標(biāo)準(zhǔn)簡介：本部分規(guī)定了在開放網(wǎng)絡(luò)系統(tǒng)中PIN 的處理指南;在發(fā)卡方及收單方?jīng)]有直接對PIN 管理進行控制的環(huán)境中,或在發(fā)生交易前PIN 輸入設(shè)備與收單方?jīng)]有關(guān)系的情況下,為管理PIN 和處理金融卡發(fā)起的交易提供金融業(yè)務(wù)安全措施的較佳實踐。本部分適用于需要驗證PIN 的金融卡發(fā)起的交易,并適用于負(fù)責(zé)在開放網(wǎng)絡(luò)系統(tǒng)中使用的終端和PIN 輸入裝置中實施PIN 管理技術(shù)的組織。本部分不適用于:———聯(lián)機PIN 環(huán)境下的PIN 管理和安全,GB/T21078.1和GB/T21078.2包含該項內(nèi)容;———核準(zhǔn)的PIN 加密算法;———防止用戶或者發(fā)卡方及其代理商的授權(quán)雇員丟失或故意誤用而采取的PIN 保護;———非PIN 交易數(shù)據(jù)的私密性;———保護交易報文,防止修改或替換,例如聯(lián)機授權(quán)響應(yīng);———防止PIN 或交易重放;———特定的密鑰管理技術(shù);———由基于服務(wù)器的應(yīng)用(例如:電子錢包)來訪問并儲存卡數(shù)據(jù);———金融機構(gòu)布放的、持卡人激活的、安全的PIN 輸入設(shè)備。

標(biāo)準(zhǔn)號：GB/T 21078.3-2011

標(biāo)準(zhǔn)名稱：銀行業(yè)務(wù) 個人識別碼的管理與安全 第3部分：開放網(wǎng)絡(luò)中PIN處理指南

英文名稱：Banking—Personal identification number(PIN) management and security—Part 3:Guidelines for PIN handling in open networks

標(biāo)準(zhǔn)類型：國家標(biāo)準(zhǔn)

標(biāo)準(zhǔn)性質(zhì)：推薦性

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行

發(fā)布日期：2011-12-30

實施日期：2012-02-01

中國標(biāo)準(zhǔn)分類號（CCS）：綜合>>經(jīng)濟、文化>>A11金融、保險

國際標(biāo)準(zhǔn)分類號（ICS）：信息技術(shù)、辦公機械設(shè)備>>信息技術(shù)應(yīng)用>>35.240.40信息技術(shù)在銀行中的應(yīng)用

起草單位：中國金融電子化公司、中國工商銀行、中國銀行、交通銀行、中國人民銀行興化市中心支行、中國銀聯(lián)股份有限公司

歸口單位：全國金融標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 180)

發(fā)布單位：國家質(zhì)量監(jiān)督檢驗檢疫.