标准简介：本部分规定了脱机PIN 处理的最低安全要求和在脱机环境下交换PIN 数据的标准方法。本部分适用于要求脱机PIN 验证的卡发起的金融交易,也适用于那些负责在ATM 和收单方布放的POS终端中实施PIN 管理和保护技术的机构。本部分不适用于下列情况:a) 联机PIN 环境下的PIN 管理和安全,GB/T21078.1包含该项内容;b) 核准的PIN 加密算法;c) 在开放网络环境下使用PIN,GB/T21078.3包含该项内容;d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护;e) 非PIN 交易数据的私密性;f) 保护交易报文,防止修改或替换,例如联机授权响应;g) 防止PIN 或交易重放;h) 特定的密钥管理技术;i) IC卡是否接受加密PIN 的决策;j) 非接触式IC卡。GB/T21078.1—2007的第4章描述的PIN 管理的基本原则也适用于本部分。与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。本部分适用于IC卡技术,但不局限于IC卡技术。

标准号：GB/T 21078.2-2011

标准名称：银行业务 个人识别码的管理与安全 第2部分：ATM和POS系统中脱机PIN处理的要求

英文名称：Banking—Personal identification number management and security—Part 2:Requirements for offline PIN handling in ATM and POS systems

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2011-12-30

实施日期：2012-02-01

中国标准分类号（CCS）：综合>>经济、文化>>A11金融、保险

国际标准分类号（ICS）：信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用

起草单位：中国金融电子化公司、中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司

归口单位：全国金融标准化技术委员会(SAC/TC 180)

发布单位：国家质量监督检验检疫.

检测流程

温馨提示：以上内容仅供参考，更多其他检测内容请咨询客服。