Стандарт ИСО защитит ПИН-коды
ИСО пересмотрела и обновила стандарт ISO 9564-1:2011 «Финансовые услуги. Менеджмент и защита персонального идентификационного номера (ПИН-кода). Часть 1. Основные принципы и требования к ПИН-кодам в системах на основе карт». ПИН - персональный идентификационный номер, который гарантирует целостность данных при любых операциях. Стандарт ИСО направлен на защиту персональных идентификаторов, применяемых при установлении подлинности держателей карт, защищает от несанкционированного доступа по всему миру. Стандарт снижает риски мошенничества в электронных платежных системах.
«Срок жизни ПИН-кода может быть длительным и подразумевать его применение во многих различных странах, банкоматах, магазинах и даже онлайн. Во всех этих случаях необходимо гарантировать его конфиденциальность, как для онлайновых, так и для автономных операций с момента создания до деактивации, включая выпуск, хранение, ввод, передачу, контроль данных и т.п.», - заявляет М.Саттон, председатель подкомитета ИСО SC 2 «Управление ценными бумагами и общие банковские операции» ISO/TC 68 «Финансовые услуги».
«Обновленный стандарт ISO 9564-1 поможет банкам и их партнерам обеспечивать конфиденциальность криптографических ключей. Это крайне важно, так как любой скомпрометированный ключ может нарушать безопасность ПИН-кода», - добавляет М.Саттон.
30.01.2012
