ISO 9564-1:2017
Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.

Стандартный №

ISO 9564-1:2017

Дата публикации

2017

Разместил

International Organization for Standardization (ISO)

Последняя версия

ISO 9564-1:2017

сфера применения

В этом документе определены основные принципы и методы, которые обеспечивают минимальные меры безопасности, необходимые для эффективного управления международными PIN-кодами. Эти меры применимы к тем учреждениям, которые отвечают за внедрение методов управления и защиты ПИН-кодов во время их создания, выдачи, использования и деактивации. Этот документ применим к управлению PIN-кодами держателей карт для использования в качестве средства проверки держателей карт в розничных банковских системах, в частности в системах банкоматов (ATM), POS-терминалах, автоматических топливозаправочных станциях, торговых автоматах, банковских системах. киоски и системы выбора/смены PIN-кода. Он применим к средам эмитентов и обмена. Положения настоящего документа не предназначены для охвата: a) управления и безопасности ПИН-кодов в средах, где между устройством, инициирующим транзакцию, и эквайером не существует постоянной криптографической связи, например, использование браузера для онлайн-покупок (для этих сред см. ISO 9564-4); б) защита ПИН-кода от потери или намеренного неправильного использования клиентом; в) конфиденциальность данных транзакций без ПИН-кода; д) защита от повтора ПИН-кода или транзакции; г) защита сообщений о транзакциях от изменения или подмены; f) конкретные методы управления ключами; g) автономная проверка PIN-кода, используемая в бесконтактных устройствах; h) требования, конкретно связанные с управлением PIN-кодом, поскольку оно связано с функциональностью нескольких приложений в ICC.

ISO 9564-1:2017 Ссылочный документ

• EN 1332-3:2008 Системы идентификационных карточек. Человеко-машинный интерфейс. Часть 3. Клавиатуры
• ISO 11568-1:2005 Банковское дело. Управление ключами (розничная торговля). Часть 1. Принципы.
• ISO 11568-2:2012 Финансовые услуги. Управление ключами (розничная торговля). Часть 2. Симметричные шифры, управление ключами и жизненный цикл.
• ISO 11568-4:2007 Банковское дело. Управление ключами (розничная торговля). Часть 4. Асимметричные криптосистемы. Управление ключами и жизненный цикл.
• ISO 134 Выход из ISO 134-1973
• ISO 13491-1:2016 Финансовые услуги. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
• ISO 9564-2:2014 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 2. Утвержденные алгоритмы шифрования ПИН-кода.
• ISO 9564-4:2016 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 4. Требования к обработке ПИН-кода в электронной коммерции для платежных транзакций.
• ISO/IEC 7812-1:2017 Удостоверения личности. Идентификация эмитентов. Часть 1. Система нумерации.
• ISO/IEC 7813:2006 Информационные технологии - Удостоверения личности - Карты финансовых транзакций
• ISO/IEC 7816-10:1999 Идентификационные карты. Карты на интегральных схемах с контактами. Часть 10. Электронные сигналы и ответ на сброс для синхронных карт.
• ISO/IEC 7816-11:2004 Идентификационные карты. Карты на интегральных схемах. Часть 11. Проверка личности биометрическими методами.
• ISO/IEC 7816-12:2005 Идентификационные карты. Карты на интегральных схемах. Часть 12. Карты с контактами. Электрический интерфейс USB и процедуры эксплуатации.
• ISO/IEC 7816-13:2007 Идентификационные карты. Карты на интегральных схемах. Часть 13. Команды для управления приложениями в среде с несколькими приложениями.
• ISO/IEC 7816-15:2016 Карты удостоверения личности. Карты на интегральных схемах. Часть 15. Применение криптографической информации.
• ISO/IEC 7816-1:2011 Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики.
• ISO/IEC 7816-2:2007 Карты идентификационные. Карты интегральные. Часть 2. Карты с контактами. Размеры и расположение контактов.
• ISO/IEC 7816-3:2006 Идентификационные карты. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи.
• ISO/IEC 7816-4:2013 Идентификационные карты. Карты на интегральных схемах. Часть 4. Организация, безопасность и команды для обмена.
• ISO/IEC 7816-5:2004 Идентификационные карты. Карты на интегральных схемах. Часть 5. Регистрация поставщиков приложений.
• ISO/IEC 7816-6:2016 Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена
• ISO/IEC 7816-7:1999 Идентификационные карты. Карты на интегральных схемах с контактами. Часть 7. Межотраслевые команды для языка запросов структурированных карт (SCQL)
• ISO/IEC 7816-8:2016 Карты удостоверения личности. Карты на интегральных схемах. Часть 8. Команды и механизмы для операций безопасности.
• ISO/IEC 7816-9:2004 Идентификационные карты. Карты на интегральных схемах. Часть 9. Команды для управления картами.

ISO 9564-1:2017 История

• 2017 ISO 9564-1:2017 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.
• 2015 ISO 9564-1:2011/Amd 1:2015 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах; Поправка 1
• 2011 ISO 9564-1:2011 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.
• 2002 ISO 9564-1:2002 Банковское дело. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 1. Основные принципы и требования к онлайн-обработке в банкоматах и POS-системах.
• 1991 ISO 9564-1:1991 Банковское дело; Управление персональным идентификационным номером и безопасность; часть 1: Принципы и методы защиты PIN-кодом