宣贯培训(2026年)《GBT 21078.1-2023金融服务 个人识别码管理与安全 第1部分：基于卡系统的PIN基本原则和要求》.pptxVIP

;目录;;“密码”一词易混淆，国标正名“PIN”背后的法律逻辑与行业规范;从2007到2023：十五年技术演进催生的标准升级，新国标“新”在何处？;全球视野下的中国方案：新国标如何与国际标准接轨并体现中国特色？;安全是金融的基石：深度剖析新国标在构建国家金融安全体系中的核心地位;;从生到死，全程守护：新国标定义的PIN完整生命周期地图;不止于保密：新国标赋予PIN的四大核心安全属性（保密性、完整性、可用性、不可否认性）

大多数人认为PIN安全就是“不被别人知道”。而新国标从更深层次定义了PIN的安全内涵：保密性（确保不泄露给未授权者）、完整性（确保在传输和存储中未被篡改）、可用性（确保合法用户可成功验证）以及与之相关的不可否认性（通过安全日志记录PIN操作行为）。本节将逐一剖析这四大属性在PIN管理中的具体体现，例如，加密保障保密性，报文鉴别码（MAC）保障完整性，而稳健的尝试计数器则保障了可用性不被恶意耗尽。;谁来做？做什么？新国标中PIN管理相关方的职责与边界划分;;;告别简单生日组合：新国标如何通过PIN生成算法抵御暴力破解与猜测攻击？;物理隔离与加密传输：初始PIN信函的打印、封装与投递，如何做到万无一失？;数字化时代的挑战：手机App发卡与自助终端，如何确保电子PIN发放的安全？;专家警示：初始PIN强制修改机