GB/T 21078.3-2011 Banca. Gestión y seguridad del número de identificación personal (PIN). Parte 3: Directrices para el manejo de PIN en redes abiertas. (Versión en inglés)
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Ultima versión
GB/T 21078.3-2011
Alcance
Esta parte especifica las pautas de procesamiento de PIN en el sistema de red abierta; en un entorno en el que el emisor de la tarjeta y el adquirente no controlan directamente la gestión del PIN, o cuando el dispositivo de introducción del PIN no tiene relación con el adquirente antes de que se produzca la transacción, es necesario que la gestión de los PIN y el procesamiento de las transacciones iniciadas con tarjetas financieras proporcionen lo mejor prácticas para las medidas de seguridad de los negocios financieros. Este estándar se aplica a transacciones iniciadas por tarjetas financieras que requieren verificación de un PIN y a organizaciones responsables de implementar tecnologías de administración de PIN en terminales y dispositivos de ingreso de PIN utilizados en sistemas de redes abiertas. Esta parte no se aplica a:
——Gestión de PIN y seguridad en el entorno de PIN en línea, GB/T 21078.1 y GB/T 21078.2 incluyen este contenido;
——Algoritmo de cifrado de PIN aprobado;
——Evitar que los usuarios o emisores de tarjetas y sus agentes:
——Protección del PIN contra pérdida o uso indebido deliberado por parte de empleados autorizados del proveedor;
——privacidad de los datos de transacciones sin PIN;
——protección de mensajes de transacciones contra modificaciones o reemplazos, como respuestas de autorización en línea;
——protección contra PIN o repetición de transacciones;
——técnicas específicas de gestión de claves;
——acceso y almacenamiento de datos de tarjetas mediante aplicaciones basadas en servidores (por ejemplo, monederos electrónicos);
——dispositivos de entrada de PIN seguros activados por el titular de la tarjeta implementados por instituciones financieras.
GB/T 21078.3-2011 Historia
2011GB/T 21078.3-2011 Banca. Gestión y seguridad del número de identificación personal (PIN). Parte 3: Directrices para el manejo de PIN en redes abiertas.