GB/T 21078.3-2011
Банковское дело. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 3. Рекомендации по работе с ПИН-кодом в открытых сетях. (Англоязычная версия)
- Стандартный №
- GB/T 21078.3-2011
- язык
- Китайский, Доступно на английском
- Дата публикации
- 2011
- Разместил
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Последняя версия
- GB/T 21078.3-2011
- сфера применения
- Эта часть определяет рекомендации по обработке ПИН-кода в открытой сетевой системе; в среде, где эмитент карты и эквайер не контролируют непосредственно управление ПИН-кодом или когда устройство ввода ПИН-кода не имеет связи с эквайером до совершения транзакции, необходимо, чтобы управление ПИН-кодами и обработка транзакций, инициированных финансовыми картами, обеспечивали наилучшее практика мер финансовой безопасности бизнеса. Настоящий стандарт применяется к транзакциям, инициируемым финансовыми картами, требующими проверки ПИН-кода, а также к организациям, ответственным за внедрение технологий управления ПИН-кодами в терминалах и устройствах ввода ПИН-кода, используемых в открытых сетевых системах. Эта часть не распространяется на: ——Управление PIN-кодами и безопасность в онлайн-среде PIN-кодов, GB/T 21078.1 и GB/T 21078.2 включают это содержимое; ——Утвержденный алгоритм шифрования PIN-кода; ——Запретить пользователям или эмитентам карт и их агентам - защиту ПИН-кода от потери или преднамеренного неправильного использования уполномоченными сотрудниками поставщика; ——конфиденциальность данных транзакций без ПИН-кода; ——защита сообщений о транзакциях от модификации или замены, например, ответов на авторизацию в режиме онлайн; ——защита от ПИН-кода или повтора транзакции; ——специальные методы управления ключами; ——доступ и хранение карточных данных с помощью серверных приложений (например, электронных кошельков); ——Устройства безопасного ввода PIN-кода, активируемые держателем карты, используемые финансовыми учреждениями.
GB/T 21078.3-2011 История
- 2011 GB/T 21078.3-2011 Банковское дело. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 3. Рекомендации по работе с ПИН-кодом в открытых сетях.
GB/T 21078.3-2011 - Все части
GB/T 21078.1-2023 Финансовые услуги Управление персональным идентификационным номером и безопасность. Часть 1. Основные принципы и требования к PIN-коду для карточных систем.
GB/T 21078.2-2011 Банковское дело. Управление персональным идентификационным номером и безопасность. Часть 2. Требования к автономной обработке PIN-кода в банкоматах и POS-системах.
GB/T 21078.3-2011 Банковское дело. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 3. Рекомендации по работе с ПИН-кодом в открытых сетях.
GB/T 21078.4-2023 Финансовые услуги Управление персональным идентификационным номером и безопасность. Часть 4. Утвержденные алгоритмы шифрования PIN-кода.