ISO 9564-1:2011 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
Esta parte de ISO 9564 especifica los principios y técnicas básicos que proporcionan las medidas de seguridad mínimas necesarias para una gestión eficaz del PIN internacional. Estas medidas son aplicables a aquellas instituciones responsables de implementar técnicas para la gestión y protección de PIN durante su creación, emisión, uso y desactivación. Esta parte de la Norma ISO 9564 es aplicable a la gestión de PIN de titulares de tarjetas para su uso como medio de verificación de titulares de tarjetas en sistemas de banca minorista en, en particular, sistemas de cajeros automáticos (ATM), terminales de puntos de venta (POS), dispensadores automáticos de combustible. , máquinas expendedoras, quioscos bancarios y sistemas de selección/cambio de PIN. Es aplicable a entornos de emisor e intercambio. Las disposiciones de esta parte de la Norma ISO 9564 no pretenden cubrir: a) Gestión de PIN y seguridad en entornos donde no existe una relación criptográfica persistente entre el dispositivo de origen de la transacción y el adquirente, por ejemplo, el uso de un navegador para compras en línea (para estos entornos , ver ISO/TR 9564-4); b) protección del PIN contra pérdida o mal uso intencionado por parte del cliente; c) privacidad de los datos de transacciones sin PIN; d) protección de mensajes de transacciones contra alteración o sustitución; e) protección contra la repetición del PIN o transacción; f) técnicas específicas de gestión de claves; g) verificación de PIN fuera de línea utilizada en dispositivos sin contacto; h) requisitos específicamente asociados con la gestión de PIN en lo que se refiere a la funcionalidad de múltiples aplicaciones en tarjetas IC.
ISO 9564-1:2011 Documento de referencia
ISO 13491-1:2007 Banca - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
ISO 13491-2:2005 Banca - Dispositivos criptográficos seguros (minorista) - Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras
ISO 9564-2 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 2: Algoritmos aprobados para el cifrado de PIN*, 2014-08-01 Actualizar
ISO/IEC 7812-1 Tarjetas de identificación - Identificación de los emisores - Parte 1: Sistema de numeración*, 2017-01-01 Actualizar
ISO/IEC 7813 Tecnologías de la información - Tarjetas de identificación - Tarjetas para transacciones financieras
ISO/IEC 7816-2 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 2: Tarjetas con contactos - Dimensiones y ubicación de los contactos
ISO/IEC 7816-3 Tarjetas de identificación*, 2023-12-01 Actualizar
ISO/IEC 7816-4 Tarjetas de identificación. Tarjetas de circuitos integrados. Parte 4: Organización, seguridad y comandos para el intercambio. Enmienda 1: Soporte de múltiples dispositivos lógicos de seguridad.*, 2023-08-01 Actualizar
ISO 9564-1:2011 Historia
2017ISO 9564-1:2017 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
2015ISO 9564-1:2011/Amd 1:2015 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas; Enmienda 1
2011ISO 9564-1:2011 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
2002ISO 9564-1:2002 Banca - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para el manejo en línea en sistemas de cajeros automáticos y puntos de venta
1991ISO 9564-1:1991 Bancario; Gestión y seguridad del Número de Identificación Personal; Parte 1: Principios y técnicas de protección de PIN