国家标准计划《金融服务 安全加密设备（零售）第1部分：概念、要求和评估方法》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 北京银联金卡科技有限公司（银行卡检测中心） 。

本标准修改采用ISO国际标准：ISO 13491-1:2016。

采标中文名称:金融服务 安全加密设备（零售）第1部分：概念、要求和评估方法。

GB/T 21079.1-2011修改采自标准ISO 13491-1:2007，目前ISO 13491-1已经修订为ISO 13491-1: 2016，因此，国家标准需要跟随国际标准的修订随之改版。

零售金融业务的安全性在很大程度上依赖于加密设备的安全性。

ISO 13491系列标准属于金融交易过程中各类安全加密设备的使用、管理及评估所参考和依据的通用性基础标准，其中ISO 13491-1: 2016规定了金融零售服务中用于保护报文、密钥及其他敏感信息的安全加密设备的特性和管理要求，旨在确保设备相关特性要求的同时，提高其发现和抵御非法操作敏感数据或机密数据行为的能力。

中国零售金融正处于快速发展时期，安全加密设备对于保障零售金融业务的安全性至关重要。

经由这些密码设备处理PIN（个人标识码）、MAC（报文鉴别码）、密钥和其他机密数据时，存在泄漏和被篡改的风险。

通过合理使用以及正确管理具有特定物理和逻辑安全特性的安全加密设备，可切实降低金融交易过程中的安全风险。

新标准在借鉴国际标准的基础上，结合中国自身发展的需要进行必要补充，有助于提升金融行业安全加密设备安全管理水平，规范我国金融交易过程安全加密设备产品的开发、检验及使用。

相对于ISO 13491-1:2007，ISO 13491-1: 2016已将原标准名称中的“Banking”更改为“Financial services”，因此为保持标准内容和适用范围的一致性，本次国家标准修订也同步对国家标准的名称进行了相同的修改，将名称中的“银行业务”修改为“金融服务”，即本标准名称由“银行业务 安全加密设备（零售）第1部分：概念、要求和评估方法”改为“金融服务 安全加密设备（零售）第1部分：概念、要求和评估方法”。

同时，因国家标准GB/T 21079.1和GB/T 20547.2采标同为ISO 13491系列国际标准（GB/T 21079.1对应ISO 13491-1，GB/T 20547.2对应ISO 13491-2），考虑到国家标准系列的完整性和一致性，本次修订将GB/T 21079.1-2011和GB/T 20547.2-2006整合为系列标准，将本标准编号修改为GB/T 20547.1，与GB/T 20547.2组成GB/T 20547系列标准，原GB/T 21079.1标准号不再使用。

本标准规定了安全加密设备（SCD）的操作性要求和其在整个生命周期中的管理要求，以确保SCD的具备适当的操作性能，并能够为其内部数据提供足够的保护。同时，本标准对相关安全要求的符合性检测方法进行了标准化，确保SCD的合法性，即SCD不会以非授权的方式更改（如安装“侦听装置”）且其中的任何敏感数据（如加密密钥）不会遭到泄露或篡改。 本标准适用于金融服务零售业务中安全密码设备的安全管理。 本标准不解决由于SCD发生拒绝服务故障所导致的问题。 本标准所含附件A以资料性附录的形式，描述了本标准体积的适用于SCD安全级别的概念。