【正版授权】 ISO 9564-1:2011/Amd 1:2015 EN Financial services - Personal Identification Number (PIN) management and security - Part 1: Basic principles and requirements for PINs in card-

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-11 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO 9564-1:2011/AMD 1:2015 EN
标准名称：金融服务个人识别码（PIN）的管理和安全第1部分：基于卡的系统中个人识别码的基本原则和要求修正案1
英文名称：Financial services — Personal Identification Number (PIN) management and security — Part 1: Basic principles and requirements for PINs in card-based systems — Amendment 1
标准状态：废止
发布日期：2015-03-05

基本原则和基于卡系统的个人识别号码（PIN）的要求

一、基本原则

1.安全性：PIN应始终被妥善保管，不应轻易透露给未经授权的人员。

2.唯一性：每个用户的PIN应该是唯一的，不应与他人共享。

3.更新和重置：如果PIN被泄露或被盗，应提供更新或重置PIN的机制。

二、基于卡系统的PIN要求

1.物理安全：PIN不应存储在卡片上，也不应轻易写在卡片上，以防止未经授权的人员获取。

2.输入验证：在输入PIN时，应进行验证以确保输入正确。

3.错误处理：如果输入错误的PIN次数过多，应提供重置PIN的机制。

4.密码策略：应遵守适当的密码策略，例如最小长度、密码组合规则等。

5.数据保护：应采用适当的加密和数据保护机制来保护PIN数据。

Amendment1的主要目标是更新此标准以满足金融服务的最新要求和最佳实践。它可能涉及引入新的安全措施、更新某些要求或澄清某些概念。请注意，具体的更新内容将取决于具体修订的细节。

人人文库> 全部分类> 行业资料 > 各类标准