收藏到云盘
纠错反馈

GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求

Banking - Personal identification number management and security - Part 2: Requirements for offline PIN handling in ATM and POS systems
基本信息
  • 标准号:
    GB/T 21078.2-2011
  • 名称:
    银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
  • 英文名称:
    Banking - Personal identification number management and security - Part 2: Requirements for offline PIN handling in ATM and POS systems
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2011-12-30
  • 实施日期:
    2012-02-01
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【关于批准发布《化学试剂 碳酸钡》等625项国家标准的公告】
    • 阅读或下载 使用APP、PC客户端等功能更强大
    • 网页在线阅读 体验阅读、搜索等基本功能
    • 用户分享资源 来自网友们上传分享的文件
    • 纸书购买 平台官方及网友推荐
分类信息
  • ICS分类:
    信息技术、办公机械(35) 信息技术应用(35.240) 信息技术在银行中的应用(35.240.40)
  • CCS分类:
    综合(A) 经济、文化(A10/19) 金融、保险(A11)
  • 行标分类:
    暂无
描述信息
  • 前言:
    GB/T21078《银行业务 个人识别码的管理和安全》分为以下3个部分:
    ———第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;
    ———第2部分:ATM 和POS系统中脱机PIN 处理的要求;
    ———第3部分:开放网络中PIN 处理指南。
    本部分为GB/T21078的第2部分。
    本部分按照GB/T1.1—2009给出的规则起草。
    本部分修改采用ISO9564-3:2003《银行业务 个人识别码的管理与安全 第3部分:ATM 和POS系统中脱机PIN 处理的要求》(英文版)。
    本部分与ISO9564-3:2003的技术性差异为:根据国内的实际应用情况,将6.1中“应为每笔交易使用惟一密钥”的要求扩展为“应为每笔交易使用惟一密钥或者定期更换加密密钥”。有关技术性差异已编入正文并在其涉及的条款的页边空白处用垂直单线标识。
    本部分删除了ISO 前言。
    本部分由中国人民银行提出。
    本部分由全国金融标准化技术委员会(SAC/TC180)归口。
    本部分负责起草单位:中国金融电子化公司。
    本部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。
    本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。
  • 适用范围:
    本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。
    本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。
  • 引用标准:
    下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
    GB/T16649(所有部分) 识别卡 带触点的集成电路卡(ISO/IEC7816-1:1998,MOD)
    GB/T21078.1—2007 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联
    机PIN 处理的基本原则和要求(ISO9564-1:2002,MOD)
    EMV2000 支付系统的集成电路卡规范 第2册:安全和密钥管理(4.0版) 2000.12(EMV2000,IntegratedCircuitCardSpecificationforPaymentSystems,Book2—SecurityandKeyManagement,Version4.0,December,2000)
相关标准
  • 引用标准:
    GB/T 16649(所有部分) GB/T 21078.1-2007 EMV2000
  • 采用标准:
    ISO 9564-3:2003 银行业务 个人识别码的管理与安全 第3部分:ATM和POS系统中脱机PIN处理的要求 (修改采用 MOD)
相关部门
  • 归口单位:
    全国金融标准化技术委员会(SAC/TC 180)
  • 主管部门:
    全国金融标准化技术委员会(SAC/TC 180)
  • 提出部门:
    中国人民银行
  • 起草单位:
    中国金融电子化公司
相关人员
暂无
关联标准
  • GB/T 31186.3-2014 银行客户基本信息描述规范 第3部分:识别标识
  • GB/T 27926.6-2021 金融服务 金融业通用报文方案 第6部分:报文传输特性
  • JR/T 0232—2021 银行互联网渗透测试指南
  • GB/T 18789.2-2016 信息技术 自动柜员机通用规范 第2部分:安全
  • JR/T 0076.7-2013 支付业务统计指标 第7部分:统计指标编码方法和代码结构
  • JR/T 0090-2012 中国金融移动支付 非接触式接口规范
  • GB/T 31186.1-2014 银行客户基本信息描述规范 第1部分:描述模型
  • JR/T 0187—2020 银行非现金自助服务终端设备技术规范
  • GB/T 34277-2017 社会保险费申报缴纳管理规范
  • JR/T 0012—2004 金融业星型网间互联技术规范
  • T/IAC 2-2016 商业保险职业分类与代码
  • JR/T 0096.5-2012 中国金融移动支付 联网联合 第5部分:入网管理规范
  • T/IAC 28-2019 核保险风险评估工作指引
  • GB/T 19584-2004 银行卡磁条信息格式和使用规范
  • JR/T 0050-2009 寿险单证
  • JR/T 0089.2-2012 中国金融移动支付 安全单元 第2部分:多应用管理规范
  • JR/T 0109.4-2015 智能电视支付应用规范 第4部分:通信接口规范
  • JR/T 0215.2—2021 资产管理产品介绍要素 第2部分:证券期货资产管理计划及相关产品
  • LD/T 01-2020 社会保险网上经办服务指南
  • JR/T 0045.2-2014 中国金融集成电路(IC)卡检测规范 第2部分:借记/贷记应用终端检测规范
用户分享资源

GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部...

Banking - Personal identification number...
上传文件
注:本列表内文件主要来源于网友们的分享上传。如您发现有不正确不合适的内容,请及时联系客服
纠错反馈
GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部...
提交反馈
分类列表
确定
上传文件
完全匿名 前台匿名 显示用户名 点击选择文件
{{uploadFile.name}} {{uploadFile.sizeStr}}
目前支持上传小于100MB的PDF、OCF、OCS格式文件
注:您上传文件即代表同意平台可以公开给所有用户下载。平台会根据您的选择及实际情况,为您发放相应的直接或分成奖励。平台也可以根据实际情况需要,对您上传到服务器的文件进行调整隐藏删除等,而无需通知到您。
联系客服

纸书购买链接招商中,联系客服入驻

客服QQ: 2449276725 1455033258

1098903864 1969329120

客服电话:0379-80883238

电子邮箱:ocsyun@126.com