Este estándar especifica los requisitos mínimos de seguridad para el manejo de PIN fuera de línea y el método estándar para intercambiar datos de PIN en un entorno fuera de línea. Este estándar se aplica a las transacciones financieras iniciadas con tarjeta que requieren verificación de PIN fuera de línea, y también a aquellas organizaciones responsables de implementar tecnologías de protección y gestión de PIN en cajeros automáticos y terminales POS colocados por el adquirente. Esta sección no se aplica a las siguientes situaciones: a) gestión de PIN y seguridad en el entorno de PIN en línea, GB/T 21078.1 incluye el contenido de este artículo; b) Algoritmo de cifrado de PIN aprobado; c) Uso de PIN en un entorno de red abierto, GB/T 21078.1 contiene el contenido de este artículo; T 21078.3 incluye este contenido; d) protección de PIN para evitar pérdidas o uso indebido intencional por parte de empleados autorizados de usuarios o emisores de tarjetas y sus agentes; e) Privacidad de los datos de transacciones sin PIN; f) Protección de mensajes de transacciones para evitar modificaciones o reemplazos, como respuestas de autorización en línea; g) prevención de PIN o repetición de transacciones; h) tecnología de gestión de claves específica; i) decisión sobre si la tarjeta IC acepta PIN cifrado; j) tarjeta IC sin contacto. Los principios básicos de gestión de PIN descritos en el Capítulo 4 de GB/T 21078.1-2007 también se aplican a esta parte.
GB/T 21078.2-2011 Documento de referencia
GB/T 16649.1 Tarjetas de identificación. Tarjetas de circuito(s) integrado(s) con contactos. Parte 1: Características físicas.
GB/T 16649.10 Tarjetas de identificación-Tarjetas de circuito(s) integrado(s) con contactos--Parte 10: Señales electrónicas y respuesta al reseteo de tarjetas síncronas
GB/T 16649.11 Tarjetas de identificación—Tarjetas de circuitos integrados—Parte 11: Verificación personal mediante métodos biométricos*, 2019-08-30 Actualizar
GB/T 16649.12 Tarjetas de identificación. Tarjeta de circuito integrado. Parte 12: Tarjetas con contactos. Interfaz eléctrica USB y procedimientos de funcionamiento.
GB/T 16649.13 Tarjetas de identificación. Tarjetas de circuitos integrados. Parte 13: Comandos para la gestión de aplicaciones en un entorno multiaplicación.*, 2013-11-12 Actualizar
GB/T 16649.15 Tarjetas de identificación. Tarjeta de circuito integrado. Parte 15: Aplicación de la información criptográfica.
GB/T 16649.2 Tarjetas de identificación. Tarjetas de circuito(s) integrado(s) con contactos. Parte 2: Dimensiones y ubicación de los contactos.
GB/T 16649.3 Tarjetas de identificación. Tarjetas de circuito(s) integrado(s) con contactos. Parte 3: Señales electrónicas y protocolos de transmisión.
GB/T 16649.4 Tarjetas de Identificación. Tarjetas de circuitos integrados. Parte 4: Organización, seguridad y mandos para el intercambio.
GB/T 16649.5 Tarjetas de identificación-tarjetas de circuito(s) integrado(s) con contactos Parte 5: Sistema nacional de numeración y procedimiento de registro de identificadores de aplicaciones
GB/T 16649.6 Tarjetas de identificación. Tarjetas de circuito(s) integrado(s) con contactos. Parte 6: Elementos de datos interindustriales.
GB/T 16649.7 Tarjetas de identificación--Tarjetas de circuito(s) integrado(s) con contactos--Parte 7: Comandos interindustriales para lenguaje estructurado de consulta de tarjetas (SCQL)
GB/T 16649.8 Tarjetas de identificación-Tarjetas de circuito(s) integrado(s) con contactos--Parte 8: Comandos interindustriales relacionados con la seguridad
GB/T 16649.9 Tarjetas de identificación. Tarjetas de circuitos integrados. Parte 9: Comandos para la gestión de tarjetas.
2023GB/T 21078.1-2023 Servicios financieros Gestión y seguridad de números de identificación personal Parte 1: Principios y requisitos básicos del PIN para sistemas basados en tarjetas
GB/T 21078.2-2011 ha sido cambiado a GB/T 21078.1-2023 Servicios financieros Gestión y seguridad de números de identificación personal Parte 1: Principios y requisitos básicos del PIN para sistemas basados en tarjetas.