立即下载标准文件- GB/T 12184-2007 信息处理 磁墨字符识别 印制规范
- GB/T 11789-2007 绳索和绳索制品 系船用的天然纤维绳索与化学纤维绳索之间的等效性
- GB/T 21082.4-2007 银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术
- GB/T 6100-2007 棉纤维线密度试验方法 中段称重法
- GB/T 8089-2007 天然生胶 烟胶片、白绉胶片和浅色绉胶片
- GB/T 20257.4-2007 国家基本比例尺地图图式 第4部分:1:250 000 1:500 000 1:1000 000地形图图式
- GB/T 20258.4-2007 基础地理信息要素数据字典 第4部分:1:250 000 1:500 000 1:1 000 000基础地理信息要素数据字典
- GB/T 20257.1-2007 国家基本比例尺地图图式 第1部分:1:500 1:1000 1:2000地形图图式
- GB/T 20258.1-2007 基础地理信息要素数据字典 第1部分:1:500 1:1000、1:2000基础地理信息要素数据字典
- GB/T 17798-2007 地理空间数据交换格式
GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求
标准编号:GB/T 21078.1-2007
标准名称:银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求
英文名称:Banking - Personal Identification Number management and security - Part 1: Basic principles and requirements for online PIN handling in ATM and POS systems
发布日期:2007-09-05
实施日期:2007-12-01
归口单位:全国金融标准化技术委员会
执行单位:全国金融标准化技术委员会
主管部门:中国人民银行
起草人
谭国安、杨?、刘运、杜宁、陆书春、李曙光、刘志军
起草单位
中国金融电子化公司、中国银行、中国人民银行、中国建设银行等
标准范围
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。 本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。 本部分的条款没有包括: a)脱机PIN环境中的PIN管理和安全,ISO 9564—3:2003中包含该项内容; b)电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容; c)防止顾客或者发卡行授权的员工丢失或者故意误用PIN; d)非PIN交易数据的保密性; e)交易报文的保护,防止修改或替换。如对PIN验证的授权响应; f)防止PIN或交易的重放; g)特定密钥管理技术。