【国家标准】 银行业务　安全加密设备(零售)　第2部分：金融交易中设备安全符合性　检测清单

GB/T 20547的本部分结合国际或国内相关法规中规定的加密设备所采用的加密算法，规定了评估金融服务系统中安全加密设备的安全符合性检测清单。IC支付卡在发卡前应符合本部分的要求，发卡后作为一种个人设备不属于本部分范围。 本部分不涉及由安全加密设备故障所产生的问题。 在附录A～附录H中，“不可行”用于表示：尽管某些特定攻击在技术上是可能的，但在经济上是不可行的，因为实现这一攻击所需的经济开销要比攻破后得到的利益大得多。当然，除了为单纯的经济利益而攻击外，针对名誉的恶意攻击也应予以考虑。