ICS35.240.40 CCS A 11 G 中华人民共和国国家标准 GB/T21078.1-2023 代替GB/T21078.1一2007,GB/T21078.2一2011 金融服务个人识别码管理与安全 第1部分:基于卡系统的PIN基本 原则和要求 Financial services-Personal Identification Number (PIN) management and security-Part 1:Basic principles and requirements for PINs in card-based systems (ISO9564-1:2017 MOD) 2023-03-17发布 2023-03-17实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T21078.1-2023 目 次 前言 Ⅲ 引言 V 1范围 ....1 2规范性引用文件 1 3术语和定义 2 4缩略语 4 5PIN管理的基本原则 4 5.1概述 4 5.2基本原则 5 6PIN处理设备 6 6.1PIN处理设备安全要求6 6.2IC卡读卡器的物理安全 6 6.3PED的特征 6 7PIN的安全问题 7 7.1PIN的控制要求 7 7.2PIN加密 8 8PIN验证 8.1概述 8 8.2联机PIN验证 8 8.3脱机PIN验证8 9与账号相关的PIN功能的管理/保护技术 8 9.1PIN长度 8 9.2PIN建立 8 9.3PIN发布和交付 9 9.4PIN选择 9 9.5PIN变更 10 9.6PIN替换 11 9.7废弃材料和回复的PIN信件的处理 11 9.8PIN激活 11 9.9PIN存储11 9.10PIN失效 12 9.11PIN信件 12 10与交易相关的PIN功能的管理/保护技术13 1 GB/T21078.1-2023 10.1PIN的输人 13 10.2传输过程中PIN的保护 13 10.3压缩PIN数据块格式 15 10.4扩展的PIN数据块 18 10.5PIN数据块格式的转换限制 22 10.6包含PIN数据的交易日志 22 附录A(规范性)敏感数据销毁 23 附录B(资料性)P...