• 现行
  • 正在执行有效
  • 2016-03-09 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权】 ISO 9564-4:2016 EN Financial services - Personal Identification Number (PIN) management and security - Part 4: Requirements for PIN handling in eCommerce for Payment Transac_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO 9564-4:2016 EN
  • 标准名称:金融服务 个人识别码(PIN)管理与安全 第4部分:电子商务支付交易中的 PIN 处理要求
  • 英文名称:Financial services — Personal Identification Number (PIN) management and security — Part 4: Requirements for PIN handling in eCommerce for Payment Transactions
  • 标准状态:现行
  • 发布日期:2016-03-09

文档简介

ISO9564-4是关于金融服务中个人识别号码(PIN)的管理和安全性的标准,它分为多个部分,每个部分都针对特定的主题。在这个标准中,我们主要关注的是在电子商业支付交易中处理PIN的要求。

一、背景和目的

这个标准主要是为了确保在电子商业支付交易中,个人识别号码(PIN)的处理是安全和保密的。这涉及到金融机构、支付网关、商家和消费者之间的交互,确保所有参与者的隐私和数据安全。

二、基本原则

在进行PIN处理时,必须遵循以下基本原则:

1.保护个人隐私:任何涉及个人识别号码的信息都应严格保密,不得泄露给未授权的第三方。

2.安全性:PIN的处理过程必须采取适当的安全措施,包括加密通信、使用安全的存储方式等。

3.审计和记录:应保留适当的记录,以便在发生问题时进行审计和调查。

三、流程要求

1.接收和处理:当消费者在支付交易中输入PIN时,商家应确保交易的安全性,并通过安全的渠道(如SSL)将PIN发送给支付网关。

2.验证和存储:支付网关应验证PIN的正确性,并将其存储在安全的数据库中,同时采取措施防止数据泄露。

3.传输和共享:当需要将PIN传输给其他参与者(如金融机构)时,应使用加密通信并遵循相关法律法规。

4.终止和删除:当交易完成或撤销时,应终止PIN的存储并删除相关记录。

四、技术要求

1.硬件安全:处理PIN的设备应具有硬件级别的安全保护,防止未经授权的访问。

2.软件安全:软件应经过严格的安全测试和审核,避免漏洞和后门。

3.加密技术:应使用加密技术来保护通信和存储的数据。

4.备份和恢复:应制定备份和恢复策略,以应对意外事件。

ISO9564-4:2016ENFinancialservices—PersonalIdentificationNumber(PIN)managementandsecurity—Part4:RequirementsforPINhandlingineCommerceforPaymentTransactions提供了一系列关于在电子商业支付交易中处理个人识别号码(PIN)的安全要求,包括保护隐私、确保安全性、保留审计

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论