GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求

标准详情:

GB/T 21078.2-2011

国家标准推荐性
  • 中文名称:银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
  • CCS分类:A11
    ICS分类:35.240.40
  • 发布日期:2011-12-30
    实施日期:2012-02-01
  • 代替标准:被GB/T 21078.1-2023全部代替
  • 技术归口:全国金融标准化技术委员会
    发布部门:中国人民银行
  • 标准分类:信息技术、办公机械信息技术应用信息技术在银行中的应用

内容简介

国家标准《银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求》由TC180(全国金融标准化技术委员会)归口,主管部门为中国人民银行。
本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。 本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN 管理和保护技术的机构。 本部分不适用于下列情况: a) 联机PIN 环境下的PIN 管理和安全,GB/T21078.1包含该项内容; b) 核准的PIN 加密算法; c) 在开放网络环境下使用PIN,GB/T21078.3包含该项内容; d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护; e) 非PIN 交易数据的私密性; f) 保护交易报文,防止修改或替换,例如联机授权响应; g) 防止PIN 或交易重放; h) 特定的密钥管理技术; i) IC卡是否接受加密PIN 的决策; j) 非接触式IC卡。 GB/T21078.1—2007的第4章描述的PIN 管理的基本原则也适用于本部分。 与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。 本部分适用于IC卡技术,但不局限于IC卡技术。

起草单位

中国金融电子化公司、中国银行、中国人民银行兴化市中心支行、中国工商银行、交通银行、中国银联股份有限公司、

起草人

王平娃、陆书春、赵志兰、仲志晖、李曙光、贾树辉、

相近标准

GB/T 21078.3-2011 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南
GB/T 21078.1-2023 金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN基本原则和要求
GB/T 21078.4-2023 金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法
GB 25115.2-2010 工业洗涤机械的安全要求 第2部分:洗衣机和洗脱机
YD/T 2877.2-2018 智能终端支持个人健康管理的技术要求 第2部分:智能终端和业务平台之间数据交换协议
GB/T 7497.2-2008 微处理器系统总线 8位及16位数据(MULTIBUS I) 第2部分:对带有边缘连接器(直接配合)的系统总线配置的机械与引脚的描述
GB/T 7497.3-2008 微处理器系统总线 8位及16位数据(MULTIBUS I) 第3部分:对带有插针与插座连接器(间接配合)的欧洲板配置的机械与插针的描述
GB/T 15110.2-2023 感光材料、箔纸及纸张的套准系统 第2部分:制版的销式定位系统
GB/T 11918.2-2014 工业用插头插座和耦合器 第2部分:带插销和插套的电器附件的尺寸兼容性和互换性要求
20221257-T-604 激光产品的安全 第2部分:光纤通讯系统(OFCS)的安全

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

「在线纠错」

「相关推荐」