ISO 9564

FONT SIZE:
fontsize_dec
fontsize_inc
Januar 28, 2016 Vincent Thomsen I 0 5

ISO 9564 er en international standard for personlig identifikationsnummer ledelse og sikkerhed i detailbankvirksomhed.

PIN-koden bruges til at kontrollere identiteten af ​​en kunde inden for en elektronisk pengeoverførsel systemet, og for at give tilladelse til overførsel af midler, så det er vigtigt at beskytte den mod uautoriseret videregivelse eller misbrug. Moderne banksystemer kræver interoperabilitet mellem forskellige kortudstedere, erhverve banker og detailhandlere - herunder overførsel af PIN-koder mellem disse enheder - så en fælles regelsæt for håndtering og sikring PIN-koder er påkrævet, både for at sikre teknisk kompatibilitet og en gensidigt aftalt niveau af sikkerhed. ISO 9564 giver principper og teknikker til at opfylde disse krav.

ISO 9564 består af fire dele, under den generelle titel af finansielle tjenesteydelser personligt identifikationsnummer ledelse og sikkerhed.

Del 1: Grundlæggende principper og krav til online-PIN håndtering i ATM og POS-systemer

ISO 9564-1: 2002 præciserer de grundlæggende principper og teknikker til sikker PIN ledelse. Den indeholder både generelle principper og specifikke krav.

Grundlæggende principper

De grundlæggende principper for PIN ledelse omfatter:

  • PIN ledelsesfunktioner skal gennemføres i software og hardware på en sådan måde, at funktionaliteten kan ikke ændres uden afsløring, og at oplysningerne ikke kan opnås eller misbruges.
  • PIN-koden skal altid opbevares krypteret eller fysisk sikret.
  • Kryptering samme pinkode med samme nøgle, men for en anden bankkonto, ikke forudsigeligt give samme cipher tekst.
  • Sikkerhed af PIN-kryptering afhænger hemmeligholdelse af nøglen, ikke hemmeligholdelse af algoritmen.
  • Kun kunden og / eller autoriseret kortudsteder personale skal inddrages med PIN markering eller udstedelse. Når der er tale kortudsteder personale, skal passende strengt håndhævet procedurer anvendes.
  • En lagret krypteret PIN skal beskyttes mod substitution.
  • En PIN tilbagekaldes, hvis den er kompromitteret, eller mistænkt for at være.
  • Kortudsteder er ansvarlig for PIN-verifikation, men kan uddelegere dette ansvar til en anden institution.
  • Kunden skal rådgives om vigtigheden af ​​at holde PIN hemmelighed.

PIN entry-enheder

Standarden specificerer nogle karakteristika, der kræves af PIN indrejse enheder, dvs. enheden i hvor kunden indtaster PIN-koden, herunder:

  • Alle PIN indtastning enheder skal tillade indførsel af cifrene nul til ni. Numeriske taster kan også have breve trykt på dem, f.eks som pr E.161. Disse breve er kun for kundernes bekvemmelighed; internt, PIN post-enheden håndterer kun cifre. Standarden anbefaler også, at kunder skal advares om, at ikke alle enheder kan have bogstaver.
  • PIN-koden må ikke vises eller videregives af hørbar feedback.
  • PIN entry-enheden skal være fysisk sikret, så det ikke er muligt at ændre sine drifts- eller ekstrakt stifter eller krypteringsnøgler fra det.
  • PIN entry-enheden skal være konstrueret eller installeres for at forhindre andre i at observere pinkoden som det indtastes.
  • Tastaturlayoutet bør standardiseres, med sammenhængende og utvetydig etiketter til funktionstaster, såsom "enter", "klar" og "annuller". Standarden anbefaler også specifikke farver til funktionstaster: grøn for "enter", gul for "klar", rød for "annullere".

Andre specifikke PIN kontrolkrav

Andre specifikke krav omfatter:

  • Al hardware og software, der anvendes til PIN ledelsesfunktioner skal gennemføres således at:
    • Deres korrekte funktion kan sikres.
    • De kan ikke ændres eller åbnes uden afsløring.
    • Data kan ikke uhensigtsmæssigt adgang, ændres eller misbruges.
    • PIN-koden kan ikke bestemmes ved en brute-force søgning.
  • PIN-koden må ikke videregives verbalt. Især bank personale skal aldrig bede kunden om at oplyse pinkoden, heller ikke anbefale en PIN-værdi.
  • PIN krypteringsnøgler må ikke anvendes til andre formål.

PIN længde

Standarden specificerer, at PIN-koder skal være fra fire til tolv cifre, at bemærke, at længere PIN-koder er mere sikre, men sværere at bruge. Det noterer sig også, at ikke alle systemer understøtter indtastning af PIN-koder længere end seks cifre.

PIN udvælgelse

Der er tre metoder til at udvælge eller generere en PIN-kode:

PIN udstedelse og levering

Standarden indeholder krav til at holde PIN hemmelighed under transmission det, efter generation, fra udsteder til kunden. Heriblandt:

  • PIN-koden skal kun blive sendt i en PIN mailer, en konvolut designet, så det kan udskrives uden PIN er synligt, indtil kuverten åbnes. En PIN mailer skal også være konstrueret således, at nogen forudgående åbning vil være indlysende for kunden, der så vil være klar over, at PIN-koden kan have været offentliggjort.
  • PIN-koden skal aldrig blive vist, hvor det kan være forbundet med en kundes konto. For eksempel PIN mailer ikke skal indeholde kontonummer, men kun tilstrækkelige oplysninger til dens fysiske levering. PIN-koden og den tilhørende kort må ikke blive sendt sammen, og heller ikke på samme tid.

PIN-kryptering

For at beskytte pinkode under transmissionen fra PIN indlæseapparatet for verifikatoren, standarden kræver, at PIN krypteres, og fastsætter flere formater, der kan anvendes. I hvert tilfælde er PIN indkodet i en 64-bit PIN blok, som derefter krypteret ved en "godkendt algoritme".

Stiften blok formater er:

Format 0

PIN blok er konstrueret af XOR-ing to 64-bit områder: almindelig tekst PIN felt og kontoen felt nummer, som begge omfatter 16 fire-bit nibbles.

Den almindelig tekst PIN felt er:

  • en nibble med værdien 0, som identificerer det som et format 0 blok
  • en nibble koder længden N af PIN
  • N nibbles, hver koder for et PIN ciffer
  • 14-N nibbles, hver holde "fylde" værdi 15

Kontoen felt nummer er:

  • fire nibbles med værdien af ​​nul
  • 12 nibbles indeholder yderst til højre 12 cifre i kontonummeret primære, bortset kontrolcifferet
Format 1

Dette format bør anvendes, hvor der ikke PAN er tilgængelig. PIN blok er konstrueret ved at sammenkæde PIN-koden med en transaktion nummer således:

  • 1 nibble med værdien 1, som identificerer dette som et format 1 blok
  • 1 nibble koder længden N af PIN
  • N nibbles, hver koder for et PIN ciffer
  • 14-N nibbles koder en unik værdi, der kan være en transaktion sekvensnummer, tidsstempel eller tilfældigt tal
Format 2

Format 2 er til lokalt brug med kun off-line-systemer. Det er angivet i del 3 i standarden.

Format 3

Format 3 er det samme som formatet 0, bortset fra at "fylde" cifre er tilfældige værdier fra 10 til 15, og den første nibble har værdien 3.

Del 2: Godkendte algoritmer til PIN til kode

ISO 9564-2 angiver, hvilke krypteringsalgoritmer kan anvendes til kryptering af PIN-koder. De godkendte algoritmer er:

  • Triple Data Encryption Algorithm
  • RSA;
  • Advanced Encryption Standard

Del 3: Krav til offline PIN håndtering i ATM og POS-systemer

ISO 9564-3 specificerer kravene til håndtering og kontrol af PIN-koder, der er verificerede af sig selv et smart card, snarere end at blive sendt til banken for verifikation.

PIN-beskyttelse mellem post-enhed og smart card

PIN post enhed og smart card-læser, der vil kontrollere pinkoden kan integreres i en enkelt fysisk sikker enhed, men de behøver ikke at være. Hvis de ikke begge er en del af en integreret sikker enhed, derefter PIN krypteres, mens den overføres fra PIN indlæseapparatet til kortlæseren.

Uafhængigt af, om PIN er krypteret fra indlæseapparatet til kortlæseren, kan PIN krypteres for transmission fra kortlæseren til kortet.

Fysisk sikkerhed

Generelt bør PIN posten enhed, der bruges til offline PIN håndtering opfylde de samme krav som til online PIN håndtering, der er beskrevet i del 1. Desuden bør kortlæseren være konstrueret til at forhindre nogen overvågning af kommunikation til kortet ved at indsætte en kontrol enhed i kortstikket.

PIN blokke

Hvis PIN er krypteret til transmission fra posten enhed til kortlæseren, skal den krypteres ved hjælp af en af ​​de PIN blokformater angivet i del 1.

Kortlæseren skal altid indsende PIN-koden til kortet kodet som et format 2 PIN blok, uanset om det er krypteret. Hvis det er krypteret, skal en unik nøgle anvendes for hver transaktion.

Format 2 PIN blok

Formatet 2 PIN blok er konstrueret således:

  • 1 nibble med værdien af ​​2, der identificerer det som et format 2 blok
  • 1 nibble koder længden N af PIN
  • N nibbles, hver koder for et PIN ciffer
  • 14-N nibbles, hver holde "fylde" værdi 15

Del 4: Retningslinjer for PIN håndtering i åbne netværk

ISO 9564-4 indeholder retningslinjer for PIN håndtering i åbne netværk, dvs. i miljøer, hvor udstedere og indløsere har nogen direkte kontrol, eller hvor der ikke sammenhæng mellem den PIN-kode-enheden og erhververen forud for transaktionen.

  0   0
Forrige artikel National Military Command Center
Næste artikel Hungry For Music

Relaterede Artikler

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha

Se Også