GB/T 21078.2-2011银行业务　个人识别码的管理与安全　第2部分：ATM和POS系统中脱机PIN处理的要求.pdf

ICS35．240．40 A11 a亘 中华人民共和国国家标准 21078．2—20” GB／T 银行业务 个人识别码的管理与安全 处理的要求 identification number and Banking--Personal managementsecurity— Part forofflinePIN inATMand 2：Requirements handling POS systems (IS0 9564—3：2003，MOD) 201 1-12-30发布 宰瞀髁紫獬訾矬瞥鐾发布中国国家标准化管理委员会仅111 标准分享网 免费下载 BLOCK……………………………………………………………………………3PIN621078．2—2011 标准分享网 免费下载 标准分享网 免费下载 21078．2—2011 标准分享网 免费下载 21078．2—201IsO1 标准分享网 免费下载 CircuitCardandfor3．121078．2—2011 21078．2—2011 GB／T 4在PIN输入设备(PED)和Ic卡读卡器之间传输时的PIN保护 Ic卡读卡器和PIN输人设备(PED)既可以分成两个独立的设备，也可以集成在一个设备中，见表1。 当Ic卡读卡器和PED被集成为符合GB／T21078．1—2007的6．3要求的设备，而且以明文形式提交 PIN给IC卡时，PED不需要加密PIN。 当PIN以明文形式通过未受保护的环境传输至Ic卡读卡器并提交至IC卡时，应按照 GB／T21078．1—2007的要求对PIN加密。IC卡读卡器应解密PIN，并以明文形式提交给Ic卡。 当PIN以加密形式提交给Ic卡时，无论是集成还是非集成的设备，PIN均应在一个符合 GB／T 21078．1—2007的6．3要求的设备内使用IC卡加密密钥加密。