ICS35.240.40 CCSA11 中华人民共和国国家标准 GB/T21078.1—2023 代替GB/T21078.1—2007,GB/T21078.2—2011 金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN基本 原则和要求 Financialservices—PersonalIdentificationNumber(PIN) managementandsecurity—Part1:Basicprinciplesandrequirementsfor PINsincard-basedsystems (ISO9564-1:2017,MOD) 2023-03-17发布 2023-03-17实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅴ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 2 ……………………………………………………………………………………………… 4 缩略语 4 …………………………………………………………………………………………………… 5 PIN管理的基本原则 4 …………………………………………………………………………………… 5.1 概述 4 ………………………………………………………………………………………………… 5.2 基本原则 5 …………………………………………………………………………………………… 6 PIN处理设备 6 …………………………………………………………………………………………… 6.1 PIN处理设备安全要求 6 …………………………………………………………………………… 6.2 IC卡读卡器的物理安全 6 …………………………………………………………………………… 6.3 PED的特征 6 ………………………………………………………………………………………… 7 PIN的安全问题 7 ………………………………………………………………………………………… 7.1 PIN的控制要求 7 …………………………………………………………………………………… 7.2 PIN加密 8 …………………………………………………………………………………………… 8 PIN验证 8 ………………………………………………………………………………………………… 8.1 概述 8 ………………………………………………………………………………………………… 8.2 联机PIN验证 8 ……………………………………………………………………………………… 8.3 脱机PIN验证 8 ……………………………………………………………………………………… 9 与账号相关的PIN功能的管理/保护技术 8 …………………………………………………………… 9.1 PIN长度 8 …………………………………………………………………………………………… 9.2 PIN建立 8 …………………………………………………………………………………………… 9.3 PIN发布和交付 9 …………………………………………………………………………………… 9.4 PIN选择 9 …………………………………………………………………………………………… 9.5 PIN变更 10 …………………………………………………………………………………………… 9.6 PIN替换 11 …………………………………………………………………………………………… 9.7 废弃材料和回复的PIN信件的处理 11 …………………………………………………………… 9.8 PIN激活 11 …………………………………………………………………………………………… 9.9 PIN存储 11 …………………………………………………………………………………………… 9.10 PIN失效 12 ………………………………………………………………………………………… 9.11 PIN信件 12 ………………………………………………………………………………………… 10 与交易相关的PIN功能的管理/保护技术 13 ………………………………………………………… ⅠGB/T21078.1—2023