-
资源简介
摘要:本文件规定了ATM和POS系统中联机PIN处理的基本原则和要求,包括安全机制、技术要求及管理流程。本文件适用于金融机构在设计、实现和维护与ATM和POS相关的个人识别码(PIN)管理系统时遵循的安全规范。
Title:Banking Operations - Administration and Security of Personal Identification Number (PIN) - Part 1: Basic Principles and Requirements for Online PIN Processing in ATM and POS Systems
中国标准分类号:A46
国际标准分类号:35.240.99 -
封面预览
-
拓展解读
GBT 21078.1-2007主要内容
该标准规定了在ATM和POS系统中联机个人识别码(PIN)处理的基本原则和要求。具体内容包括:
- 定义了PIN处理的基本流程和关键步骤。
- 明确了PIN的安全管理要求,例如加密、传输和存储。
- 提出了对硬件设备和软件系统的安全要求。
- 规范了PIN验证和错误处理机制。
与老版本的变化
相比老版本,新标准GBT 21078.1-2007有以下主要变化:
- 引入了更严格的加密算法要求。
- 增加了对动态PIN生成和验证的支持。
- 强化了对数据传输过程中安全性的要求。
- 更新了对硬件设备认证的相关内容。
-
下载说明预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。 当文档总页数显著少于常规篇幅时,建议审慎下载。 资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。 如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。
GBT 21078.1-2007 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN处理的基本原则和要求
11 浏览2025-06-09 上传pdf1.17MB
未评分