路径: 主页 > GB/T > 第700页 > GB/T 21078.1-2023 | 标准编号 | GB/T 21078.1-2023 (GB/T21078.1-2023) | | 中文名称 | 金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN基本原则和要求 | | 英文名称 | Financial services - Personal Identification Number(PIN) management and security - Part 1: Basic principles and requirements for PINs in card-based systems | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 36,323 | | 发布日期 | 2023-03-17 | | 实施日期 | 2023-03-17 | | 旧标准 (被替代) | GB/T 21078.1-2007,GB/T 21078.2-2011 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | ICS35.240.40
CCSA11
中华人民共和国国家标准
代替GB/T 21078.1-2007,GB/T 21078.2-2011
金融服务 个人识别码管理与安全
第1部分:基于卡系统的PIN基本
原则和要求
PINsincard-basedsystems
(ISO 9564-1:2017,MOD)
2023-03-17发布
2023-03-17实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 缩略语 4
5 PIN管理的基本原则 4
5.1 概述 4
5.2 基本原则 5
6 PIN处理设备 6
6.1 PIN处理设备安全要求 6
6.2 IC卡读卡器的物理安全 6
6.3 PED的特征 6
7 PIN的安全问题 7
7.1 PIN的控制要求 7
7.2 PIN加密 8
8 PIN验证 8
8.1 概述 8
8.2 联机PIN验证 8
8.3 脱机PIN验证 8
9 与账号相关的PIN功能的管理/保护技术 8
9.1 PIN长度 8
9.2 PIN建立 8
9.3 PIN发布和交付 9
9.4 PIN选择 9
9.5 PIN变更 10
9.6 PIN替换 11
9.7 废弃材料和回复的PIN信件的处理 11
9.8 PIN激活 11
9.9 PIN存储 11
9.10 PIN失效 12
9.11 PIN信件 12
10 与交易相关的PIN功能的管理/保护技术 13
10.1 PIN的输入 13
10.2 传输过程中PIN的保护 13
10.3 压缩PIN数据块格式 15
10.4 扩展的PIN数据块 18
10.5 PIN数据块格式的转换限制 22
10.6 包含PIN数据的交易日志 22
附录A(规范性) 敏感数据销毁 23
附录B(资料性) PED的设计指南 25
附录C(资料性) 提供给客户的信息 28
参考文献 29
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 21078的第1部分。GB/T 21078已经发布了以下部分:
---金融服务 个人识别码管理与安全 第1部分:基于卡系统的 PIN 基本原则和要求
(GB/T 21078.1);
---银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南(GB/T 21078.3);
---金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法(GB/T 21078.4)。
本文件代替 GB/T 21078.1-2007《银行业务 个人识别码的管理与安全 第1部分:ATM 和
POS系统中联机PIN处理的基本原则和要求》和GB/T 21078.2-2011《银行业务 个人识别码的管理
与安全 第2部分:ATM 和POS系统中脱机PIN处理的要求》。本文件以GB/T 21078.1-2007为
主,整合了 GB/T 21078.2-2011的内容。与 GB/T 21078.1-2007相比,除结构调整和编辑性改动
外,主要技术变化如下:
a) 更改了标准名称(见封面,2007年版的封面);
b) 增加了术语“持卡人PIN”“集成电路”“集成电路卡”“主账号支付标记”“敏感状态”(见第3
章);
c) 删除了术语“不可逆加密”“密钥的不可逆转换”“密钥组件”“公证”“密钥分割”“密钥变体”(见
2007年版的第3章);
d) 增加了“缩略语”一章(见第4章);
e) 增加了PIN管理基本原则的概述,介绍并比较“持卡人PIN”“参考PIN”和“交易PIN”的概念
(见5.1);
f) 更改了PIN管理基本原则的部分内容(见5.2,2007年版的第4章);
g) 增加了PIN处理设备安全要求(见6.1)、IC卡读卡器的物理安全事项(见6.2);
h) 删除了PIN的输入要求(见2007年版的5.3)、封装时需要考虑的事项(见2007年版的5.4);
i) 更改了条标题为“PIN处理系统”,并调整相关要求(见7.1.1,2007年版的6.1.1);
j) 更改了记录介质要求(见7.1.2,2007年版的6.1.2)、口头通信要求(见7.1.3,2007年版的
6.1.3);
k) 更改了PIN加密的部分内容,包括增加脱机PIN的要求(见7.2,2007年版的6.2);
l) 删除了PIN的物理安全要求(见2007年版的6.3);
m) 增加了PIN验证要求(见第8章);
n) 更改了条标题为“PIN建立”(见9.2,2007年版的7.2);增加了“PIN选择”要求(见9.4)、“PIN
替换”要求(见9.6)、“PIN信件”要求(见9.11);
o) 增加了在传送至IC卡进行脱机PIN验证时的PIN保护要求,合并了GB/T 21078.2-2011的
部分内容(见10.2.2);
p) 更改了条标题为“压缩PIN数据块格式”(见10.3,2007年版的8.3);增加了“格式2的PIN数
据块”用于脱机环境,合并了GB/T 21078.2-2011的部分内容(见10.3.4);增加了“压缩PIN
数据块格式的使用限制”(见10.3.6);
q) 增加了“扩展的PIN数据块”的相关要求(见10.4);
r) 增加了“PIN数据块格式的转换限制”的相关要求(见10.5);
s) 增加了“包含PIN数据的交易日志”的相关要求(见10.6);
t) 更改了“敏感数据销毁”的部分内容(见附录A,2007年版的附录F);
u) 更改了“PED的设计指南”的部分内容(见附录B,2007年版的附录E);
v) 更改了“提供给客户的信息”的部分内容(见附录C,2007年版的附录G);
w) 删除了“密钥管理的一般原则”(见2007年版的附录A)、“PIN验证技术”(见2007年版的附录
B)、“用于联机PIN加密的PIN输入设备”(见2007年版的附录C)、“伪随机PIN生成例子”
(见2007年版的附录D)的相关内容。
本文件修改采用ISO 9564-1:2017《金融服务 个人识别码管理与安全 第1部分:基于卡系统的
PIN基本原则和要求》。
本文件与ISO 9564-1:2017相比做了下述结构调整:
---增加了“缩略语”一章(见第4章)。
本文件与ISO 9564-1:2017的技术差异及其原因如下:
---更改了规范性引用文件,用GB/T 21078.4-2023代替ISO 9564-2,以适应我国的技术条件;
---增加了格式4的PIN数据块支持SM4分组密码算法(见10.4.1),以适应国内实际应用情况。
本文件做了下列编辑性改动:
---删除了术语“不可逆加密”“密钥组件”“密钥分割”,因为在本文件中除“术语和定义”一章外并
未提及;
---增加了“主机安全模块”“安全密码设备”的缩略语(见第4章),以便于使用;
---删除了资料性引用的NIST/SP800-22和NIST/SP800-88,以适应国内实际应用情况。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会(SAC/TC180)归口。
本文件起草单位:中国银联股份有限公司、北京银联金卡科技有限公司、中国农业银行股份有限
公司。
本文件主要起草人:赵海、汤洋、袁思思、张彦超、谭亦夫、刘刚、马骏、王鹏。
本文件及其所代替文件的历次版本发布情况为:
---GB/T 21078.1,2007年首次发布,本次为第一次修订;
---GB/T 21078.2,2011年首次发布,本次为第一次修订。
引 言
GB/T 21078旨在规定金融服务中PIN管理与安全的基本原则与要求,拟由三个部分构成。
---《金融服务 个人识别码管理与安全 第1部分:基于卡系统的PIN 基本原则和要求》
(GB/T 21078.1),旨在为有效的PIN管理提供所需要的最低安全措施的基本原则和技术。
---《银行业务 个人识别码的管理与安全 第3部分:开放网络中PIN处理指南》(GB/T 21078.3),旨
在开放网络环境中定义最小PIN安全准则。
---《金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法》(GB/T 21078.4),旨
在定义核准的PIN加密算法及其使用要求。
GB/T 21078自2007年发布第1部分至今已有十余年,这期间PIN在金融服务中的应用不断深
化,对于PIN的管理与安全要求以及相关国际标准也发生了变化:
---GB/T 21078.1-2007修改采用的ISO 9564-1:2002于2011年、2017年两次发布修订版;
---GB/T 21078.2-2011 修改采用的ISO 9564-3:2003 于 2011 年被合并入ISO 9564-1,
ISO 9564-3:2003已被废止;
---GB/T 21078.3-2011等同采用ISO/T R9564-4:2004,以对开放网络环境中的PIN提供安全
保护;
---GB/T 21078.4-2023修改采用ISO 9564-2:2014,以补充核准的PIN加密算法的空白,适应
不断产生的密码算法应用新需求。
本文件代替GB/T 21078.1-2007和GB/T 21078.2-2011,提供了PIN管理和保护的基本原则和
技术,有助于提升PIN安全管理水平,保护金融交易安全。其中,PIN的机密性在PIN全生命周期中始
终需要得到保证,包括PIN的生成、发布、激活、存储、输入、传输、验证、停用等环节。
PIN的基本安全要求具有普遍适用性,可适用于联机PIN验证和脱机PIN验证。由于不同验证方
式适用的交易场景不同,发卡机构可根据实际交易情况选择恰当的PIN验证方式、并按需提供额外的
保护措施。例如,联机PIN验证由于可以独立于卡本身执行,因此任何类型的卡或设备均可用于发起
联机PIN验证交易;而脱机PIN验证对执行的卡有特殊要求,如带有嵌入式集成电路的卡可支持脱机
PIN验证。
金融服务 个人识别码管理与安全
第1部分:基于卡系统的PIN基本
原则和要求
1 范围
安全措施的基本原则和技术。这些措施适用于负责实施PIN管理和保护技术的机构,包括PIN创建、
发布、使用和停用等。
本文件适用于管理零售银行系统中用于验证持卡人的持卡人 PIN,特别是在自动柜员机
行信息亭和PIN选择/变更系统等方面。本文件也适用于发卡机构和交换系统。
本文件的条款没有包括以下内容:
---在交易发起设备和收单机构之间不存在持久加密关系的PIN管理和安全,例如,使用浏览器
进行在线购物(对于该环境,请参阅ISO 9564-4);
---防止客户造成的丢失或故意用错PIN;
---非PIN交易数据的保密性;
---保护交易信息不被改动或替换;
---防止重放PIN或交易;
---特定的密钥管理技术;
---非接触式设备中使用的脱机PIN验证;
---涉及集成电路卡(IC卡)多应用功能的特殊PIN管理要求。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成......
|