ISO 9564-1:2017
Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas

Estándar No.
ISO 9564-1:2017
Fecha de publicación
2017
Organización
International Organization for Standardization (ISO)
Ultima versión
ISO 9564-1:2017
Alcance
Este documento especifica los principios y técnicas básicos que proporcionan las medidas de seguridad mínimas necesarias para una gestión eficaz del PIN internacional. Estas medidas son aplicables a aquellas instituciones responsables de implementar técnicas para la gestión y protección de PIN durante su creación, emisión, uso y desactivación. Este documento es aplicable a la gestión de PIN de titulares de tarjetas para su uso como medio de verificación de titulares de tarjetas en sistemas de banca minorista, en particular, sistemas de cajeros automáticos (ATM), terminales de puntos de venta (POS), dispensadores automáticos de combustible, máquinas expendedoras, bancos. quioscos y sistemas de selección/cambio de PIN. Es aplicable a entornos de emisor e intercambio. Las disposiciones de este documento no pretenden cubrir: a) gestión de PIN y seguridad en entornos donde no existe una relación criptográfica persistente entre el dispositivo de origen de la transacción y el adquirente, por ejemplo, el uso de un navegador para compras en línea (para estos entornos, consulte ISO 9564-4); b) protección del PIN contra pérdida o mal uso intencionado por parte del cliente; c) privacidad de los datos de transacciones sin PIN; e) protección contra la repetición del PIN o transacción; d) protección de mensajes de transacciones contra alteración o sustitución; f) técnicas específicas de gestión de claves; g) verificación de PIN fuera de línea utilizada en dispositivos sin contacto; h) requisitos específicamente asociados con la gestión de PIN en lo que se refiere a la funcionalidad de múltiples aplicaciones en un ICC.

ISO 9564-1:2017 Documento de referencia

  • EN 1332-3:2008 Sistemas de tarjetas de identificación - Interfaz hombre-máquina - Parte 3: Teclados
  • ISO 11568-1:2005 
  • ISO 11568-2:2012 Servicios financieros - Gestión de claves (minorista) - Parte 2: Cifrados simétricos, su gestión de claves y ciclo de vida
  • ISO 11568-4:2007 Banca - Gestión de claves (minorista) - Parte 4: Criptosistemas asimétricos - Gestión de claves y ciclo de vida
  • ISO 134 Retirada de la ISO 134-1973
  • ISO 13491-1:2016 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
  • ISO 9564-2:2014 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 2: Algoritmos aprobados para el cifrado de PIN
  • ISO 9564-4:2016 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 4: Requisitos para el manejo del PIN en el comercio electrónico para transacciones de pago
  • ISO/IEC 7812-1:2017 Tarjetas de identificación - Identificación de los emisores - Parte 1: Sistema de numeración
  • ISO/IEC 7813:2006 Tecnologías de la información - Tarjetas de identificación - Tarjetas para transacciones financieras
  • ISO/IEC 7816-10:1999 Tarjetas de identificación - Tarjetas de circuito(s) integrado(s) con contactos - Parte 10: Señales electrónicas y respuesta al reseteo de tarjetas síncronas
  • ISO/IEC 7816-11:2004 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 11: Verificación personal mediante métodos biométricos
  • ISO/IEC 7816-12:2005 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 12: Tarjetas con contactos - Interfaz eléctrica USB y procedimientos operativos
  • ISO/IEC 7816-13:2007 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 13: Comandos para la gestión de aplicaciones en un entorno multiaplicación
  • ISO/IEC 7816-15:2016 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 15: Aplicación de la información criptográfica
  • ISO/IEC 7816-1:2011 
  • ISO/IEC 7816-2:2007 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 2: Tarjetas con contactos - Dimensiones y ubicación de los contactos
  • ISO/IEC 7816-3:2006 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 3: Tarjetas con contactos - Interfaz eléctrica y protocolos de transmisión
  • ISO/IEC 7816-4:2013 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 4: Organización, seguridad y mandos para el intercambio
  • ISO/IEC 7816-5:2004 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 5: Registro de proveedores de aplicaciones
  • ISO/IEC 7816-6:2016 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 6: Elementos de datos interindustriales para el intercambio
  • ISO/IEC 7816-7:1999 Tarjetas de identificación - Tarjetas de circuito(s) integrado(s) con contactos - Parte 7: Comandos interindustriales para el lenguaje de consulta de tarjetas estructuradas (SCQL)
  • ISO/IEC 7816-8:2016 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 8: Comandos y mecanismos para operaciones de seguridad
  • ISO/IEC 7816-9:2004 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 9: Comandos para la gestión de tarjetas

ISO 9564-1:2017 Historia

  • 2017 ISO 9564-1:2017 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
  • 2015 ISO 9564-1:2011/Amd 1:2015 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas; Enmienda 1
  • 2011 ISO 9564-1:2011 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
  • 2002 ISO 9564-1:2002 Banca - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para el manejo en línea en sistemas de cajeros automáticos y puntos de venta
  • 1991 ISO 9564-1:1991 Bancario; Gestión y seguridad del Número de Identificación Personal; Parte 1: Principios y técnicas de protección de PIN


© 2023 Reservados todos los derechos.