中G1.2部分的答案为“是”,请描述:1入侵检测和入侵证据的结合。
FORMTEXT ?????2安全机制如何工作。
FORMTEXT ?????3安全机制如何相互独立。
FORMTEXT ?????4为什么安全机制未依赖于不安全的服务和特性。
FORMTEXT ?????备注:
FORM
您可能关注的文档
- 个人外汇业务合规管理选编.ppt
- 个人岗位竞聘报告模板选编.ppt
- 个人年度总结范文选编.doc
- 个人年中总结选编.pptx
- 个人录音棚设计装修方案选编.doc
- 个人征信、信用报告、信用记录详细解读大全选编.docx
- 个人健身计划选编.ppt
- 个人年度总结报告及工作计划模板(大全)选编.ppt
- 个人形象、礼仪培训选编.ppt
- 个人成效与时间管理选编.ppt
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)