GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求

免费下载
本平台标准仅供学习参考,使用请以正式出版的标准版本为准。

标准号:GB/T 21078.1-2007

标准名称:银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求

发布日期:2007-09-05

实施日期:2007-12-01

批准发布部门:中国人民银行

归口单位:全国金融标准化技术委员会

起草单位:中国金融电子化公司、中国银行、中国人民银行、中国建设银行等

起草人:谭国安、杨?、刘运、杜宁、陆书春、李曙光、刘志军

本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。本部分的条款没有包括:a)脱机PIN环境中的PIN管理和安全,ISO 9564—3:2003中包含该项内容;b)电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;c)防止顾客或者发卡行授权的员工丢失或者故意误用PIN;d)非PIN交易数据的保密性;e)交易报文的保护,防止修改或替换。如对PIN验证的授权响应;f)防止PIN或交易的重放;g)特定密钥管理技术。

GB/T 21078.1-2007 银行业务  个人识别码的管理与安全  第1部分: ATM和POS系统中联机PIN处理的基本原则和要求

GB/T 21078.1-2007(首页预览图)

声明:资源收集自网络分享,所提供的电子版文档仅供学习参考,如侵犯您的权益,请联系我们处理。

不能下载?报告错误