Эта часть ISO 9564 определяет минимальные меры безопасности, необходимые для эффективного международного управления PIN-кодами. Предусмотрены стандартные средства обмена PIN-данными. Эта часть ISO 9564 также определяет правила, связанные с утверждением алгоритмов шифрования PIN-кода. Эта часть ISO 9564 применима к учреждениям, ответственным за внедрение методов управления и защиты PIN-кода для транзакций, совершаемых по банковским картам. Положения настоящей части ISO 9564 не предназначены для защиты: защиты ПИН-кода от потери или преднамеренного неправильного использования клиентом или уполномоченными сотрудниками эмитента;
——конфиденциальность данных транзакций без ПИН-кода;
——защита сообщений о транзакциях от изменения или подмены, например, ответ авторизации на проверку PIN-кода;
——защита от повтора ПИНа или транзакции;
——конкретные методы управления ключами;
——Управление ПИН-кодами и безопасность транзакций, проводимых с использованием карт с интегральной схемой (ICC), — Использование алгоритмов асимметричного шифрования для управления ПИН-кодами.
DS/EN 29564-1:1993 История
1993DS/EN 29564-1:1993 Банковское дело. Управление персональным идентификационным номером и безопасность. Часть 1. Принципы и методы защиты PIN-кодом