ISO 9564-3:2003 Banca - Gestión y seguridad del número de identificación personal - Parte 3: Requisitos para el manejo de PIN fuera de línea en sistemas de cajeros automáticos y puntos de venta normas y especificaciones

Estándar No.: ISO 9564-3:2003
Fecha de publicación: 2003
Organización: International Organization for Standardization (ISO)
Estado
Ultima versión: ISO 9564-3:2003

Alcance: Esta parte de ISO 9564 especifica las medidas de seguridad mínimas requeridas para el manejo del Número de identificación personal (PIN) fuera de línea y un medio estándar para intercambiar datos de PIN en un entorno fuera de línea. Es aplicable a transacciones financieras, transacciones originadas con tarjetas que requieren verificación de PIN fuera de línea y a aquellas instituciones responsables de implementar técnicas para la gestión y protección del PIN en cajeros automáticos (ATM) y puntos de venta (POS) patrocinados por el adquirente. terminales. Esta parte de ISO 9564 no es aplicable a a) gestión de PIN y seguridad en el entorno de PIN en línea, que está cubierto en ISO 9564-1, b) algoritmos aprobados para el cifrado de PIN, que están cubiertos en ISO 9564-2, c) la uso de PJN en un entorno de red abierto, que debe estar cubierto en ISO 9564-4, d) la protección del PIN contra pérdida o uso indebido intencional por parte del cliente o empleados autorizados del emisor o sus agentes, e) privacidad de no -Datos de transacciones de PIN, f) protección de mensajes de transacciones contra alteración o sustitución, por ejemplo, una respuesta de autorización en línea, g) protección contra la reproducción del PIN o de la transacción, h) técnicas específicas de gestión de claves, i) la decisión de si la tarjeta IC es recibir el PIN cifrado, j) tarjetas IC sin contacto. Los principios básicos de la gestión de PIN descritos en la Cláusula 4 de ISO 9564-1:2002 son aplicables y normativos para esta parte de ISO 9564. Los requisitos asociados con las tarjetas IC de múltiples aplicaciones se consideran responsabilidad del emisor y no están incluidos. Esta parte de la Norma ISO 9564 está enmarcada en términos aplicables a la tecnología de tarjetas IC; sin embargo, con esto no se pretende restringir su aplicabilidad a la tecnología de tarjetas IC.

ISO 9564-3:2003 Historia

2003 ISO 9564-3:2003 Banca - Gestión y seguridad del número de identificación personal - Parte 3: Requisitos para el manejo de PIN fuera de línea en sistemas de cajeros automáticos y puntos de venta

ISO 9564-3:2003Banca - Gestión y seguridad del número de identificación personal - Parte 3: Requisitos para el manejo de PIN fuera de línea en sistemas de cajeros automáticos y puntos de venta

ISO 9564-3:2003 Historia

ISO 9564-3:2003
Banca - Gestión y seguridad del número de identificación personal - Parte 3: Requisitos para el manejo de PIN fuera de línea en sistemas de cajeros automáticos y puntos de venta