ISO/TR 9564-4:2004
Banca - Gestión y seguridad del número de identificación personal (PIN) - Parte 4: Directrices para el manejo de PIN en redes abiertas
- Estándar No.
- ISO/TR 9564-4:2004
- Fecha de publicación
- 2004
- Organización
- International Organization for Standardization (ISO)
- Estado
- Ultima versión
- ISO/TR 9564-4:2004
- Alcance
- Esta parte de ISO 9564 proporciona directrices para el manejo de números de identificación personal (PIN) en redes abiertas, presentando las mejores prácticas de seguridad de la industria financiera para la gestión de PIN y el manejo de transacciones originadas con tarjetas financieras en entornos donde los emisores y adquirentes no tienen control directo sobre la gestión. , o cuando no exista relación entre el dispositivo de ingreso del PIN y el adquirente antes de la transacción. Es aplicable a transacciones originadas en tarjetas financieras que requieren verificación del PIN y a aquellas organizaciones responsables de implementar técnicas para la gestión del PIN en terminales y dispositivos de ingreso de PIN cuando se utilizan en redes abiertas. No es aplicable a: ——gestión y seguridad de PIN en entornos de PIN de cajeros automáticos y puntos de venta en línea y fuera de línea, que están cubiertos en las normas ISO 9564-1 e ISO 9564-3, — algoritmos aprobados para el cifrado de PIN, que están cubiertos en la norma ISO 9564-2 , — la protección del PIN contra pérdida o uso indebido intencionado por parte del cliente o empleados autorizados del emisor o sus agentes, — privacidad de los datos de transacciones que no son PIN, — protección de los mensajes de transacciones contra alteración o sustitución, por ejemplo, una respuesta de autorización en línea, — protección contra la repetición del PIN o la transacción, — técnicas específicas de gestión de claves, — acceso y almacenamiento de datos de tarjetas mediante aplicaciones basadas en servidor, como carteras, o — dispositivos de entrada de PIN seguros, activados por el titular de la tarjeta y patrocinados por instituciones financieras.
ISO/TR 9564-4:2004 Historia
- 2004 ISO/TR 9564-4:2004 Banca - Gestión y seguridad del número de identificación personal (PIN) - Parte 4: Directrices para el manejo de PIN en redes abiertas
estándares y especificaciones
DANSK DS/ISO/TR 9564-4:2007 Banca - Gestión y seguridad del número de identificación personal (PIN) - Parte 4: Directrices para el manejo de PIN en redes abiertas
ISO 9564-3:2003 Banca - Gestión y seguridad del número de identificación personal - Parte 3: Requisitos para el manejo de PIN fuera de línea en sistemas de cajeros automáticos
SN-CWA 16926-65:2020 Especificación de interfaz de Extensiones para servicios financieros (XFS) — Versión 3.40 — Parte 65: Interfaz de clase de dispositivo PIN — Migración
SN-CWA 16926-65:2015 Especificación de interfaz de Extensiones para servicios financieros (XFS) Versión 3.30 - Parte 65: Interfaz de clase de dispositivo de teclado PIN - Migración
AS 2805.3:1985 Transferencia electrónica de fondos - Requisitos para interfaces - Gestión y seguridad del PIN
SN-CWA 16926-6:2020 Especificación de interfaz de Extensiones para servicios financieros (XFS) Versión 3.40 - Parte 6: Interfaz de clase de dispositivo de teclado PIN - Referencia
SN-CWA 16926-6:2015 Especificación de interfaz de Extensiones para servicios financieros (XFS) Versión 3.30 - Parte 6: Interfaz de clase de dispositivo de teclado PIN - Referencia
ANSI/TIA-664-520-B-2007 Descripción de las funciones inalámbricas: Acceso PIN del suscriptor (SPINA
SN-CWA 16926-6:2022 Especificación de interfaz de Extensiones para Servicios Financieros (XFS) Versión 3.50 - Parte 6: Interfaz de clase de dispositivo de teclado PIN - Referencia