标准号:GB/T 21078.1-2007
实施状态:现行
中文名称:银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
英文名称:Banking. Personal Identification Number management and security. Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems
组织分类:GB
中标分类:A11
ICS分类:35.240.40
标准分类:CN
发布日期:2007-09-05
实施日期:2007-12-01
被替代标准:
代替标准:
采用标准:ISO 9564-1-2002,MOD
归口单位:全国金融标准化技术委员会
起草单位:中国金融电子化公司
范围:本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。本部分的条款没有包括:a) 脱机PIN环境中的PIN管理和安全,ISO 9564-3:2003中包含该项内容;b) 电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;c) 防止顾客或者发卡行授权的员工丢失或者故意误用PIN;d) 非PIN交易数据的保密性;e) 交易报文的保护,防止修改或替换。如对PIN验证的授权响应,f) 防止PIN或交易的重放,g) 特定密钥管理技术。
文件格式:PDF
文件大小:1.12MB
文件页数:29
(以上信息更新时间为:2019-04-17)
标准全文下载:
GB_T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分_ATM和POS系统中联机PIN处理的基本原则和要求.pdf
(1.12 MB)
|
|
