1、ICS 35.240.40 A 11 道B中华人民=H工-、和国国家标准G/T 21078.2-2011 银行业务个人识别码的管理与安全第2部分:AIM和POS系统中脱机PIN处理的要求anking-Personal identification number management and security一Part 2 : Requirements for offline PIN handling in ATM and POS systems (ISO 9564-3: 2003 , MOD) 2011-12-30发布2012-02-01实施均每彷中华人民共和国国家质量监督检验检疫总局中国国家
2、标准化管理委员会发布GB/T 21078.2-2011 目次前言.m 引言.凹1 范围-2 规范性引用文件-3 术语和定义4 在PIN输入设备CPED)和IC卡读卡器之间传输时的PIN保护.2 5 物理安全.2 6 PIN BLOCK格式.3 6. 1 概述-6.2 格式2的PINBLOCK 3 参考文献.4 I GB/T 21078.2-2011 前言GB/T 21078(银行业务个人识别码的管理和安全分为以下3个部分:第1部分:ATM和POS系统中联机PIN处理的基本原则和要求;第2部分:ATM和POS系统中脱机PIN处理的要求;一一第3部分:开放网络中PIN处理指南。本部分为GB/T21
3、078的第2部分。本部分按照GB/T1. 1-2009给出的规则起草。本部分修改采用ISO9564-3: 2003(银行业务个人识别码的管理与安全第3部分:ATM和POS系统中脱机PIN处理的要求)(英文版)。本部分与ISO9564-3: 2003的技术性差异为:根据国内的实际应用情况,将6.1中应为每笔交易使用惟一密钥的要求扩展为应为每笔交易使用惟一密钥或者定期更换加密密钥。有关技术性差异己编入正文并在其涉及的条款的页边空白处用垂直单线标识。本部分删除了ISO前言。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会(SAC/TC180)归口。本部分负责起草单位:中国金融电子化公司。本
4、部分参加起草单位:中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司。本部分主要起草人:王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳。mm GB/T 21078.2-2011 引内置集成电路的金融交易卡在技术上已可使用IC卡进行脱机的PIN验证。目前发卡方可以选择脱机或者联机方式进行PIN验证。GB/T21078的本部分为脱机处理PIN提出了明确的要求。脱机PIN验证不要求把持卡人的PIN发送到发卡方主机验证,因此通过网络进行PIN保护的相关安全要求不适用。但是,尽管PIN可以脱机验证,许多通用的PIN保护原
5、则和技术仍然适用。GB/T 21078的本部分给出了对脱机类PIN处理的具体要求,除非明确说明,GB/T21078. 1-2007给出的PIN管理的基本原则适用于本部分。ISO 10202的第6部分定义了使用IC卡进行持卡人验证的安全要求。应当指出,ISO10202定义了对IC卡自身的要求,而非对收单方IC卡接受设备的要求,因此可以看成是对GB/T21078的补充。N GB/T 21078.2-2011 1 范围银行业务个人识别码的管理与安全第2部分:ATM和POS系统中脱机PIN处理的要求本部分规定了脱机PIN处理的最低安全要求和在脱机环境下交换PIN数据的标准方法。本部分适用于要求脱机PI
6、N验证的卡发起的金融交易,也适用于那些负责在ATM和收单方布放的POS终端中实施PIN管理和保护技术的机构。本部分不适用于下列情况za) 联机PIN环境下的PIN管理和安全,GB/T21078.1包含该项内容zM 核准的PIN加密算法;c) 在开放网络环境下使用PIN,GB/T 21078. 3包含该项内容;d) 防止用户或者发卡方及其代理商的授权雇员丢失或故意误用而采取的PIN保护ze) 非PIN交易数据的私密性;f) 保护交易报文,防止修改或替换,例如联机授权响应;g) 防止PIN或交易重放;h) 特定的密钥管理技术;i) IC卡是否接受加密PIN的决策;j) 非接触式IC卡。GBjT 2
7、1078.1-2007的第4章描述的PIN管理的基本原则也适用于本部分。与多应用IC卡相关的要求由发卡方负责,不包括在本部分内。本部分适用于rc卡技术,但不局限于IC卡技术。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GBjT 16649(所有部分)识别卡带触点的集成电路卡(lSOjIEC7816-1:1998 , MOD) GBjT 21078. 1-2007银行业务个人识别码的管理与安全第1部分:ATM和POS系统中联机PIN处理的基本原则和要求(lSO9564
8、-1: 2002 , MOD) EMV2000支付系统的集成电路卡规范第2册z安全和密钥管理(4.0版)2000. 12 (EMV2000 , Integrated Circuit Card Specification for Payment Systems,Book 2-Security and Key Management, Version 4.0 ,December,2000) 3 术语和定义GBjT 21078. 1一2007界定的以及下列术语和定义适用于本文件。3. 1 集成电路(IC)int唔ratedcircuit (IC) 按照GBjT16649中的规定,(典型的)嵌入在IC卡
9、中的微处理器。1 G/T 21078.2-2011 4 在P剧输入设备CPED)和IC卡读卡器之间传输时的P剧保护IC卡读卡器和PIN输入设备CPED)既可以分成两个独立的设备,也可以集成在一个设备中,见表1。当IC卡读卡器和PED被集成为符合GBjT21078. 1-2007的6.3要求的设备,而且以明文形式提交PIN给IC卡时,PED不需要加密PIN。当PIN以明文形式通过未受保护的环境传输至IC卡读卡器并提交至IC卡时,应按照GBjT 21078. 12007的要求对PIN加密。IC卡读卡器应解密PIN,并以明文形式提交给IC卡。当PIN以加密形式提交给IC卡时,元论是集成还是非集成的设
10、备,PIN均应在一个符合GBjT 21078. 1-2007的6.3要求的设备内使用IC卡加密密钥加密。如果PIN被传输到一个符合GBjT21078. 1一2007的6.3要求设备的外面,则它应该按照GBjT 21078. 1-2007的要求加密或使用IC卡加密密钥加密。5 物理安全本章给出了对PED和IC卡读卡器的物理安全的要求和建议。除以下情况外,对用于脱机PIN验证的PED的要求与在GBjT21078. 1-2007给出的要求相同。PED应是GBjT21078. 12007的6.3定义的物理安全设备。否则,它至少应满足GBjT 21078. 12007的6.3对PED的要求。为了使收单方
11、能够检测出PED上的攻击,PED自己应能向收单方验证它自己,即如果被攻击,它将不再能向收单方验证自己。此外,如果PED用于处理联机的PIN交易(且符合GBjT21078.1-2007的要求),收单方应定期验证它的完整性。配备IC卡读卡器的设备应满足GBjT21078. 1-2007的6.3对PED的要求。IC卡读卡器的插卡槽=a) 当卡在IC卡读卡器里时,应没有空间容纳一个泄漏PIN的恶意装置;b) 应不能被扩大而为泄漏PIN的恶意装置提供空间;c) 其放置方式应让用户能及时发现有恶意装置和其相连。应提供必要的电子保护电路,以防止在IC卡读卡器内安装窃听装置。表1根据本章和第4章的要求,总结了
12、对不同的终端配置及PIN提交方式的PIN保护的要求。表1PIN保护要求IC卡读卡器和PED按照IC卡读卡器和PED没有按照PIN提交方式GB/T 21078. 1-2007 GB/T 21078.1-2007 的6.3要求集成为一个设备的6.3要求集成为一个设备PIN BLOCK在PED和IC卡读卡器之间加密的PINBLOCK提PIN BLOCK应该使用一个IC卡加密密应按照GB/T21078. 1-2007的要求加密或者使问交给IC卡钥注加密,然后提交给IC卡PIN BLOCK应该使用一个IC卡加密密钥加密,然后提交给IC卡明文PINBLOCK提交不要求加密PIN BLOCK在PED和IC卡
13、读卡器之间给IC卡应按照GB/T21078. 1-2007的要求加密注:参见EMV2000.2 GB/T 21078.2-20门6 PIN BU览K格式6. 1 概述IC卡读卡器提交给IC卡的PIN包含在一个PINBLOCK中,该块符合6.2的要求。这适用于PIN以明文的方式提交或使用一个IC卡的加密密钥加密后提交。在PED和IC卡读卡器之间传输的加密PIN应使用GB/T21078. 1一2007中规定的PINBLOCK格|式。当使用格式2的PINBLOCK时,应为每笔交易使用惟一密钥或者定期更换加密密钥。I6.2 格式2的PINBLOCK PIN BLOCK由2个部分连接构成:明文PIN部分
14、和填充部分。格式2PIN BLOCK应使用下面格式:位zcI N I P I P I P I P I P/F I P/F I P/F I P/F I P/F I P/F I P/F I P/F I F I F 其中:C=控制域4位域,值为0010(2);N=PIN长度P=PIN数字位P/F=PIN数字位或填充位F=填充位4位二进制数,允许值为0100(4)到1100(12); 4位域,允许值为0000(0)到1001(9); 这些域由PIN长度域决定;4位域,值为1111(1日。3 GB/T 21078.2-2011 参考文献lJ GB/T 16790(所有部分金融交易卡使用集成电路卡的金融交
15、易系统的安全体系4 -FON-N.hOFNH闰。华人民共和国家标准银行业务个人识别码的管理与安全第2部分:ATM和POS系统中脱机PIN处理的要求国中GB/T 21078. 2-2011 中国标准出版社出版发行北京市朝阳区和平里西街甲2号(100013)北京市西城区三里河北街16号(10004日晤网址总编室:(010)64275323发行中心:(010)51780235读者服务部:(010)68523946中国标准出版社秦皇岛印刷厂印刷各地新华书店经销* 开本880X12301/16 2012年2月第一版印张O.75 字数10千字2012年2月第一次印刷每书号:155066. 1-44212 16.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68510107定价打印忖期:2012年3月5H F002A