标准名称：金融服务 个人识别码管理与安全 第1部分：基于卡系统的 PIN 基本原则和要求

标准编号：GB/T 21078.1-2023

替代情况：替代 GB/T 21078.1-2007；GB/T 21078.2-2011

资源类型：国家标准

实施日期：2023 年 3 月 17 日

附件大小：11.2 MB

GB/T 21078.1-2023标准简介：

本文件规定了为有效的个人识别码（personal identification number，PIN）管理提供所需要的最低安全措施的基本原则和技术。这些措施适用于负责实施PIN管理和保护技术的机构，包括PIN创建、发布、使用和停用等。

本文件适用于管理零售银行系统中用于验证持卡人的持卡人PIN，特别是在自动柜员机（automated teller machine，ATM）系统、销售点（pointofsale，POS）终端、自助加油机、自助售货机、银行信息亭和PIN选择/变更系统等方面。本文件也适用于发卡机构和交换系统。

本标准代替 GB/T 21078.1-2007《银行业务 个人识别码的管理与安全 第1部分: ATM和POS系统中联机PIN处理的基本原则和要求》和 GB/T 21078.2-2011《银行业务 个人识别码的管理与安全 第2部分：ATM和POS系统中脱机PIN处理的要求》。