GB/T 21078.3-2011
Banca. Gestión y seguridad del número de identificación personal (PIN). Parte 3: Directrices para el manejo de PIN en redes abiertas. (Versión en inglés)

Estándar No.
GB/T 21078.3-2011
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2011
Organización
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Ultima versión
GB/T 21078.3-2011
Alcance
Esta parte especifica las pautas de procesamiento de PIN en el sistema de red abierta; en un entorno en el que el emisor de la tarjeta y el adquirente no controlan directamente la gestión del PIN, o cuando el dispositivo de introducción del PIN no tiene relación con el adquirente antes de que se produzca la transacción, es necesario que la gestión de los PIN y el procesamiento de las transacciones iniciadas con tarjetas financieras proporcionen lo mejor prácticas para las medidas de seguridad de los negocios financieros. Este estándar se aplica a transacciones iniciadas por tarjetas financieras que requieren verificación de un PIN y a organizaciones responsables de implementar tecnologías de administración de PIN en terminales y dispositivos de ingreso de PIN utilizados en sistemas de redes abiertas. Esta parte no se aplica a:  ——Gestión de PIN y seguridad en el entorno de PIN en línea, GB/T 21078.1 y GB/T 21078.2 incluyen este contenido;  ——Algoritmo de cifrado de PIN aprobado;  ——Evitar que los usuarios o emisores de tarjetas y sus agentes:  ——Protección del PIN contra pérdida o uso indebido deliberado por parte de empleados autorizados del proveedor;  ——privacidad de los datos de transacciones sin PIN;  ——protección de mensajes de transacciones contra modificaciones o reemplazos, como respuestas de autorización en línea;  ——protección contra PIN o repetición de transacciones;  ——técnicas específicas de gestión de claves;  ——acceso y almacenamiento de datos de tarjetas mediante aplicaciones basadas en servidores (por ejemplo, monederos electrónicos);  ——dispositivos de entrada de PIN seguros activados por el titular de la tarjeta implementados por instituciones financieras.

GB/T 21078.3-2011 Historia

  • 2011 GB/T 21078.3-2011 Banca. Gestión y seguridad del número de identificación personal (PIN). Parte 3: Directrices para el manejo de PIN en redes abiertas.

GB/T 21078.3-2011 - Все части

GB/T 21078.1-2023 Servicios financieros Gestión y seguridad de números de identificación personal Parte 1: Principios y requisitos básicos del PIN para sistemas basados en tarjetas GB/T 21078.2-2011 GB/T 21078.3-2011 Banca. Gestión y seguridad del número de identificación personal (PIN). Parte 3: Directrices para el manejo de PIN en redes abiertas. GB/T 21078.4-2023 Servicios financieros Gestión y seguridad de números de identificación personal Parte 4: Algoritmos de cifrado de PIN aprobados


© 2023 Reservados todos los derechos.