GB/T 21078.1-2007
銀行個人識別番号の管理とセキュリティ パート 1: ATM および POS システムにおけるオンライン PIN 処理の基本原則と要件 (英語版)

規格番号
GB/T 21078.1-2007
言語
中国語版, 英語で利用可能
制定年
2007
出版団体
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
状態
 2023-03
に置き換えられる
GB/T 21078.1-2023
最新版
GB/T 21078.1-2023
範囲
この規格は、効果的な PIN 管理に必要な最小限のセキュリティ対策を提供するための基本原則と技術を指定します。 これらの措置は、PIN 管理および保護テクノロジの実装を担当する組織に適用されます。 この部分では、オンライン環境で金融取引カードに適用される PIN 保護テクノロジと PIN データ交換の標準的な方法も指定します。 これらのテクノロジーは、ATM および POS 端末での PIN 管理および保護テクノロジーの実装を担当する組織に適用されます。 この部分の規定では、次の事項は対象外です。 a) ISO 9564-3:2003 でカバーされる、オフライン PIN 環境での PIN 管理とセキュリティ。 b) 電子商取引環境における PIN 管理とセキュリティ。 ISO 9564 の後続部分にはこの項目が含まれます。 c) 発行銀行によって認可された顧客または従業員が PIN を紛失したり、意図的に悪用したりすることを防止します。 d) PIN 以外の取引データの機密性。 e) 変更や置換を防ぐためのトランザクション メッセージの保護。 PIN 検証に対する認証応答など。 f) PIN またはトランザクションのリプレイの防止。 g) 特定の鍵管理手法。

GB/T 21078.1-2007 規範的参照

  • GB/T 15694.1-1995 身分証明書発行者の識別パート 1、番号付けシステム
  • GB/T 16649.1 ID カード 接点付き集積回路カード パート 1: 物理的特性
  • GB/T 16649.10 接点付き集積回路カードの識別パート 10; 電気信号の同期とカードのリセット応答
  • GB/T 16649.11 ID カード 集積回路カード パート 11: 生体認証方法による認証*2019-08-30 更新するには
  • GB/T 16649.12 ID カード 集積回路カード パート 12: 接点付きカード USB 電気インターフェイスと操作手順*2010-12-01 更新するには
  • GB/T 16649.13 ID カード 集積回路カード パート 13: マルチアプリケーション環境におけるアプリケーション管理コマンド*2013-11-12 更新するには
  • GB/T 16649.15 ID カード 集積回路カード パート 15: パスワード情報の適用*2010-12-01 更新するには
  • GB/T 16649.2 ID カード 接点付き集積回路カード パート 2: 接点の寸法と位置
  • GB/T 16649.3 ID カード 接点付き集積回路カード パート 3: 電気信号と伝送プロトコル
  • GB/T 16649.4 ID カード 集積回路カード パート 4: 構造、セキュリティ、およびスイッチング用コマンド*2010-12-01 更新するには
  • GB/T 16649.5 ID カード 接点付き集積回路カード パート 5; 国家番号体系およびアプリケーション ID の登録手順
  • GB/T 16649.6 カード接点を備えた集積回路カードの識別パート 6; 業界間データ要素
  • GB/T 16649.7 カード接点を備えた集積回路カードの識別パート 7; Structured Card Query Language (SCQL) の業界間コマンド
  • GB/T 16649.8 カード接点を備えた集積回路カードの識別パート 8; セキュリティ関連の業界間命令
  • GB/T 16649.9 ID カード 集積回路カード パート 9: カード管理用コマンド*2010-12-01 更新するには
  • GB/T 17552-1998 身分証明書 金融取引カード
  • ISO 11568 金融サービス - キー管理 (小売)*2023-02-17 更新するには
  • ISO 13491 銀行サービス(リテール)向けセキュリティ暗号化装置 その2:ディスクシステムで使用される機器のセキュリティ整合性チェック*2023-01-11 更新するには
  • ISO 9564-2:1991 銀行業務における個人識別番号の管理とセキュリティ パート 2: 暗証番号 (PIN) 暗号化用に認められたアルゴリズム
  • ISO 9564-3:2003 銀行業務: 個人識別番号の管理とセキュリティ パート 3: ATM および POS システムにおけるオフライン PIN 操作の要件
  • ISO/IEC 7812-2 身分証明書.発行者識別.その2:申請・登録手順*2017-01-01 更新するには

GB/T 21078.1-2007 発売履歴

  • 2023 GB/T 21078.1-2023 金融サービスの個人識別番号の管理とセキュリティ パート 1: 基本的な PIN 原則とカードベースのシステムの要件
  • 2007 GB/T 21078.1-2007 銀行個人識別番号の管理とセキュリティ パート 1: ATM および POS システムにおけるオンライン PIN 処理の基本原則と要件
銀行個人識別番号の管理とセキュリティ パート 1: ATM および POS システムにおけるオンライン PIN 処理の基本原則と要件

GB/T 21078.1-2007 - すべての部品

GB/T 21078.1-2023 金融サービスの個人識別番号の管理とセキュリティ パート 1: 基本的な PIN 原則とカードベースのシステムの要件 GB/T 21078.2-2011 銀行業務: 個人識別番号の管理とセキュリティ パート 2: ATM および POS システムにおけるオフライン PIN 処理の要件 GB/T 21078.3-2011 銀行業務: 個人識別番号の管理とセキュリティ パート 3: オープン ネットワークにおける PIN 処理のガイドライン GB/T 21078.4-2023 金融サービスの個人識別番号の管理とセキュリティ パート 4: 承認された PIN 暗号化アルゴリズム


© 著作権 2024