标准名称: | 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求 |
英文名称: | Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems |
中标分类: | 综合 >> 经济、文化 >> 金融、保险 |
ICS分类: | 信息技术、办公机械设备 >> 信息技术应用 >> 信息技术在银行中的应用 |
发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: | 2007-11-09 |
实施日期: | 2007-12-01 |
首发日期: | 2007-09-05 |
作废日期: | |
主管部门: | 中国人民银行 |
提出单位: | 中国人民银行 |
归口单位: | 全国金融标准化技术委员会 |
起草单位: | 中国金融电子化公司、中国人民银行、中国银行、中国建设银行等 |
起草人: | 谭国安、陆书春、李曙光、刘运、杜宁、刘志军等 |
出版社: | 中国标准出版社 |
出版日期: | 2007-12-01 |
页数: | 32页 |
计划单号: | 20032233-T-320 |
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些措施适用于那些负责实施PIN管理和保护技术的机构。
没有内容
前言Ⅲ 1 范围1 2 规范性引用文件1 3 术语和定义1 4 PIN 管理的基本原则4 5 PIN 输入设备4 6 PIN 的安全问题5 7 与账户相关的PIN功能的管理/保护技术7 8 交易相关PIN 的管理/保护技术9 附录A (资料性附录) 密钥管理的一般原则13 附录B (资料性附录) PIN 验证技术15 附录C (资料性附录) 用于联机PIN 加密的PIN 输入设备16 附录D (资料性附录) 伪随机PIN 生成例子18 附录E (资料性附录) 设计PIN 输入设备的设计指南19 附录F (资料性附录) 敏感数据的清除和销毁程序指南22 附录G (资料性附录) 提供给客户的信息24
下列文件中的条款通过GB/T21078的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T15694.1-1995 识别卡 发卡者标识 第1部分:编号体系(idtISO/IEC7812-1:1993)
GB/T16649(所有部分) 识别卡 带触点的集成电路卡(ISO/IEC7816(所有部分),MOD)
GB/T17552-1998 识别卡 金融交易卡(idtISO/IEC7813:1995)
ISO/IEC7812-2 识别卡 发卡者标识 第2部分:申请和注册规程
ISO9564-2:1991 银行业务 个人识别码管理和安全 第2部分:核准的PIN 加密算法
ISO9564-3:2003 银行业务 个人识别码管理和安全 第3部分:ATM 和POS系统中脱机PIN处理要求
ISO11568(所有部分) 银行业务 密钥管理(零售)
ISO13491(所有部分) 银行业务 安全加密设备(零售)