ISO 9564-1:2011
Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas

Estándar No.

ISO 9564-1:2011

Fecha de publicación

2011

Organización

International Organization for Standardization (ISO)

Estado

Retirar

Remplazado por

ISO 9564-1:2011/Amd 1:2015

Ultima versión

ISO 9564-1:2017

Alcance

Esta parte de ISO 9564 especifica los principios y técnicas básicos que proporcionan las medidas de seguridad mínimas necesarias para una gestión eficaz del PIN internacional. Estas medidas son aplicables a aquellas instituciones responsables de implementar técnicas para la gestión y protección de PIN durante su creación, emisión, uso y desactivación. Esta parte de la Norma ISO 9564 es aplicable a la gestión de PIN de titulares de tarjetas para su uso como medio de verificación de titulares de tarjetas en sistemas de banca minorista en, en particular, sistemas de cajeros automáticos (ATM), terminales de puntos de venta (POS), dispensadores automáticos de combustible. , máquinas expendedoras, quioscos bancarios y sistemas de selección/cambio de PIN. Es aplicable a entornos de emisor e intercambio. Las disposiciones de esta parte de la Norma ISO 9564 no pretenden cubrir: a) Gestión de PIN y seguridad en entornos donde no existe una relación criptográfica persistente entre el dispositivo de origen de la transacción y el adquirente, por ejemplo, el uso de un navegador para compras en línea (para estos entornos , ver ISO/TR 9564-4); b) protección del PIN contra pérdida o mal uso intencionado por parte del cliente; c) privacidad de los datos de transacciones sin PIN; d) protección de mensajes de transacciones contra alteración o sustitución; e) protección contra la repetición del PIN o transacción; f) técnicas específicas de gestión de claves; g) verificación de PIN fuera de línea utilizada en dispositivos sin contacto; h) requisitos específicamente asociados con la gestión de PIN en lo que se refiere a la funcionalidad de múltiples aplicaciones en tarjetas IC.

ISO 9564-1:2011 Documento de referencia

• ISO 13491-1:2007 Banca - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
• ISO 13491-2:2005 Banca - Dispositivos criptográficos seguros (minorista) - Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras
• ISO 9564-2 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 2: Algoritmos aprobados para el cifrado de PIN*， 2014-08-01 Actualizar
• ISO/IEC 7812-1 Tarjetas de identificación - Identificación de los emisores - Parte 1: Sistema de numeración*， 2017-01-01 Actualizar
• ISO/IEC 7813 Tecnologías de la información - Tarjetas de identificación - Tarjetas para transacciones financieras
• ISO/IEC 7816-1 
• ISO/IEC 7816-2 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 2: Tarjetas con contactos - Dimensiones y ubicación de los contactos
• ISO/IEC 7816-3 Tarjetas de identificación*， 2023-12-01 Actualizar
• ISO/IEC 7816-4 Tarjetas de identificación. Tarjetas de circuitos integrados. Parte 4: Organización, seguridad y comandos para el intercambio. Enmienda 1: Soporte de múltiples dispositivos lógicos de seguridad.*， 2023-08-01 Actualizar

ISO 9564-1:2011 Historia

• 2017 ISO 9564-1:2017 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
• 2015 ISO 9564-1:2011/Amd 1:2015 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas; Enmienda 1
• 2011 ISO 9564-1:2011 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
• 2002 ISO 9564-1:2002 Banca - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para el manejo en línea en sistemas de cajeros automáticos y puntos de venta
• 1991 ISO 9564-1:1991 Bancario; Gestión y seguridad del Número de Identificación Personal; Parte 1: Principios y técnicas de protección de PIN