GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
GB/T 21078.1-2007 Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems
基本信息
标准类型
国家标准
标准状态
被代替
发布日期
2007-09-05
实施日期
2007-12-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国金融标准化技术委员会
适用范围
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。
本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。
本部分的条款没有包括:
a)脱机PIN环境中的PIN管理和安全,ISO 95643:2003中包含该项内容;
b)电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;
c)防止顾客或者发卡行授权的员工丢失或者故意误用PIN;
d)非PIN交易数据的保密性;
e)交易报文的保护,防止修改或替换。如对PIN验证的授权响应;
f)防止PIN或交易的重放;
g)特定密钥管理技术。
本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。
本部分的条款没有包括:
a)脱机PIN环境中的PIN管理和安全,ISO 95643:2003中包含该项内容;
b)电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;
c)防止顾客或者发卡行授权的员工丢失或者故意误用PIN;
d)非PIN交易数据的保密性;
e)交易报文的保护,防止修改或替换。如对PIN验证的授权响应;
f)防止PIN或交易的重放;
g)特定密钥管理技术。
发布历史
-
2007年09月
-
2023年03月
研制信息
- 起草单位:
- 中国金融电子化公司
- 起草人:
- 谭国安、杨竑、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、马云、李红建、王威、王沁、孙卫东、李春欢
- 出版信息:
- 页数:27页 | 字数:46 千字 | 开本: 大16开
内容描述
暂无内容
定制服务
推荐标准
- DB1304/T 459-2024 锅炉安全隐患分类分级指南 2024-06-12
- DB15/T 1108-2024 公共信用信息公开管理规范 2024-05-31
- DB15/T 1110-2024 公共信用信息术语 2024-05-31
- DB1304/T 458-2024 固定式压力容器安全隐患分类分级指南 2024-06-12
- DB15/T 3446.3-2024 国境口岸应急检疫方舱能力建设规程 第3部分:应急方舱消毒 2024-05-31
- DB15/T 3446.2-2024 国境口岸应急检疫方舱能力建设规程 第2部分:应急方舱样本转运 2024-05-31
- DB15/T 3446.1-2024 国境口岸应急检疫方舱能力建设规程 第1部分:应急方舱采样 2024-05-31
- DB15/T 3447-2024 工程建设项目“多测合一”技术规程 2024-05-31
- DB15/T 3446.4-2024 国境口岸应急检疫方舱能力建设规程 第4部分:应急方舱工作人员防护 2024-05-31
- DB1304/T 460-2024 麦田有机肥替代部分化肥技术规程 2024-06-12