标准简介：本部分规定了在开放网络系统中PIN 的处理指南;在发卡方及收单方没有直接对PIN 管理进行控制的环境中,或在发生交易前PIN 输入设备与收单方没有关系的情况下,为管理PIN 和处理金融卡发起的交易提供金融业务安全措施的较佳实践。本部分适用于需要验证PIN 的金融卡发起的交易,并适用于负责在开放网络系统中使用的终端和PIN 输入装置中实施PIN 管理技术的组织。本部分不适用于:———联机PIN 环境下的PIN 管理和安全,GB/T21078.1和GB/T21078.2包含该项内容;———核准的PIN 加密算法;———防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN 保护;———非PIN 交易数据的私密性;———保护交易报文,防止修改或替换,例如联机授权响应;———防止PIN 或交易重放;———特定的密钥管理技术;———由基于服务器的应用(例如:电子钱包)来访问并储存卡数据;———金融机构布放的、持卡人激活的、安全的PIN 输入设备。

标准号：GB/T 21078.3-2011

标准名称：银行业务 个人识别码的管理与安全 第3部分：开放网络中PIN处理指南

英文名称：Banking—Personal identification number(PIN) management and security—Part 3:Guidelines for PIN handling in open networks

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2011-12-30

实施日期：2012-02-01

中国标准分类号（CCS）：综合>>经济、文化>>A11金融、保险

国际标准分类号（ICS）：信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用

起草单位：中国金融电子化公司、中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司

归口单位：全国金融标准化技术委员会(SAC/TC 180)

发布单位：国家质量监督检验检疫.