购物车
400-168-0010
- 您的位置:
- 中国标准在线服务网 >>
- 全部标准分类 >>
- 国家标准 >>
- A11 >>
- GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
【国家标准】 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
本网站 发布时间:
2023-03-28
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!
查看详情>>
标准简介文前页下载
适用范围:
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。
本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。
本部分的条款没有包括:
a) 脱机PIN环境中的PIN管理和安全,ISO 95643:2003中包含该项内容;
b) 电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;
c) 防止顾客或者发卡行授权的员工丢失或者故意误用PIN;
d) 非PIN交易数据的保密性;
e) 交易报文的保护,防止修改或替换。如对PIN验证的授权响应;
f) 防止PIN或交易的重放;
g) 特定密钥管理技术。
本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。
本部分的条款没有包括:
a) 脱机PIN环境中的PIN管理和安全,ISO 95643:2003中包含该项内容;
b) 电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;
c) 防止顾客或者发卡行授权的员工丢失或者故意误用PIN;
d) 非PIN交易数据的保密性;
e) 交易报文的保护,防止修改或替换。如对PIN验证的授权响应;
f) 防止PIN或交易的重放;
g) 特定密钥管理技术。
读者对象:
从事银行和金融服务机构电子化方面的技术人员和 负责实施PIN管理和保护技术的机构。
标准号:
GB/T 21078.1-2007
标准名称:
银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
英文名称:
Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems标准状态:
被代替-
发布日期:
2007-09-05 -
实施日期:
2007-12-01 出版语种:
中文简体
- 推荐标准
- GB/T 19584-2010 银行卡磁条信息格式和使用规范
- GB/T 25500.1-2010 可扩展商业报告语言(XBRL)技术规范 第1部分:基础
- GB/T 25500.4-2010 可扩展商业报告语言(XBRL)技术规范 第4部分:版本
- GB/T 27768-2011 社会保险服务 总则
- GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期
- GB/T 27910-2011 金融服务 信息安全指南
- GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架
- GB/T 27926.4-2021 金融服务 金融业通用报文方案 第4部分:XML Schema生成
- GB/T 27926.5-2021 金融服务 金融业通用报文方案 第5部分:反向工程
- GB/T 27926.6-2021 金融服务 金融业通用报文方案 第6部分:报文传输特性
- GB/T 27926.7-2021 金融服务 金融业通用报文方案 第7部分:注册
- GB/T 27926.8-2021 金融服务 金融业通用报文方案 第8部分:ASN.1生成
- GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
- GB/T 27929-2011 银行业务 采用对称加密技术 进行报文鉴别的要求
- GB/T 29424-2012 企业年金基金数据交换规范
