银行业务　个人识别码的管理与安全　第1部分：ATM和POS系统中联机PIN处理的基本原则和要求

Banking—Personal Identification Number management and security—Part 1:Basic principles and requirements for online PIN handling in ATM and POS systems

标准介绍

本部分规定了为有效的PIN管理提供所需要的最小安全措施的基本原则和技术。这些措施适用于那些负责实施PIN管理和保护技术的机构。
本部分也规定了联机环境中金融交易卡所应用的PIN保护技术和PIN数据交换的标准方法。这些技术适用于那些负责实施ATM和POS终端中PIN管理和保护技术的机构。
本部分的条款没有包括：
a)　脱机PIN环境中的PIN管理和安全，ISO 95643：2003中包含该项内容；
b)　电子商务环境中的PIN管理和安全，ISO 9564后续部分将会包含该项内容；
c)　防止顾客或者发卡行授权的员工丢失或者故意误用PIN；
d)　非PIN交易数据的保密性；
e)　交易报文的保护，防止修改或替换。如对PIN验证的授权响应；
f)　防止PIN或交易的重放；
g)　特定密钥管理技术。

提出部门

中国人民银行

发布部门

中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会