工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 国家标准(GB) >> GB/T 21078.1-2007

银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求

国家标准
标准编号:GB/T 21078.1-2007 标准状态:现行
标准价格:30.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些措施适用于那些负责实施PIN管理和保护技术的机构。
英文名称:  Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
什么是采标情况? 采标情况:  MOD ISO 9564-1:2002
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2007-11-09
实施日期:  2007-12-01
首发日期:  2007-09-05
提出单位:  中国人民银行
什么是归口单位? 归口单位:  全国金融标准化技术委员会
主管部门:  中国人民银行
起草单位:  中国金融电子化公司、中国人民银行、中国银行、中国建设银行等
起草人:  谭国安、陆书春、李曙光、刘运、杜宁、刘志军等
计划单号:  20032233-T-320
页数:  32页
出版社:  中国标准出版社
出版日期:  2007-12-01
  [ 评论 ][ 关闭 ]
前言
GB/T21078《银行业务 个人识别码的管理与安全》分为三个部分:
---第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;
---第2部分:ATM 和POS系统中脱机PIN 处理要求;
---第3部分:开放网络中PIN 处理指南。
本部分为GB/T21078的第1部分。
本部分修改采用ISO95641:2002《银行业务 个人识别码的管理和安全 第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求》(英文版)。
为便于使用,本部分删除了ISO前言。
针对我国金融业务密码算法的实际使用情况,删除了原国际标准第9章 加密算法的核准程序。
本部分的附录A 到附录G 均为资料性附录。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国银行、中国建设银行、中国银联股份有限公司、中国光大银行、北京启明星辰公司。
本部分主要起草人:谭国安、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、马云、李红建、王威、王沁、孙卫东、李春欢等。
本部分为首次制定。
目录
前言Ⅲ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 PIN 管理的基本原则4
5 PIN 输入设备4
6 PIN 的安全问题5
7 与账户相关的PIN功能的管理/保护技术7
8 交易相关PIN 的管理/保护技术9
附录A (资料性附录) 密钥管理的一般原则13
附录B (资料性附录) PIN 验证技术15
附录C (资料性附录) 用于联机PIN 加密的PIN 输入设备16
附录D (资料性附录) 伪随机PIN 生成例子18
附录E (资料性附录) 设计PIN 输入设备的设计指南19
附录F (资料性附录) 敏感数据的清除和销毁程序指南22
附录G (资料性附录) 提供给客户的信息24
引用标准
下列文件中的条款通过GB/T21078的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T15694.1-1995 识别卡 发卡者标识 第1部分:编号体系(idtISO/IEC7812-1:1993)
GB/T16649(所有部分) 识别卡 带触点的集成电路卡(ISO/IEC7816(所有部分),MOD)
GB/T17552-1998 识别卡 金融交易卡(idtISO/IEC7813:1995)
ISO/IEC7812-2 识别卡 发卡者标识 第2部分:申请和注册规程
ISO9564-2:1991 银行业务 个人识别码管理和安全 第2部分:核准的PIN 加密算法
ISO9564-3:2003 银行业务 个人识别码管理和安全 第3部分:ATM 和POS系统中脱机PIN处理要求
ISO11568(所有部分) 银行业务 密钥管理(零售)
ISO13491(所有部分) 银行业务 安全加密设备(零售)

金融、保险相关标准 第1页 第2页 
 GB/T 21078.3-2011 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南
 GB/T 21079.1-2007 银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法
 GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
 GB/T 21080-2007 银行业务和相关金融服务 基于对称算法的签名鉴别
 GB/T 21081-2007 银行业务 密钥管理相关数据(零售)
 GB/T 21082.4-2007 银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术
 GB/T 21082.5-2007 银行业务 密钥管理(零售) 第5部分: 公开密钥密码系统的密钥生命周期
 GB/T 21083-2007 银行业务 债券提款单的标准格式
 GB/T 23695-2009 银行业务 安全文件传输(零售)
 GB/T 23696-2009 证券和相关金融工具 交易所和市场识别码
 免费下载金融、保险标准相关目录

信息技术在银行中的应用相关标准 第1页 
 GB/T 23647-2009 自助服务终端通用规范
 GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
 GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
 GB/T 26225-2010 信息技术 移动存储 闪存盘通用规范
 GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则
 GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期
 GB/T 27909.3-2011 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期
 GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
 GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
 GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
 免费下载信息技术在银行中的应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888 (市话)
客服QQ 1006926259 569872709
MSN或电子邮件 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
自动柜员机(ATM)通用规范
银行自助设备 自助银行安全防范的规定..
信息技术 安全技术 信息技术安全..
信息技术 安全技术 信息技术安全..
银行卡自动柜员机(ATM)终端规范..
银行业务 密钥管理(零售) 第4部分..
银行业务 证书管理 第2部分: 证书..
银行业务和相关金融服务 基于对称算法..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求
baidu 中搜索:GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求
yahoo 中搜索:GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求
soso 中搜索:GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求
中搜索:GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款 -
QQ:1006926259 569872709 有问题? 联系在线客服
Copyright © 工标网 2005-2009,All Right Reserved  国家标准发行授权书