(高清版)GBT 21078.1-2023 金融服务 个人识别码管理与安全 第1部分：基于卡系统的PIN基本原则和要求

金融服务个人识别码管理与安全第1部分：基于卡系统的PIN基本国家市场监督管理总局国家标准化管理委员会IGB/T21078.1—2023 Ⅲ V 1 1 24缩略语 4 45.1概述 45.2基本原则 5 6 66.2IC卡读卡器的物理安全 6 6 7 7 8 88.1概述 8 8 8 89.1PIN长度 8 8 9 9 9.7废弃材料和回复的PIN信件的处理 9.9PIN存储 ⅡGB/T21078.1—2023 22附录A(规范性)敏感数据销毁 附录C(资料性)提供给客户的信息 28 Ⅲ——金融服务个人识别码管理与安全第1部分：基于卡系统的PIN基本原则和要求——金融服务个人识别码管理与安全第4部分：核准的PIN加密算法(GB/T21078.4)。本文件代替GB/T21078.1—2007《银行业务个人识别码的管理与安全第1部分：ATM和2007年版的第3章);f)更改了PIN管理基本原则的部分内容(见5.2,2007年版的第4章);j)更改了记录介质要求(见7.1.2,2007年版的6.1.2)、口头通信要求(见7.1.3,2007年版的1)删除了PIN的物理安全要求(见2007年版的6.3);m)增加了PIN验证要求(见第8章);u)更改了“PED的设计指南”的部分内容(见附录B,2007年版的附录E);(见2007年版的附录D)的相关内容。本文件修改采用ISO9564-1:2017《金融服务个人识别码管理与安全第1部分：基于卡系统的本文件与ISO9564-1:2017的技术差异及其原因如下： 本文件起草单位：中国银联股份有限公司、北京银联金卡科技有限公司 V个人识别码(PersonalIdentificationNumber,PIN)是金融服务中用于持卡人验证的一种方法。——《金融服务个人识别码管理与安全第1部分：基于卡系统的PIN基本原则和要求》——GB/T21078.2—2011修改采用的ISO9564-3:2003于2011年被合并入ISO9564-1, 1金融服务个人识别码管理与安全第1部分：基于卡系统的PIN基本本文件适用于管理零售银行系统中用于验证持卡人的持卡人PIN,特别是在自动柜员机GB/T21078.4—2023金融服务个人识别码管理与安全第4部分：核准的PIN加密算法ISO11568(所有部分)银行业务密钥管理(零售)[Banking—Keymanagement(retail)]ISO13491-1金融服务安全加密设备(零售)第1部分：概念、要求和评估方法[Financialservices—Securecryptographicdevices(retail)—Part1:ConceptISO13491-2:2017金融服务安全加密设备(零售)第2部分：金融交易中设备安全符合性检测清单[Financialservices—Secu2listsfordevicesusedinfinancialISO/IEC7816(所有部分)识别卡集成电路卡(Identificationcards—Integratedcircuitcards)3采用两个或更多实体(通常是人),共同操作以保护敏感功能模2加法(异或)modulo-2addition(exclusiveOR-ing)节点node提供PIN(3.17)安全输入的设备。明文plaintext主账号支付标记primaryaccountnumbertok4参考PINreferencePIN4缩略语IC:集成电路(integratedMAC:消息认证码(messageauthenticationcPAN:主账号(primaryaccountnumber)PIN:个人识别码(personalidentificationnumber)5.1概述PIN用于描述持卡人和发卡机构之间被选为共享秘密的数字串，以供后续用于验证授51)使用9.3中规定的核准的方法向持卡人交付PIN;2)使用核准的算法进行加密，该过程确保具有相同PIN的两个账户不具有相同的加密值4)按照8.3的要求，在IC卡中存储参考PIN;66PIN处理设备PIN处理设备是处理明文PIN的设备，例如PED、IC卡读卡器和HSM等。任何由设备或其集成系统所提供的附加功能不应损害设备或PIN输入过程的安全性。除IC卡外，PIN处理设备应为符合ISO13491-1要求的SCD。IC卡的安全要求应符合8.3的规定。PED应包括攻击检测和响应机制。当PED受到攻击时，PED会立即无法操作、并立即自动删除PED宜能够向收单机构进行身份认证，而受到损害的PED无法通过收单机构的身份认证。例应控制用于提示持卡人输入其PIN的显示器，使得修改和(或)不当使用提示是不可行的(见ISO13491-2:2017中表B.1的编号B2和表B.3的编号B22)。的编号B3和表B.3的编号B28)。c)IC卡读卡器的插槽的放置方式能够让用户及时发现其与恶意装置相连。所有的PED都应提供从0至9的十进制数字型字符的输入。PIN字符的数值与加密前的内部编码之间的关系应如表1所示。内部二进制码01723456789e)任何处理明文PIN的PIN管理设备(如HSM)均符合ISO13491-2:2017中关于具8合6.1中PED和10.2中PIN传输的要求。8.3脱机PIN验证过6位。9b)分配的随机PIN;考PIN。9.5PIN变更系来更新IC卡中的PIN。新的PIN应被输入两次并且两次输入应保持一致。在比较两次输入时，应确保不会泄露PIN9.5.5通过信件的PIN变更通过信件变更PIN的其余程序应与9.4.4中PIN选择的规定相同。9.6.1替换遗忘的PINPIN之前应对持卡人进行身份鉴别。用于替换遗忘的PIN的程序应遵循9.3的要求。9.6.2重新通知遗忘的PIN重新通知遗忘的PIN应通过发卡机构的系统进行，而不应在交换环境中进行。发卡机构人重新通知遗忘的PIN之前应对持卡人进行身份鉴别。用于重新通知客户遗忘的PIN的程序应遵循PIN泄露时，应尽快停用该PIN(见9.10),并通知客户替换的PIN或给予客户重新选择的机会。不应有意使替换的PIN与泄露的PIN相同。激活替换的PIN可以是隐式的或显式的(见9.8)。银行卡和PIN信件的回复地址宜不同。当PIN是通过显式激活时，发卡机构应在客户返回一个已签名并随后被验证的收据后才能激活PIN,或者使用以下方式来激活PIN:a)确认PIN收据；收据或响应不应包含PIN。a)PIN的加密(可逆或不可逆的)应将账户(或其他数据)包含在内，以便使验证过程能够检测出b)明文PIN不应存储在卡的磁条上；c)如果存储了与PIN相关的值(例如，PIN偏移量),则在不知道用于生成该值的密钥的情况d)应防止未经授权的参考PIN被替换，例如，参考PIN可通过加密的方式绑定到相关的账号/e)当参考PIN存储在IC卡中并用于随后的脱机PIN验证时，应按照8.3进行保护；f)应仅在符合ISO13491-2:2017中H.5要求的安全环境中将明文参考PIN传送至IC卡。PIN失效是指持卡人的PIN(通常与该PIN相关联的卡)在发卡机构a)PIN被泄露(或怀疑被泄露);b)与PIN关联的所有客户账户被关闭；d)发卡机构确定PIN的失效是适当的。发卡机构应采取适当措施确保失效的PIN不会被用在与其关联的账号上。PIN信件可以由外层(例如，信封)和内部用于保护PIN的防窃启部以下要求适用于在使用PIN信件向持卡人交付分配的PIN时。b)PIN信件的外部可见部分应显示将PIN信件交付给正确持卡人所需的最少数据。c)发卡机构应提醒持卡人不使用已打开或已被窃启的PIN信件中的PIN,并让持卡人将此类事d)PIN信件所包含的信息，应使得持卡人以外的任何人无法借此来确定与PIN相关的账号。例如，账号的最后四位数字可包含在PIN信件的私人部分中。如果同一账户可能签发多张PIN3)将加密后的PIN提交给IC卡(如果已经使用IC卡认证的加密密钥对PIN进行了加密)。表2关于IC卡PIN保护的总结(见10.2.2.1a)][见10.2.2.1b]]IC卡提交到IC卡(见10.2.2.1a)1)]PED按照7.2来加密PIN并提交给IC卡读卡卡读卡器解密获得明文PIN并提交到IC卡(见10.2.2.1b)加密的PIN提交到IC卡PED按照7.2来加密(使用对称密钥)PIN。I收加密的PIN并将其解密，然后使用IC卡认证的加密密钥对其进行重新加密。而后IC卡读卡器将加密的PIN提交至IC卡(见10.2.2.1b)2)]。或者，PED按照7.2来加密PIN(使用IC卡认证的加密密(见10.2.2.1b)3)]IC卡读卡器提交给IC的PIN应包含在PIN数据块中，该PIN数据块应符合10.3.4中格式2的域名数据头116进制“7FPIN数据块(格式2)8PIN数据块中的PIN(见10.3.4)IC卡不可预测数8随机填充由终端生成的随机填充10.3压缩PIN数据块格式10.3.1PIN数据块的构造数据块中最重要的4个比特位构成控制域。按以下值进行分配：0000:…………………10.3.2中定义的格式00001:…………………10.3.3中定义的格式10010:…………………10.3.4中定义的格式20011:…………………10.3.5中定义的格式30100到0111:………………由ISO/TC68进行分配1000到1011:……………由国家标准化组织保留分配1100到1111:…………………专用分配在国际交换中，当主账号可以获得时，应使用格式0、格式3或格式4的PIN数据块。当同一个该PIN数据块由两个64位域通过模2加法来构造：明文PIN域和账号域。这两个域的格式分别格式0的PIN数据块在传输过程中应采用可逆加密。CNPPPPFFC=控制域4位域，值为0000(0);N=PIN长度P/F=PIN或填充位4位二进制数，允许值为0100(4)到1100(12);4位域，允许值为0000(0)至1001(9);这些域根据PIN长度域决定；F=填充位4位域，值为1111(15)。000010.3.3格式1的PIN数据块CNPPPPTTCNPPPPFF10.3.5格式3的PIN数据块10.3.5.1格式3的PIN数据块构建CNPPPPFF0000的前一位数字。如果除去校验位的主账号不足12位，则采用右对10.3.6压缩PIN数据块格式的使用限制限制应适用于压缩PIN数据块的使用。a)压缩PIN数据块的格式(如格式0、1、2和3)不应转换为非标准的PIN数据块格式，且压缩PIN数据块之间的转换限制见10.5。b)不准许会导致真实主账号或主账号支付标记改变(如主账号转换)的PIN数据块转换，下列情●转换是在使用真实主账号的PIN数据块间发生的；●需要引入新的主账号以支持发卡时的账号更改；●不在交换处理系统中执行。2)对于主账号支付标记到主账号的转换，应有加密控制(如，基于主账号支付标记和主账号3)当用于主账号转换的HSM禁止转换为格式0。a)格式2的PIN数据块的使用仅限于IC卡环境中的脱机PIN验证和PIN变更操作；b)仅支持格式0和3计算用于PIN验证的、来源于PIN和主账号的数值，例如PIN偏移和PIN验证值(PINverificationvalue,PVV);c)当计算由PIN和主账号衍生的值时，如果输入的加密PIN数据块中加密的账号部分与输入主有在HSM处于敏感状态且处于双重控制下时才应支持在计算衍生值时的主账号变更(见对PIN数据块的第一个字节(控制域和PIN长度10.4扩展的PIN数据块本节规定了扩展PIN数据块的格式(格式4),该格式由两个分别表示PIN和主账号数据的128位当使用128位分组密码算法(如AES、SM4)对PIN进行加密时，宜使用本条款中定义的PIN数据块格式对其进行格式化。本条款中定义的PIN数据块应仅使用128位分组密码算法进行加密。用于10.4.2格式4的PIN数据块10.4.2.1格式4的PIN数据块的安全属性a)完整的主账号应绑定到PIN数据块；b)格式应包含至少64位的熵；c)格式应包含至少20位可在每个转换点和验证点进行验证的冗余；该PIN数据块由两个128位域组成：明文PIN域和主账号域。格式4的PIN数据块应按照10.4.2.3规定的方法进行可逆加密。10.4.2.2.2明文PIN域明文PIN域应采用以下格式：CNPPPPFFRRRRRRRRRRRRRRRRC=控制域4位域，值为0100(4);4位二进制数，允许值为0100(4)到1100(12);4位域，允许值为0000(0)至1001(9);P/F=PIN或填充位这些域根据PIN长度域决定；F=填充位4位域，允许值为0000(0)至1111(15)。MAAAAAAAAAAAA000000000000128位的明文PIN域用密钥K进行加密生成中间的数据块A,数据块A以模2机值。格式4的加密过程如图1所示。加密K图2所示。KK图2格式4的解密过程10.4.2.5格式4的PIN数据块的使用限制a)格式4的PIN数据块不应转换为非标准的PIN数据块格式、格式1的PIN数3)当用于主账号转换的HSM禁止转换为格式0。a)可支持格式4计算用于PIN验证的、来源于PIN和主账号的数值，例如PIN偏移和PIN验证值(PVV)。b)当计算由PIN和主账号衍生的值(如PVV或偏移量)时，如果用于计算该衍生值的主账号与支持发卡时的账号更改，只有在HSM处于敏感状态且处于双重控制下时才应支持在计算衍生值时的主账号变更(见ISO13491-1)。c)不应对PIN值本身进行完整性检查。如果完整性检查是在解密的PIN域上进行的，则应仅在该域的第一个字节(控制域和PIN长度域)和填充位上进行。PIN数据块格式之间的转换限制要求应符合表4,当HSM没有强制使用一次一密加密来生成PIN表4转换限制要求转换自转换到格式1●在不改变主账号的情况下被●仅在发卡的敏感状态下允许主账号改变的发生：●只有在主账号支付标记到真号的改变允许格式1允许允许允许●在不改变主账号的情况下被●仅在发卡的敏感状态下允许主账号改变的发生；●只有在主账号支付标记到真主账号支付标记到真实主账号的改变允许记录的报文(授权后存储)不应包含任何形式的明文或者加密的PIN。(规范性)A.2通则A.3磁带被擦除的磁带在使用寿命结束而被释放之前，宜进行两次循环消磁，然后通过分解成不大于内存、缓存和寄存器宜通过用不断变化的随机数据覆盖所有数据比特位1000次来擦除。宜定期可擦除可编程只读存储器(EPROM)宜通过光学紫外线擦除整个阵列来擦除。擦除宜被验证。宜电可擦除可编程只读存储器(EEPROM)宜使用设备的擦除机制来擦除。擦除应被验证。宜