ISO 9564-1:2017 金融サービス個人識別番号 (PIN) の管理とセキュリティパート 1: カードベースのシステムにおける PIN の基本原則と要件。規格と仕様

規格番号: ISO 9564-1:2017
制定年: 2017
出版団体: International Organization for Standardization (ISO)
最新版: ISO 9564-1:2017

範囲: この文書は、効果的な国際 PIN 管理に必要な最小限のセキュリティ対策を提供する基本原則と技術を規定します。これらの措置は、PIN の作成、発行、使用、および非アクティブ化の際の PIN の管理および保護のための技術の実装を担当する機関に適用されます。この文書は、特に現金自動預け払い機 (ATM) システム、販売時点情報管理 (POS) 端末、自動給油機、自動販売機、銀行などのリテールバンキングシステムにおけるカード所有者認証の手段として使用するカード所有者の PIN の管理に適用されます。キオスクと PIN 選択/変更システム。これは発行者および交換環境に適用できます。この文書の規定は以下をカバーするものではありません: a) トランザクション開始デバイスと取得者の間に永続的な暗号関係が存在しない環境における PIN 管理とセキュリティ (オンラインショッピングでのブラウザの使用など) (これらの環境については ISO を参照) 9564-4); b) PIN を紛失または顧客による意図的な悪用から保護する。 c) PIN 以外の取引データのプライバシー。 e) PIN またはトランザクションのリプレイに対する保護。 d) トランザクションメッセージを変更または置換から保護する。 f) 特定の鍵管理手法。 g) 非接触デバイスで使用されるオフライン PIN 検証。 h) ICC のマルチアプリケーション機能に関連するため、PIN 管理に特に関連する要件。

ISO 9564-1:2017 規範的参照

EN 1332-3:2008 ID カードシステム、ヒューマンマシンインターフェイス、パート 3: キーパッド
ISO 11568-1:2005 銀行業務、主要管理 (小売)、パート 1: 原則
ISO 11568-2:2012 金融サービス鍵管理 (小売) パート 2: 鍵管理と対称暗号化のライフサイクル
ISO 11568-4:2007 銀行業務、鍵管理 (小売)、パート 4: 非対称暗号システム、鍵管理とライフサイクル
ISO 134 ISO 134-1973 の廃止
ISO 13491-1:2016 金融サービス安全な暗号化装置 (小売) パート 1: 概念、要件、評価方法
ISO 9564-2:2014 金融サービス、個人識別番号 (PIN) の管理とセキュリティ、パート 2: 承認された PIN パスワードアルゴリズム
ISO 9564-4:2016 金融サービス. 個人識別番号 (PIN) の管理とセキュリティ. パート 4: 電子商取引における支払い取引の PIN コードの処理要件
ISO/IEC 7812-1:2017 ID カード、発行者の識別、パート 1: 番号付けシステム
ISO/IEC 7813:2006 情報技術、身分証明書、財務カード
ISO/IEC 7816-10:1999 ID カード接点付き集積回路カードパート 10: 電子信号および同期カードのリセット応答
ISO/IEC 7816-11:2004 ID カード、集積回路カードパート 11: 生体認証方式を使用した個人認証
ISO/IEC 7816-12:2005 ID カード、集積回路カード、パート 12: 接点付き ID カード、USB 電気インターフェースおよび操作手順
ISO/IEC 7816-13:2007 ID カード、集積回路カード、パート 13: 複数のアプリケーション環境でのアプリケーション管理手順
ISO/IEC 7816-15:2016 ID カード、集積回路カード、パート 15: パスワード情報の適用
ISO/IEC 7816-1:2011 ID カード、集積回路カード、パート 1: 感電を伴うカード、物理的特性
ISO/IEC 7816-2:2007 ID カード集積回路カードパート 2: 接点付きカード接点の寸法と位置
ISO/IEC 7816-3:2006 ID カード集積回路カードパート 3: 接点付きカード電気インターフェースおよび伝送プロトコル
ISO/IEC 7816-4:2013 ID カード、集積回路カードパート 4: 交換のための組織、セキュリティ、およびコマンド
ISO/IEC 7816-5:2004 ID カード、集積回路カード、パート 5: アプリケーションプロバイダーの登録
ISO/IEC 7816-6:2016 ID カード、集積回路カード、パート 6: 交換用の業界間データ要素
ISO/IEC 7816-7:1999 情報技術、ID カード、接点付き集積回路カードパート 7: Structured Card Query Language (SCQL) の業界間コマンド
ISO/IEC 7816-8:2016 ID カード、集積回路カードパート 8: セキュリティ操作コマンドとメカニズム
ISO/IEC 7816-9:2004 ID カード、集積回路カード、パート 9: カード管理コマンド

ISO 9564-1:2017 発売履歴

2017 ISO 9564-1:2017 金融サービス個人識別番号 (PIN) の管理とセキュリティパート 1: カードベースのシステムにおける PIN の基本原則と要件。
2015 ISO 9564-1:2011/Amd 1:2015 金融サービス個人識別番号 (PIN) の管理とセキュリティパート 1: カードベースのシステムにおける PIN の基本原則と要件変更 1
2011 ISO 9564-1:2011 金融サービス個人識別番号 (PIN) の管理とセキュリティパート 1: カードベースのシステムにおける PIN の基本原則と要件。
2002 ISO 9564-1:2002 銀行業務暗証番号 (PIN) の管理と機密保持パート 1: ATM および POS システムのオンライン処理の基本原則と要件
1991 ISO 9564-1:1991 銀行業務個人識別番号の管理と機密保持パート 1: 個人識別番号 (PIN) 保護の原則と技術

金融サービス個人識別番号 (PIN) の管理とセキュリティパート 1: カードベースのシステムにおける PIN の基本原則と要件。

ISO 9564-1:2017金融サービス 個人識別番号 (PIN) の管理とセキュリティ パート 1: カードベースのシステムにおける PIN の基本原則と要件。

ISO 9564-1:2017 規範的参照

ISO 9564-1:2017 発売履歴

ISO 9564-1:2017
金融サービス個人識別番号 (PIN) の管理とセキュリティパート 1: カードベースのシステムにおける PIN の基本原則と要件。