GB_T 21078.1-2023 金融服务 个人识别码管理与安全 第1部分：基于卡系统的PIN基本原则和要求.docx

《GB_T 21078.1-2023 金融服务 个人识别码管理与安全 第1部分：基于卡系统的PIN基本原则和要求.docx》由会员分享，可在线阅读，更多相关《GB_T 21078.1-2023 金融服务 个人识别码管理与安全 第1部分：基于卡系统的PIN基本原则和要求.docx（36页珍藏版）》请在优知文库上搜索。

1、ICS35.240.40CCSA11三B中华人民共和国家标准GB/T21078.12023代CRT21O7H.12(M7,GB增加了“包含PIN数据的交易日志”的相关要求（见10.6）：D更改了“敏感数据销毁”的部分内容（见附录A.2OO7年版的附录F）：U）更改/-PED的设计指南”的部分内容（见附录H.2007年版的附录E）：V）更改了“提供给客户的信息”的部分内容（见附录G2007年版的附录G）；W）删除了“密钥管理的一履原则”（见2007年版的附录A）、PIN监证技术”（见2007年版的附录B.“用于联机PIN加密的PIN输入设备”（见2007年版的附录。、“伪随机P1.N生成例f”（

2、见2007年版的附录D）的相关内容，本文件脩改采用ISO956412017金融服务个人识别码管理与安全第1部分：将子卡系统的PIN茶木原则和要求3。本文件与ISo956412017相比做了下述结构调整：-增加了“缩略语”一欧（见软章）.本文件与ISo9564J20I7的技术差并及其原因如下：一更改了规范性引用文件，用GB,T21078.42023代阱ISO95N2以适应我国的技术条件；一一埴加了格式4的PIN数据块支持SM4分祖密码算法（见104.D,以适应国内实际应川情况。本文件做了下列编科性改动：一副除了术语“不可逆加密”“需钥组件”密钥分割”，因为在木文件中除“术语和定义”章外并未梃及：

3、增加了“主机安全模块“安全密码设备”的缩略喑（见第4章）,以便于使用：弱除了资料性引用的NIST/SP800-22和NIST/SP800-88,以适应国内实际应用情况。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的货任。本文件由全国金融标准化技术委员会（SAC/TC180）归11.本文件起草单位：中国银联股份彳!限公司、北京银联金卡科技有限公司、中国农业银行股份彳）果公司。本文件主要起草人：赵海、汤洋、袁恩阳、张彦超、谭亦夫、刘刚、I贼、3M木文件及其所代替文件的历次版本发布情况为：GBT21078.1.2007年首次发布，本次为第次修订：一GB21078.22）11年首

4、次发布，本次为第一次修订，个人识别码(PCrSona1.1.demifiCatiOnNUmber.PIN)是金融服务中用于持卡人验证的种方法。GRT21078旨在规定金融服务中PIN管理与安全的基本燃则与要求拟用三个部分构成。一-金般服务个人识别码管理与安全第1部分：基于卡系统的PIX基本原则和要求(GB/T21078.1),旨在为有效的P1.N管理提供所需要的最低安全措的基本原则和技术。*银行业务个人识别码的管理马安全第3部分：开放网络中P1.N处理指南3(GVT21078.3),自在开放网络环境中定义最dWN安全准则.-名金融服务个人识别码管理与安全第4部分：核准的P1.N加密算法(GB/

5、T2107&4),旨在定义核准的PIN加密算法及其使用要求。GBrr21078自2007年发布第1部分至今已有十余年，这期间P1.N在金融服务中的应用不断深化，对于PN的管理与安全要求以及相关国际“标准也发生了变化：GB.T2I078.12007修改采用的ISO9564-1:2002于2011年、2017年两次发布修订版：GB1T21078.22011修改采用的ISO9564-3:2003丁2011年被合并入ISo9564-1.ISO95&卜3:2003己被废止；GBT2107832(H1.等同采用ISOR95643:2004,以对开放网络环境中的PIN提供安全保护：GB.T21078.420

6、23修改采用ISO9564-2:2014.以补充核准的PIN加密算法的空白，适应不断产生的密码克法应用新需求，本文件代替GB21078.12741GBT21078.22011.提供了PIN管理和保护的基木原则和技术，有助于提升PIN安全管理水平，保护金融交易安全。其中,PIN的机密性在P1.N全生命周期中始终需要得到保证，包括P1.N的4诚、发布、激活、存储、给入、传胤验证、停用等环节.PIN的基木安全要求具有普遍适用性，可适用于联机PN验证和脱机P1.N验证.由于不同验证方式适用的交易场景不同，发卡机构可根据实际交易情况选择恰当的P1.N验证方式、并按需提供颔外的保护措施，例如，联机PIN除

7、证山子可以独立于卡本身执行，因此任何类型的卡或设备均可用于发起联机PiN脸证交易：而脱机P1.N验证时执行的R有特殊要求,如带有戕入式集成电路的卡可支持脱机P1、验证。金11服务个人识别码管理与安全第1部分：基于卡系统的PIN基本原则和要求1范B1.本文件规定了为有效的个人识别码（PerWnaIidentificationnumber,PIN）管理提供所脩要的最低安全措检的基本俅则和技术.这些措施适用于负贵实施PIN管理和保护技术的机构.包括P1.N创建、发布、使用和停用等。本文件适川于管理零科银行系统中川于验证持卡人的持卡人PN,特别是在自动柜员机（autonwtedte1.1.ermach

8、ineTM）系统、销售点（POinH）fsa1.e,POS）终端、白助加油机、白助包货机、银行信息亭和P1.N选择/变更系统等方面。本文件也适用于发卡机构和交换系统。本文件的条款没有包括以下内容：一在交易发起设备和收单机岗之间不存在持久加密关系的P1.N管理和安全，例如,使用浏览器进行在线购物（时于该环境,请参阅ISo956M）;防止客户造成的丢失或放意用锚P1.N:非P1.N交易数据的保密性；保护交易信息不被改动或替换：防止重放P1.N或交易：-特定的密钥管理技术：非接触式设备中使用的脱机P1.N照证：涉及集成电路卡（IC卡）多应用功能的特殊PIN管理要求。2捉范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注口期的引用文件，仅该H期对应的版木适用于本文件；不注H期的引用文件，其最新版本（包括所有的修改单）适用于本文件.GBZT21078.42023金融服务个人识别码管理与安全第4