銀行業務 個人識別碼的管理與安全 第1部分: ATM和POS系統中聯機PIN處理的基本原則和要求 現行
Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems
標準號:GB/T 21078.1-2007
基本信息
標準號:GB/T 21078.1-2007
發布時間:2007-11-09
實施時間:2007-12-01
首發日期:2007-09-05
出版單位:中國標準出版社查看詳情>
起草人:譚國安、陸書春、李曙光、劉運、杜寧、劉志軍等
出版機構:中國標準出版社
標準分類: 金融、保險
ICS分類:信息技術在銀行中的應用
提出單位:中國人民銀行
起草單位:中國金融電子化公司、中國人民銀行、中國銀行、中國建設銀行等
歸口單位:全國金融標準化技術委員會
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:中國人民銀行
標準簡介
本部分規定了為有效的PIN管理提供所需要的最小安全措施的基本原則和技術。也規定了聯機環境中金融交易卡所應用的PIN保護技術和PIN數據交換的標準方法。這些措施適用于那些負責實施PIN管理和保護技術的機構。
標準摘要
|
GB/T21078《銀行業務 個人識別碼的管理與安全》分為三個部分: ---第1部分:ATM 和POS系統中聯機PIN 處理的基本原則和要求; ---第2部分:ATM 和POS系統中脫機PIN 處理要求; ---第3部分:開放網絡中PIN 處理指南。 本部分為GB/T21078的第1部分。 本部分修改采用ISO95641:2002《銀行業務 個人識別碼的管理和安全 第1部分:ATM 和POS系統中聯機PIN 處理的基本原則和要求》(英文版)。 為便于使用,本部分刪除了ISO前言。 針對我國金融業務密碼算法的實際使用情況,刪除了原國際標準第9章 加密算法的核準程序。 本部分的附錄A 到附錄G 均為資料性附錄。 本部分由中國人民銀行提出。 本部分由全國金融標準化技術委員會歸口。 本部分負責起草單位:中國金融電子化公司。 本部分參加起草單位:中國人民銀行、中國銀行、中國建設銀行、中國銀聯股份有限公司、中國光大銀行、北京啟明星辰公司。 本部分主要起草人:譚國安、陸書春、李曙光、劉運、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東、馬云、李紅建、王威、王沁、孫衛東、李春歡等。 本部分為首次制定。 |
標準目錄
| 前言Ⅲ 1 范圍1 2 規范性引用文件1 3 術語和定義1 4 PIN 管理的基本原則4 5 PIN 輸入設備4 6 PIN 的安全問題5 7 與賬戶相關的PIN功能的管理/保護技術7 8 交易相關PIN 的管理/保護技術9 附錄A (資料性附錄) 密鑰管理的一般原則13 附錄B (資料性附錄) PIN 驗證技術15 附錄C (資料性附錄) 用于聯機PIN 加密的PIN 輸入設備16 附錄D (資料性附錄) 偽隨機PIN 生成例子18 附錄E (資料性附錄) 設計PIN 輸入設備的設計指南19 附錄F (資料性附錄) 敏感數據的清除和銷毀程序指南22 附錄G (資料性附錄) 提供給客戶的信息24 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
