GB/T 21078.1-2007
银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
Banking Personal Identification Number management and security Part 1: Basic principles and requirements for online PIN handling in A TM and POS systems
GBT21078.1-2007, GB21078.1-2007
2023-03
- 标准号
- GB/T 21078.1-2007
- 别名
- GBT21078.1-2007, GB21078.1-2007
- 发布
- 2007年
- 采用标准
- ISO 9564-1:2002 MOD
- 发布单位
- 国家质检总局
- 替代标准
- GB/T 21078.1-2023
- 当前最新
- GB/T 21078.1-2023
- 引用标准
- GB/T 15694.1-1995 GB/T 16649.1 GB/T 16649.10 GB/T 16649.11 GB/T 16649.12 GB/T 16649.13 GB/T 16649.15 GB/T 16649.2 GB/T 16649.3 GB/T 16649.4 GB/T 16649.5 GB/T 16649.6 GB/T 16649.7 GB/T 16649.8 GB/T 16649.9 GB/T 17552-1998 ISO 11568 ISO 13491 ISO 9564-2:1991 ISO 9564-3:2003 ISO/IEC 7812-2
- 适用范围
- 本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。 本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。 本部分的条款没有包括: a)脱机PIN环境中的PIN管理和安全,ISO 9564—3:2003中包含该项内容; b)电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容; c)防止顾客或者发卡行授权的员工丢失或者故意误用PIN; d)非PIN交易数据的保密性; e)交易报文的保护,防止修改或替换。如对PIN验证的授权响应; f)防止PIN或交易的重放; g)特定密钥管理技术。