GB/T 21078.1-2023
基本信息
标准号:
GB/T 21078.1-2023
中文名称:金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN基本原则和要求
标准类别:国家标准(GB)
英文名称:Financial services—Personal Identification Number(PIN) management and security—Part 1:Basic principles and requirements for PINs in card-based systems
标准状态:现行
发布日期:2023-03-17
实施日期:2023-03-17
出版语种:简体中文
下载格式:.pdf .zip
下载大小:7434572
相关标签:
金融服务
个人
识别码
管理
安全
基于
系统
原则
标准分类号
标准ICS号:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
中标分类号:综合>>经济、文化>>A11金融、保险
出版信息
出版社:中国标准出版社
页数:40页
标准价格:65.0
相关单位信息
起草人:赵海、汤洋、袁思思、张彦超、谭亦夫、刘刚、马骏、王鹏
起草单位:中国银联股份有限公司、北京银联金卡科技有限公司、中国农业银行股份有限公司
归口单位:全国金融标准化技术委员会(SAC/TC 180)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件规定了为有效的个人识别码(personal identification number,PIN)管理提供所需要的最低安全措施的基本原则和技术。这些措施适用于负责实施PIN管理和保护技术的机构,包括PIN创建、发布、使用和停用等。本文件适用于管理零售银行系统中用于验证持卡人的持卡人PIN,特别是在自动柜员机(automated teller machine,ATM)系统、销售点(pointofsale,POS)终端、自助加油机、自助售货机、银行信息亭和PIN选择/变更系统等方面。本文件也适用于发卡机构和交换系统。
标准内容
ICS35.240.40
CCSA11
中华人民共和国国家标准
GB/T21078.1—2023
代替GB/T
金融服务
21078.1—2007,GB/T21078.2—2011个人识别码管理与安全
第1部分:
基于卡系统的PIN基本
原则和要求
Financial servicesPersonal IdentificationNumber(PIN)management and security-Part 1:Basic principles and requirements forPINs in card-based systems
(ISO9564-1:2017.MOD)
2023-03-17发布
国家市场监督管理总局
国家标准化管理委员会
2023-03-17实施
1范围
2规范性引用文件
3术语和定义
4缩略语
5PIN管理的基本原则
基木原则
处理设备
处理设备安全要求
IC卡读卡器的物理安全
PED的特征
的安全问题
的控制要求
PIN加密
联机PIN验证
脱机PIN验证
与账号相关的PIN功能的管理/保护技术9.1
PIN长度
PIN发布和交付
PIN变更
废弃材料和回复的PIN信件的处理PIN
PIN失效
PIN信件
与交易相关的PIN功能的管理/保护技术次
GB/T21078.1—2023
GB/T21078.1—2023
10.1PIN的输入
10.2传输过程中PIN的保护
10.3压缩PIN数据块格式
10.4扩展的PIN数据块
10.5PIN数据块格式的转换限制
10.6包含PIN数据的交易日志
附录A(规范性)敏感数据销毁
附录B(资料性)PED的设计指南附录C(资料性)提供给客户的信息参考文献
GB/T21078.1—2023
本文件按照GB/T1.12020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T21078的第1部分。GB/T21078已经发布了以下部分:金融服务个人识别码管理与安全第1部分:基丁卡系统的PIN基木原则和要求(GB/T21078.1);
银行业务个人识别码的管理与安全第3部分:开放网络中PIN处理指南(GB/T21078.3);一金融服务个人识别码管理与安全第4部分:核准的PIN加密算法(GB/T21078.4)。本文件代替GB/T21078.1一2007《银行业务个人识别码的管理与安全第1部分:ATM和POS系统中联机PIN处理的基本原则和要求》和GB/T21078.22011《银行业务个人识别码的管理与安全第2部分:ATM和POS系统中脱机PIN处理的要求》。本文件以GB/T21078.1—2007为主,整合了GB/T21078.2—2011的内容。与GB/T21078.1—2007相比,除结构调整和编辑性改动外,主要技术变化如下:
a)更改了标准名称(见封面,2007年版的封面):b)增加了术语“持卡人PIN”“集成电路”“集成电路卡”“主账号支付标记”“敏感状态”(见第3章);
删除了术语“不可逆加密”“密钥的不可逆转换”“密钥组件”“公证”“密钥分割”“密钥变体”(见2007年版的第3章):
d)增加了“缩略语”一章(见第4章):e)增加了PIN管理基本原则的概述,介绍并比较“持卡人PIN\“参考PIN\和“交易PIN\的概念(见5.1);
更改了PIN管理基本原则的部分内容(见5.2,2007年版的第4章):f)
g)增加了PIN处理设备安全要求(见6.1)、IC卡读卡器的物理安全事项(见6.2):删除了PIN的输入要求(见2007年版的5.3)、封装时需要考虑的事项(见2007年版的5.4):h)
更改了条标题为\PIN处理系统”,并调整相关要求(见7.1.1,2007年版的6.1.1);更改了记录介质要求(见7.1.2,2007年版的6.1.2)、口头通信要求(见7.1.3,2007年版的J)
更改了PIN加密的部分内容,包括增加脱机PIN的要求(见7.2,2007年版的6.2);k)
删除了PIN的物理安全要求(见2007年版的6.3):1)
m)增加了PIN验证要求(见第8章):n)更改了条标题为PIN建立”(见9.2,2007年版的7.2):增加了“PIN选择”要求(见9.4)、“PIN替换”要求(见9.6)、“PIN信件”要求(见9.11);0)增加了在传送至IC卡进行脱机PIN验证时的PIN保护要求,合并了GB/T21078.2—2011的部分内容(见10.2.2):
P)更改了条标题为“压缩PIN数据块格式”(见10.3,2007年版的8.3);增加了“格式2的PIN数据块”用于脱机环境,合并了GB/T21078.22011的部分内容(见10.3.4):增加了“压缩PIN数据块格式的使用限制”(见10.3.6);9)增加了“扩展的PIN数据块”的相关要求(见10.4):r)增加了PIN数据块格式的转换限制”的相关要求(见10.5)田
GB/T21078.1—2023
增加了“包含PIN数据的交易日志”的相关要求(见10.6):s)
更改了“敏感数据销毁”的部分内容(见附录A,2007年版的附录F)t)
更改了“PED的设计指南”的部分内容(见附录B,2007年版的附录E);u)
更改了“提供给客户的信息”的部分内容(见附录C,2007年版的附录G);W)删除了“密钥管理的一般原则”(见2007年版的附录A)、“PIN验证技术”(见2007年版的附录B)、“用于联机PIN加密的PIN输入设备”(见2007年版的附录C)、“伪随机PIN生成例子”(见2007年版的附录D)的相关内容。本文件修改采用ISO9564-1:2017《金融服务个人识别码管理与安全第1部分:基于卡系统的PIN基本原则和要求》。
本文件与ISO9564-1:2017相比做了下述结构调整:一增加了“缩略语”一章(见第4章)。本文件与ISO9564-1:2017的技术差异及其原因如下:一更改了规范性引用文件,用GB/T21078.42023代替ISO9564-2,以适应我国的技术条件:一增加了格式4的PIN数据块支持SM4分组密码算法(见10.4.1),以适应国内实际应川情况。本文件做了下列编辑性改动:
删除了术语“不可逆加密”“密钥组件”“密钥分割”,因为在木文件中除“术语和定义”一章外并未提及;
一增加了“主机安全模块”“安全密码设备”的缩略语(见第4章),以便于使用;删除了资料性引用的NIST/SP800-22和NIST/SP800-88,以适应国内实际应用情况。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由全国金融标准化技术委员会(SAC/TC180)归口。本文件起草单位:中国银联股份有限公司、北京银联金卡科技有限公司、中国农业银行股份有限公司。
本文件主要起草人:赵海、汤洋、袁思思、张彦超、谭亦夫、刘刚小、马骏、王鹏。木文件及其所代替文件的历次版本发布情况为:GB/T21078.1,2007年首次发布,本次为第一次修订;GB/T21078.2.2011年首次发布,本次为第一次修订。引言
GB/T21078.1—2023
个人识别码(PersonalIdentificationNumber,PIN)是金融服务中用于持卡人验证的一种方法。GB/T21078旨在规定金融服务中PIN管理与安全的基本原则与要求,拟由三个部分构成《金融服务个人识别码管理与安全第1部分:基于卡系统的PIN基本原则和要求》(GB/T21078.1),旨在为有效的PIN管理提供所需要的最低安全措施的基本原则和技术。《银行业务个人识别码的管理与安全第3部分:开放网络中PIN处理指南》(GB/T21078.3),旨在开放网络环境中定义最小PIN安全准则。《金融服务个人识别码管理与安全第4部分:核准的PIN加密算法》(GB/T21078.4),旨在定义核准的PIN加密算法及其使用要求。GB/T21078自2007年发布第1部分至今已有十余年,这期间PIN在金融服务中的应用不断深化,对于PIN的管理与安全要求以及相关国际标准也发生了变化:GB/T21078.1—2007修改采用的ISO9564-1:2002于2011年、2017年两次发布修订版;GB/T21078.2—2011修改采用的ISO9564-3:2003丁2011年被合并入ISO9564-1,IS09564-3:2003已被废止:
GB/T21078.32011等同采用ISO/TR9564-4:2004,以对开放网络环境中的PIN提供安全保护;
GB/T21078.42023修改采用ISO9564-2:2014,以补充核准的PIN加密算法的空白,适应不断产生的密码算法应用新需求。本文件代替GB/T21078.1—2007和GB/T21078.2—2011.提供了PIN管理和保护的基本原则和技术,有助于提升PIN安全管理水平,保护金融交易安全。其中,PIN的机密性在PIN全生命周期中始终需要得到保证,包括PIN的生成、发布、激活、存储、输入、传输、验证、停用等环节。PIN的基安全要求具有普遍适用性,可适用于联机PIN验证和脱机PIN验证。由于不同验证方式适用的交易场景不同,发卡机构可根据实际交易情况选择恰当的PIN验证方式、并按需提供额外的保护措施。例如,联机PIN验证由于可以独立于卡本身执行,因此任何类型的卡或设备均可用于发起联机PIN验证交易:而脱机PIN验证对执行的卡有特殊要求,如带有嵌入式集成电路的卡可支持脱机PIN验证。
1范围
金融服务个人识别码管理与安全第1部分:基于卡系统的PIN基本原则和要求
GB/T21078.1—2023
本文件规定了为有效的个人识别码(personalidentificationnumber,PIN)管理提供所需要的最低安全措施的基本原则和技术。这些措施适用于负责实施PIN管理和保护技术的机构,包括PIN创建、发布、使用和停用等。
本文件适川于管理零售银行系统中川于验证持卡人的持卡人PIN,特别是在自动柜员机(automatedtellermachineATM)系统、销售点(point-of-sale,POS)终端、白助加油机、白助售货机、银行信息亭和PIN选择/变更系统等方面。本文件也适用于发卡机构和交换系统。本文件的条款没有包括以下内容:在交易发起设备和收单机构之间不存在持久加密关系的PIN管理和安全,例如,使用浏览器进行在线购物(对于该环境,请参阅ISO9564-4);一防止客户造成的丢失或故意用错PIN:-非PIN交易数据的保密性:
一保护交易信息不被改动或替换:一防止重放PIN或交易:
一特定的密钥管理技术;
非接触式设备中使用的脱机PIN验证一涉及集成电路卡(IC卡)多应用功能的特殊PIN管理要求。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注口期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T21078.4—2023金融服务个人识别码管理与安全第4部分:核准的PIN加密算法(ISO9564-2:2014,MOD)
ISO11568(所有部分)银行业务密钥管理(零售)[Banking—Keymanagement(retail)注:GB/T27909(所有部分)银行业务密钥管理(零售)[ISO11568(所有部分)】ISO13491-1金融服务安全加密设备(零售)第1部分:概念、要求和评估方法[FinancialservicesSecure cryplographicdevices(retail)Part1:Concepts,requirementsandevaluation methods]
注:GB/T21079.12022金融服务安全加密设备(零售)第1部分:概念、要求和评估方法(ISO13491-12016.MOD
ISO13491-2:2017金融服务安全加密设备(零售)第2部分:金融交易中设备安全符合性检测清单[Financial servicesSecure cryptographic devices(retail)Part 2:Security compliance check-GB/T
21078.12023
lists for devices used in financial transactions注:GB/T21079.2—2022金融服务安全加密设备(零售)第2部分:金融交易中设备安全符合性检测清单(ISO13491-2:2017,MOD)
ISO/IEC7813信息技术识别卡金融交易卡(Informationtechnology—IdentificationFinancial transaction cards)注:GB/T175522008信息技术识别卡金融交易卡(ISO/IEC7813:2006.IDT)7816(所有部分)识别卡集成电路卡(IdentificationcardsIntegratedISO/IEC
注:GB/T16649(所有部分)识别下集成电路卡[ISO/IEC7816(所有部分)】3术语和定义
下列术语和定义适用于本文件。3.1
收单机构
acquirer
从受卡方(3.3)接受与交易相关的数据并将数据导入交换系统的机构或其代理。3.2
algorithm
明确定义的数学计算过程。
受卡方
cardacceptor
接受卡并将交易数据提交给收单机构(3.1)的实体。持卡人PIN
cardholder PIN
持卡人(3.8)知晓的PIN(3.17)。密文ciphertext
加密形式的数据。
compromise
《密码学>对保密性和(或)完整性的破坏。密钥
cryptographickey
在算法(3.2)中使用的将明文(3.19)转换为密文(3.5)的数学值,反之亦然。客户
customer
持卡人cardholder
与交易中指定的主账号(3.20)相关的个人。解密
decipherment
与可逆加密(3.24)算法相反的、将密文(3.5)转换为明文(3.19)的过程。cards
circuit
双重控制
dual control
21078.12023
采用两个或更多实体(通常是人),共同操作以保护敏感功能或信息(材料)的过程。示例:密钥(3.7)是被双重控制保护的材料类型的实例。注:通过采用双重控制,可以使单个实体无法访问或者使用材料。3.11
encipherment
采用某种编码机制将文本翻译为不可理解的形式。3.12
集成电路
integrated circuit;IC
ISO/IEC7816(所有部分)中规定的、通常内嵌在集成电路卡(IC卡)(3.13)中的微处理器。3.13
integratedcircuitcard;ICC
集成电路卡
ISO/IEC7816(所有部分)中规定的具有集成电路的卡。注:所有提及的IC卡都被理解为指向卡的集成电路ICX3.12)而不是下上的任何其他存储(例如磁条)。3.14
gissuer
发卡机构
拥有由主账号(3.20)标识的账号的机构。3.15
模2加法(异或)
modulo-2addition(exclusive OR-ing)不带进位的二进制加法。
节点node
交易经过的报文处理实体。
个人识别码
personal identification number;PIN在持卡人(3.8)和发卡机构(3.14)之间选择为共享秘密的、供后续用于验证授权卡的数字串。3.18
PIN输入设备
PIN entry device;PED
提供PIN(3.17)安全输入的设备。注:PIN输入设备安企的相关内容见6.1。3.19
plaintext
原始未加密形式的数据。
主账号
primaryaccount number;PAN
为标识发卡机构(3.14)和持卡人(3.8)而分配的号码。注:该号码由发卡机构识别号、个人账户标识以及附带的校验位共同组成,见ISO/IEC7812-1。3.21
主账号支付标记
primary account number token;PAN Token在特定情况下作为原始主账号(3.20)的替代值。3
21078.1—2023
伪随机数
pseudo-randomnumber
在统计上具有随机性,并且即使是通过某种算法程序生成的、也不可预测的数。3.23
参考PIN
reference PIN
用于验证交易PIN(3.27)的PIN(3.17)值。3.24
可逆加密
reversibleencipherment
由明文(3.19)到密文(3.5)的一种转换方法。注:通过该方法,原始明文可以被恢复3.25
敏感状态
sensitivestate
提供对安全操作界面的访问、使得只有在设备处于双重或多重控制下时才能进行输入的设备状态。3.26
terminal
由收单机构控制的设备,用来接收符合ISO/IEC付系统。
注:终端还可以包括其他组件和接口,比如主机通信。3.27
交易PIN
transaction
客户(3.8)在交易时输入的PIN(3.17)。7813和ISO/IEC7816规定的卡、将交易导入支注:交易PIN将被传送至发卡机构系统或提交至IC卡(3.13),并与参考PIN(3.23)进行比较。3.28
真随机数生成器
truerandomnumbergenerator
利用不可预测和不确定的物理现象产生位串的设备。注:在已知所有之前位和之后位的情况下,该设备预测任何位的能力不大于0.5。4缩略语
下列缩略语适用于本文件。
HSM:主机安全模块(hostsecuritymodule
IC:集成电路(integratedcircuit)MAC:消息认证码(messageauthenticationncode)
PAN:主账号(primaryaccount
number)
PED:个人识别码输入设备(PINcntrydevicc)PIN:个人识别码(personal
Iidentificationnumber)此内容来自标准下载网
SCD:安全密码设备(sccure
ecryptographic
device
PIN管理的基本原则
5.1概述
PIN用于描述持卡人和发卡机构之问被选为共享秘密的数字串,以供后续用于验证授权卡。PIN4
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。