GB/T 21078.3-2011《银行业务 个人识别码的管理与安全 第3部分：开放网络中PIN处理指南》

GB/T 21078.3-2011《银行业务 个人识别码的管理与安全 第3部分：开放网络中PIN处理指南》基本信息

标准号：GB/T 21078.3-2011

中文名称：《银行业务 个人识别码的管理与安全 第3部分：开放网络中PIN处理指南》

发布日期：2011-12-30    

实施日期：2012-02-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会(SAC/TC 180)    

起草单位：中国金融电子化公司、中国工商银行、中国银行、交通银行、中国人民银行兴化市中心支行、中国银联股份有限公司

起草人：王平娃、陆书春、李曙光、贾树辉、赵志兰、仲志晖、王治纲、冉平、周燕媚、张凡、贾静、刘运、景芸、张艳    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

GB/T 21078.3-2011《银行业务 个人识别码的管理与安全 第3部分：开放网络中PIN处理指南》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布了GB/T 21078.3-2011标准。

一、标准适用范围

GB/T 21078.3-2011标准适用于银行业务中个人识别码的管理与安全，特别是在开放网络环境下的PIN处理。这包括但不限于网上银行、移动银行、自助终端等电子银行业务。该标准还适用于与银行业务相关的第三方支付机构、技术服务提供商等。

二、标准主要内容

1、组织与人员要求：标准规定了银行及相关机构在PIN管理与安全方面应设立专门的组织机构，明确职责分工，并对相关人员进行培训和考核。

2、技术要求：标准对PIN的生成、传输、存储、验证等环节提出了具体技术要求，包括但不限于加密算法、密钥管理、安全传输协议等。

3、安全措施：为了保障PIN的安全，标准提出了一系列安全措施，如访问控制、入侵检测、安全审计等。

4、风险管理：标准要求银行及相关机构建立PIN风险管理机制，定期评估PIN安全管理的风险，并采取相应的风险控制措施。

5、应急处理与事故响应：标准规定了在PIN安全管理过程中出现异常情况时的应急处理流程和事故响应机制。

三、标准实施与监督

1、实施日期：GB/T 21078.3-2011标准自2012年2月1日起正式实施。

2、监督与管理：银行及相关机构应按照标准要求，建立健全PIN管理与安全制度，加强内部监督与检查，确保标准的有效实施。

3、持续改进：银行及相关机构应根据业务发展和技术进步，不断优化PIN管理与安全措施，提高PIN安全管理水平。

四、标准意义与影响

GB/T 21078.3-2011标准的发布与实施，对于规范银行业务中PIN的管理与安全，提高电子银行业务的安全性，保护消费者权益具有重要意义。该标准也将推动银行业务的健康发展，促进金融市场的稳定与繁荣。

GB/T 21078.3-2011《银行业务 个人识别码的管理与安全 第3部分：开放网络中PIN处理指南》标准为银行及相关机构在开放网络环境下处理和管理个人识别码提供了明确的指导和规范。各相关机构应严格按照标准要求，加强PIN安全管理，提高风险防范能力，确保银行业务的安全稳定运行。