ISO 9564-1:2017 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.
International Organization for Standardization (ISO)
Последняя версия
ISO 9564-1:2017
сфера применения
В этом документе определены основные принципы и методы, которые обеспечивают минимальные меры безопасности, необходимые для эффективного управления международными PIN-кодами. Эти меры применимы к тем учреждениям, которые отвечают за внедрение методов управления и защиты ПИН-кодов во время их создания, выдачи, использования и деактивации. Этот документ применим к управлению PIN-кодами держателей карт для использования в качестве средства проверки держателей карт в розничных банковских системах, в частности в системах банкоматов (ATM), POS-терминалах, автоматических топливозаправочных станциях, торговых автоматах, банковских системах. киоски и системы выбора/смены PIN-кода. Он применим к средам эмитентов и обмена. Положения настоящего документа не предназначены для охвата: a) управления и безопасности ПИН-кодов в средах, где между устройством, инициирующим транзакцию, и эквайером не существует постоянной криптографической связи, например, использование браузера для онлайн-покупок (для этих сред см. ISO 9564-4); б) защита ПИН-кода от потери или намеренного неправильного использования клиентом; в) конфиденциальность данных транзакций без ПИН-кода; д) защита от повтора ПИН-кода или транзакции; г) защита сообщений о транзакциях от изменения или подмены; f) конкретные методы управления ключами; g) автономная проверка PIN-кода, используемая в бесконтактных устройствах; h) требования, конкретно связанные с управлением PIN-кодом, поскольку оно связано с функциональностью нескольких приложений в ICC.
ISO 9564-1:2017 Ссылочный документ
EN 1332-3:2008 Системы идентификационных карточек. Человеко-машинный интерфейс. Часть 3. Клавиатуры
ISO 11568-1:2005 Банковское дело. Управление ключами (розничная торговля). Часть 1. Принципы.
ISO 11568-2:2012 Финансовые услуги. Управление ключами (розничная торговля). Часть 2. Симметричные шифры, управление ключами и жизненный цикл.
ISO 11568-4:2007 Банковское дело. Управление ключами (розничная торговля). Часть 4. Асимметричные криптосистемы. Управление ключами и жизненный цикл.
ISO 13491-1:2016 Финансовые услуги. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
ISO 9564-2:2014 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 2. Утвержденные алгоритмы шифрования ПИН-кода.
ISO 9564-4:2016 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 4. Требования к обработке ПИН-кода в электронной коммерции для платежных транзакций.
ISO/IEC 7812-1:2017 Удостоверения личности. Идентификация эмитентов. Часть 1. Система нумерации.
ISO/IEC 7813:2006 Информационные технологии - Удостоверения личности - Карты финансовых транзакций
ISO/IEC 7816-10:1999 Идентификационные карты. Карты на интегральных схемах с контактами. Часть 10. Электронные сигналы и ответ на сброс для синхронных карт.
ISO/IEC 7816-11:2004 Идентификационные карты. Карты на интегральных схемах. Часть 11. Проверка личности биометрическими методами.
ISO/IEC 7816-12:2005 Идентификационные карты. Карты на интегральных схемах. Часть 12. Карты с контактами. Электрический интерфейс USB и процедуры эксплуатации.
ISO/IEC 7816-13:2007 Идентификационные карты. Карты на интегральных схемах. Часть 13. Команды для управления приложениями в среде с несколькими приложениями.
ISO/IEC 7816-15:2016 Карты удостоверения личности. Карты на интегральных схемах. Часть 15. Применение криптографической информации.
ISO/IEC 7816-1:2011 Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики.
ISO/IEC 7816-2:2007 Карты идентификационные. Карты интегральные. Часть 2. Карты с контактами. Размеры и расположение контактов.
ISO/IEC 7816-3:2006 Идентификационные карты. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи.
ISO/IEC 7816-4:2013 Идентификационные карты. Карты на интегральных схемах. Часть 4. Организация, безопасность и команды для обмена.
ISO/IEC 7816-5:2004 Идентификационные карты. Карты на интегральных схемах. Часть 5. Регистрация поставщиков приложений.
ISO/IEC 7816-6:2016 Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена
ISO/IEC 7816-7:1999 Идентификационные карты. Карты на интегральных схемах с контактами. Часть 7. Межотраслевые команды для языка запросов структурированных карт (SCQL)
ISO/IEC 7816-8:2016 Карты удостоверения личности. Карты на интегральных схемах. Часть 8. Команды и механизмы для операций безопасности.
ISO/IEC 7816-9:2004 Идентификационные карты. Карты на интегральных схемах. Часть 9. Команды для управления картами.
ISO 9564-1:2017 История
2017ISO 9564-1:2017 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.
2015ISO 9564-1:2011/Amd 1:2015 Финансовые услуги. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах; Поправка 1
2011ISO 9564-1:2011 Финансовые услуги. Управление персональным идентификационным номером (ПИН-кодом) и безопасность. Часть 1. Основные принципы и требования к ПИН-кодам в карточных системах.
2002ISO 9564-1:2002 Банковское дело. Управление и безопасность персонального идентификационного номера (ПИН-кода). Часть 1. Основные принципы и требования к онлайн-обработке в банкоматах и POS-системах.
1991ISO 9564-1:1991 Банковское дело; Управление персональным идентификационным номером и безопасность; часть 1: Принципы и методы защиты PIN-кодом