GB/T 21078.3-2011 Банковское дело. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 3. Рекомендации по работе с ПИН-кодом в открытых сетях. (Англоязычная версия)
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 21078.3-2011
сфера применения
Эта часть определяет рекомендации по обработке ПИН-кода в открытой сетевой системе; в среде, где эмитент карты и эквайер не контролируют непосредственно управление ПИН-кодом или когда устройство ввода ПИН-кода не имеет связи с эквайером до совершения транзакции, необходимо, чтобы управление ПИН-кодами и обработка транзакций, инициированных финансовыми картами, обеспечивали наилучшее практика мер финансовой безопасности бизнеса. Настоящий стандарт применяется к транзакциям, инициируемым финансовыми картами, требующими проверки ПИН-кода, а также к организациям, ответственным за внедрение технологий управления ПИН-кодами в терминалах и устройствах ввода ПИН-кода, используемых в открытых сетевых системах. Эта часть не распространяется на:
——Управление PIN-кодами и безопасность в онлайн-среде PIN-кодов, GB/T 21078.1 и GB/T 21078.2 включают это содержимое;
——Утвержденный алгоритм шифрования PIN-кода;
——Запретить пользователям или эмитентам карт и их агентам - защиту ПИН-кода от потери или преднамеренного неправильного использования уполномоченными сотрудниками поставщика;
——конфиденциальность данных транзакций без ПИН-кода;
——защита сообщений о транзакциях от модификации или замены, например, ответов на авторизацию в режиме онлайн;
——защита от ПИН-кода или повтора транзакции;
——специальные методы управления ключами;
——доступ и хранение карточных данных с помощью серверных приложений (например, электронных кошельков);
——Устройства безопасного ввода PIN-кода, активируемые держателем карты, используемые финансовыми учреждениями.
GB/T 21078.3-2011 История
2011GB/T 21078.3-2011 Банковское дело. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 3. Рекомендации по работе с ПИН-кодом в открытых сетях.