【英语版】国际标准 ISO 13491-2:2017 EN 金融服务 安全加密设备（零售） 第2部分：金融交易设备安全合规检查表 Financial services — Secure cryptographic devices (retail) — Part 2: Security compliance checklists for devices used in financial transactions.pdf

ISO13491-2:2017ENFinancialservices—Securecryptographicdevices(retail)—Part2:Securitycompliancechecklistsfordevicesusedinfinancialtransactions是国际标准化组织发布的一个关于金融服务的标准，具体来说是关于零售加密安全设备的安全性。这部分标准提供了用于检查在金融交易中使用的设备的安全性的清单。

这个标准的主要目的是确保金融交易中使用加密设备的保密性和完整性，从而保护消费者的财务信息不被未经授权的第三方获取或篡改。标准的实施需要设备制造商和金融机构共同参与，以确保设备的安全性和合规性。

这个标准提供了以下方面的安全合规检查清单：

1.设备的安全存储和保护：检查设备是否被适当地存储和保护，防止未经授权的访问。

2.设备密码和访问控制：检查设备的密码设置和访问控制机制是否足够强大，以防止未经授权的访问。

3.数据加密和保护：检查设备是否对传输和存储的数据进行加密，以保护数据的安全性。

4.漏洞检测和修复：检查设备是否有及时修复的安全漏洞，并定期进行漏洞检测。

5.用户培训和指南：检查设备用户是否接受过如何使用和维护设备的培训，并具有相应的指南和文档。

6.审计和记录管理：检查是否有适当的审计机制和记录管理，以跟踪设备的合规性和安全性。

这些检查清单可以帮助金融机构和设备制造商评估设备的安全性，并确保消费者信息的安全性。在实施这个标准时，需要考虑到具体的业务环境和风险因素，以确保标准的适用性和有效性。