ISO 9564 - ISO 9564 - Wikipedia

ISO 9564 bir uluslararası standart için kimlik Numarası (PIN) yönetimi ve güvenlik finansal hizmetler.

PIN, bir müşterinin (bir müşterinin kullanıcısı) kimliğini doğrulamak için kullanılır. banka kartı ) içinde Elektronik Fon Transferi sistemi ve (tipik olarak) fonların transferine veya çekilmesine yetki vermek. Bu nedenle, PIN'leri yetkisiz ifşa veya yanlış kullanıma karşı korumak önemlidir. Modern bankacılık sistemleri, çeşitli PIN giriş cihazları, akıllı kartlar, kart okuyucular, kartı veren kuruluşlar, banka satın almak ve Perakendeciler - bu varlıklar arasında PIN'lerin aktarımı dahil - bu nedenle, hem teknik uyumluluk hem de karşılıklı olarak kabul edilen bir güvenlik düzeyi sağlamak için PIN'lerin işlenmesi ve güvenliğinin sağlanması için ortak bir kurallar dizisi gereklidir. ISO 9564, bu gereksinimleri karşılamak için ilkeler ve teknikler sağlar.

ISO 9564 üç bölümden oluşur,^{[Not 1]} genel başlığı altında Finansal hizmetler - Kişisel Kimlik Numarası (PIN) yönetimi ve güvenliği.

Bölüm 1: Kart tabanlı sistemlerde PIN'ler için temel ilkeler ve gereksinimler

ISO 9564-1: 2011^[1] güvenli PIN yönetiminin temel ilkelerini ve tekniklerini belirtir. Hem genel ilkeleri hem de özel gereksinimleri içerir.

Temel prensipler

PIN yönetiminin temel ilkeleri şunları içerir:

PIN yönetimi işlevleri, yazılım ve donanımda işlevselliğin değiştirilemeyeceği şekilde uygulanacaktır. tespitsiz ve verilerin elde edilemeyeceği veya kötüye kullanılamayacağı.
Aynı PIN kodunu aynı anahtarla ancak farklı bir banka hesabı tahmin edilebileceği gibi aynı şifre metnini vermez.
PIN şifrelemesinin güvenliği, anahtarın gizliliğine bağlı olacaktır, algoritmanın gizliliği.
PIN her zaman saklanmalıdır şifreli veya fiziksel olarak güvenli.
Yalnızca müşteri (yani bir kartın kullanıcısı) ve / veya yetkili kartı çıkaran personel, PIN seçimine veya düzenlemesine dahil olacaktır. Kartı veren kuruluş personelinin dahil olduğu durumlarda, sıkı bir şekilde uygulanan uygun prosedürler kullanılacaktır.
Depolanan şifreli bir PIN, değiştirilmeye karşı korunacaktır.
Bir PIN tehlikeye atılırsa veya olduğundan şüphelenilirse iptal edilecektir.
Kartı veren kuruluş, PIN doğrulamasından sorumlu olacaktır.
Müşteriye, PIN kodunu gizli tutmanın önemi hakkında bilgi verilecektir.

PIN giriş cihazları

Standart, gerekli veya önerilen bazı özellikleri belirtir. PIN giriş cihazları (Ayrıca şöyle bilinir PIN pedleri ), yani müşterinin PIN kodunu girdiği cihaz, şunları içerir:

Tüm PIN giriş cihazları, sıfır ile dokuz arasındaki rakamların girilmesine izin verecektir. Sayısal tuşların üzerinde de basılı harfler olabilir, örn. göre E.161. Bu mektuplar sadece müşterilerin rahatlığı içindir; dahili olarak, PIN giriş cihazı yalnızca rakamları işler. (Örn. Standart desteklemez çoklu dokunma veya benzeri.) Standart ayrıca, müşterilerin tüm cihazlarda harf bulunmayabileceği konusunda uyarılmasını tavsiye eder.
PIN giriş cihazı, fiziksel olarak güvenli böylece çalışmasını değiştirmek veya PIN'leri çıkarmak mümkün değildir veya şifreleme anahtarları ondan.
PIN giriş cihazı, diğer kişilerin giriş yapmasını önleyecek şekilde tasarlanmalı veya kurulmalıdır. girilirken PIN'i gözlemlemek.
Klavye düzeni, "gir", "temizle" (bu giriş) ve "iptal" (işlem) gibi işlev tuşları için tutarlı ve net etiketlerle standartlaştırılmalıdır. Standart ayrıca işlev tuşları için belirli renkler önermektedir: "enter" için yeşil, "temizle" için sarı, "iptal" için kırmızı.

Akıllı kart okuyucuları

Bir PIN güvenli bir yerde saklanabilir akıllı kart ve doğrulandı çevrimdışı bu kartla. PIN giriş cihazı ve okuyucu PIN'i doğrulayacak kart için kullanılan tek bir fiziksel olarak güvenli birime entegre edilebilir, ancak bunların olması gerekmez.

Akıllı kart okuyucular için geçerli olan ek gereksinimler şunları içerir:

kart okuyucu Kart yuvasına bir izleme cihazı takılarak kartla iletişimin izlenmesini önleyecek şekilde yapılmalıdır.
PIN giriş cihazı ve kart okuyucunun her ikisi de entegre bir güvenli birimin parçası değilse, PIN, PIN giriş cihazından kart okuyucuya aktarılırken şifrelenecektir.

Diğer özel PIN kontrol gereksinimleri

Diğer özel gereksinimler şunları içerir:

PIN işleme için kullanılan tüm donanım ve yazılım şu şekilde uygulanacaktır:
- Doğru işleyişi garanti edilebilir.
- Tespit edilmeden değiştirilemez veya erişilemezler.
- Verilere uygunsuz bir şekilde erişilemez, değiştirilemez veya kötüye kullanılamaz.
- PIN, bir tarafından belirlenemez kaba kuvvet arama.
PIN sözlü olarak iletilmeyecektir. Özellikle banka personeli asla müşteriden PIN kodunu açıklamasını istememeli veya bir PIN değeri önermemelidir.
PIN şifreleme anahtarları başka hiçbir amaçla kullanılmamalıdır.

PIN uzunluğu

Standart, PIN'lerin dört ila on iki basamak uzunluğunda olacağını belirtir ve daha uzun PIN'lerin daha güvenli olduğunu ancak kullanımının daha zor olduğunu belirtir. Ayrıca, yayıncının altı basamaktan uzun PIN atamaması gerektiğini de önerir.

PIN seçimi

Bir PIN seçmenin veya oluşturmanın kabul edilen üç yöntemi vardır:

atanmış türetilmiş PIN: Kartı veren kuruluş, hesap numarasına veya müşteriyle ilişkili başka bir değere bazı şifreleme işlevlerini uygulayarak PIN'i oluşturur.

rastgele PIN atanmış: Kartı veren kuruluş, bir rastgele numara üreticisi.

müşteri tarafından seçilen PIN: Müşteri, PIN değerini seçer.

PIN verilmesi ve teslimi

Standart, oluşturulduktan sonra, ihraççıdan müşteriye iletirken PIN'in gizli tutulması için gereksinimleri içerir. Bunlar şunları içerir:

PIN, kartı veren personel tarafından asla temin edilmez.
PIN, müşteri için yalnızca uygun şekilde güvenli bir şekilde görüntülenebilir veya yazdırılabilir. Yöntemlerden biri PIN postası, zarf açılıncaya kadar PIN görünmeden (baskı sırasında bile) yazdırılabilecek şekilde tasarlanmış bir zarf. Bir PIN postası da oluşturulmalıdır, böylelikle önceki herhangi bir açılma müşteriye açık olsun ve daha sonra PIN'in ifşa edilmiş olabileceğinin farkına varacaktır.
PIN asla bir müşterinin hesabıyla ilişkilendirilebileceği bir yerde görünmeyecektir. Örneğin, bir PIN postası hesap numarasını içermemeli, yalnızca fiziksel teslimatı için yeterli bilgiyi (örneğin ad ve adres) içermelidir. PIN ve ilgili kart birlikte veya aynı anda postalanmayacaktır.

PIN şifreleme

PIN giriş cihazından doğrulayıcıya aktarım sırasında PIN'i korumak için standart, PIN'in şifrelenmesini gerektirir ve kullanılabilecek çeşitli formatları belirtir. Her durumda, PIN, bir PIN bloğu, daha sonra "onaylanmış bir algoritma" ile şifrelenir. Bölüm 2 standardın).

PIN blok biçimleri şunlardır:

Biçim 0

PIN bloğu, ÖZELVEYA iki 64 bitlik alan: düz metin PIN alanı ve hesap numarası alanıher ikisi de 16 dört bitlik kemirmeler.

Düz metin PIN alanı:

0 değerine sahip bir yarım bayt, bunu bir biçim 0 bloğu olarak tanımlar
uzunluğu kodlayan bir yarım bayt N PIN
N her biri bir PIN rakamını kodlar
14−N kemikleri, her biri "doldurmak "değer 15 (ör. 1111₂)

Hesap numarası alanı:

sıfır değerinde dört yarım
En sağdaki 12 basamağı içeren 12 yarım birincil hesap numarası (PAN), hariç rakamları kontrol etmek

Biçim 1

Bu format, PAN'ın mevcut olmadığı yerlerde kullanılmalıdır. PIN bloğu, PIN'i bir işlem numarasıyla birleştirerek oluşturulur, böylece:

1 değerine sahip bir yarım bayt, bunu bir biçim 1 bloğu olarak tanımlar
uzunluğu kodlayan bir yarım bayt N PIN
N her biri bir PIN rakamını kodlar
14−N bir işlem sıra numarası, zaman damgası veya rastgele sayı olabilen benzersiz bir değeri kodlayan yarımlar

Biçim 2

Biçim 2, yalnızca çevrimdışı sistemlerle yerel kullanım içindir, ör. akıllı kartlar. PIN bloğu, PIN'in bir dolgu değeri ile birleştirilmesiyle oluşturulur, böylece:

bunu bir format 2 bloğu olarak tanımlayan 2 değerli bir yarım bayt
uzunluğu kodlayan bir yarım bayt N PIN
N her biri bir PIN rakamını kodlar
14−N her biri "doldurma" değeri 15'i (ör. 1111₂)

(İlk yarım bayttaki biçim değeri dışında, bu, biçim 0'ın düz metin PIN alanıyla aynıdır.)

Biçim 3

Biçim 3, biçim 0 ile aynıdır, ancak "doldurma" rakamları 10'dan 15'e kadar rasgele değerler ve ilk yarım bayt (blok biçimini tanımlayan) 3 değerine sahiptir.

Genişletilmiş PIN blokları

0 ile 3 arasındaki formatların tümü, Üçlü Veri Şifreleme Algoritması 64 bitine karşılık geldikçe blok boyutu. Ancak standart, daha büyük blok boyutlarına sahip diğer şifreleme algoritmalarına izin verir, örn. Gelişmiş Şifreleme Standardı 128 bitlik bir blok boyutuna sahiptir. Bu gibi durumlarda, PIN, bir genişletilmiş PIN bloğu, formatı 2015 tarihli ISO 9564-1 değişikliğinde tanımlanmıştır.^[2]

Bölüm 2: PIN şifreleme için onaylanmış algoritmalar

ISO 9564-2: 2014^[3] PIN'leri şifrelemek için hangi şifreleme algoritmalarının kullanılabileceğini belirtir. Onaylanan algoritmalar şunlardır:

Bölüm 3 (çekildi)

ISO 9564-3 Bölüm 3: ATM ve POS sistemlerinde çevrimdışı PIN kullanımı için gereksinimler,^[4] en son 2003 yılında yayınlandı, 2011'de geri çekildi ve içeriği Bölüm 1.

4. Bölüm: Ödeme İşlemleri için e-Ticarette PIN işlemine yönelik gereksinimler

ISO 9564-4: 2016^[5] PIN'lerin ve PIN giriş cihazlarının kullanımı için minimum güvenlik gereksinimlerini ve uygulamalarını tanımlar. elektronik Ticaret.

Notlar

^ 1., 2. ve 4. Bölümler 3. Bölüm 2011'de geri çekildi.

Referanslar

Dış bağlantılar

PIN bloklarının tam listesi örneklerle

[1] 1., 2. ve 4. Bölümler 3. Bölüm 2011'de geri çekildi.

[2] ISO 9564-1: 2011 Finansal hizmetler - Kişisel Kimlik Numarası (PIN) yönetimi ve güvenliği - Bölüm 1: Kart tabanlı sistemlerde PIN'ler için temel ilkeler ve gereksinimler

[3] ISO 9564-1: 2011 / Amd 1: 2015 Mali hizmetler - Kişisel Kimlik Numarası (PIN) yönetimi ve güvenliği - Bölüm 1: Kart tabanlı sistemlerde PIN'ler için temel ilkeler ve gereksinimler DEĞİŞİKLİK 1

[4] ISO 9564-2: 2014 Mali hizmetler - Kişisel Kimlik Numarası (PIN) yönetimi ve güvenliği - Bölüm 2: PIN şifreleme için onaylanmış algoritmalar

[5] ISO 9564-3: 2003 Bankacılık - Kişisel Kimlik Numarası yönetimi ve güvenliği - Bölüm 3: ATM ve POS sistemlerinde çevrimdışı PIN kullanımı için gereksinimler

[6] ISO 9564-4: 2016 Mali hizmetler - Kişisel Kimlik Numarası (PIN) yönetimi ve güvenliği - Bölüm 4: Ödeme İşlemleri için e-Ticarette PIN işlemine yönelik gereksinimler

[Not 1]

[1]

[2]

[3]

[4]

[5]

ISO standartları standart numara ile
Listesi ISO standartları / ISO romanizasyonları / IEC standartları
1–9999	1 2 3 4 5 6 7 9 16 17 31 -0 -1 -2 -3 -4 -5 -6 -7 -8 -9 -10 -11 -12 -13 128 216 217 226 228 233 259 269 302 306 361 428 500 518 519 639 -1 -2 -3 -5 -6 646 657 668 690 704 732 764 838 843 860 898 965 999 1000 1004 1007 1073-1 1155 1413 1538 1629 1745 1989 2014 2015 2022 2033 2047 2108 2145 2146 2240 2281 2533 2709 2711 2720 2788 2848 2852 3029 3103 3166 -1 -2 -3 3297 3307 3601 3602 3864 3901 3950 3977 4031 4157 4165 4217 4909 5218 5426 5427 5428 5725 5775 5776 5800 5807 5964 6166 6344 6346 6385 6425 6429 6438 6523 6709 6943 7001 7002 7010 7027 7064 7098 7185 7200 7498 -1 7637 7736 7810 7811 7812 7813 7816 7942 8000 8093 8178 8217 8373 8501-1 8571 8583 8601 8613 8632 8651 8652 8691 8805/8806 8807 8820-5 8859 -1 -2 -3 -4 -5 -6 -7 -8 -8-I -9 -10 -11 -12 -13 -14 -15 -16 8879 9000/9001 9036 9075 9126 9141 9227 9241 9293 9314 9362 9407 9506 9529 9564 9592/9593 9594 9660 9797-1 9897 9899 9945 9984 9985 9995
10000–19999	10005 10006 10007 10116 10118-3 10160 10161 10165 10179 10206 10218 10303 -11 -21 -22 -28 -238 10383 10487 10585 10589 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11889 11898 11940 (-2 ) 11941 11941 (TR) 11992 12006 12182 12207 12234-2 13211 -1 -2 13216 13250 13399 13406-2 13450 13485 13490 13567 13568 13584 13616 14000 14031 14224 14289 14396 14443 14496 -2 -3 -6 -10 -11 -12 -14 -17 -20 14644 14649 14651 14698 14750 14764 14882 14971 15022 15189 15288 15291 15292 15398 15408 15444 -3 15445 15438 15504 15511 15686 15693 15706 -2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16355-1 16612-2 16750 16949 (TS) 17024 17025 17100 17203 17369 17442 17799 18000 18004 18014 18245 18629 18916 19005 19011 19092 -1 -2 19114 19115 19125 19136 19407 19439 19500 19501 19502 19503 19505 19506 19507 19508 19509 19510 19600 19752 19757 19770 19775-1 19794-5 19831
20000+	20000 20022 20121 20400 21000 21047 21500 21827 22000 22300 22395 23270 23271 23360 24517 24613 24617 24707 25178 25964 26000 26262 26300 26324 27000 serisi 27000 27001 27002 27005 27006 27729 28000 29110 29148 29199-2 29500 30170 31000 32000 37001 38500 40500 42010 45001 50001 55000 80000 -1
Kategori