GB/T 21078.1-2007 Управление и безопасность банковского личного идентификационного номера. Часть 1. Основные принципы и требования к онлайн-обработке PIN-кода в системах ATM и POS. (Англоязычная версия)
Этот стандарт определяет основные принципы и методы обеспечения минимальных мер безопасности, необходимых для эффективного управления PIN-кодами. Эти меры распространяются на те организации, которые отвечают за внедрение технологий управления и защиты PIN-кодов. В этой части также определяются стандартные методы технологии защиты ПИН-кода и обмена данными ПИН-кода, применяемые к картам финансовых транзакций в онлайн-среде. Эти технологии применимы к организациям, ответственным за внедрение технологий управления и защиты PIN-кодов в банкоматах и POS-терминалах. Положения этой части не охватывают: a) управление и безопасность ПИН-кодов в автономной среде ПИН-кода, что описано в ISO 9564-3:2003; b) Управление PIN-кодами и их безопасность в среде электронной коммерции, последующие части ISO 9564 будут включать этот пункт; в) не допускать потери или намеренного неправильного использования ПИН-кода клиентами или сотрудниками, уполномоченными банком-эмитентом; г) Конфиденциальность данных транзакций без ПИН-кода; д) Защита сообщений о транзакциях для предотвращения модификации или замены. Например, ответ авторизации на проверку PIN-кода; е) предотвращение повтора ПИН-кода или транзакции; g) конкретные методы управления ключами.
GB/T 21078.1-2007 Ссылочный документ
GB/T 15694.1-1995 Идентификационные карты. Идентификация эмитентов. Часть 1. Система нумерации.
GB/T 16649.1 Карты идентификационные. Карты на интегральных схемах с контактами. Часть 1. Физические характеристики
GB/T 16649.10 Идентификационные карты. Карты интегральных схем с контактами. Часть 10. Электронные сигналы и ответ на сброс для синхронных карт.
GB/T 16649.11 Идентификационные карты. Карты на интегральных схемах. Часть 11. Проверка личности с помощью биометрических методов.*, 2019-08-30 Обновление
GB/T 16649.12 Идентификационные карты. Интегральная карта. Часть 12. Карты с контактами. Электрический интерфейс USB и порядок эксплуатации.*, 2010-12-01 Обновление
GB/T 16649.13 Карты идентификационные. Карты интегральные. Часть 13. Команды управления приложениями в многоприкладной среде.*, 2013-11-12 Обновление
GB/T 16649.15 Карты удостоверения личности. Карта интегральной схемы. Часть 15. Применение криптографической информации.*, 2010-12-01 Обновление
GB/T 16649.2 Карты идентификационные. Карты интегральных схем с контактами. Часть 2. Размеры и расположение контактов.
GB/T 16649.3 Карты идентификационные. Карты на интегральных схемах с контактами. Часть 3. Электронные сигналы и протоколы передачи.
GB/T 16649.4 Идентификационные карты. Интегральные карты. Часть 4. Организация, безопасность и команды для обмена.*, 2010-12-01 Обновление
GB/T 16649.5 Карты идентификационные - карты интегральных схем с контактами Часть 5. Национальная система нумерации и порядок регистрации прикладных идентификаторов
GB/T 16649.6 Карточки идентификационные. Карточки на интегральных схемах с контактами. Часть 6. Межотраслевые элементы данных.
GB/T 16649.7 Идентификационные карты. Карты на интегральных схемах с контактами. Часть 7. Межотраслевые команды для языка запросов структурированных карт (SCQL).
GB/T 16649.8 Идентификационные карты. Карточки интегральных схем с контактами. Часть 8. Межотраслевые команды, связанные с безопасностью.
GB/T 16649.9 Карты идентификационные. Карты интегральные. Часть 9. Команды управления карточками.*, 2010-12-01 Обновление
GB/T 17552-1998 Удостоверения личности. Карты финансовых операций.
ISO 11568 Финансовые услуги — Управление ключами (розничная торговля)*, 2023-02-17 Обновление
ISO 13491 Финансовые услуги. Безопасные криптографические устройства (розничная торговля). Часть 2. Контрольные списки соответствия требованиям безопасности для устройств, используемых в финансовых транзакциях.*, 2023-01-11 Обновление
ISO 9564-2:1991 Банковское дело; Управление персональным идентификационным номером и безопасность; часть 2: утвержденные алгоритмы шифрования PIN-кода.
ISO 9564-3:2003 Банковское дело. Управление персональным идентификационным номером и безопасность. Часть 3. Требования к автономной обработке PIN-кода в банкоматах и POS-системах.
ISO/IEC 7812-2 Удостоверения личности. Идентификация эмитентов. Часть 2. Процедуры подачи заявления и регистрации.*, 2017-01-01 Обновление
GB/T 21078.1-2007 История
2023GB/T 21078.1-2023 Финансовые услуги Управление персональным идентификационным номером и безопасность. Часть 1. Основные принципы и требования к PIN-коду для карточных систем.
2007GB/T 21078.1-2007 Управление и безопасность банковского личного идентификационного номера. Часть 1. Основные принципы и требования к онлайн-обработке PIN-кода в системах ATM и POS.