立即下载标准文件- GB/T 27912-2011 金融服务 生物特征识别 安全框架
- GB/T 18208.3-2011 地震现场工作 第3部分:调查规范
- GB/T 27916-2011 百货店等级划分及评定
- GB/T 28130-2011 哒螨灵原药
- GB/T 27801-2011 碳酸亚乙烯酯
- GB 28231-2011 书写板安全卫生要求
- GB/T 27927-2011 银行业务和相关金融服务 三重数据加密算法操作模式 实施指南
- GB/T 27794-2011 电力电缆用承插式混凝土导管
- GB/Z 18039.7-2011 电磁兼容 环境 公用供电系统中的电压暂降、短时中断及其测量统计结果
- GB/T 27643-2011 牛胴体及鲜肉分割
GB/T 21078.3-2011 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南
标准编号:GB/T 21078.3-2011
标准名称:银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南
英文名称:Banking - Personal identification number (PIN) management and security - Part 3: Guidelines for PIN handling in open networks
发布日期:2011-12-30
实施日期:2012-02-01
归口单位:全国金融标准化技术委员会
执行单位:全国金融标准化技术委员会
主管部门:中国人民银行
起草人
王平娃、陆书春、赵志兰、仲志晖、李曙光、贾树辉
起草单位
中国金融电子化公司、中国银行、中国人民银行兴化市中心支行、中国工商银行、交通银行、中国银联股份有限公司
标准范围
本部分规定了在开放网络系统中PIN的处理指南,在发卡方及收单方没有直接对PIN管理进行控制的环境中,或在发生交易前PIN输入设备与收单方没有关系的情况下,为管理PIN和处理金融卡发起的交易提供金融业务安全措施的最佳实践。本部分适用于需要脸证PIN的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN输入装置中实施PIN管理技术的组织。本部分不适用于:-联机PIN环境下的PIN管理和安全,GB/T 21078.140 GB/T 21078.2包含该项内容;-核准的PIN加密算法;-防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护;-非PIN交易数据的私密性;-保护交易报文,防止修改或替换;例如联机授权响应;-防止PIN或交易重放;-特定的密钥管理技术,-由基于服务器的应用(例如:电子钱包)来访问并储存卡数据,-金融机构布放的、持卡人激活的、安全的PIN输入设备。