Product Code:SAE AS5382/4
Title:Cable, Fiber Optic, Single-Mode, 4.6/125/450 Gmm, Hermetic Coated, Tight Buffer
Issuing Committee:Ae8-D Wire And Cable Committee
Scope:No scope available.
基本信息
标准名称: | 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求 |
英文名称: | Banking—Personal identification number management and security—Part 2:Requirements for offline PIN handling in ATM and POS systems |
中标分类: |
综合 >>
经济、文化 >>
金融、保险 |
ICS分类: |
信息技术、办公机械设备 >>
信息技术应用 >>
信息技术在银行中的应用
|
发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: | 2011-12-30 |
实施日期: | 2012-02-01 |
首发日期: | 2011-12-30 |
作废日期: | |
主管部门: | 全国金融标准化技术委员会(SAC/TC 180) |
提出单位: | 中国人民银行 |
归口单位: | 全国金融标准化技术委员会(SAC/TC 180) |
起草单位: | 中国金融电子化公司、中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司 |
起草人: | 王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳 |
出版社: | 中国标准出版社 |
出版日期: | 2012-02-01 |
页数: | 12页 |
适用范围
本部分规定了脱机PIN 处理的最低安全要求和在脱机环境下交换PIN 数据的标准方法。
本部分适用于要求脱机PIN 验证的卡发起的金融交易,也适用于那些负责在ATM 和收单方布放的POS终端中实施PIN 管理和保护技术的机构。
本部分不适用于下列情况:
a) 联机PIN 环境下的PIN 管理和安全,GB/T21078.1包含该项内容;
b) 核准的PIN 加密算法;
c) 在开放网络环境下使用PIN,GB/T21078.3包含该项内容;
d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护;
e) 非PIN 交易数据的私密性;
f) 保护交易报文,防止修改或替换,例如联机授权响应;
g) 防止PIN 或交易重放;
h) 特定的密钥管理技术;
i) IC卡是否接受加密PIN 的决策;
j) 非接触式IC卡。
GB/T21078.1—2007的第4章描述的PIN 管理的基本原则也适用于本部分。
与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。
本部分适用于IC卡技术,但不局限于IC卡技术。
前言
没有内容
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 在PIN 输入设备(PED)和IC卡读卡器之间传输时的PIN 保护 2
5 物理安全 2
6 PINBLOCK格式 3
6.1 概述 3
6.2 格式2的PINBLOCK 3
参考文献 4
引用标准
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T16649(所有部分) 识别卡 带触点的集成电路卡(ISO/IEC7816-1:1998,MOD)
GB/T21078.1—2007 银行业务 个人识别码的管理与安全 第1部分:ATM 和POS系统中联
机PIN 处理的基本原则和要求(ISO9564-1:2002,MOD)
EMV2000 支付系统的集成电路卡规范 第2册:安全和密钥管理(4.0版) 2000.12(EMV2000,IntegratedCircuitCardSpecificationforPaymentSystems,Book2—SecurityandKeyManagement,Version4.0,December,2000)
所属分类: 综合 经济 文化 金融 保险 信息技术 办公机械设备 信息技术应用 信息技术在银行中的应用