银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求 |
 |
标准编号:GB/T 21078.1-2007 |
标准状态:现行 |
|
标准价格:38.0 元 |
客户评分:     |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些措施适用于那些负责实施PIN管理和保护技术的机构。 |
|
|
|
英文名称: |
Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems |
中标分类: |
综合>>经济、文化>>A11金融、保险 |
ICS分类: |
信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用 |
采标情况: |
MOD ISO 9564-1:2002 |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2007-11-09 |
实施日期: |
2007-12-01
|
首发日期: |
2007-09-05 |
提出单位: |
中国人民银行 |
归口单位: |
全国金融标准化技术委员会 |
主管部门: |
中国人民银行 |
起草单位: |
中国金融电子化公司、中国人民银行、中国银行、中国建设银行等 |
起草人: |
谭国安、陆书春、李曙光、刘运、杜宁、刘志军等 |
计划单号: |
20032233-T-320 |
页数: |
32页 |
出版社: |
中国标准出版社 |
出版日期: |
2007-12-01 |
|
|
|
GB/T21078《银行业务 个人识别码的管理与安全》分为三个部分:
---第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;
---第2部分:ATM 和POS系统中脱机PIN 处理要求;
---第3部分:开放网络中PIN 处理指南。
本部分为GB/T21078的第1部分。
本部分修改采用ISO95641:2002《银行业务 个人识别码的管理和安全 第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求》(英文版)。
为便于使用,本部分删除了ISO前言。
针对我国金融业务密码算法的实际使用情况,删除了原国际标准第9章 加密算法的核准程序。
本部分的附录A 到附录G 均为资料性附录。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国银行、中国建设银行、中国银联股份有限公司、中国光大银行、北京启明星辰公司。
本部分主要起草人:谭国安、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、马云、李红建、王威、王沁、孙卫东、李春欢等。
本部分为首次制定。
|
|
|
前言Ⅲ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 PIN 管理的基本原则4
5 PIN 输入设备4
6 PIN 的安全问题5
7 与账户相关的PIN功能的管理/保护技术7
8 交易相关PIN 的管理/保护技术9
附录A (资料性附录) 密钥管理的一般原则13
附录B (资料性附录) PIN 验证技术15
附录C (资料性附录) 用于联机PIN 加密的PIN 输入设备16
附录D (资料性附录) 伪随机PIN 生成例子18
附录E (资料性附录) 设计PIN 输入设备的设计指南19
附录F (资料性附录) 敏感数据的清除和销毁程序指南22
附录G (资料性附录) 提供给客户的信息24 |
|
|
下列文件中的条款通过GB/T21078的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T15694.1-1995 识别卡 发卡者标识 第1部分:编号体系(idtISO/IEC7812-1:1993)
GB/T16649(所有部分) 识别卡 带触点的集成电路卡(ISO/IEC7816(所有部分),MOD)
GB/T17552-1998 识别卡 金融交易卡(idtISO/IEC7813:1995)
ISO/IEC7812-2 识别卡 发卡者标识 第2部分:申请和注册规程
ISO9564-2:1991 银行业务 个人识别码管理和安全 第2部分:核准的PIN 加密算法
ISO9564-3:2003 银行业务 个人识别码管理和安全 第3部分:ATM 和POS系统中脱机PIN处理要求
ISO11568(所有部分) 银行业务 密钥管理(零售)
ISO13491(所有部分) 银行业务 安全加密设备(零售) |
|
|
|
|