ISO 9564-1:2011 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.
Эта часть ISO 9564 определяет основные принципы и методы, которые обеспечивают минимальные меры безопасности, необходимые для эффективного международного управления PIN-кодами. Эти меры применимы к тем учреждениям, которые отвечают за внедрение методов управления и защиты ПИН-кодов во время их создания, выдачи, использования и деактивации. Эта часть ISO 9564 применима к управлению PIN-кодами держателей карт для использования в качестве средства проверки держателей карт в розничных банковских системах, в частности в системах банкоматов (ATM), POS-терминалах, автоматических топливозаправочных станциях. , торговые автоматы, банковские киоски и системы выбора/смены PIN-кода. Он применим к средам эмитентов и обмена. Положения данной части ISO 9564 не предназначены для охвата: а) управления ПИН-кодами и их безопасности в средах, где между устройством, инициирующим транзакцию, и эквайером не существует постоянной криптографической связи, например, использование браузера для онлайн-покупок (для этих сред см. ISO/TR 9564-4); б) защита ПИН-кода от потери или намеренного неправильного использования клиентом; в) конфиденциальность данных транзакций без ПИН-кода; г) защита сообщений о транзакциях от изменения или подмены; д) защита от повтора ПИН-кода или транзакции; f) конкретные методы управления ключами; g) автономная проверка PIN-кода, используемая в бесконтактных устройствах; h) требования, конкретно связанные с управлением ПИН-кодами, поскольку это относится к многофункциональным функциям карт с микросхемой.
ISO 9564-1:2011 Ссылочный документ
ISO 13491-1:2007 Банковское дело. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
ISO 13491-2:2005 Банковское дело. Безопасные криптографические устройства (розничная торговля). Часть 2. Контрольные списки соответствия требованиям безопасности для устройств, используемых в финансовых транзакциях.
ISO 9564-2 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 2. Утвержденные алгоритмы шифрования ПИН-кода.*, 2014-08-01 Обновление
ISO/IEC 7812-1 Удостоверения личности. Идентификация эмитентов. Часть 1. Система нумерации.*, 2017-01-01 Обновление
ISO/IEC 7813 Информационные технологии - Удостоверения личности - Карты финансовых транзакций
ISO/IEC 7816-1 Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики.
ISO/IEC 7816-2 Карты идентификационные. Карты интегральные. Часть 2. Карты с контактами. Размеры и расположение контактов.
ISO/IEC 7816-4 Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, безопасность и команды для обмена. Поправка 1. Поддержка нескольких логических устройств защиты.*, 2023-08-01 Обновление
ISO 9564-1:2011 История
2017ISO 9564-1:2017 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.
2015ISO 9564-1:2011/Amd 1:2015 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах; Поправка 1
2011ISO 9564-1:2011 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.
2002ISO 9564-1:2002 Банковское дело. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 1. Основные принципы и требования к онлайн-обработке в банкоматах и POS-системах.
1991ISO 9564-1:1991 Банковское дело; Управление персональным идентификационным номером и безопасность; часть 1: Принципы и методы защиты PIN-кодом