工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 21078.2-2011

银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求

国家标准
标准编号:GB/T 21078.2-2011 标准状态:现行
标准价格:16.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本部分规定了脱机PIN 处理的最低安全要求和在脱机环境下交换PIN 数据的标准方法。
本部分适用于要求脱机PIN 验证的卡发起的金融交易,也适用于那些负责在ATM 和收单方布放的POS终端中实施PIN 管理和保护技术的机构。
本部分不适用于下列情况:
a) 联机PIN 环境下的PIN 管理和安全,GB/T21078.1包含该项内容;
b) 核准的PIN 加密算法;
c) 在开放网络环境下使用PIN,GB/T21078.3包含该项内容;
d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护;
e) 非PIN 交易数据的私密性;
f) 保护交易报文,防止修改或替换,例如联机授权响应;
g) 防止PIN 或交易重放;
h) 特定的密钥管理技术;
i) IC卡是否接受加密PIN 的决策;
j) 非接触式IC卡。
GB/T21078.1—2007的第4章描述的PIN 管理的基本原则也适用于本部分。
与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。
本部分适用于IC卡技术,但不局限于IC卡技术。
英文名称:  Banking—Personal identification number management and security—Part 2:Requirements for offline PIN handling in ATM and POS systems
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
什么是采标情况? 采标情况:  ISO 9564-3:2003 MOD
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2011-12-30
实施日期:  2012-02-01
首发日期:  2011-12-30
提出单位:  中国人民银行
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAC/TC 180)
主管部门:  全国金融标准化技术委员会(SAC/TC 180)
起草单位:  中国金融电子化公司、中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司
起草人:  王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳
页数:  12页
出版社:  中国标准出版社
出版日期:  2012-02-01
相关搜索: 银行业务  [ 评论 ][ 关闭 ]
前言
GB/T21078《银行业务 个人识别码的管理和安全》分为以下3个部分:
———第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;
———第2部分:ATM 和POS系统中脱机PIN 处理的要求;
———第3部分:开放网络中PIN 处理指南。
本部分为GB/T21078的第2部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分修改采用ISO9564-3:2003《银行业务 个人识别码的管理与安全 第3部分:ATM 和POS系统中脱机PIN 处理的要求》(英文版)。
本部分与ISO9564-3:2003的技术性差异为:根据国内的实际应用情况,将6.1中“应为每笔交易使用惟一密钥”的要求扩展为“应为每笔交易使用惟一密钥或者定期更换加密密钥”。有关技术性差异已编入正文并在其涉及的条款的页边空白处用垂直单线标识。
本部分删除了ISO 前言。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 在PIN 输入设备(PED)和IC卡读卡器之间传输时的PIN 保护 2
5 物理安全 2
6 PINBLOCK格式 3
6.1 概述 3
6.2 格式2的PINBLOCK 3
参考文献 4
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16649(所有部分) 识别卡 带触点的集成电路卡(ISO/IEC7816-1:1998,MOD)
GB/T21078.1—2007 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联
机PIN 处理的基本原则和要求(ISO9564-1:2002,MOD)
EMV2000 支付系统的集成电路卡规范 第2册:安全和密钥管理(4.0版) 2000.12(EMV2000,IntegratedCircuitCardSpecificationforPaymentSystems,Book2—SecurityandKeyManagement,Version4.0,December,2000)

金融、保险相关标准 第1页 第2页 
 GB/T 21079.1-2007 银行业务 安全加密设备(零售) 第1部分: 概念、需求和评估方法
 GB/T 21079.1-2011 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法
 GB/T 21080-2007 银行业务和相关金融服务 基于对称算法的签名鉴别
 GB/T 21081-2007 银行业务 密钥管理相关数据(零售)
 GB/T 21082.4-2007 银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术
 GB/T 21082.5-2007 银行业务 密钥管理(零售) 第5部分: 公开密钥密码系统的密钥生命周期
 GB/T 21083-2007 银行业务 债券提款单的标准格式
 GB/T 23695-2009 银行业务 安全文件传输(零售)
 GB/T 23696-2009 证券和相关金融工具 交易所和市场识别码
 GB/T 23696-2017 证券及相关金融工具 交易所和市场识别码
 免费下载金融、保险标准相关目录

信息技术在银行中的应用相关标准 第1页 
 GB/T 23647-2009 自助服务终端通用规范
 GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求
 GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
 GB/T 26225-2010 信息技术 移动存储 闪存盘通用规范
 GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则
 GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期
 GB/T 27909.3-2011 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期
 GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
 GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
 GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
 免费下载信息技术在银行中的应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888 (市话)
客服QQ 1006926259 569872709
MSN或电子邮件 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
银行业务 个人识别码的管理与安全 第..
银行业务 个人识别码的管理与安全 第..
表示货币和资金的代码
银行集中式数据中心规范
银行卡磁条信息格式和使用规范
银行磁条卡自动柜员机(ATM)应用规..
中国金融集成电路(IC)卡规范 第3..
上市公司分类与代码
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
baidu 中搜索:GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
yahoo 中搜索:GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
soso 中搜索:GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
中搜索:GB/T 21078.2-2011 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款 -
QQ:1006926259 569872709 有问题? 联系在线客服
Copyright © 工标网 2005-2009,All Right Reserved  国家标准发行授权书