GB/T 14504-1993
废止
GB/T 21078.1-2007
被代替
国家标准
GB/T 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
GB/T 21078.1-2007 Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems
基本信息
标准编号:
GB/T 21078.1-2007
标准类型:
国家级标准
标准状态:
被代替
is_force_gb:
no
中国标准分类名称:
金融、保险
国际标准分类名称:
信息技术在银行中的应用
发布日期:
2007-09-05
实施日期:
2007-12-01
发布单位/组织:
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位:
全国金融标准化技术委员会
页数:
27 页
适用范围
本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。
本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。
本部分的条款没有包括:
a)脱机PIN环境中的PIN管理和安全,ISO 95643:2003中包含该项内容;
b)电子商务环境中的PIN管理和安全,ISO 9564后续部分将会包含该项内容;
c)防止顾客或者发卡行授权的员工丢失或者故意误用PIN;
d)非PIN交易数据的保密性;
e)交易报文的保护,防止修改或替换。如对PIN验证的授权响应;
f)防止PIN或交易的重放;
g)特定密钥管理技术。
研制信息
起草单位:
中国金融电子化公司
起草人:
谭国安、杨竑、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、马云、李红建、王威、王沁、孙卫东、李春欢
被以下标准替代
引用标准
GB/T 15694.1-1995 识别卡 发卡者标识 第1部分:编号体系
GB/T 17552-1998 识别卡 金融交易卡
ISO/IEC 7812-2
ISO 9564-2:1991
ISO 9564-3:2003
ISO 11568(所有部分)
ISO 13491(所有部分)
GB/T 16649.1-1996 识别卡 带触点的集成电路卡 第1部分:物理特性
GB/T 16649.1-2006 识别卡 带触点的集成电路卡 第1部分:物理特性
GB/T 16649.2-1996 识别卡 带触点的集成电路卡 第2部分:触点的尺寸和位置
GB/T 16649.2-2006 识别卡 带触点的集成电路卡 第2部分:触点的尺寸和位置
GB/T 16649.2-2024 识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置
GB/T 16649.3-1996 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议
GB/T 16649.3-2006 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议
GB/T 16649.3-2024 识别卡 集成电路卡 第3部分:带触点的卡 电接口和传输协议
GB/T 16649.4-2010 识别卡 集成电路卡 第4部分:用于交换的结构、安全和命令
GB/T 16649.5-2002 识别卡 带触点的集成电路卡 第5部分:应用标识符的国家编号体系和注册规程
GB/T 16649.6-2001 识别卡 带触点的集成电路卡 第6部分:行业间数据元
GB/T 16649.7-2000 识别卡 带触点的集成电路卡 第7部分:用于结构化卡查询语言(SCQL)的行业间命令
GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分:与安全相关的行业间命令
GB/T 16649.9-2010 识别卡 集成电路卡 第9部分:用于卡管理的命令
GB/T 16649.10-2002 识别卡 带触点的集成电路卡 第10部分:同步卡的电信号和复位应答
GB/T 16649.11-2019 识别卡 集成电路卡 第11部分:通过生物特征识别方法的身份验证
GB/T 16649.12-2010 识别卡 集成电路卡 第12部分:带触点的卡 USB电气接口和操作规程
GB/T 16649.13-2013 识别卡 集成电路卡 第13部分:在多应用环境中的应用管理命令
GB/T 16649.15-2010 识别卡 集成电路卡 第15部分:密码信息应用
采用标准
ISO 9564-1:2002