GB/T 21078.3-2011
銀行業務: 個人識別番号の管理とセキュリティ パート 3: オープン ネットワークにおける PIN 処理のガイドライン (英語版)

規格番号

GB/T 21078.3-2011

言語

中国語版, 英語で利用可能

制定年

2011

出版団体

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

最新版

GB/T 21078.3-2011

範囲

この部分では、オープン ネットワーク システムにおける PIN 処理のガイドラインを指定します。 カード発行者とアクワイアラーが PIN 管理を直接制御していない環境、またはトランザクションが発生する前に PIN 入力デバイスがアクワイアラーと何の関係もない場合、PIN の管理と金融カードで開始されるトランザクションの処理が最適な状態を提供する必要があります。 金融事業の安全対策の実践。 この規格は、PIN の検証を必要とする金融カードによって開始されるトランザクション、およびオープン ネットワーク システムで使用される端末および PIN 入力デバイスに PIN 管理テクノロジを実装する責任を負う組織に適用されます。 この部分は以下には適用されません。 - オンライン PIN 環境での PIN 管理とセキュリティ。 GB/T 21078.1 および GB/T 21078.2 にはこの内容が含まれています。 - 承認されたPIN暗号化アルゴリズム; 　——ユーザーまたはカード発行者とその代理人による防止 - ベンダーの認定従業員による PIN の紛失または意図的な悪用に対する保護。 - PIN 以外の取引データのプライバシー。 - オンライン認証応答などの変更または置き換えに対するトランザクション メッセージの保護。 - PIN またはトランザクションのリプレイに対する保護。 - 特定の鍵管理手法。 - サーバーベースのアプリケーション (電子ウォレットなど) によるカード データのアクセスと保存。 - 金融機関によって導入された、カード所有者によってアクティブ化される安全な PIN 入力デバイス。

GB/T 21078.3-2011 発売履歴

• 2011 GB/T 21078.3-2011 銀行業務: 個人識別番号の管理とセキュリティ パート 3: オープン ネットワークにおける PIN 処理のガイドライン

GB/T 21078.3-2011 - すべての部品