ISO 9564-1:2011
金融服务.个人识别号(PIN)管理与安全.第1部分:以卡为基础的系统中个人识别码的基本原则和要求

标准号: ISO 9564-1:2011
发布: 2011年
发布单位: 国际标准化组织
替代标准: ISO 9564-1:2011/Amd 1:2015
当前最新: ISO 9564-1:2017

引用标准: ISO 11568 (all parts) ISO 13491-1:2007 ISO 13491-2:2005 ISO 9564-2 ISO/IEC 7812-1 ISO/IEC 7813 ISO/IEC 7816-1 ISO/IEC 7816-2 ISO/IEC 7816-3 ISO/IEC 7816-4

适用范围: ISO 9564 的这一部分规定了提供有效国际 PIN 管理所需的最低安全措施的基本原则和技术。这些措施适用于负责在 PIN 的创建、发行、使用和停用过程中实施 PIN 管理和保护技术的机构。 ISO 9564 的这一部分适用于持卡人 PIN 的管理，用作零售银行系统中持卡人验证的手段，特别是自动柜员机 (ATM) 系统、销售点 (POS) 终端、自动加油机、自动售货机、银行服务亭和 PIN 选择/更改系统。它适用于发行者和交换环境。 ISO 9564 本部分的规定无意涵盖： a) 交易发起设备和收单方之间不存在持久加密关系的环境中的 PIN 管理和安全性，例如使用浏览器进行在线购物（对于这些环境），参见 ISO/TR 9564-4)； b) 防止 PIN 丢失或被客户故意滥用； c) 非 PIN 交易数据的隐私； d) 保护交易消息不被更改或替换； e) 防止重放 PIN 或交易； f) 特定的密钥管理技术； g) 非接触式设备中使用的离线 PIN 验证； h) 与 PIN 管理特别相关的要求，因为它与 IC 卡中的多应用功能相关。

ISO 9564-1:2011金融服务.个人识别号(PIN)管理与安全.第1部分:以卡为基础的系统中个人识别码的基本原则和要求