标准简介
本部分规定了为有效的PIN管理提供所需要的*小安全措施的基本原则和技术。也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些措施适用于那些负责实施PIN管理和保护技术的机构。英文名称:Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems
标准状态:现行
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:国家质量监督检验检疫.
发布日期:2007-11-09
实施日期:2007-12-01
出版日期:2007-12-01
页数:32页
前言
GB/T21078《银行业务 个人识别码的管理与安全》分为三个部分:---第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;---第2部分:ATM 和POS系统中脱机PIN 处理要求;---第3部分:开放网络中PIN 处理指南。本部分为GB/T21078的第1部分。本部分修改采用ISO9564��1:2002《银行业务 个人识别码的管理和安全 第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求》(英文版)。为便于使用,本部分删除了ISO前言。针对我国金融业务密码算法的实际使用情况,删除了原国际标准第9章 加密算法的核准程序。本部分的附录A 到附录G 均为资料性附录。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口。本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中国人民银行、中国银行、中国建设银行、中国银联股份有限公司、中国光大银行、北京启明星辰公司。本部分主要起草人:谭国安、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、马云、李红建、王威、王沁、孙卫东、李春欢等。本部分为首次制定。
