Νέα Ποιότητα ISO 9564-1:2011: Tο προτυπο για την διαχειριση και ασφαλεια κωδικών PIN
ISO 9564-1:2011: Tο προτυπο για την διαχειριση και ασφαλεια κωδικών PIN PDF Εκτύπωση E-mail
Τετάρτη, 04 Μάιος 2011 14:35
piniso9564Το πρότυπο ISO 9564-1:2011, Financial services - Personal Identification Number (PIN) management and security - Part 1, περιλαμβάνει βασικές αρχές και απαιτήσεις για την διαχείριση και την ασφάλεια των κωδικών PIN σε συστήματα που βασίζονται στην χρήση κάρτας. Καθορίζει τις καλές πρακτικές και τις τεχνικές που παρέχουν τα ελάχιστα μέτρα ασφαλείας τα οποία απαιτούνται για την αποτελεσματική διαχείριση PIN διεθνώς.
Τα μέτρα αυτά εφαρμόζονται στους οργανισμούς που είναι υπεύθυνοι για τη διαχείριση και την προστασία των κωδικών PIN κατά τη διάρκεια της δημιουργίας, της έκδοσής, της χρήσης και απενεργοποίησης τους.

Είναι γεγονός ότι η επαλήθευση των κωδικών PIN εντός δικτύου ή εκτός δικτύου (οnline ή offline) μπορεί να έχει πολύ διαφορετικές απαιτήσεις ασφαλείας. Δεδομένου ότι ο κωδικός PIN μπορεί να επαληθευθεί online ανεξάρτητα από την ίδια την κάρτα, δηλαδή οποιοδήποτε είδος κάρτας πληρωμής ή συσκευής μπορεί να χρησιμοποιηθεί για να εκκινήσει μια συναλλαγή. Ωστόσο, υπάρχουν ειδικές απαιτήσεις για τις κάρτες που χρησιμοποιούνται σε offline επαληθεύσεις, επειδή σε αυτή την περίπτωση δεν απαιτείται η αποστολή του PIN του κατόχου της κάρτας στον εκδότη προς επαλήθευση.

Το ISO 9564 είναι σχεδιασμένο έτσι ώστε οι εκδότες των καρτών να μπορούν να εγγυηθούν ότι οι κωδικοί PIN, ακόμα και όταν είναι υπό τον έλεγχο των άλλων θεσμικών οργάνων, διαχειρίζονται ορθώς.