标准简介
本部分规定了脱机PIN 处理的*低安全要求和在脱机环境下交换PIN 数据的标准方法。 本部分适用于要求脱机PIN 验证的卡发起的金融交易,也适用于那些负责在ATM 和收单方布放的POS终端中实施PIN 管理和保护技术的机构。 本部分不适用于下列情况: a) 联机PIN 环境下的PIN 管理和安全,GB/T21078.1包含该项内容; b) 核准的PIN 加密算法; c) 在开放网络环境下使用PIN,GB/T21078.3包含该项内容; d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护; e) 非PIN 交易数据的私密性; f) 保护交易报文,防止修改或替换,例如联机授权响应; g) 防止PIN 或交易重放; h) 特定的密钥管理技术; i) IC卡是否接受加密PIN 的决策; j) 非接触式IC卡。 GB/T21078.1—2007的第4章描述的PIN 管理的基本原则也适用于本部分。 与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。 本部分适用于IC卡技术,但不局限于IC卡技术。英文名称:Banking—Personal identification number management and security—Part 2:Requirements for offline PIN handling in ATM and POS systems
标准状态:现行
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:国家质量监督检验检疫.
发布日期:2011-12-30
实施日期:2012-02-01
出版日期:2012-02-01
页数:12页
前言
GB/T21078《银行业务 个人识别码的管理和安全》分为以下3个部分:———第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;———第2部分:ATM 和POS系统中脱机PIN 处理的要求;———第3部分:开放网络中PIN 处理指南。本部分为GB/T21078的第2部分。本部分按照GB/T1.1—2009给出的规则起草。本部分修改采用ISO9564-3:2003《银行业务 个人识别码的管理与安全 第3部分:ATM 和POS系统中脱机PIN 处理的要求》(英文版)。本部分与ISO9564-3:2003的技术性差异为:根据国内的实际应用情况,将6.1中“应为每笔交易使用惟一密钥”的要求扩展为“应为每笔交易使用惟一密钥或者定期更换加密密钥”。有关技术性差异已编入正文并在其涉及的条款的页边空白处用垂直单线标识。本部分删除了ISO 前言。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会(SAC/TC180)归口。本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。
