標(biāo)準(zhǔn)簡介：本部分規(guī)定了脫機PIN 處理的最低安全要求和在脫機環(huán)境下交換PIN 數(shù)據(jù)的標(biāo)準(zhǔn)方法。本部分適用于要求脫機PIN 驗證的卡發(fā)起的金融交易,也適用于那些負(fù)責(zé)在ATM 和收單方布放的POS終端中實施PIN 管理和保護(hù)技術(shù)的機構(gòu)。本部分不適用于下列情況:a) 聯(lián)機PIN 環(huán)境下的PIN 管理和安全,GB/T21078.1包含該項內(nèi)容;b) 核準(zhǔn)的PIN 加密算法;c) 在開放網(wǎng)絡(luò)環(huán)境下使用PIN,GB/T21078.3包含該項內(nèi)容;d) 防止用戶或者發(fā)卡方及其代理商的授權(quán)雇員丟失或故意誤用而采取的PIN 保護(hù);e) 非PIN 交易數(shù)據(jù)的私密性;f) 保護(hù)交易報文,防止修改或替換,例如聯(lián)機授權(quán)響應(yīng);g) 防止PIN 或交易重放;h) 特定的密鑰管理技術(shù);i) IC卡是否接受加密PIN 的決策;j) 非接觸式IC卡。GB/T21078.1—2007的第4章描述的PIN 管理的基本原則也適用于本部分。與多應(yīng)用IC卡相關(guān)的要求由發(fā)卡方負(fù)責(zé),不包括在本部分內(nèi)。本部分適用于IC卡技術(shù),但不局限于IC卡技術(shù)。

標(biāo)準(zhǔn)號：GB/T 21078.2-2011

標(biāo)準(zhǔn)名稱：銀行業(yè)務(wù) 個人識別碼的管理與安全 第2部分：ATM和POS系統(tǒng)中脫機PIN處理的要求

英文名稱：Banking—Personal identification number management and security—Part 2:Requirements for offline PIN handling in ATM and POS systems

標(biāo)準(zhǔn)類型：國家標(biāo)準(zhǔn)

標(biāo)準(zhǔn)性質(zhì)：推薦性

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行

發(fā)布日期：2011-12-30

實施日期：2012-02-01

中國標(biāo)準(zhǔn)分類號（CCS）：綜合>>經(jīng)濟(jì)、文化>>A11金融、保險

國際標(biāo)準(zhǔn)分類號（ICS）：信息技術(shù)、辦公機械設(shè)備>>信息技術(shù)應(yīng)用>>35.240.40信息技術(shù)在銀行中的應(yīng)用

起草單位：中國金融電子化公司、中國工商銀行、中國銀行、交通銀行、中國人民銀行興化市中心支行、中國銀聯(lián)股份有限公司

歸口單位：全國金融標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 180)

發(fā)布單位：國家質(zhì)量監(jiān)督檢驗檢疫.

檢測流程

溫馨提示：以上內(nèi)容僅供參考，更多其他檢測內(nèi)容請咨詢客服。