GB_T 21078.1-2023 金融服务 个人识别码管理与安全 第1部分：基于卡系统的PIN基本原则和要求.docx

ICS35.240.40CCSA11三B中华人民共和国家标准GB/T21078.12023代CRT21O7H.12(M»7,GB<r21078.22011金融服务个人识别码管理与安全第1部分：基于卡系统的P1.N基本原则和要求Financia1.servicesPersona1.IdentificationNuniber(PIN)managementandsecurityPart1:BaSiCprincip1.esandrequirementsforPINsincard-basedsystems(ISO9564-1:2017,MOD)2023f3-17实施2023f3T7发布国家市场监督管理总局给*国家标准化管理委员会发布前言III引言VI范明12斑愆性引用文件13术语和定义24缩略语45 PfN管埋的基本原则45I45.2基木原则56 PfN处理设备66.1 PIN处理设备安全要求66.2 IC卡读卡器的物理安全66.3 PED的特征67 PIN的安全问即77.1 PIN的控制要求77.2 P1.N加密88 PIN验证88.1 概述882联机PIN验证88.3 脱机PIN脸证89与账号相关的PIN功能的管理/保护技术89.1 PIN长度892PIN建立89.3 PIN发布和交付99.4 PIN选择99.5 PIN变更IO9.6 P1.N秒换I1.9.7 废弃材料和回笈的PIN信件的处理I1.9.8 P1.N激活I1.9.9 P1.N存饰119.10 P1.N失效129.11 PIN信件12IO与交易相关的P1.N功能的管理/保护技术1310.1 P1.N的输入130.2传输过程中PIN的保护1310.3 压缩PIN数据块格式1510.4 扩展的PIN数据块18105PIN数据块格式的转换限制2210.6 包含PIN数据的交易日志22附录A（规范性）敏感数据销毁23附录B（资料性）PED的设计指南25附录C（资料性）提供给客户的信息28修考文献29I!本文件按照GBT1.1-2020攵标准化工作导则第1部分：标准化文件的结构和起革规则3的规定起草.本文件是GBT21078的第1部分.GBfr21078已经发布了以下部分：一金融服务个人识别码管理与安全第1部分：基丁卡系统的P1.N基木原则和要求（GBrr21078.1）;银行业务个人识别码的管理与安全第3部分：开放网络中PN处理指南（GB/T21078.3）;金融服务个人识别码管理与安全第4部分：核准的P1.N加密算法（GB"21078.4）.本文件代替G1.VT21078.1-2007工银行业务个人识别码的管理与安全第I部分：ATM和PoS系统中联机PIN处理的基本原则和要求§和GB.T21078.22011£银行业芬个人识别码的管理与安全第2部分：ATM和PoS系统中脱机P1.N处理的要求3.本文件以GBT21078.12007为主，整合了GBrr21078.22011的内容.与GB,T21078.12007相比，除结构调整和编辑性改动外，主要技术变化如下：a）更改了标准名称（见封面，2007年版的封面）；b）增加了术语“持卡人PN噪成I瞅”“集成电路卡”“主账号支付标记”“敏感状”（见第3章）；C）删除了术三“不可勒解“密钥的不可您懒”“密憾阴”“公证”“密阴分网”“密钥变体”（见2007年版的第3章）;d）增加r“缩略语”一章（见第4章）;C）增加了PIN管理基本原则的概述，介绍并比较“持卡人PN参考PN'和“交易PiN''的概念（见5.D;0更改了P1.N管理基本原则的部分内容（见5.2,2007年版的第4率）；g）增加了PIN处理设翁安全要求（见6.1）、IC卡读卡器的物理安全事项（见6.2）;h）删除了P1.N的输入要求（见2007年版的5.3）、封装时需要考虑的事项（见2007年版的5.4）;）更改了条标SSPN处理系统”，并调整相关要求（见7.1.1,2007年版的6.1.1）;j）更改J*记录介质要求（见7.I.2,2007年版的6.1.2）、口头通信要求（见7.1.3,2007年版的6.1.3）;k）更改ZPIN加密的部分内容，包括增加脱机PIN的要求（见7.2,2007年版的6.2）:1）删除了P1.N的物理安全要求（见2007年版的6.3）;m）增加了PIN验证要求（见第8章）；n）更改了条标题为,IN建立”（见9.2,2007年版的7.2）;增加了+IN选择”要求（见9.4）、“PIN替换”要求（见9.6）、¥1N信件”要求（见9.11）：O）增加了在传送至IC卡进行脱机PIN验证时的PIN保护要求，合并/GB"21078.22011的部分内容（见10.2.2）;p）更改了条标题为“压缩P1.N数据块格式“（见10.3.2007年版的8.3）：增加了“格式2的PIN数如;块”用于脱机环境，合并GB,T21078.22011的部分内容（见10.3.力:增加“压缩PIN数据块格式的使限制”（见也3.6）：q）增加了“扩展的PIN数据块”的相关要求（见10.力；D增加P1.N数据块格式的转换限制”的相关要求（见10.5）:s>增加了“包含PIN数据的交易日志”的相关要求（见10.6）：D更改了“敏感数据销毁”的部分内容（见附录A.2OO7年版的附录F）：U）更改/-PED的设计指南”的部分内容（见附录H.2007年版的附录E）：V）更改了“提供给客户的信息”的部分内容（见附录G2007年版的附录G）；W）删除了“密钥管理的一履原则”（见2007年版的附录A）、"PIN监证技术”（见2007年版的附录B>.“用于联机PIN加密的PIN输入设备”（见2007年版的附录。、“伪随机P1.N生成例f”（见2007年版的附录D）的相关内容，本文件脩改采用ISO956412017金融服务个人识别码管理与安全第1部分：将子卡系统的PIN茶木原则和要求3。本文件与ISo956412017相比做了下述结构调整：-增加了“缩略语”一欧（见软章）.本文件与ISo9564J20I7的技术差并及其原因如下：一更改了规范性引用文件，用GB,T21078.42023代阱ISO95N2以适应我国的技术条件；一一埴加了格式4的PIN数据块支持SM4分祖密码算法（见104.D,以适应国内实际应川情况。本文件做了下列编科性改动：一副除了术语“不可逆加密”“需钥组件”"密钥分割”，因为在木文件中除“术语和定义”章外并未梃及：增加了“主机安全模块'“安全密码设备”的缩略喑（见第4章）,以便于使用：弱除了资料性引用的NIST/SP800-22和NIST/SP800-88,以适应国内实际应用情况。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的货任。本文件由全国金融标准化技术委员会（SAC/TC180）归11.本文件起草单位：中国银联股份彳!限公司、北京银联金卡科技有限公司、中国农业银行股份彳）果公司。本文件主要起草人：赵海、汤洋、袁恩阳、张彦超、谭亦夫、刘刚、I贼、3M木文件及其所代替文件的历次版本发布情况为：GBT21078.1.2007年首次发布，本次为第次修订：一GB"21078.22）11年首次发布，本次为第一次修订，个人识别码(PCrSona1.1.demifiCatiOnNUmber.PIN)是金融服务中用于持卡人验证的种方法。GRT21078旨在规定金融服务中PIN管理与安全的基本燃则与要求拟用三个部分构成。一-金般服务个人识别码管理与安全第1部分：基于卡系统的PIX基本原则和要求(GB/T21078.1),旨在为有效的P1.N管理提供所需要的最低安全措的基本原则和技术。*银行业务个人识别码的管理马安全第3部分：开放网络中P1.N处理指南3(GVT21078.3),自在开放网络环境中定义最dWN安全准则.-名金融服务个人识别码管理与安全第4部分：核准的P1.N加密算法(GB/T2107&4),旨在定义核准的PIN加密算法及其使用要求。GBrr21078自2007年发布第1部分至今已有十余年，这期间P1.N在金融服务中的应用不断深化，对于PN的管理与安全要求以及相关国际“标准也发生了变化：GB.T2I078.12007修改采用的ISO9564-1:2002于2011年、2017年两次发布修订版：GB1T21078.22011修改采用的ISO9564-3:2003丁2011年被合并入ISo9564-1.ISO95&卜3:2003己被废止；GBT2107832(H1.等同采用ISO"R95643:2004,以对开放网络环境中的PIN提供安全保护：GB.T21078.42023修改采用ISO9564-2:2014.以补充核准的PIN加密算法的空白，适应不断产生的密码克法应用新需求，本文件代替GB"21078.12741GBT21078.22011.提供了PIN管理和保护的基木原则和技术，有助于提升PIN安全管理水平，保护金融交易安全。其中,PIN的机密性在P1.N全生命周期中始终需要得到保证，包括P1.N的4诚、发布、激活、存储、给入、传胤验证、停用等环节.PIN的基木安全要求具有普遍适用性，可适用于联机PN验证和脱机P1.N验证.由于不同验证方式适用的交易场景不同，发卡机构可根据实际交易情况选择恰当的P1.N验证方式、并按需提供颔外的保护措施，例如，联机PIN除证山子可以独立于卡本身执行，因此任何类型的卡或设备均可用于发起联机PiN脸证交易：而脱机P1.N验证时执行的R有特殊要求,如带有戕入式集成电路的卡可支持脱机P1、验证。金11服务个人识别码管理与安全第1部分：基于卡系统的PIN基本原则和要求1范B1.本文件规定了为有效的个人识别码（PerWnaIidentificationnumber,PIN）管理提供所脩要的最低安全措检的基本俅则和技术.这些措施适用于负贵实施PIN管理和保护技术的机构.包括P1.N创建、发布、使用和停用等。本文件适川于管理零科银行系统中川于验证持卡人的持卡人PN,特别是在自动柜员机（autonwtedte1.1.ermachineTM）系统、销售点（POinH）fsa1.e,POS）终端、白助加油机、白助包货机、银行信息亭和P1.N选择/变更系统等方面。本文件也适用于发卡机构和交换系统。本文件的条款没有包括以下内容：一在交易发起设备和收单机岗之间不存在持久加密关系的P1.N管理和安全，例如,使用浏览器进行在线购物（时于该环境,请参阅ISo956M）;防止客户造成的丢失或放意用锚P1.N:非P1.N交易数据的保密性；保护交易信息不被改动或替换：防止重放P1.N或交易：-特定的密钥管理技术：非接触式设备中使用的脱机P1.N照证：涉及集成电路卡（IC卡）多应用功能的特殊PIN管理要求。2捉范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注口期的引用文件，仅该H期对应的版木适用于本文件；不注H期的引用文件，其最新版本（包括所有的修改单）适用于本文件.GBZT21078.42023金融服务个人识别码管理与安全第4