ISO 9564-1:2017 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
International Organization for Standardization (ISO)
Ultima versión
ISO 9564-1:2017
Alcance
Este documento especifica los principios y técnicas básicos que proporcionan las medidas de seguridad mínimas necesarias para una gestión eficaz del PIN internacional. Estas medidas son aplicables a aquellas instituciones responsables de implementar técnicas para la gestión y protección de PIN durante su creación, emisión, uso y desactivación. Este documento es aplicable a la gestión de PIN de titulares de tarjetas para su uso como medio de verificación de titulares de tarjetas en sistemas de banca minorista, en particular, sistemas de cajeros automáticos (ATM), terminales de puntos de venta (POS), dispensadores automáticos de combustible, máquinas expendedoras, bancos. quioscos y sistemas de selección/cambio de PIN. Es aplicable a entornos de emisor e intercambio. Las disposiciones de este documento no pretenden cubrir: a) gestión de PIN y seguridad en entornos donde no existe una relación criptográfica persistente entre el dispositivo de origen de la transacción y el adquirente, por ejemplo, el uso de un navegador para compras en línea (para estos entornos, consulte ISO 9564-4); b) protección del PIN contra pérdida o mal uso intencionado por parte del cliente; c) privacidad de los datos de transacciones sin PIN; e) protección contra la repetición del PIN o transacción; d) protección de mensajes de transacciones contra alteración o sustitución; f) técnicas específicas de gestión de claves; g) verificación de PIN fuera de línea utilizada en dispositivos sin contacto; h) requisitos específicamente asociados con la gestión de PIN en lo que se refiere a la funcionalidad de múltiples aplicaciones en un ICC.
ISO 9564-1:2017 Documento de referencia
EN 1332-3:2008 Sistemas de tarjetas de identificación - Interfaz hombre-máquina - Parte 3: Teclados
ISO 13491-1:2016 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
ISO 9564-2:2014 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 2: Algoritmos aprobados para el cifrado de PIN
ISO 9564-4:2016 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 4: Requisitos para el manejo del PIN en el comercio electrónico para transacciones de pago
ISO/IEC 7812-1:2017 Tarjetas de identificación - Identificación de los emisores - Parte 1: Sistema de numeración
ISO/IEC 7813:2006 Tecnologías de la información - Tarjetas de identificación - Tarjetas para transacciones financieras
ISO/IEC 7816-10:1999 Tarjetas de identificación - Tarjetas de circuito(s) integrado(s) con contactos - Parte 10: Señales electrónicas y respuesta al reseteo de tarjetas síncronas
ISO/IEC 7816-11:2004 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 11: Verificación personal mediante métodos biométricos
ISO/IEC 7816-12:2005 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 12: Tarjetas con contactos - Interfaz eléctrica USB y procedimientos operativos
ISO/IEC 7816-13:2007 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 13: Comandos para la gestión de aplicaciones en un entorno multiaplicación
ISO/IEC 7816-15:2016 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 15: Aplicación de la información criptográfica
ISO/IEC 7816-2:2007 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 2: Tarjetas con contactos - Dimensiones y ubicación de los contactos
ISO/IEC 7816-3:2006 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 3: Tarjetas con contactos - Interfaz eléctrica y protocolos de transmisión
ISO/IEC 7816-4:2013 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 4: Organización, seguridad y mandos para el intercambio
ISO/IEC 7816-5:2004 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 5: Registro de proveedores de aplicaciones
ISO/IEC 7816-6:2016 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 6: Elementos de datos interindustriales para el intercambio
ISO/IEC 7816-7:1999 Tarjetas de identificación - Tarjetas de circuito(s) integrado(s) con contactos - Parte 7: Comandos interindustriales para el lenguaje de consulta de tarjetas estructuradas (SCQL)
ISO/IEC 7816-8:2016 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 8: Comandos y mecanismos para operaciones de seguridad
ISO/IEC 7816-9:2004 Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 9: Comandos para la gestión de tarjetas
ISO 9564-1:2017 Historia
2017ISO 9564-1:2017 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
2015ISO 9564-1:2011/Amd 1:2015 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas; Enmienda 1
2011ISO 9564-1:2011 Servicios financieros - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para los PIN en sistemas basados en tarjetas
2002ISO 9564-1:2002 Banca - Gestión y seguridad del número de identificación personal (PIN) - Parte 1: Principios y requisitos básicos para el manejo en línea en sistemas de cajeros automáticos y puntos de venta
1991ISO 9564-1:1991 Bancario; Gestión y seguridad del Número de Identificación Personal; Parte 1: Principios y técnicas de protección de PIN