ONORM EN 29564-1-1993 Bancario. Gestión y seguridad del Número de Identificación Personal. Parte 1: Principios y técnicas de protección mediante PIN (ISO 9564-1:1991)
Esta parte de ISO 9564 especifica las medidas de seguridad mínimas necesarias para una gestión eficaz del PIN internacional. Se proporciona un medio estándar para intercambiar datos de PIN. Esta parte de ISO 9564 también especifica las reglas relacionadas con la aprobación de algoritmos de cifrado de PIN. Esta parte de la Norma ISO 9564 es aplicable a las instituciones responsables de implementar técnicas para la gestión y protección del PIN para transacciones originadas con tarjetas bancarias. Las disposiciones de esta parte de la Norma ISO 9564 no pretenden cubrir: la protección del PIN contra pérdida o uso indebido intencional. por el cliente o empleados autorizados del emisor;
——privacidad de los datos de transacciones sin PIN;
——protección de mensajes de transacciones contra alteración o sustitución, p.e. una respuesta de autorización a una verificación de PIN;
——protección contra la repetición del PIN o transacción;
——técnicas específicas de gestión de claves;
——Gestión de PIN y seguridad para transacciones realizadas con Tarjetas de Circuito Integrado (ICC);
——el uso de algoritmos de cifrado asimétrico para la gestión del PIN.
ONORM EN 29564-1-1993 Historia
1993ONORM EN 29564-1-1993 Bancario. Gestión y seguridad del Número de Identificación Personal. Parte 1: Principios y técnicas de protección mediante PIN (ISO 9564-1:1991)