收藏到云盘
纠错反馈
GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
Banking - Personal identification number management and security - Part 2: Requirements for offline PIN handling in ATM and POS systems
基本信息
-
标准号:
GB/T 21078.2-2011
-
名称:
银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
-
英文名称:
Banking - Personal identification number management and security - Part 2: Requirements for offline PIN handling in ATM and POS systems
-
状态:
现行
-
类型:
国家标准
-
性质:
推荐性
-
发布日期:
2011-12-30
-
实施日期:
2012-02-01
-
废止日期:
暂无
-
相关公告:
实施公告【关于批准发布《化学试剂 碳酸钡》等625项国家标准的公告】
-
-
阅读或下载
使用APP、PC客户端等功能更强大
-
网页在线阅读
体验阅读、搜索等基本功能
-
用户分享资源
来自网友们上传分享的文件
-
纸书购买
平台官方及网友推荐
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术应用(35.240)
信息技术在银行中的应用(35.240.40)
】
-
CCS分类:
【
综合(A)
经济、文化(A10/19)
金融、保险(A11)
】
-
行标分类:
暂无
描述信息
-
前言:
GB/T21078《银行业务 个人识别码的管理和安全》分为以下3个部分:
———第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;
———第2部分:ATM 和POS系统中脱机PIN 处理的要求;
———第3部分:开放网络中PIN 处理指南。
本部分为GB/T21078的第2部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分修改采用ISO9564-3:2003《银行业务 个人识别码的管理与安全 第3部分:ATM 和POS系统中脱机PIN 处理的要求》(英文版)。
本部分与ISO9564-3:2003的技术性差异为:根据国内的实际应用情况,将6.1中“应为每笔交易使用惟一密钥”的要求扩展为“应为每笔交易使用惟一密钥或者定期更换加密密钥”。有关技术性差异已编入正文并在其涉及的条款的页边空白处用垂直单线标识。
本部分删除了ISO 前言。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。
-
适用范围:
本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。
本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。
-
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16649(所有部分) 识别卡 带触点的集成电路卡(ISO/IEC7816-1:1998,MOD)
GB/T21078.1—2007 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联
机PIN 处理的基本原则和要求(ISO9564-1:2002,MOD)
EMV2000 支付系统的集成电路卡规范 第2册:安全和密钥管理(4.0版) 2000.12(EMV2000,IntegratedCircuitCardSpecificationforPaymentSystems,Book2—SecurityandKeyManagement,Version4.0,December,2000)
相关标准
相关部门
-
归口单位:
全国金融标准化技术委员会(SAC/TC
180)
-
主管部门:
全国金融标准化技术委员会(SAC/TC
180)
-
提出部门:
中国人民银行
-
起草单位:
中国金融电子化公司
相关人员
关联标准
-
JR/T 0025.7-2010
中国金融集成电路(IC)卡规范 第7部分:借记/贷记应用安全规范
-
GB/T 20543.1-2011
金融服务 国际银行账号(IBAN) 第1部分:IBAN的结构
-
JR/T 0025.7-2013
中国金融集成电路(IC)卡规范 第7部分:借记/贷记应用安全规范
-
JR/T 0168-2020
云计算技术金融应用规范 容灾
-
DB35/T 2055-2022
福建省政务服务 公共资源交易电子保函数据规范
-
DB44/T 2255-2020
广东省海岸线价值评估技术规范
-
DB31/ 488-2010
上海市地理标志产品 奉贤黄桃
-
JR/T 0071.5-2020
金融行业网络安全等级保护实施指引 第5部分:审计要求
-
JR/T 0240—2021
证券期货业移动互联网应用程序安全检测规范
-
JR/T 0025.16-2018
中国金融集成电路(IC)卡规范 第16部分:IC卡互联网终端规范
-
JR/T 0102-2013
银行业产品说明书描述规范
-
JR/T 0163-2018
证券发行人行为信息内容格式
-
JR/T 0093.3-2012
中国金融移动支付 远程支付应用 第3部分:报文结构及要素
-
DB50/T 851-2018
重庆市热转印标签打印机技术条件
-
JR/T 0066.3-2019
《银行间市场业务数据交换协议 第3部分:适流表示层》
-
JR/T 0120.2-2016
银行卡受理终端安全规范 第2部分:受理商户信息系统
-
DB5223/T 28-2021
黔西南布依族苗族自治州新市民残疾人大学生教育资助基本公共服务规范
-
JR/T 0022-2014
证券交易数据交换协议
-
GB/T 21078.1-2007
银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求
-
JR/T 0146.6-2016
证券期货业信息系统审计指南 第6部分:基金管理公司
打开设置,点击
执行注册
