- 现行
- 正在执行有效
- 2016-03-09 颁布
![【正版授权】 ISO 9564-4:2016 EN Financial services - Personal Identification Number (PIN) management and security - Part 4: Requirements for PIN handling in eCommerce for Payment Transac_第1页](http://file4.renrendoc.com/view4/M02/3A/01/wKhkGGaP77OAFkoQAAEhlbKNcEQ370.jpg)
下载本文档
基本信息:
- 标准号:ISO 9564-4:2016 EN
- 标准名称:金融服务 个人识别码(PIN)管理与安全 第4部分:电子商务支付交易中的 PIN 处理要求
- 英文名称:Financial services — Personal Identification Number (PIN) management and security — Part 4: Requirements for PIN handling in eCommerce for Payment Transactions
- 标准状态:现行
- 发布日期:2016-03-09
文档简介
ISO9564-4是关于金融服务中个人识别号码(PIN)的管理和安全性的标准,它分为多个部分,每个部分都针对特定的主题。在这个标准中,我们主要关注的是在电子商业支付交易中处理PIN的要求。
一、背景和目的
这个标准主要是为了确保在电子商业支付交易中,个人识别号码(PIN)的处理是安全和保密的。这涉及到金融机构、支付网关、商家和消费者之间的交互,确保所有参与者的隐私和数据安全。
二、基本原则
在进行PIN处理时,必须遵循以下基本原则:
1.保护个人隐私:任何涉及个人识别号码的信息都应严格保密,不得泄露给未授权的第三方。
2.安全性:PIN的处理过程必须采取适当的安全措施,包括加密通信、使用安全的存储方式等。
3.审计和记录:应保留适当的记录,以便在发生问题时进行审计和调查。
三、流程要求
1.接收和处理:当消费者在支付交易中输入PIN时,商家应确保交易的安全性,并通过安全的渠道(如SSL)将PIN发送给支付网关。
2.验证和存储:支付网关应验证PIN的正确性,并将其存储在安全的数据库中,同时采取措施防止数据泄露。
3.传输和共享:当需要将PIN传输给其他参与者(如金融机构)时,应使用加密通信并遵循相关法律法规。
4.终止和删除:当交易完成或撤销时,应终止PIN的存储并删除相关记录。
四、技术要求
1.硬件安全:处理PIN的设备应具有硬件级别的安全保护,防止未经授权的访问。
2.软件安全:软件应经过严格的安全测试和审核,避免漏洞和后门。
3.加密技术:应使用加密技术来保护通信和存储的数据。
4.备份和恢复:应制定备份和恢复策略,以应对意外事件。
ISO9564-4:2016ENFinancialservices—PersonalIdentificationNumber(PIN)managementandsecurity—Part4:RequirementsforPINhandlingineCommerceforPaymentTransactions提供了一系列关于在电子商业支付交易中处理个人识别号码(PIN)的安全要求,包括保护隐私、确保安全性、保留审计
温馨提示
最新文档
- 【可行性报告】2023年湿式静电除尘器项目可行性研究分析报告
- 云南省南涧县民族中学2025届高考历史考前最后一卷预测卷含解析
- 【可行性报告】2023年超细玻璃纤维干桨相关行业可行性分析报告
- 合作创业协议模板
- 企业投资合作合同书
- 部编版一年级上册语文汉语拼音《an-en-in-un-ün》同步练习B卷
- 2023年太阳能采暖系统相关行业项目操作方案
- 差旅服务合作协议书
- 电气试验设备购销合同
- 商务礼品订购合同
- 2024年连云港专业技术人员继续教育《饮食、运动和健康的关系》92分(试卷)
- 精准胃癌外科诊疗中国专家共识(2024版)
- 2024年广东省阳江市事业单位招聘234人历年高频考题难、易错点模拟试题(共500题)附带答案详解
- 部分地区2024届高三2月语文试卷汇编古代诗歌阅读(含答案)-6
- 呼吸道感染的分子病原学研究进展
- 2024届高三物理二轮复习备考策略讲座
- 中医药治疗慢性病
- 洗衣机安装要点
- 配电室运维安全知识
- 生物链和食物网的变化
- 人工挖孔桩水磨钻施工方案(正式)
评论
0/150
提交评论