Tiêu chuẩn quốc gia

Banking - Personal Identification Number management and security - Part 1: Basic principles and requirements for online PIN handling in ATM and POS systems -

ISO 9564-1:2002
IDT - Tương đương hoàn toàn

35.240.40 - Ứng dụng IT trong ngân hàng

Tiêu chuẩn này quy định các kỹ thuật và nguyên tắc cơ bản để đưa ra các giải pháp bảo mật tối thiểu được yêu cầu cho quản lý mã PIN quốc tế. Các giải pháp này được áp dụng cho các cơ quan tổ chức có trách nhiệm thực hiện các kỹ thuật để quản lý và bảo vệ mã PIN.
Tiêu chuẩn này cũng quy định các kỹ thuật bảo vệ mã PIN áp dụng cho các giao dịch tài chính dựa trên thẻ giao dịch gốc trong môi trường trực tuyến và phương pháp trao đổi chuẩn dữ liệu mã PIN. Các kỹ thuật này được áp dụng cho các cơ quan tổ chức có trách nhiệm thực hiện các kỹ thuật về quản lý và bảo vệ các mã Pin tại các máy rút tiền tự động (ATM) và bên thu thẻ đảm trách các thiết bị đầu cuối hệ thống bán hàng (POS).
Các quy định trong tiêu chuẩn này không bao gồm:
a) Quản lý và bảo mật mã PIN trong môi trường mã PIN ngoại tuyến, điều này được đề cập trong ISO 9564-3;
b) Quản lý và bảo mật mã PIN trong các môi trường thương mại điện tử, đây cũng được đề cập trong phần sau của ISO 9564;
c) Việc bảo vệ mã PIN chống lại việc mất mát hoặc lạm dụng có chủ ý bởi khách hàng hoặc các nhân viên được ủy quyền từ bên phát hành;
d) Bí mật của dữ liệu giao dịch phi mã PIN;
e) Bảo vệ các thông điệp giao dịch chống lại các thay đổi hoặc thay thế, như là một ủy quyền đáp ứng để xác minh mã PIN;
f) Bảo vệ chống lại sự gửi lại mã PIN hoặc giao dịch;
g) Các kỹ thuật quản lý khóa cụ thể.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 8461-2:2010 (ISO 9564-2:1991), Ngân hàng-Quản lý bảo mật số nhận dạng cá nhân-Phần 2:Phê chuẩn thuật toán mã hóa PIN.
ISO 11568 (all Part), Banking-Key managerment (retail) (Ngân hàng-Quản lý khóa).
ISO 13491 (all part), Banking-Secure cryptographic devices (retail) (Ngân hàng-Thiết bị quản lý khóa).
ISO/IEC 7812 (all part) ldentification cards-Identification of issuers (Nhận dạng thẻ-Nhận dạng tổ chức phát hành) (tất cả các phần).
ISO/IEC 7813:2001, Identification cards-Financial transaction cards (Nhận dạng thẻ-Thẻ giao dịch tài chính).
ISO/IEC 7816 (all part) Identification cards-Integrated circuits cards with contacts (Nhận dạng thẻ-Thẻ kết nối thẻ từ) (tất cả các phần).