标准简介
本部分规定了在开放网络系统中PIN 的处理指南;在发卡方及收单方没有直接对PIN 管理进行控制的环境中,或在发生交易前PIN 输入设备与收单方没有关系的情况下,为管理PIN 和处理金融卡发起的交易提供金融业务安全措施的*佳实践。 本部分适用于需要验证PIN 的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN 输入装置中实施PIN 管理技术的组织。 本部分不适用于: ———联机PIN 环境下的PIN 管理和安全,GB/T21078.1和GB/T21078.2包含该项内容; ———核准的PIN 加密算法; ———防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护; ———非PIN 交易数据的私密性; ———保护交易报文,防止修改或替换,例如联机授权响应; ———防止PIN 或交易重放; ———特定的密钥管理技术; ———由基于服务器的应用(例如:电子钱包)来访问并储存卡数据; ———金融机构布放的、持卡人激活的、安全的PIN 输入设备。英文名称:Banking—Personal identification number(PIN) management and security—Part 3:Guidelines for PIN handling in open networks
标准状态:现行
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:国家质量监督检验检疫.
发布日期:2011-12-30
实施日期:2012-02-01
出版日期:2012-02-01
页数:12页
前言
GB/T21078《银行业务 个人识别码的管理和安全》分为以下3个部分:———第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;———第2部分:ATM 和POS系统中脱机PIN 处理的要求;———第3部分:开放网络中PIN 处理指南。本部分为GB/T21078的第3部分。本部分按照GB/T1.1—2009给出的规则起草。本部分等同采用ISO/TR9564-4:2004《银行业务 个人识别码的管理与安全 第4部分:开放网络中PIN 处理指南》(英文版)。本部分删除了ISO 前言。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会(SAC/TC180)归口。本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。
