Stiri:: Standardul codului PIN
Standardul ISO te asigura ca PIN-urile sunt sigure
Va aduceti aminte de câte ori si in cate locuri aţi introdus PIN-ul cardului Dvs? Pentru a vă asigura că integritatea acestor date este protejata în toate tranzacţiile, ISO a actualizat cerinţele standardului privind modul de gestionare şi de securitate al codurilor PIN (ISO 9564-1).
De ce un standard international pentru managementul PIN?
Sa luam ca si exemplu o instituţie financiară precum Visa. În 2007, Visa a avut 20 000 de bănci membre cu 1.590.000.000 de carduri aflate în circulaţie generatoare a 59 miliarde de tranzactii pe an, adica mai mult de 6 800 tranzacţii pe secundă. Standardul ISO pentru managementul PIN ajută astfel la protejarea numerelor de identificare utilizate, in vederea securizarii datelor impotriva oricaror feluri de abuzuri, contribuind totodata la reducerea la minimum a riscului de fraudă prin intermediul sistemelor electronice de transfer de fonduri.
Mark Sutton, preşedinte al subcomisiei ISO care a dezvoltat acest standard, explică: "Durata de viata a unui cod PIN poate fi lunga şi poate să implice utilizarea sa în ţări diferite, bancomate, magazine, chiar şi on-line. Secretul său trebuie să fie asigurat în orice moment, atât pentru tranzacţiile online cat si cele offline. "
ISO 9564-1:2011, Servicii financiare – Gestionarea si securizarea numarului personal de identificare (PIN) – trateaza principiile şi tehnicile care asigură măsurile minime de securitate necesare pentru securizarea codurilor PIN. Aceste măsuri sunt aplicabile pentru instituţiile responsabile de gestionarea şi protecţia codului PIN în timpul emitereii, utilizarii, precum si a dezactivarii acestuia.
Codul PIN de verificare online spre deosebire de cel offline poate avea cerinţe foarte diferite de securitate. Si aceasta, datorita faptului ca PIN-urile online pot fi verificate independent de cartela in sine, orice tip de card de plată sau dispozitiv putand fi utilizat pentru a iniţia o tranzacţie. Cu toate acestea, exista cerinte speciale pentru cardurile utilizate in verificari offline.
Acest lucru se intampla deoarece acest tip de card nu impune ca PIN-ul detinatorului cardului sa fie trimis la emitent pentru verificare. Aceasta parte a ISO 9564 este proiectata astfel incat emitentii se pot asigura ca un cod PIN este gestionat corespunzator in timp ce se afla sub controlul altor institutii.
“Standardul actualizat, ISO 9564-1, va ajuta bancile si partenerii lor in mentinerea secretului cheiii criptografice. Acest lucru este extrem de important tinand cont ca orice cheie compromisa poate pune in pericol securitatea PIN-ului “ noteaza Sutton.
Sursa: ISO.org
Va aduceti aminte de câte ori si in cate locuri aţi introdus PIN-ul cardului Dvs? Pentru a vă asigura că integritatea acestor date este protejata în toate tranzacţiile, ISO a actualizat cerinţele standardului privind modul de gestionare şi de securitate al codurilor PIN (ISO 9564-1).
De ce un standard international pentru managementul PIN?
Sa luam ca si exemplu o instituţie financiară precum Visa. În 2007, Visa a avut 20 000 de bănci membre cu 1.590.000.000 de carduri aflate în circulaţie generatoare a 59 miliarde de tranzactii pe an, adica mai mult de 6 800 tranzacţii pe secundă. Standardul ISO pentru managementul PIN ajută astfel la protejarea numerelor de identificare utilizate, in vederea securizarii datelor impotriva oricaror feluri de abuzuri, contribuind totodata la reducerea la minimum a riscului de fraudă prin intermediul sistemelor electronice de transfer de fonduri.Mark Sutton, preşedinte al subcomisiei ISO care a dezvoltat acest standard, explică: "Durata de viata a unui cod PIN poate fi lunga şi poate să implice utilizarea sa în ţări diferite, bancomate, magazine, chiar şi on-line. Secretul său trebuie să fie asigurat în orice moment, atât pentru tranzacţiile online cat si cele offline. "
ISO 9564-1:2011, Servicii financiare – Gestionarea si securizarea numarului personal de identificare (PIN) – trateaza principiile şi tehnicile care asigură măsurile minime de securitate necesare pentru securizarea codurilor PIN. Aceste măsuri sunt aplicabile pentru instituţiile responsabile de gestionarea şi protecţia codului PIN în timpul emitereii, utilizarii, precum si a dezactivarii acestuia.
Codul PIN de verificare online spre deosebire de cel offline poate avea cerinţe foarte diferite de securitate. Si aceasta, datorita faptului ca PIN-urile online pot fi verificate independent de cartela in sine, orice tip de card de plată sau dispozitiv putand fi utilizat pentru a iniţia o tranzacţie. Cu toate acestea, exista cerinte speciale pentru cardurile utilizate in verificari offline.
Acest lucru se intampla deoarece acest tip de card nu impune ca PIN-ul detinatorului cardului sa fie trimis la emitent pentru verificare. Aceasta parte a ISO 9564 este proiectata astfel incat emitentii se pot asigura ca un cod PIN este gestionat corespunzator in timp ce se afla sub controlul altor institutii.
“Standardul actualizat, ISO 9564-1, va ajuta bancile si partenerii lor in mentinerea secretului cheiii criptografice. Acest lucru este extrem de important tinand cont ca orice cheie compromisa poate pune in pericol securitatea PIN-ului “ noteaza Sutton.
Sursa: ISO.org