- 废止
- 已被废除、停止使用,并不再更新
- 2003-11-10 颁布
![【正版授权】 ISO 9564-3:2003 EN Banking - Personal Identification Number management and security - Part 3: Requirements for offline PIN handling in ATM and POS systems_第1页](http://file4.renrendoc.com/view5/M01/31/14/wKhkGGaP76WAGqrFAAENZ1A91ws625.jpg)
下载本文档
基本信息:
- 标准号:ISO 9564-3:2003 EN
- 标准名称:银行业务 个人识别码管理和安全 第3部分:ATM 和 POS 系统中离线个人识别码处理的要求
- 英文名称:Banking — Personal Identification Number management and security — Part 3: Requirements for offline PIN handling in ATM and POS systems
- 标准状态:废止
- 发布日期:2003-11-10
文档简介
ISO9564-3是关于银行业个人身份号码管理及安全的一部分标准,其涵盖了ATM和POS系统中离线个人密码(PIN)处理的要求。以下是该标准的详细内容:
1.总则:该标准规定了银行业处理个人密码的通用要求,包括安全性和便利性。
2.系统设计:系统应设计为能够保护密码的安全,防止未经授权的访问。这包括硬件和软件的安全措施,如加密技术,安全的存储和传输方式等。
3.密码生成和存储:密码应由系统随机生成,并安全地存储在系统中。密码的传输和显示应确保其安全性,防止被截获或篡改。
4.密码重置和解锁:系统应提供密码重置和解锁的功能,但这些操作应受到严格的控制,防止被滥用。
5.离线PIN处理:ATM和POS系统应设计为能够处理离线PIN。这意味着当设备没有连接到网络时,密码仍然可以安全地处理。这通常通过安全存储设备(如安全芯片)和加密技术实现。
6.用户界面:系统应提供直观和用户友好的界面,使得用户能够轻松地操作密码。同时,系统应提供适当的错误和警告信息,帮助用户理解发生了什么。
7.安全性测试:系统应进行充分的安全性测试,以确保其符合标准的要求。这包括对密码生成、存储、传输、显示和处理过程的测试。
8.文档和培训:系统应提供适当的文档和培训,帮助用户和理解系统的操作和安全性。这包括手册、指南和培训课程,涵盖系统的所有方面,包括密码的处理。
以上是ISO9564-3:2003ENBanking—PersonalIdentificationNumbermanagementandsecurity—Part3:RequirementsforofflinePINhandlinginATMandPOSsystems的详细解释。
温馨提示
最新文档
- 重庆市存量房买卖合同示范文本模板
- 2024基于电碳量化关系的低碳园区建设探索
- 水文勘测工(高级)技能鉴定参考试题库(浓缩500题)
- 电气设备安装工(技师)职业鉴定考试题库-下(多选、判断题)
- 2024年东南亚贸易促进管理和优化解决方案市场深度研究及预测报告
- 2024年美国HMPE(高模量聚乙烯)绳缆市场现状及上下游分析报告
- 河北省保定市部分高中2023-2024学年高一下学期期末考试历史试题(解析版)
- 2019年人教版小学五年级语文下册教案全册
- 托管签合同范本
- 生产清包工合同范本
- PCCP安装与水压试验
- 施工机械、工器具及安全防护用品登记表
- 集电线路架线施工工程质量通病及预防措施
- 江西省暴雨洪水Ⅴ区推理公式法、瞬时单位线法计算表格
- 学校组织架构图
- GCMS内标定量法
- 专题讲座资料(2021-2022年)干法水泥旋窑生产流程说明
- 机床设备售后维护服务单
- 锉配凹凸体 -上课使用
- 浅谈初中英语单元整体教学策略
- 数字化条件下的油田安全环保管理研究应用
评论
0/150
提交评论