首页 > 国家标准(GB) > GB/T 21078.3-2011 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南
GB/T 21078.3-2011

基本信息

标准号: GB/T 21078.3-2011

中文名称:银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南

标准类别:国家标准(GB)

英文名称:Banking—Personal identification number(PIN) management and security—Part 3:Guidelines for PIN handling in open networks

标准状态:现行

发布日期:2011-12-30

实施日期:2012-02-01

出版语种:简体中文

下载格式:.rar .pdf

下载大小:187KB

相关标签: 银行业务 个人 识别码 管理 安全 开放 网络 处理 指南

标准分类号

标准ICS号: 信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用

中标分类号:综合>>经济、文化>>A11金融、保险

关联标准

采标情况:ISO/TR 9564-4:2004,IDT

出版信息

出版社:中国标准出版社

页数:12页

标准价格:29.0

出版日期:2012-02-01

相关单位信息

首发日期:2011-12-30

起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳

起草单位:中国金融电子化公司、中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司

归口单位:全国金融标准化技术委员会(SAC/TC 180)

提出单位:中国人民银行

发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会

主管部门:全国金融标准化技术委员会(SAC/TC 180)

标准简介

GB/T 21078.3-2011 银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南 GB/T21078.3-2011 标准压缩包解压密码:www.bzxz.net
本部分规定了在开放网络系统中PIN 的处理指南;在发卡方及收单方没有直接对PIN 管理进行控制的环境中,或在发生交易前PIN 输入设备与收单方没有关系的情况下,为管理PIN 和处理金融卡发起的交易提供金融业务安全措施的最佳实践。 本部分适用于需要验证PIN 的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN 输入装置中实施PIN 管理技术的组织。 本部分不适用于: ———联机PIN 环境下的PIN 管理和安全,GB/T21078.1和GB/T21078.2包含该项内容; ———核准的PIN 加密算法; ———防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护; ———非PIN 交易数据的私密性; ———保护交易报文,防止修改或替换,例如联机授权响应; ———防止PIN 或交易重放; ———特定的密钥管理技术; ———由基于服务器的应用(例如:电子钱包)来访问并储存卡数据; ———金融机构布放的、持卡人激活的、安全的PIN 输入设备。
class="f14" style="padding-top:10px; padding-left:12px; padding-bottom:10px;"> GB/T21078《银行业务 个人识别码的管理和安全》分为以下3个部分:
———第1部分:ATM 和POS系统中联机PIN 处理的基本原则和要求;
———第2部分:ATM 和POS系统中脱机PIN 处理的要求;
———第3部分:开放网络中PIN 处理指南。
本部分为GB/T21078的第3部分。
本部分按照GB/T1.1—2009给出的规则起草。
本部分等同采用ISO/TR9564-4:2004《银行业务 个人识别码的管理与安全 第4部分:开放网络中PIN 处理指南》(英文版)。
本部分删除了ISO 前言。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。

标准图片预览






标准内容

ICS35.240.40
中华人民共和国国家标
GB/T 21078.3-—2011/IS0/TR 9564-4;2004银行业务
个人识别码的管理与安全
第3部分:开放网络中PIN处理指南Banking--Personal identification number (PIN) management and security-Part 3: Guidelines for PIN handling in open networks(ISO/TR9564-4:2004,IDT)
2011-12-30发布
中华人民共和国国家质量蓝督检验检疫总局中国国家标准化管理委员会
2012-02-01实施
GB/T 21078.3—201T/ISO/TR 9564-4:2004GB/T21078锻行业务个人识别码的替理和安全》分为以下3个部分:第1部分:ATM和POS系统中联机PIN处理的基本原则和要求:—-第2部分:ATM和POS系统中脱机PIN处理的要求;一第3部分:开放网络中PIN处理指南。本部分为GB/T21078的第3部分。本部分按照GB/T1.1—2009给出的规则起草。本部分等采用ISO/TR9564-4:2004行业务个人识别码的管理与安全第4部分:开放网络中PIN处理指南\(英文版)。本部分删际了 ISO前言。
本部分由中国人民银行提出。
本帮分由全国金融标准化技术委员会(SAC/TC180)归口。本部分负资起草单位,中国金融电子化公司。本部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。
TTTKANTKACA
GB/T 2107B.3—2011/IS0/TR 9564-4 :2004引言
开放网络环境是一个高风险的环境。对基于PIN的交易尤其是这样,因为发卡方或收单方对PIN翰入设备都是无法控制的。在许多情况下,是持卡人来决定使用什么样网访间设备本部分提供了一个指南,以帮助支付系统的参与者在开放网络系统中减少 PIN 泄露带来的风险,以及防止在GB/T21078.1和GB/T21078.2涵盖的支付系统中随PIV泄露可能出现的欺诈。其目的是在开放网络环境中定义一个最小P1N安全准则。如果PIN在这种环境中的安全性不足,卡的数据也被泄露,则两者(卡数据和PIV)就有很高的可能性在ATM、POS或开放网络环境中被欺诈性地使用。鉴别机制的完整性取决于 PIN和持卡人数据的机密性。在开放网络坏境下,由于缺乏控制使得PIV的保护变得困难,因此,保扩持卡人数据是必要的,这可以把在开放网络环境下卡数据盗用和PIN泄露造成的欺诈风险降到最小。T
TTKANYKACA
1范围
GB/T21078.3—2011/ESO/TR9564-4;2004银行业务个人识别码的管理与安全第3部分:开放网络中PIN处理指南本部分规定了在开放网络系统中PIV的处理指南:在发卡方及收单方没有直接对PIN管理进行控制的环境中,或在发生交易前PIV输入设备与收单方没有关系的情况下,为管理PIN和处理金融卡发起的交易提供金感业务安全措施的最佳实践。本部分适用于需要验证PIN的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN 输人装置中实施 PIN 管理技术的组织。本部分不适用于:
联机PIN环境下的PLV管理和安全,GB/T21078.1和GB/T21078.2包含该项内容;核准的PIV娠密算法;
防止用广或者发卡方及其代理商的授权雇员去失或故意误用而采取的PIN保护;非PIN交易数据的私密性;
保护交易报文,防止修改或替换例如联机授权响应;防止PIV或交易重放:
特定的密销管理技术;
一由基于服务器的应用(例如:电子钱包)来访问并储存卡数据;金融机构布放的、持卡人激活的、安全的PIN输入设备。2术语和定义
下列术语和定义适用于本文件。2.1
收单方arquirer
从受卡方获得与交易相关的数据并将数据提交给交换系统的机构或其代理。2.2
泄豫conpromise
<密码学)对保密性和(或)安金性的被坏。2.3
密encipherment
采用某种编码机制将文本翻译为未授权者不可理解的形式。2.4
兼成电路卡(IC卡)Integratedcircuitcard(ICC)ID.--1型卡,根据GB/T14916、GB/T15120.GB/T15694和GB/T17552的定义,其中嵌人了-个或多个集成电路。
往: 参见 GB/T 16649. 1.
发卡方issuer
拥有主账号所标识账户的机构。1
TTIKANYKACA
GB/T21078.3—2011/IS0/TR9564-420042.6
网络访问设备(NAD)Hetworkccessdevice(NAD)个人计算机、机顶盒、移动电话、掌上电脑(PDA)固网电话支付终端或其他可以访问开放网络的设备。
开效网络ope etwork
传输数据的完整性和机密性不能保证的公共网,示例:因特网、电话网。
个人识别码(PIN)personal identifieation namher(PIN)客户持有的用于身份验证的代码或口令。2.9
PIN 输入设备(PED)
PIN entry device(FED)
FIN键盘PIVpad
PIN 输人键盘PIN entry keypad持卡人输人PIV的设备。
主账号(PAN)primary acconnt number(PAN)标识发卡方和持卡人信息的代码,由发卡方标识,持卡人标识和校验位组成,参见GB/T15694中的定义。
3并放网络模型
3.1网络模型
GB/T21078.1和GB/T21078.2描述了在ATM(自动柜员机)或POS(销售点)环境下基于PIN交易(联机或脱机)的PIN的安全性。技术发展为在开效网络中使用基于PIN的金交易提供了可行性在开效网络环境中,网络访问设备与世界上任何一个拥有开放网络连接的商户发生交易,且该商户可以使用任意的开放网络设备收单。因此,当在开放网络交易中使用PIN来验证持卡人时,交易的收单方不能控制PIN输入设备。这与ATM和POS环境下,收单方独自负责PIN输入设备的运行和安全不同。
3.2开放网络访问设备
本部分详细说明了当使用PIN结合开放网络访问设备进行验证时,获得可接受的最低安全级别的方法。
采用下面的支付流程:
a)持卡人使用经由开放网络进行通信的网络访问设备与商户接触:b)商户与其收单方经由开放网络或常规的“商户-收单方通信方式进行通信;c)收单方与发卡方使用常规的授权和结算网络进行通信。本部分摘述在开放网络设备中的PIN翁人方法的最低安全建议。因为涵盏到的所有设备都被定为是不可信的,因此本部分提供了保护卡数据并直准开放网络设备中控制欺诈风险的方法。尽管非PIN的持卡人验证方法超出了本部分的范围,但并不意味着其他方获没有PIN方法合遁。2
TTTKAONTKACA
4开放网结设备中PIN的安全原则4.1概述
GB/T 21078.3-2011/ISO/TR 9564-4 :2004PIN的安全原则是基于PIN的机密性,而不提供对磁条卡中数据的保护。在开效网络环境下,难以确保PLV的机密性。因此,为了最小化PIV泄的潜在风险,本部分关注于通过禁止使用磁条访间设备来保护磁条数据。
任何情况下,卡数据不应被保存在收单和发卡金融机构的系统以外的任何设备上。要保证系统的安全,核心是确保IC卡释放的信息不足以造出伪造的磁条卡,例如,通过确保磁条中的卡数据验证值和 IC卡环境中的不同。4.2卡数据源
4.2. 1IC 卡
在不存在读磁能力的脱机FIN开放网络环境中,欺诈的风险被极大地降低,因为IC卡为卡数据提供了足够的保护。因此,与GB/T 21078.1 和GB/T 21078.2的要求相比,对提供键壮 PIN安全的要求被降低了。
4.2.2磁条卡
不支持在开放网络环境下使用磁条卡,因为这样PIN会遭受 GB/T21078.1和GB/T21078,2所描述环境中的安全风险。支持和不支持PIN的环境见表1。4.2.3手工PAN输入
当手工输入卡数据时,网络访问设备(NAD)不应提示PIN输入。表1支持和不支持PIN的环境
网筑访向设备(NAD)
联机PIN
手工 PAN输人
5最小可接爱 PED
不支持
不支持
不支持wwW.bzxz.Net
脱机 FIN
不支持
不支持
根据第4章的原则产生了表1中的支持环境。为了提供支持环境的功能,需要使用符合本章要求的最小可接受 PED。
最小可接受PED是一个网络访向设备(NAD),包括一个IC卡读卡器和一个能让持卡人输入PIV的设备。IC卡读卡器插槽应:
a)当卡在 IC卡读卡器里时,应没有空间容纳--个泄露 PIN 的恶意装置1应不能被扩大而为一个泄露 PIN的恶意装置提供空间:b
)其放置方式应让用户能及时发现有悉意装置和其相连。3
TTKANTKACA
GB/T21078.3—2011/IS0/TR9564-4:2004应提供必要的电子保护线路,以防止在IC卡读卡器内安装窃听装置。6连接到并放网络的脱机PIN处理设备的PIN安全6.1概述
本部分支持的环境仅包括通过PED使用IC卡。本章说明了在1C卡环境里的脱机PIV处理。6.2在开放网络访设备中的脱机PIN验证当IC卡进行脱机PIN验证时,PIN通常以明文的方式从PED传输给IC卡。有些支付应用要求使用IC卡的公钥加密PIN后提交给IC卡。在此情况下,只有当网络访问设备能执行该加密时,交易才能完成。
为了协助IC卡预防欺骗性访向,建议要求持卡人在交易之间移开IC卡,或者支付应用应要求在交易之间进行卡的物理复位。
6.3对开放网络金融交易的一般建议在一个开放网络中使用IC卡时,强烈建议应指导持卡人全程控制对其IC卡的访问。例如,当持卡人的卡在网络访间设备(NAD)中时,他们离开-卡的时间不应超过完成交易所需的时间。强烈建议建立起在网络访问设备(NAD)中使用的PED,以防止明文PIN离开PED<明文PIN被直接发送给IC卡除外)。
GB/T 21078.3-2011/IS0/TR 9564-4:2004薇考文献
[1]GB/T11916—2006识别卡物理特性(ISO 7810;2003,1DT)[2] GB/T15120—1994识别卡记录技术(GB/T 15120—1994,ISO 7811:1985,IDT)[31 GB/T 15694.2—2062
识别卡发卡者标识第2部分:串销和注册规程(ISO7612-2:2000,IDT
[47GB/T16649,12006
识别卡带融点的集成电路卡第1部分:物理特性(I507816-1:1998,IDT)
[51ISO/IEC 7812-1:2000
识别卡发卡者标识
第1部分:编号体系
[6IS0/1EC7813:2001识别卡金融交易卡[7I5O 13491-1:1998银行业务室安全的加密设备(零售)第1部分概念、要求及评估方法
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。