GB/T 21078.1-2007
(Versión en inglés)

Estándar No.
GB/T 21078.1-2007
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2007
Organización
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Estado
 2023-03
Remplazado por
GB/T 21078.1-2023
Ultima versión
GB/T 21078.1-2023
Alcance
Este estándar especifica los principios y técnicas básicos para proporcionar las medidas de seguridad mínimas necesarias para una gestión eficaz del PIN. Estas medidas se aplican a aquellas organizaciones responsables de implementar tecnologías de protección y gestión de PIN. Esta parte también especifica los métodos estándar para la tecnología de protección de PIN y el intercambio de datos de PIN aplicados a las tarjetas de transacciones financieras en el entorno en línea. Estas tecnologías se aplican a aquellas organizaciones responsables de implementar tecnologías de protección y gestión de PIN en cajeros automáticos y terminales POS. Las disposiciones de esta parte no cubren: a) la gestión y seguridad del PIN en el entorno del PIN fuera de línea, que se cubre en la Norma ISO 9564-3:2003; b) Gestión de PIN y seguridad en el entorno del comercio electrónico, las partes posteriores de la Norma ISO 9564 incluirán este elemento; c) Evitar que los clientes o empleados autorizados por el banco emisor pierdan o hagan mal uso intencional del PIN; d) Confidencialidad de los datos de transacciones que no sean PIN; e) Protección de los mensajes de transacciones para evitar su modificación o sustitución. Como respuesta de autorización a la verificación del PIN; f) prevención de repetición de PIN o transacción; g) técnicas específicas de gestión de claves.

GB/T 21078.1-2007 Documento de referencia

  • GB/T 15694.1-1995 Tarjetas de identificación--Identificación de emisores--Parte 1: Sistema de numeración
  • GB/T 16649.1 Tarjetas de identificación. Tarjetas de circuito(s) integrado(s) con contactos. Parte 1: Características físicas.
  • GB/T 16649.10 Tarjetas de identificación-Tarjetas de circuito(s) integrado(s) con contactos--Parte 10: Señales electrónicas y respuesta al reseteo de tarjetas síncronas
  • GB/T 16649.11 Tarjetas de identificación—Tarjetas de circuitos integrados—Parte 11: Verificación personal mediante métodos biométricos*2019-08-30 Actualizar
  • GB/T 16649.12 Tarjetas de identificación. Tarjeta de circuito integrado. Parte 12: Tarjetas con contactos. Interfaz eléctrica USB y procedimientos de funcionamiento.*2010-12-01 Actualizar
  • GB/T 16649.13 Tarjetas de identificación. Tarjetas de circuitos integrados. Parte 13: Comandos para la gestión de aplicaciones en un entorno multiaplicación.*2013-11-12 Actualizar
  • GB/T 16649.15 Tarjetas de identificación. Tarjeta de circuito integrado. Parte 15: Aplicación de la información criptográfica.*2010-12-01 Actualizar
  • GB/T 16649.2 Tarjetas de identificación. Tarjetas de circuito(s) integrado(s) con contactos. Parte 2: Dimensiones y ubicación de los contactos.
  • GB/T 16649.3 Tarjetas de identificación. Tarjetas de circuito(s) integrado(s) con contactos. Parte 3: Señales electrónicas y protocolos de transmisión.
  • GB/T 16649.4 Tarjetas de Identificación. Tarjetas de circuitos integrados. Parte 4: Organización, seguridad y mandos para el intercambio.*2010-12-01 Actualizar
  • GB/T 16649.5 Tarjetas de identificación-tarjetas de circuito(s) integrado(s) con contactos Parte 5: Sistema nacional de numeración y procedimiento de registro de identificadores de aplicaciones
  • GB/T 16649.6 Tarjetas de identificación. Tarjetas de circuito(s) integrado(s) con contactos. Parte 6: Elementos de datos interindustriales.
  • GB/T 16649.7 Tarjetas de identificación--Tarjetas de circuito(s) integrado(s) con contactos--Parte 7: Comandos interindustriales para lenguaje estructurado de consulta de tarjetas (SCQL)
  • GB/T 16649.8 Tarjetas de identificación-Tarjetas de circuito(s) integrado(s) con contactos--Parte 8: Comandos interindustriales relacionados con la seguridad
  • GB/T 16649.9 Tarjetas de identificación. Tarjetas de circuitos integrados. Parte 9: Comandos para la gestión de tarjetas.*2010-12-01 Actualizar
  • GB/T 17552-1998 Tarjetas de identificación--Tarjetas de transacciones financieras
  • ISO 11568 Servicios financieros: gestión de claves (minorista)*2023-02-17 Actualizar
  • ISO 13491 Servicios financieros. Dispositivos criptográficos seguros (minorista). Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras.*2023-01-11 Actualizar
  • ISO 9564-2:1991 Bancario; Gestión y seguridad del Número de Identificación Personal; parte 2: algoritmo(s) aprobado(s) para el cifrado de PIN
  • ISO 9564-3:2003 Banca - Gestión y seguridad del número de identificación personal - Parte 3: Requisitos para el manejo de PIN fuera de línea en sistemas de cajeros automáticos y puntos de venta
  • ISO/IEC 7812-2 Tarjetas de identificación - Identificación de los emisores - Parte 2: Procedimientos de solicitud y registro*2017-01-01 Actualizar

GB/T 21078.1-2007 Historia

  • 2023 GB/T 21078.1-2023 Servicios financieros Gestión y seguridad de números de identificación personal Parte 1: Principios y requisitos básicos del PIN para sistemas basados en tarjetas
  • 2007 GB/T 21078.1-2007

GB/T 21078.1-2007 - Все части

GB/T 21078.1-2023 Servicios financieros Gestión y seguridad de números de identificación personal Parte 1: Principios y requisitos básicos del PIN para sistemas basados en tarjetas GB/T 21078.2-2011 GB/T 21078.3-2011 Banca. Gestión y seguridad del número de identificación personal (PIN). Parte 3: Directrices para el manejo de PIN en redes abiertas. GB/T 21078.4-2023 Servicios financieros Gestión y seguridad de números de identificación personal Parte 4: Algoritmos de cifrado de PIN aprobados


© 2023 Reservados todos los derechos.