標準解讀

GB/T 16790.6-2006是一項中國國家標準,專注于金融交易領(lǐng)域中集成電路卡(通常稱為芯片卡)應用的安全性,特別是針對持卡人身份驗證環(huán)節(jié)。該標準是《金融交易卡 使用集成電路卡的金融交易系統(tǒng)的安全體系》系列標準的一部分,專門闡述了第六部分內(nèi)容。

該標準旨在為金融機構(gòu)、支付系統(tǒng)運營商以及相關(guān)技術(shù)服務商提供一套指導原則和要求,以確保在采用集成電路卡進行金融交易時,能夠有效且安全地驗證持卡人的身份。其核心目標是為了防止未經(jīng)授權(quán)的訪問和交易,保護持卡人資金安全,同時促進金融交易的便捷性和可靠性。

主要內(nèi)容包括:

  1. 身份驗證方法:標準定義了多種持卡人身份驗證機制,如個人識別碼(PIN)、生物特征識別(如指紋、面部識別)、密碼以及其他可能的先進技術(shù),確保驗證過程既安全又用戶友好。

  2. 安全性要求:詳細說明了在實施身份驗證過程中應遵循的安全控制措施和技術(shù)規(guī)范,包括數(shù)據(jù)加密、傳輸安全、存儲安全及防篡改技術(shù),以防止信息泄露和欺詐行為。

  3. 系統(tǒng)互操作性:強調(diào)了不同金融機構(gòu)和支付系統(tǒng)間身份驗證流程的兼容性和互操作性,確保持卡人能夠在廣泛的金融服務網(wǎng)絡中安全、順暢地進行交易。

  4. 風險管理與評估:要求金融機構(gòu)定期進行安全風險評估,包括對身份驗證過程的審查,以發(fā)現(xiàn)潛在漏洞并采取相應措施,持續(xù)優(yōu)化安全策略。

  5. 用戶教育與責任:雖然直接規(guī)定可能較少,但標準間接強調(diào)了對持卡人進行安全意識教育的重要性,確保他們了解如何正確使用卡片和保護個人信息,共同維護交易安全。

  6. 合規(guī)與審計:為確保金融機構(gòu)遵循這些安全要求,標準還涉及了合規(guī)監(jiān)測和審計的相關(guān)規(guī)定,要求有明確的記錄保持和審計追蹤能力,以便于監(jiān)管機構(gòu)或內(nèi)部審計部門進行檢查。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-09-18 頒布
  • 2007-03-01 實施
?正版授權(quán)
GB/T 16790.6-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份驗證_第1頁
GB/T 16790.6-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份驗證_第2頁
GB/T 16790.6-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份驗證_第3頁
GB/T 16790.6-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份驗證_第4頁
免費預覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 16790.6-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份驗證-免費下載試讀頁

文檔簡介

ICS35.240.15A11中華人民共和國國家標準GB/T16790.6-2006/ISO10202-6:1994金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份驗證Financialtransactioncards-Securityarchitectureoffinaneialtransactionsystemsusingintegratedcircuitcards-Part6:Cardholderverification(ISO10202-6:1994.IDT)2006-09-18發(fā)布2007-03-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標準化管理委員會

GB/T16790.6-2006/IS010202-6:1994次前言范圍2規(guī)范性引用文件3術(shù)語和定義4離散值方法附錄A(規(guī)范性附錄)CIV表示附錄B(資料性附錄)口令和生物特征驗證法B.2生物特征驗證法附錄C(資料性附錄)參考文獻·…·…

GB/T16790.6-2006/ISO10202-6:1994GB/T16790《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》包括以下8個部分:-第1部分:卡生命周期第2部分:交易過程第3部分:密鑰關(guān)系第4部分:安全應用模塊第5部分:算法應用第6部分:持卡人身份驗證第7部分:密鑰管理第8部分:通用原則及概要本部分為GB/T16790—2006第6部分本部分等同采用1SO10202-6:1994《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份驗證》英文版)。為便于使用,本部分做了下列編輯性修改:a)刪除ISO前言;b)第2章中,原標準漏掉了"ISO10202-1金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第1部分:卡生命周期".現(xiàn)補上等同采用的GB/T16790.1—1997.本部分的附錄A為規(guī)范性附錄.附錄B、附錄C為資料性附錄。本部分由中國人民銀行提出。本部分由全國金融標準化技術(shù)委員會歸口管理。本部分負責起草單位:中國金融電子化公司。本部分參加起草單位:中國人民銀行、中國銀行、中國建設銀行、中國光大銀行、中國銀聯(lián)股份有限公司、北京啟明星辰公司本部分主要起草人:譚國安、楊站、陸書春、李曙光、劉運、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。本部分為首次制定。

GB/T16790.6—2006/ISO10202-6:1994金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份驗證T范圍本部分規(guī)定了當離散的持卡人身份識別值(CIV),如個人識別碼(PIN).在集成電路卡(IC卡)可以含有或不含有磁條)中使用時,對持卡人確認的安全要求。持卡人確認的目的是確定卡的出示者是卡的持有人。ISO9564-1適用于本部分,除本部分中涉及使用IC卡特定方面的條款外。本部分的規(guī)定不用來防止偽造的卡接收裝置(CADs)的使用。本部分適用于任何負責對CIV和IC卡連用而實施安全程序的組織。本部分涉及關(guān)于持卡人持有的實物(如一張IC卡卡片)和持卡人了解的信息(即一個CIV.諸如PIN)相匹配的安全問題。同時也說明了IC卡和CAD相關(guān)的安全要求.其中IC卡和CAD可能只有-個集成電路(IC)或者同時包含磁條和IC功能。這里強調(diào)的是只有IC的系統(tǒng)。住1:術(shù)語IC指嵌入IC卡中的IC。持卡人身份驗證可在通用數(shù)據(jù)文件(CDF)或應用數(shù)據(jù)文件(ADF)級上執(zhí)行。住2:術(shù)語"發(fā)卡行"和"應用供應商”包括其各自的代理。規(guī)范性引用文件下列文件中的條款通過GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本部分.然而,鼓勵根據(jù)本部分達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期(idtISO10202-1:1991)GB/T16790.5金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應用(GB/T16790.5-2006.ISO10202-5:1998.IDT)ISO9564-1:1991銀行業(yè)務個人識別碼管理和安全第1部分:PIN保護原理和技術(shù)ISO10202-2金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第2部分:交易過程術(shù)語和定義GB/T16790.1—1997中給出的定義和下列定義適用于本部分2生物特征驗證biometricverification-種對被觀察的生物特征和參考值相比較的持卡人確認形式。3.2持卡人cardholder和主帳戶關(guān)聯(lián)并從受理卡片的機構(gòu)請求交易的客戶

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論