- 您的位置:
- 中国标准在线服务网 >>
- 全部标准分类 >>
- 国家标准 >>
- A11 >>
- GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
【国家标准】 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
本网站 发布时间:
2023-03-28
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!  
查看详情>>
标准简介
文前页下载
适用范围:
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。
本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。
本部分的条款没有包括:
a) 脱机PIN环境中的PIN管理和安全,ISO 95643:2003中包含该项内容;
b) 电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;
c) 防止顾客或者发卡行授权的员工丢失或者故意误用PIN;
d) 非PIN交易数据的保密性;
e) 交易报文的保护,防止修改或替换。如对PIN验证的授权响应;
f) 防止PIN或交易的重放;
g) 特定密钥管理技术。
本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。
本部分的条款没有包括:
a) 脱机PIN环境中的PIN管理和安全,ISO 95643:2003中包含该项内容;
b) 电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;
c) 防止顾客或者发卡行授权的员工丢失或者故意误用PIN;
d) 非PIN交易数据的保密性;
e) 交易报文的保护,防止修改或替换。如对PIN验证的授权响应;
f) 防止PIN或交易的重放;
g) 特定密钥管理技术。
标准号:
GB/T 21078.1-2007
标准名称:
银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
英文名称:
Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems标准状态:
被代替-
发布日期:
2007-09-05 -
实施日期:
2007-12-01 出版语种:
中文简体
- 推荐标准
- 国家标准计划
- GB/T 43568-2023 保险消费投诉处理规范
- GB/T 37772.2-2023 养老保险待遇审核服务规范 第2部分:城乡居民基本养老保险
- GB/T 42925-2023 互联网金融 个人网络消费信贷 信息披露
- GB/T 42926-2023 金融信息系统网络安全风险评估规范
- GB/T 42929-2023 互联网金融智能风险防控技术要求
- GB/T 42930-2023 互联网金融 个人身份识别技术要求
- GB/T 42927-2023 金融行业开源软件测评规范
- GB/T 42777-2023 基于文本数据的金融风险防控 知识图谱构建技术框架指南
- GB/T 35964-2023 证券及相关金融工具 金融工具分类(CFI)编码
- GB/T 42708-2023 金融网络安全威胁信息共享指南
- GB/T 42815-2023 债券价格指标产品描述规范
- GB/T 42775-2023 证券期货业数据安全风险防控 数据分类分级指引
- GB/T 42336-2023 固定收益证券利息核算规范
- GB/T 42422-2023 金融机构风险管理 框架
- GB/T 21078.4-2023 金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法