GB/T 21078.3-2011 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南
标准详情:
GB/T 21078.3-2011
国家标准推荐性现行
- 中文名称:银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南
- CCS分类:A11
- ICS分类:35.240.40
- 发布日期:2011-12-30
- 实施日期:2012-02-01
- 代替标准:
- 技术归口:全国金融标准化技术委员会
- 发布部门:中国人民银行
- 标准分类:信息技术、办公机械信息技术应用信息技术在银行中的应用
内容简介
国家标准《银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南》由TC180(全国金融标准化技术委员会)归口,主管部门为中国人民银行。
本部分规定了在开放网络系统中PIN的处理指南,在发卡方及收单方没有直接对PIN管理进行控制的环境中,或在发生交易前PIN输入设备与收单方没有关系的情况下,为管理PIN和处理金融卡发起的交易提供金融业务安全措施的最佳实践。本部分适用于需要脸证PIN的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN输入装置中实施PIN管理技术的组织。本部分不适用于:-联机PIN环境下的PIN管理和安全,GB/T 21078.140 GB/T 21078.2包含该项内容;-核准的PIN加密算法;-防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护;-非PIN交易数据的私密性;-保护交易报文,防止修改或替换;例如联机授权响应;-防止PIN或交易重放;-特定的密钥管理技术,-由基于服务器的应用(例如:电子钱包)来访问并储存卡数据,-金融机构布放的、持卡人激活的、安全的PIN输入设备。
起草单位
中国金融电子化公司、中国银行、中国人民银行兴化市中心支行、中国工商银行、交通银行、中国银联股份有限公司、
起草人
王平娃、陆书春、赵志兰、仲志晖、李曙光、贾树辉、
相近标准
GB/T 21078.4-2023 金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法
GB/T 21078.1-2023 金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN基本原则和要求
GY/T 322.3-2019 网络音频应用的开放式控制架构 第 3 部分:用于 TCP/IP 网络的协议
GB/T 7497.3-2008 微处理器系统总线 8位及16位数据(MULTIBUS I) 第3部分:对带有插针与插座连接器(间接配合)的欧洲板配置的机械与插针的描述
20220784-T-469 信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
YD/T 3287.3-2018 智能光分配网络 接口测试方法 第3部分:智能管理终端与智能光分配网络管理系统的接口
YD/T 2896.3-2015 智能光分配网络 接口技术要求 第3部分:智能管理终端与智能光分配网络管理系统的接口
DB21/T 1628.4-2018 信息安全 个人信息安全管理体系 第4部分:个人信息管理文档管理指南
20220783-T-469 信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南
DB21/T 1628.3-2016 信息安全 个人信息数据库管理指南
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。