本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。本部分适用于要求脱机PIN验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。 本部分不适用于下列情况:a) 联机PIN环境下的PIN管理和安全,GB/T 21078.1包含该项的内容;b) 核准的PIN加密算法;c) 在开放网络环境下使用PIN,GB/T 21078.3包含该项内容;d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护;e) 非PIN交易数据的私密性;f) 保护交易报文,防止修改或替换,例如联机授权响应; g) 防止PIN或交易重放; h) 特定的密钥管理技术; i) IC卡是否接受加密PIN的决策; j) 非接触式IC卡。GB/T 21078.1-2007的第4章描述的PIN管理的基本原则也适用于本部分。
