PIN是金融服务领域中常用的一种个人识别码，用于验证持卡人身份和授权交易。PIN的管理和安全对于保障金融服务的安全性和可靠性至关重要。本标准旨在规范基于卡系统的PIN的管理和安全，保障金融服务的安全性和可靠性。

术语和定义
本标准中使用的术语和定义如下：
- 个人识别码（PIN）：用于验证持卡人身份和授权交易的一种数字码。
- 基于卡系统：指使用卡片作为身份验证和授权交易的基础设施。
- PIN加密：指将明文PIN转换为密文PIN的过程。
- PIN解密：指将密文PIN转换为明文PIN的过程。
- PIN验证：指验证持卡人输入的PIN是否正确的过程。
- PIN尝试次数：指持卡人在一定时间内尝试输入PIN的次数。
- PIN锁定：指当持卡人连续输入错误的PIN达到一定次数时，系统自动锁定卡片，禁止持卡人再次输入PIN的状态。
- PIN重置：指在PIN锁定状态下，通过特定的流程将卡片解锁并重置PIN的过程。

基本原则
本标准中规定的基本原则如下：
- PIN应该由持卡人自行设置，不得由银行或其他机构设置。
- PIN应该由数字组成，长度不少于6位。
- PIN应该加密存储，不得明文存储。
- PIN加密算法应该符合国家密码管理局的相关规定。
- PIN验证应该在卡片上进行，不得将明文PIN传输到终端设备。
- PIN尝试次数应该有限制，超过限制次数后应该锁定卡片。
- PIN锁定状态下，应该有特定的流程进行PIN重置。

要求
本标准中规定的要求如下：
- 卡片应该支持PIN加密和解密功能。
- 卡片应该支持PIN验证功能。
- 卡片应该支持PIN尝试次数限制和PIN锁定功能。
- 卡片应该支持PIN重置功能。
- 银行或其他机构应该建立完善的PIN管理和安全制度，包括PIN设置、PIN加密、PIN验证、PIN尝试次数限制、PIN锁定和PIN重置等方面。
- 银行或其他机构应该对持卡人进行PIN安全教育，提高持卡人的PIN安全意识。

相关标准
- GB/T 21078.2-2023 金融服务 个人识别码管理与安全 第2部分：基于密码系统的PIN基本原则和要求
- GB/T 21078.3-2023 金融服务 个人识别码管理与安全 第3部分：基于生物特征识别系统的PIN基本原则和要求
- GB/T 21078.4-2023 金融服务 个人识别码管理与安全 第4部分：PIN安全评估方法
- GB/T 21078.5-2023 金融服务 个人识别码管理与安全 第5部分：PIN安全技术要求