- 废止
- 已被废除、停止使用,并不再更新
- 2002-05-02 颁布
下载本文档
基本信息:
- 标准号:ISO 9564-1:2002 EN
- 标准名称:银行业务 个人识别码 (PIN) 管理和安全 第1部分:ATM 和 POS 系统中在线 PIN 处理的基本原则和要求
- 英文名称:Banking — Personal Identification Number (PIN) management and security — Part 1: Basic principles and requirements for online PIN handling in ATM and POS systems
- 标准状态:废止
- 发布日期:2002-05-02
文档简介
ISO9564-1:2002EN《银行—个人识别码(PIN)管理及安全—第1部分:ATM和POS系统中在线PIN处理基本原则和要求》是国际标准化组织ISO制定的一份关于个人识别码(PIN)管理及安全的规范。该标准详细规定了在线PIN处理的基本原则和要求,以确保ATM机和POS系统中的PIN处理的安全性和可靠性。
在ATM和POS系统中,个人识别码(PIN)是一种用于验证个人身份的重要信息。由于涉及资金交易和敏感信息,对PIN的管理和安全要求非常高。ISO9564-1:2002EN标准提供了以下基本原则和要求:
1.安全性原则:所有涉及PIN的设备和服务都必须具备高度的安全防护措施,包括加密技术、身份验证机制、防篡改措施等,以确保PIN信息不被泄露或篡改。
2.授权原则:只有经过授权的用户才能访问和处理PIN信息。这可以通过设置用户权限、密码策略和访问控制机制来实现。
3.错误处理原则:系统应具备有效的错误处理机制,包括输入验证、异常处理和回滚机制,以确保在发生错误时能够及时采取措施,防止进一步的损失。
4.备份与恢复原则:系统应具备有效的备份和恢复机制,以防止数据丢失或损坏。同时,应定期进行数据备份和测试恢复过程,以确保系统的可靠性和安全性。
5.审计原则:系统应具备有效的审计机制,记录和处理所有涉及PIN的操作,以便进行事后审查和合规性检查。
6.用户教育原则:银行和系统供应商应提供用户教育计划,包括如何正确输入和保管PIN信息、如何处理异常情况和如何应对欺诈行为等。
这些基本原则和要求是为了确保ATM机和POS系统中的PIN处理过程的安全性和可靠性。同时,该标准还规定了其他相关要求,如数据传输安全、密码更新机制、系统备份和恢复等。这些要求旨在确保整个系统的稳定性和可靠性,以保护用户
温馨提示
最新文档
- 机场卫生安全原则
- 食用油加工厂设备采购招标合同
- 服饰配饰行业销售工作总结
- 计算机科技合同
- 机械制造劳动合同
- 装修行业施工培训
- 部编人教版六年级语文上册第10课《竹节人》精美课件
- 急救知识培训课件(交通事故、触电、溺水、中毒、烧伤烫伤、中暑、机械伤害等)
- 三年级美术上工作计划8篇
- 美的供应链变革及智慧采购解决方案
- 机械厂安全现状评价报告
- 2009年全国煤矿水害防治技术研讨会专家介绍
- 吉祥喜金刚现证中品事业六支妙严(节录)
- 肾脏疾病ppt课件
- 体检中心营销策划及方案
- 跳棋社团活动记录
- (完整版)数学常用英文词汇
- 完整版方法验证报告模板最终
- 计量装置现场验收记录单(共2页)
- 高中物理竞赛热力学
- 初一生物开学第一课(课堂PPT)
评论
0/150
提交评论