GB/T 21078.2-2011
银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
废止
| 标准号 | GB/T 21078.2-2011 |
|---|---|
| 标准名称 | 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求 |
| 中国标准分类号(CCS) | A 11 |
| CCS分类名称 | 综合 |
| 国际标准分类号(ICS) | 35.240.40 |
| ICS分类名称 | 信息技术、办公机械 |
| 发布日期 | 2011-12-30 |
| 实施日期 | 2012-02-01 |
| 归口部门 | 全国金融标准化技术委员会(SAC |
| 发布单位 | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 适用范围 | 本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。本部分不适用于下列情况:a)联机PIN环境下的PIN管理和安全,GB/T 21078.1包含该项内容;b)核准的PIN加密算法;c)在开放网络环境下使用PIN,GB/T 21078.3包含该项内容;d)防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护;e)非PIN交易数据的私密性;f)保护交易报文,防止修改或替换,例如联机授权响应;g)防止PIN或交易重放;h)特定的密钥管理技术;i)IC卡是否接受加密PIN的决策;j)非接触式IC卡。GB/T 21078.1—2007的第4章描述的PIN管理的基本原则也适用于本部分。与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。本部分适用于IC卡技术,但不局限于IC卡技术。 |
| 关键词 | 个人识别码, 脱机PIN, ATM, POS, 安全, IC卡, PIN BLOCK |
| 引用文件 | GB/T 16649 (all parts): 识别卡 带触点的集成电路卡;GB/T 21078.1-2007: 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求;EMV2000: 支付系统的集成电路卡规范 第2册:安全和密钥管理 (4.0版) 2000.12 |
📄 标准预览(PDF前3页)
ICS 35.240.40 A 11 a亘 中华人民共和国国家标准 GB/T 21078.2—20” 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN 处理的要求 Banking--Personal identification number management and security— Part 2:Requirements for offline PIN handling in ATM and POS systems 201 1-12-30发布 (IS0 9564—3:2003,MOD) 2012-02-01实施 宰瞀髁紫獬訾矬瞥鐾发布 中国国家标准化管理委员会仅111 目 次 GB/T 21078.2—2011 前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯lI }r言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯Ⅳ 1范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1 2规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1 3术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1 4在PIN输入设备(PED)和Ic卡读卡器之间传输时的PIN保护⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯2 5物理安全⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯2 6PIN BLOCK格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯3 6.1概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯3 6.2格式2的PIN BLOCK⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯3 参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯4 国标久久 www.gb99.cn 免费下载 国标久久 www.gb99.cn 免费下载
📋 标准摘要 / Standard Summary
前言 → 引言 → 1 范围 → 2 规范性引用文件 → 3 术语和定义 → 4 在PIN输入设备(PED)和IC卡读卡器之间传输时的PIN保护 → 5 物理安全 → 6 PIN BLOCK格式 → 参考文献