GB/T 21078.3-2011 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南
作者:标准资料网 时间:2024-05-15 17:42:51 浏览:8908
来源:标准资料网
下载地址: 点击此处下载
基本信息
| 标准名称: | 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南 |
| 英文名称: | Banking—Personal identification number(PIN) management and security—Part 3:Guidelines for PIN handling in open networks |
| 中标分类: | 综合 >> 经济、文化 >> 金融、保险 |
| ICS分类: | 信息技术、办公机械设备 >> 信息技术应用 >> 信息技术在银行中的应用 |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2011-12-30 |
| 实施日期: | 2012-02-01 |
| 首发日期: | 2011-12-30 |
| 作废日期: | |
| 主管部门: | 全国金融标准化技术委员会(SAC/TC 180) |
| 提出单位: | 中国人民银行 |
| 归口单位: | 全国金融标准化技术委员会(SAC/TC 180) |
| 起草单位: | 中国金融电子化公司、中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司 |
| 起草人: | 王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳 |
| 出版社: | 中国标准出版社 |
| 出版日期: | 2012-02-01 |
| 页数: | 12页 |
适用范围
本部分规定了在开放网络系统中PIN 的处理指南;在发卡方及收单方没有直接对PIN 管理进行控制的环境中,或在发生交易前PIN 输入设备与收单方没有关系的情况下,为管理PIN 和处理金融卡发起的交易提供金融业务安全措施的最佳实践。
本部分适用于需要验证PIN 的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN 输入装置中实施PIN 管理技术的组织。
本部分不适用于:
———联机PIN 环境下的PIN 管理和安全,GB/T21078.1和GB/T21078.2包含该项内容;
———核准的PIN 加密算法;
———防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护;
———非PIN 交易数据的私密性;
———保护交易报文,防止修改或替换,例如联机授权响应;
———防止PIN 或交易重放;
———特定的密钥管理技术;
———由基于服务器的应用(例如:电子钱包)来访问并储存卡数据;
———金融机构布放的、持卡人激活的、安全的PIN 输入设备。
前言
没有内容
目录
没有内容
引用标准
没有内容
所属分类: 综合 经济 文化 金融 保险 信息技术 办公机械设备 信息技术应用 信息技术在银行中的应用
下载地址: 点击此处下载