銀行業(yè)務(wù) 個人識別碼的管理與安全 第2部分:ATM和POS系統(tǒng)中脫機(jī)PIN處理的要求 現(xiàn)行
Banking—Personal identification number management and security—Part 2:Requirements for offline PIN handling in ATM and POS systems
標(biāo)準(zhǔn)號:GB/T 21078.2-2011
本部分規(guī)定了脫機(jī)PIN 處理的最低安全要求和在脫機(jī)環(huán)境下交換PIN 數(shù)據(jù)的標(biāo)準(zhǔn)方法。本部分適用于要求脫機(jī)PIN 驗證的卡發(fā)起的金融交易,也適用于那些負(fù)責(zé)在ATM 和收單方布放的POS終端中實施PIN 管理和保護(hù)技術(shù)的機(jī)構(gòu)。本部分不適用于下列情況:a) 聯(lián)機(jī)PIN 環(huán)境下的PIN 管理和安全,GB/T21078.1包含該項內(nèi)容;b) 核準(zhǔn)的PIN 加密算法;c) 在開放網(wǎng)絡(luò)環(huán)境下使用PIN,GB/T21078.3包含該項內(nèi)容;d) 防止用戶或者發(fā)卡方及其代理商的授權(quán)雇員丟失或故意誤用而采取的PIN 保護(hù);e) 非PIN 交易數(shù)據(jù)的私密性;f) 保護(hù)交易報文,防止修改或替換,例如聯(lián)機(jī)授權(quán)響應(yīng);g) 防止PIN 或交易重放;h) 特定的密鑰管理技術(shù);i) IC卡是否接受加密PIN 的決策;j) 非接觸式IC卡。GB/T21078.1—2007的第4章描述的PIN 管理的基本原則也適用于本部分。與多應(yīng)用IC卡相關(guān)的要求由發(fā)卡方負(fù)責(zé),不包括在本部分內(nèi)。本部分適用于IC卡技術(shù),但不局限于IC卡技術(shù)。
|
GB/T21078《銀行業(yè)務(wù) 個人識別碼的管理和安全》分為以下3個部分: ———第1部分:ATM 和POS系統(tǒng)中聯(lián)機(jī)PIN 處理的基本原則和要求; ———第2部分:ATM 和POS系統(tǒng)中脫機(jī)PIN 處理的要求; ———第3部分:開放網(wǎng)絡(luò)中PIN 處理指南。 本部分為GB/T21078的第2部分。 本部分按照GB/T1.1—2009給出的規(guī)則起草。 本部分修改采用ISO9564-3:2003《銀行業(yè)務(wù) 個人識別碼的管理與安全 第3部分:ATM 和POS系統(tǒng)中脫機(jī)PIN 處理的要求》(英文版)。 本部分與ISO9564-3:2003的技術(shù)性差異為:根據(jù)國內(nèi)的實際應(yīng)用情況,將6.1中“應(yīng)為每筆交易使用惟一密鑰”的要求擴(kuò)展為“應(yīng)為每筆交易使用惟一密鑰或者定期更換加密密鑰”。有關(guān)技術(shù)性差異已編入正文并在其涉及的條款的頁邊空白處用垂直單線標(biāo)識。 本部分刪除了ISO 前言。 本部分由中國人民銀行提出。 本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC180)歸口。 本部分負(fù)責(zé)起草單位:中國金融電子化公司。 本部分參加起草單位:中國工商銀行、中國銀行、交通銀行、中國人民銀行興化市中心支行、中國銀聯(lián)股份有限公司。 本部分主要起草人:王平娃、陸書春、李曙光、賈樹輝、趙志蘭、仲志暉、王治綱、冉平、周燕媚、張凡、賈靜、劉運(yùn)、景蕓、張艷。 |
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語和定義 1 4 在PIN 輸入設(shè)備(PED)和IC卡讀卡器之間傳輸時的PIN 保護(hù) 2 5 物理安全 2 6 PINBLOCK格式 3 6.1 概述 3 6.2 格式2的PINBLOCK 3 參考文獻(xiàn) 4 |
暫未檢測到相關(guān)機(jī)構(gòu),邀您申請入駐~
暫未檢測到相關(guān)機(jī)構(gòu),邀您申請入駐~
暫未檢測到相關(guān)機(jī)構(gòu),邀您申請入駐~
? 2018 北京寰標(biāo)偉業(yè)科技發(fā)展有限公司版權(quán)所有并保留所有權(quán)利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
