Stiri 

Home » Informatii publice » Standardul ISO te asigura că PIN-urile sunt sigure


Informatii publice » Stiri
Standardul ISO te asigura că PIN-urile sunt sigure

Va aduceti aminte de câte ori si in cate locuri aţi introdus PIN-ul cardului Dvs? Pentru a vă asigura că integritatea acestor date este protejata în toate tranzacţiile, ISO a actualizat cerinţele standardului privind modul de gestionare şi de securitate al PIN-urilor (ISO 9564-1).

De ce un standard international pentru managementul PIN?

Sa luam ca si exemplu o instituţie financiară precum Visa. În 2007, Visa a avut 20 000 de bănci membre cu1.590.000.000 de carduri aflate în circulaţie generatoare a 59 miliarde de tranzactii pe an, adica mai mult de 6 800 tranzacţii pe secundă. Standardul ISO pentru managementul PIN ajută astfel la protejarea numerelor de identificare utilizate , in vederea securizarii datelor impotriva oricaror feluri de abuzuri, contribuind totodata la reducerea la minimum a riscului de fraudă prin intermediul sistemelor electronice de transfer de fonduri.

Mark Sutton, preşedinte al subcomisiei ISO care a dezvoltat acest standard, explică,"durata de viata a unui cod PIN poate fi lunga şi poate să implice utilizarea sa în ţări diferite, bancomate, magazine, chiar şi on-line. Secretul său trebuie să fie asigurat în orice moment, atât pentru tranzacţiile online cat si cele offline.
ISO 9564-1:2011, Servicii financiare – Gestionarea si securizarea numarului personal de identificare (PIN) – trateaza principiile şi tehnicile care asigură măsurile minime de securitate necesare pentru securizarea codurilor PIN . Aceste măsuri sunt aplicabile pentru instituţiile responsabile de gestionarea şi protecţia codului PIN în timpul emitereii, utilizarii, precum si a dezactivarii acestuia.

PIN-ul de verificare online spre deosebire de cel offline poate avea cerinţe foarte diferite de securitate. Si aceasta, datorita faptului ca PIN-urile online pot fi verificate independent de cartela in sine, orice tip de card de plată sau dispozitiv poate putand fi utilizat pentru a iniţia o tranzacţie. Cu toate acestea, exista cerinte speciale pentru cardurile utilizate in verificari offline..
Acest lucru se intampla in special deoarece acest tip de card nu impune ca PIN-ul detinatorului cardului sa fie trimis la emitent pentru verificare. Aceasta parte a ISO 9564 este proiectata astfel incat emitentii se pot asigura ca un cod PIN este gestionat corespunzator in timp ce se afla sub controlul altor institutii.
“Standardul actualizat, ISO 9564-1, va ajuta bancile si partenerii lor in mentinerea secretului cheiii criptografice. Acest lucru este extrem de important tinand cont ca orice cheie compromisa poate pune in pericol securitatea PIN-ului “ noteaza Sutton.

Sursa: ISO.org


   Formular de contact online
Persoana de contact *
Numar de telefon *
Email *
Mesaj *

  Informatii publice

  Stiri [19] View
» Standardul ISO te asigura că PIN-urile sunt sigure
» Noul manual si CD cu privire la ISO 14001 „fac viata mai usoara” IMM-urilor
» Noua ediţie a ISO / CEI 17021 îşi propune să ridice nivelul de certificare a sistemului de management
  Bine de stiut [14] View
» Eşti pregătit pentru certificarea ISO?
» Certificarea ISO: ştampila calităţii
» VIDEO:: ISO video for the general public
  Linkuri utile
» Forum de acreditare::IAF
» Organizatia Internationala de Standardizare
» BLOG
  Subscrie la newsletter-ul nostru



all rights reserved © INTERCONFORMITY
Despre noi | Servicii | Procesul de certificare | Legislatie | Standarde | Contact | Avantaje