ایزو ۹۵۶۴- خدمات مالی – مدیریت و امنیت شماره شناسایی شخصی (PIN)

ایزو ۹۵۶۴ ویرایش سال ۲۰۱۷ قسمت اول

خدمات مالی – مدیریت و امنیت شماره شناسایی شخصی (PIN)

شماره شناسایی شخصی یا پین اسم رمزی عددی، که میان یک سامانه و یک کاربر به اشتراک گذاشته شده و از آن جهت اصالت سنجی کاربر در سامانه استفاده می شود. معمولا از کاربر درخواست می‌شود یک نشانه یا شناسه نامحرمانه (شناسه کاربر) را همراه با یک شماره شناسایی شخصی محرمانه، بوجود اورد تا امکان دستیابی به سامانه برای او فراهم گردد. سامانه نیز تنها در صورتی اجازهٔ دسترسی به کاربر را می‌دهد که عدد واردشده با عدد ذخیره‌شده در سامانه یکی داشته باشد. بنابراین برخلاف نام کاربری، از روی پین شناسایی فرد کاربر امکان پذیر نخواهد بود.

استاندارد ایزو ۹۵۶۴ از جمله استانداردهای مرتبط با صنعت بانکداری بوده و بعلت اهمیت موضوعات امنیتی در دادستدهای مالی از جمله استانداردهای ایزو پرکاربرد در صنعت فوق است.

قسمت ۱: اصول و الزامات اساسی برای PIN ها در سیستم های مبتنی بر کارت

ایزو ۹۵۶۴-۱:۲۰۱۷ اصول و تکنیک های اساسی را در راستای حداقل اقدامات امنیتی لازم برای مدیریت موثر بین المللی شماره شناسایی شخصی (PIN) را ارائه می دهد.
این اقدامات برای کسانی که مسئول اجرای روش های مدیریت و حفاظت از شماره شناسایی های شخصی (PIN) در هنگام ایجاد، صدور، استفاده و غیرفعال شدن آنها هستند، قابل اجرا هستند.
ایزو ۹۵۶۴-۱:۲۰۱۷ برای مدیریت دارنده کارت PIN ها، به عنوان وسیله تأیید اعتبار کارت ها در سیستم های بانکی خرده فروشی، بویژه دستگاه های ATM، پایانه های POS، جعبه های اتوماتیک سوخت، ماشین آلات فروش، کیوسک های بانکی و سیستم های انتخاب و تغییر PIN قابل استفاده است.این امر برای محیط های صادر کننده و تبادل قابلیت کاربرد دارد.
الزامات استاندارد ISO 9564-1: 2017 پوشش دهنده موارد ذیل نیستند:
۱) مدیریت PIN و امنیت در محیط هایی که هیچ ارتباط رمزنگاری مداوم بین دستگاه مبدا مبادله و گیرنده وجود ندارد، به عنوان مثال استفاده از مرورگر برای خرید آنلاین (برای این محیط، به ISO 9564-4 مراجعه کنید)؛
۲) حفاظت از PIN در برابر ضرر و یا سوء استفاده عمدی توسط مشتری؛
۳) حریم خصوصی دادههای غیر تراکنش پین؛
۴) حفاظت از پیام های معاملات در برابر تغییر یا جایگزینی؛
۵) حفاظت در مقابل پخش PIN یا معامله؛
۶) تکنیک های مدیریت کلیدی خاص؛
۷) تایید پین آفلاین در دستگاه های بدون تماس؛
۸) الزامات خاص مربوط به مدیریت PIN که مربوط به کارکرد فنی چند اپلیکیشن ICC باشد.

0 پاسخ ها

دیدگاه خود را ثبت کنید

آیا می خواهید به بحث بپیوندید؟
در صورت تمایل از راهنمایی رایگان ما استفاده کنید!!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *