ISO 9564-1:2017
金融服务.个人识别号(PIN)管理与安全.第1部分:以卡为基础的系统中个人识别码的基本原则和要求

Financial services - Personal Identification Number (PIN) management and security - Part 1: Basic principles and requirements for PINs in card-based systems

标准号

ISO 9564-1:2017

发布

2017年

发布单位

国际标准化组织

当前最新

ISO 9564-1:2017

 

 

引用标准

EN 1332-3:2008 ISO 11568-1:2005 ISO 11568-2:2012 ISO 11568-4:2007 ISO 134 ISO 13491-1:2016 ISO 9564-2:2014 ISO 9564-4:2016 ISO/IEC 7812-1:2017 ISO/IEC 7813:2006 ISO/IEC 7816-10:1999 ISO/IEC 7816-11:2004 ISO/IEC 7816-12 CORR 1:2014 ISO/IEC 7816-12:2005 ISO/IEC 7816-13:2007 ISO/IEC 7816-15:2016 ISO/IEC 7816-1:2011 ISO/IEC 7816-2:2007 ISO/IEC 7816-3:2006 ISO/IEC 7816-4 CORR 1:2014 ISO/IEC 7816-4:2013 ISO/IEC 7816-5:2004 ISO/IEC 7816-6:2016 ISO/IEC 7816-7:1999 ISO/IEC 7816-8:2016 ISO/IEC 7816-9:2004

适用范围

本文件规定了提供有效国际 PIN 管理所需的最低安全措施的基本原则和技术。 这些措施适用于负责在 PIN 的创建、发行、使用和停用过程中实施 PIN 管理和保护技术的机构。 本文件适用于持卡人 PIN 的管理，用作零售银行系统中持卡人验证的手段，特别是自动柜员机 (ATM) 系统、销售点 (POS) 终端、自动加油机、自动售货机、银行信息亭和 PIN 选择/更改系统。 它适用于发行者和交换环境。 本文件的规定无意涵盖： a) 交易发起设备和收单方之间不存在持久加密关系的环境中的 PIN 管理和安全，例如使用浏览器进行在线购物（对于这些环境，请参阅 ISO 9564-4); b) 防止 PIN 丢失或被客户故意滥用； c) 非 PIN 交易数据的隐私； e) 防止重放 PIN 或交易； d) 保护交易消息不被更改或替换； f) 特定的密钥管理技术； g) 非接触式设备中使用的离线 PIN 验证； h) 与 PIN 管理特别相关的要求，因为它与 ICC 中的多应用功能相关。

ISO 9564-1:2017相似标准

谁引用了ISO 9564-1:2017 更多引用