| 本部分规定了脱机PIN 处理的最低安全要求和在脱机环境下交换PIN 数据的标准方法。 本部分适用于要求脱机PIN 验证的卡发起的金融交易,也适用于那些负责在ATM 和收单方布放的POS终端中实施PIN 管理和保护技术的机构。 本部分不适用于下列情况: a) 联机PIN 环境下的PIN 管理和安全,GB/T21078.1包含该项内容; b) 核准的PIN 加密算法; c) 在开放网络环境下使用PIN,GB/T21078.3包含该项内容; d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护; e) 非PIN 交易数据的私密性; f) 保护交易报文,防止修改或替换,例如联机授权响应; g) 防止PIN 或交易重放; h) 特定的密钥管理技术; i) IC卡是否接受加密PIN 的决策; j) 非接触式IC卡。 GB/T21078.1—2007的第4章描述的PIN 管理的基本原则也适用于本部分。 与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。 本部分适用于IC卡技术,但不局限于IC卡技术。 |
| 英文名称: | Banking—Personal identification number management and security—Part 2:Requirements for offline PIN handling in ATM and POS systems |
| 中标分类: | 综合>>经济、文化>>A11金融、保险 |
| ICS分类: | 信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用 |
| 采标情况: | ISO 9564-3:2003 MOD |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2011-12-30 |
| 实施日期: | 2012-02-01 |
| 提出单位: | 中国人民银行 |
| 归口单位: | 全国金融标准化技术委员会(SAC/TC 180) |
| 主管部门: | 全国金融标准化技术委员会(SAC/TC 180) |
| 起草单位: | 中国金融电子化公司、中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司 |
| 起草人: | 王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳 |
| 页数: | 12页 |
| 出版社: | 中国标准出版社 |
| 出版日期: | 2012-02-01 |
| 前言 |
| GB/T21078《银行业务 个人识别码的管理和安全》分为以下3个部分: ———第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求; ———第2部分:ATM 和POS系统中脱机PIN 处理的要求; ———第3部分:开放网络中PIN 处理指南。 本部分为GB/T21078的第2部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分修改采用ISO9564-3:2003《银行业务 个人识别码的管理与安全 第3部分:ATM 和POS系统中脱机PIN 处理的要求》(英文版)。 本部分与ISO9564-3:2003的技术性差异为:根据国内的实际应用情况,将6.1中“应为每笔交易使用惟一密钥”的要求扩展为“应为每笔交易使用惟一密钥或者定期更换加密密钥”。有关技术性差异已编入正文并在其涉及的条款的页边空白处用垂直单线标识。 本部分删除了ISO 前言。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会(SAC/TC180)归口。 本部分负责起草单位:中国金融电子化公司。 本部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。 本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。 |
| 目录 |
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 在PIN 输入设备(PED)和IC卡读卡器之间传输时的PIN 保护 2 5 物理安全 2 6 PINBLOCK格式 3 6.1 概述 3 6.2 格式2的PINBLOCK 3 参考文献 4 |
| 引用标准 |
| 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T16649(所有部分) 识别卡 带触点的集成电路卡(ISO/IEC7816-1:1998,MOD) GB/T21078.1—2007 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联 机PIN 处理的基本原则和要求(ISO9564-1:2002,MOD) EMV2000 支付系统的集成电路卡规范 第2册:安全和密钥管理(4.0版) 2000.12(EMV2000,IntegratedCircuitCardSpecificationforPaymentSystems,Book2—SecurityandKeyManagement,Version4.0,December,2000) |
[ 查看全部评论 ]精彩评论
相关文章
- · WS 364.5-2011 卫生信息数据元值域代码 第5部
- · JJF 1291-2011 验光仪型式评价大纲
- · JJF 1293-2011 静电激励器校准规范
- · JJG 892-2011 验光仪检定规程
- · JJG 40-2011 X射线探伤机检定规程
- · YD/T 2394.2-2012 高频谱利用率和高数据吞吐的
- · YD/T 2394.1-2012 高频谱利用率和高数据吞吐的
- · JJF 1319-2011 傅立叶变换红外光谱仪校准规范
- · GB/T 27959-2011 南方水稻、油菜和柑桔低温灾
- · GB/T 5605-2011 醋酸纤维滤棒
- · MH/T 6075-2011 飞机驾驶舱玻璃清洗剂
- · MH/T 6074-2011 环氧和聚氨酯漆无氯溶剂脱漆剂
- · MH/T 6073-2011 飞机粘胶去除剂
- · DB/T 44-2011 地震救援装备检测规程 内燃机动
- · DB/T 43-2011 地震救援装备检测规程 起重气垫
- · DB/T 42-2011 地震救援装备检测规程 液压动力
- · JJF 1327-2011 离子计型式评价大纲
- · GB/T 50663-2011 核电厂工程水文技术规范