银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求 现行
Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems
标准号:GB/T 21078.1-2007
基本信息
标准号:GB/T 21078.1-2007
发布时间:2007-11-09
实施时间:2007-12-01
首发日期:2007-09-05
出版单位:中国标准出版社查看详情>
起草人:谭国安、陆书春、李曙光、刘运、杜宁、刘志军等
出版机构:中国标准出版社
标准分类: 金融、保险
ICS分类:信息技术在银行中的应用
提出单位:中国人民银行
起草单位:中国金融电子化公司、中国人民银行、中国银行、中国建设银行等
归口单位:全国金融标准化技术委员会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:中国人民银行
标准简介
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些措施适用于那些负责实施PIN管理和保护技术的机构。
标准摘要
|
GB/T21078《银行业务 个人识别码的管理与安全》分为三个部分: ---第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求; ---第2部分:ATM 和POS系统中脱机PIN 处理要求; ---第3部分:开放网络中PIN 处理指南。 本部分为GB/T21078的第1部分。 本部分修改采用ISO95641:2002《银行业务 个人识别码的管理和安全 第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求》(英文版)。 为便于使用,本部分删除了ISO前言。 针对我国金融业务密码算法的实际使用情况,删除了原国际标准第9章 加密算法的核准程序。 本部分的附录A 到附录G 均为资料性附录。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分负责起草单位:中国金融电子化公司。 本部分参加起草单位:中国人民银行、中国银行、中国建设银行、中国银联股份有限公司、中国光大银行、北京启明星辰公司。 本部分主要起草人:谭国安、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、马云、李红建、王威、王沁、孙卫东、李春欢等。 本部分为首次制定。 |
标准目录
| 前言Ⅲ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 PIN 管理的基本原则4 5 PIN 输入设备4 6 PIN 的安全问题5 7 与账户相关的PIN功能的管理/保护技术7 8 交易相关PIN 的管理/保护技术9 附录A (资料性附录) 密钥管理的一般原则13 附录B (资料性附录) PIN 验证技术15 附录C (资料性附录) 用于联机PIN 加密的PIN 输入设备16 附录D (资料性附录) 伪随机PIN 生成例子18 附录E (资料性附录) 设计PIN 输入设备的设计指南19 附录F (资料性附录) 敏感数据的清除和销毁程序指南22 附录G (资料性附录) 提供给客户的信息24 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
