银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求 GBT 21078.2-2011.pdf
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
银行业务
个人识别码的管理与安全
第2部分:ATM和POS系统中脱机PIN处理的要求
GBT
21078.2-2011
个人
识别
GB/T21078.2-2011目次前言引言N】范围12规范性引用文件13术语和定义14在PIN输入设备(PED)和IC卡读卡器之间传输时的PIN保护25物理安全26 PIN BLOCK格式36.1述nn”36.2格式2的PIN BLOCKGB/T21078.2-2011引言内置集成电路的金融交易卡在技术上已可使用IC卡进行脱机的PN验证。目前发卡方可以选择脱机或者联机方式进行PN脸证。GB/T21078的本部分为脱机处理PN提出了明确的要求。脱机PN验证不要求把特卡人的PN发送到发卡方主机验证,因此通过网络进行PN保护的相关安全要求不适用。但是,尽管PN可以脱机验证,许多通用的PIN保护原则和技术仍然适用。GB/T21078的本部分给出了对脱机类PN处理的具体要求,除非明确说明,GB/T21078.1一2007给出的PN管理的基本原则适用于本部分。1S010202的第6部分定义了使用1C卡进行特卡人脸证的安全要求。应当指出,IO10202定义了对IC卡自身的要求,而非对收单方IC卡接受设备的要求,因此可以看成是对GB/T21078的补充。
