ISO 9564-1:2011
金融サービス 個人識別番号 (PIN) の管理とセキュリティ パート 1: カードベースのシステムにおける PIN の基本原則と要件。
- 規格番号
- ISO 9564-1:2011
- 制定年
- 2011
- 出版団体
- International Organization for Standardization (ISO)
- 状態
- に置き換えられる
- ISO 9564-1:2011/Amd 1:2015
- 最新版
- ISO 9564-1:2017
- 範囲
- ISO 9564 のこの部分では、効果的な国際 PIN 管理に必要な最小限のセキュリティ対策を提供する基本原則と技術を規定しています。 これらの措置は、PIN の作成、発行、使用、および非アクティブ化の際の PIN の管理および保護のための技術の実装を担当する機関に適用されます。 ISO 9564 のこの部分は、特に現金自動預け払い機 (ATM) システム、販売時点情報管理 (POS) 端末、自動燃料ディスペンサーなどのリテール バンキング システムでカード所有者認証の手段として使用されるカード所有者 PIN の管理に適用されます。 、自動販売機、銀行キオスク、PIN 選択/変更システム。 これは発行者および交換環境に適用できます。 ISO 9564 のこの部分の規定は、以下を対象とするものではありません。 a) トランザクション開始デバイスと取得者の間に永続的な暗号関係が存在しない環境における PIN 管理とセキュリティ (たとえば、オンライン ショッピングでのブラウザの使用 (これらの環境の場合)) ISO/TR 9564-4 を参照)。 b) PIN を紛失または顧客による意図的な悪用から保護する。 c) PIN 以外の取引データのプライバシー。 d) トランザクションメッセージを変更または置換から保護する。 e) PIN またはトランザクションのリプレイに対する保護。 f) 特定の鍵管理手法。 g) 非接触デバイスで使用されるオフライン PIN 検証。 h) IC カードのマルチアプリケーション機能に関連するため、PIN 管理に特に関連する要件。
ISO 9564-1:2011 規範的参照
- ISO 13491-1:2007 銀行業務、セキュリティ暗号機器 (小売) パート 1: 概念、要件、評価方法
- ISO 13491-2:2005 銀行業. セキュリティ暗号化装置 (小売). パート 2: 金融取引に使用されるデバイスのセキュリティ適合性チェックリスト
- ISO 9564-2 金融サービス、個人識別番号 (PIN) の管理とセキュリティ、パート 2: 承認された PIN パスワード アルゴリズム*, 2014-08-01 更新するには
- ISO/IEC 7812-1 ID カード、発行者の識別、パート 1: 番号付けシステム*, 2017-01-01 更新するには
- ISO/IEC 7813 情報技術、身分証明書、財務カード
- ISO/IEC 7816-1 ID カード、集積回路カード、パート 1: 感電を伴うカード、物理的特性
- ISO/IEC 7816-2 ID カード 集積回路カード パート 2: 接点付きカード 接点の寸法と位置
- ISO/IEC 7816-3 IDカード*, 2023-12-01 更新するには
- ISO/IEC 7816-4 ID カード 集積回路カード パート 4: 組織、セキュリティ、および交換コマンド 修正 1: 複数の論理セキュリティ デバイスのサポート*, 2023-08-01 更新するには
ISO 9564-1:2011 発売履歴
- 2017 ISO 9564-1:2017 金融サービス 個人識別番号 (PIN) の管理とセキュリティ パート 1: カードベースのシステムにおける PIN の基本原則と要件。
- 2015 ISO 9564-1:2011/Amd 1:2015 金融サービス 個人識別番号 (PIN) の管理とセキュリティ パート 1: カードベースのシステムにおける PIN の基本原則と要件 変更 1
- 2011 ISO 9564-1:2011 金融サービス 個人識別番号 (PIN) の管理とセキュリティ パート 1: カードベースのシステムにおける PIN の基本原則と要件。
- 2002 ISO 9564-1:2002 銀行業務 暗証番号 (PIN) の管理と機密保持 パート 1: ATM および POS システムのオンライン処理の基本原則と要件
- 1991 ISO 9564-1:1991 銀行業務 個人識別番号の管理と機密保持 パート 1: 個人識別番号 (PIN) 保護の原則と技術
