标准详情 - 试验技术专业知识服务系统 - 中国工程科技知识中心试验技术分中心

标准编号: GB/T 21078.2-2011
中图分类号: A11
ICS分类号: 35.240.40
发布单位: 中国人民银行
状态: 现行
标准类别: 国家标准
发布日期: 2011-12-30
实施日期: 2012-02-01
摘要: 本部分规定了脱机PIN 处理的最低安全要求和在脱机环境下交换PIN 数据的标准方法。本部分适用于要求脱机PIN 验证的卡发起的金融交易,也适用于那些负责在ATM 和收单方布放的POS终端中实施PIN 管理和保护技术的机构。本部分不适用于下列情况: a) 联机PIN 环境下的PIN 管理和安全,GB/T21078.1包含该项内容; b) 核准的PIN 加密算法; c) 在开放网络环境下使用PIN,GB/T21078.3包含该项内容; d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护; e) 非PIN 交易数据的私密性; f) 保护交易报文,防止修改或替换,例如联机授权响应; g) 防止PIN 或交易重放; h) 特定的密钥管理技术; i) IC卡是否接受加密PIN 的决策; j) 非接触式IC卡。 GB/T21078.1?2007的第4章描述的PIN 管理的基本原则也适用于本部分。与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。本部分适用于IC卡技术,但不局限于IC卡技术。