銀行業(yè)務(wù) 個(gè)人識(shí)別碼的管理與安全 第3部分:開放網(wǎng)絡(luò)中PIN處理指南 現(xiàn)行
Banking—Personal identification number(PIN) management and security—Part 3:Guidelines for PIN handling in open networks
標(biāo)準(zhǔn)號(hào):GB/T 21078.3-2011
本部分規(guī)定了在開放網(wǎng)絡(luò)系統(tǒng)中PIN 的處理指南;在發(fā)卡方及收單方?jīng)]有直接對(duì)PIN 管理進(jìn)行控制的環(huán)境中,或在發(fā)生交易前PIN 輸入設(shè)備與收單方?jīng)]有關(guān)系的情況下,為管理PIN 和處理金融卡發(fā)起的交易提供金融業(yè)務(wù)安全措施的最佳實(shí)踐。本部分適用于需要驗(yàn)證PIN 的金融卡發(fā)起的交易,并適用于負(fù)責(zé)在開放網(wǎng)絡(luò)系統(tǒng)中使用的終端和PIN 輸入裝置中實(shí)施PIN 管理技術(shù)的組織。本部分不適用于:———聯(lián)機(jī)PIN 環(huán)境下的PIN 管理和安全,GB/T21078.1和GB/T21078.2包含該項(xiàng)內(nèi)容;———核準(zhǔn)的PIN 加密算法;———防止用戶或者發(fā)卡方及其代理商的授權(quán)雇員丟失或故意誤用而采取的PIN 保護(hù);———非PIN 交易數(shù)據(jù)的私密性;———保護(hù)交易報(bào)文,防止修改或替換,例如聯(lián)機(jī)授權(quán)響應(yīng);———防止PIN 或交易重放;———特定的密鑰管理技術(shù);———由基于服務(wù)器的應(yīng)用(例如:電子錢包)來訪問并儲(chǔ)存卡數(shù)據(jù);———金融機(jī)構(gòu)布放的、持卡人激活的、安全的PIN 輸入設(shè)備。
|
GB/T21078《銀行業(yè)務(wù) 個(gè)人識(shí)別碼的管理和安全》分為以下3個(gè)部分: ———第1部分:ATM 和POS系統(tǒng)中聯(lián)機(jī)PIN 處理的基本原則和要求; ———第2部分:ATM 和POS系統(tǒng)中脫機(jī)PIN 處理的要求; ———第3部分:開放網(wǎng)絡(luò)中PIN 處理指南。 本部分為GB/T21078的第3部分。 本部分按照GB/T1.1—2009給出的規(guī)則起草。 本部分等同采用ISO/TR9564-4:2004《銀行業(yè)務(wù) 個(gè)人識(shí)別碼的管理與安全 第4部分:開放網(wǎng)絡(luò)中PIN 處理指南》(英文版)。 本部分刪除了ISO 前言。 本部分由中國人民銀行提出。 本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC180)歸口。 本部分負(fù)責(zé)起草單位:中國金融電子化公司。 本部分參加起草單位:中國工商銀行、中國銀行、交通銀行、中國人民銀行興化市中心支行、中國銀聯(lián)股份有限公司。 本部分主要起草人:王平娃、陸書春、李曙光、賈樹輝、趙志蘭、仲志暉、王治綱、冉平、周燕媚、張凡、賈靜、劉運(yùn)、景蕓、張艷。 |
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
暫未檢測(cè)到相關(guān)機(jī)構(gòu),邀您申請(qǐng)入駐~
? 2018 北京寰標(biāo)偉業(yè)科技發(fā)展有限公司版權(quán)所有并保留所有權(quán)利。
ICP備案證書號(hào):京ICP備17031081號(hào)-1 客服電話:010-62050868
