银联卡数据传输控制安全规范(QCUP 060-2013)(4)

引 言

Q/CUP 060 《银联卡数据传输控制安全规范》描述了银联卡支付业务相关的数据传输控制安全要求，提出了数据传输安全一般原则，并对各类数据传输技术提出了具体控制安全要求。

本规范描述了中国银联支付业务使用数据传输技术应采用的最低安全控制要求，主要内容包括： 第1部分：通信安全一般原则，规定了保证通讯双方数据的机密性要求、发送报文中的关键要素完第2部分：有线网络具体传输技术控制要求，规定了专线（主要有ADSL、SDH、帧中继、DDN、ATM 、电话拨号）、基于标记交换的专网、虚拟专用网（MPLS虚拟专用网、IPSEC虚拟专用网、SSL虚拟专用网），以及本地局域网的传输安全控制要求。

蓝牙以及NFC技术传输安全控制要求。

第3部分：无线网络具体传输技术控制要求，规定了无线广域网（2G/3G/4G移动通信网络）、Wi-Fi、

国

版权银所联 有 整性保护要求以及对关键业务流程提供抗抵赖服务的要求。 中