Почему стандарт ISO 9564 считается основным для защиты ПИН-кодов в платежных системах?

Стандарт ISO 9564 считается основным для защиты ПИН-кодов в платёжных системах, потому что он содержит принципы и методы, которые помогают защитить персональные идентификационные номера от несанкционированного раскрытия или неправильного использования. en.wikipedia.org

Некоторые из требований стандарта:

• Шифрование PIN-кода. en.wikipedia.org Для защиты во время передачи от устройства ввода PIN-кода к верификатору стандарт требует, чтобы PIN-код был зашифрован, и определяет несколько форматов, которые могут быть использованы. en.wikipedia.org
• Защита устройств ввода PIN-кода. en.wikipedia.org Устройство должно быть физически защищено, чтобы было невозможно изменить его работу или извлечь из него PIN-коды или ключи шифрования. en.wikipedia.org
• Ограничение доступа к PIN-коду. en.wikipedia.org В процесс выбора или выдачи PIN-кода должен быть вовлечён только клиент (пользователь карты) и/или уполномоченный персонал эмитента карты. en.wikipedia.org
• Защита от подмены. en.wikipedia.org Сохранённый зашифрованный PIN-код должен быть защищён от подмены. en.wikipedia.org
• Отзыв PIN-кода. en.wikipedia.org PIN-код должен быть отозван, если он скомпрометирован или предполагается, что таковым является. en.wikipedia.org

Благодаря соблюдению требований стандарта ISO 9564 снижаются риски мошенничества в электронных системах перевода средств. www.chclub.ru