立即下载标准文件- GB/T 17318-2011 大豆原种生产技术操作规程
- GB/T 27935.3-2011 印刷技术 印前数据交换 PDF的使用 第3部分:颜色管理工作流程中的完整数据交换(PDF/X-3)
- GB 27887-2011 机动车儿童乘员用约束系统
- GB/T 16395-2011 大骨节病病区判定和划分标准
- GB/T 28147-2011 哒螨灵可湿性粉剂
- GB/T 27644-2011 禽疱疹病毒2型荧光PCR检测方法
- GB/T 3637-2011 液体二氧化硫
- GB 27898.2-2011 固定消防给水设备 第2部分:消防自动恒压给水设备
- GB/T 27872-2011 潜水曝气机
- GB/T 15860-2011 激光唱机通用规范
GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
标准编号:GB/T 21078.2-2011
标准名称:银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
英文名称:Banking - Personal identification number management and security - Part 2: Requirements for offline PIN handling in ATM and POS systems
发布日期:2011-12-30
实施日期:2012-02-01
归口单位:全国金融标准化技术委员会
执行单位:全国金融标准化技术委员会
主管部门:中国人民银行
起草人
王平娃、陆书春、赵志兰、仲志晖、李曙光、贾树辉
起草单位
中国金融电子化公司、中国银行、中国人民银行兴化市中心支行、中国工商银行、交通银行、中国银联股份有限公司
标准范围
本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。 本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN 管理和保护技术的机构。 本部分不适用于下列情况: a) 联机PIN 环境下的PIN 管理和安全,GB/T21078.1包含该项内容; b) 核准的PIN 加密算法; c) 在开放网络环境下使用PIN,GB/T21078.3包含该项内容; d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护; e) 非PIN 交易数据的私密性; f) 保护交易报文,防止修改或替换,例如联机授权响应; g) 防止PIN 或交易重放; h) 特定的密钥管理技术; i) IC卡是否接受加密PIN 的决策; j) 非接触式IC卡。 GB/T21078.1—2007的第4章描述的PIN 管理的基本原则也适用于本部分。 与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。 本部分适用于IC卡技术,但不局限于IC卡技术。