GB/T 16790.6-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分：持卡人身份驗(yàn)證

ICS35.240.15A11中華人民共和國國家標(biāo)準(zhǔn)GB/T16790.6-2006/ISO10202-6：1994金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分：持卡人身份驗(yàn)證Financialtransactioncards-Securityarchitectureoffinaneialtransactionsystemsusingintegratedcircuitcards-Part6：Cardholderverification(ISO10202-6:1994.IDT)2006-09-18發(fā)布2007-03-01實(shí)施中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布中國國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T16790.6-2006/IS010202-6:1994次前言范圍2規(guī)范性引用文件3術(shù)語和定義4離散值方法附錄A(規(guī)范性附錄）CIV表示附錄B(資料性附錄）口令和生物特征驗(yàn)證法B.2生物特征驗(yàn)證法附錄C(資料性附錄）參考文獻(xiàn)·…·…

GB/T16790.6-2006/ISO10202-6：1994GB/T16790《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》包括以下8個(gè)部分：-第1部分：卡生命周期第2部分：交易過程第3部分：密鑰關(guān)系第4部分：安全應(yīng)用模塊第5部分：算法應(yīng)用第6部分：持卡人身份驗(yàn)證第7部分：密鑰管理第8部分：通用原則及概要本部分為GB/T16790—2006第6部分本部分等同采用1SO10202-6:1994《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分：持卡人身份驗(yàn)證》英文版)。為便于使用，本部分做了下列編輯性修改：a）刪除ISO前言;b）第2章中,原標(biāo)準(zhǔn)漏掉了"ISO10202-1金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第1部分:卡生命周期".現(xiàn)補(bǔ)上等同采用的GB/T16790.1—1997.本部分的附錄A為規(guī)范性附錄.附錄B、附錄C為資料性附錄。本部分由中國人民銀行提出。本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。本部分負(fù)責(zé)起草單位：中國金融電子化公司。本部分參加起草單位：中國人民銀行、中國銀行、中國建設(shè)銀行、中國光大銀行、中國銀聯(lián)股份有限公司、北京啟明星辰公司本部分主要起草人：譚國安、楊站、陸書春、李曙光、劉運(yùn)、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。本部分為首次制定。

GB/T16790.6—2006/ISO10202-6：1994金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分：持卡人身份驗(yàn)證T范圍本部分規(guī)定了當(dāng)離散的持卡人身份識(shí)別值（CIV),如個(gè)人識(shí)別碼（PIN).在集成電路卡（IC卡）可以含有或不含有磁條)中使用時(shí),對(duì)持卡人確認(rèn)的安全要求。持卡人確認(rèn)的目的是確定卡的出示者是卡的持有人。ISO9564-1適用于本部分，除本部分中涉及使用IC卡特定方面的條款外。本部分的規(guī)定不用來防止偽造的卡接收裝置(CADs)的使用。本部分適用于任何負(fù)責(zé)對(duì)CIV和IC卡連用而實(shí)施安全程序的組織。本部分涉及關(guān)于持卡人持有的實(shí)物(如一張IC卡卡片)和持卡人了解的信息(即一個(gè)CIV.諸如PIN)相匹配的安全問題。同時(shí)也說明了IC卡和CAD相關(guān)的安全要求.其中IC卡和CAD可能只有-個(gè)集成電路(IC)或者同時(shí)包含磁條和IC功能。這里強(qiáng)調(diào)的是只有IC的系統(tǒng)。住1：術(shù)語IC指嵌入IC卡中的IC。持卡人身份驗(yàn)證可在通用數(shù)據(jù)文件(CDF)或應(yīng)用數(shù)據(jù)文件（ADF)級(jí)上執(zhí)行。住2：術(shù)語"發(fā)卡行"和"應(yīng)用供應(yīng)商”包括其各自的代理。規(guī)范性引用文件下列文件中的條款通過GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本部分.然而，鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分：卡的生命周期(idtISO10202-1:1991）GB/T16790.5金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分：算法應(yīng)用(GB/T16790.5-2006.ISO10202-5：1998.IDT）ISO9564-1:1991銀行業(yè)務(wù)個(gè)人識(shí)別碼管理和安全第1部分：PIN保護(hù)原理和技術(shù)ISO10202-2金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第2部分：交易過程術(shù)語和定義GB/T16790.1—1997中給出的定義和下列定義適用于本部分2生物特征驗(yàn)證biometricverification-種對(duì)被觀察的生物特征和參考值相比較的持卡人確認(rèn)形式。3.2持卡人cardholder和主帳戶關(guān)聯(lián)并從受理卡片的機(jī)構(gòu)請(qǐng)求交易的客戶