本标准为GB/T 21078.2-2011,标准的中文名称为银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求,标准的英文名称为Banking. Personal identification number management and security. Part 2:Requirements for offline PIN handling in ATM and POS systems,本标准在2011-12-30发布,在2012-02-01开始实施。
该标准采用了标准ISO 9564-3-2003,MOD。
本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负贵在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。本部分不适用于下列情况:a)联机PIN环境下的PIN管理和安全,GB/T21078.1包含该项内容;b)核准的PIN加密算法;c)在开放网络环境下使用PIN,GB/T21078.3包含该项内容;d)防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护;e)非PIN交易数据的私密性;f)保护交易报文,防止修改或替换,例如联机授权响应;g)防止PIN或交易重放;h)特定的密钥管理技术;i)IC卡是否接受加密PIN的决策;j)非接触式IC卡。GB/T 21078.1-2007的第4章描述的PIN管理的基本原则也适用于本部分。与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。本部分适用于IC卡技术,但不局限于IC卡技术。
本标准文件共有10页。
GB_T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分_ATM和POS系统中脱机PIN处理的要求.pdf
(237.95 KB)
|
|