BS ISO 9564-5. 金融服务. 个人身份识别号码（PIN）管理和安全 - 第5部分. 使用高级加密标准生成、更改和验证PIN和卡片安全数据的方法

21/30383510 DC

BS ISO 9564-5. Financial services. Personal Identification Number (PIN) management and security - Part 5. Methods for the generation, change, and verification of PINs and card security data using the advanced encryption standard

发布时间：2021-04-14 实施时间：

BS ISO 9564-5是一项关于金融服务中个人身份识别号码（PIN）管理和安全的标准，它规定了使用高级加密标准（AES）生成、更改和验证PIN和卡片安全数据的方法。该标准适用于所有使用PIN的金融服务，包括ATM、POS终端、电话银行和互联网银行等。

PIN是金融服务中常用的身份验证方式之一，它是由4位到12位数字组成的个人身份识别号码。PIN的安全性和保密性对于金融服务的安全和稳定至关重要。因此，BS ISO 9564-5规定了使用AES算法生成、更改和验证PIN和卡片安全数据的方法，以确保PIN和卡片数据的安全性和保密性。

该标准规定了使用AES算法时所需的密钥长度和密钥管理方法，以确保密钥的安全性和保密性。密钥长度应为128位或256位，密钥应该由安全的随机数生成器生成，并且应该定期更换。此外，密钥应该存储在安全的地方，只有授权的人员才能访问。

该标准还规定了使用AES算法时所需的数据格式和数据传输方法，以确保PIN和卡片数据的完整性和准确性。数据格式应该符合ISO 8583标准，数据传输应该使用安全的通信协议，如TLS或IPSec。此外，数据传输应该加密和签名，以确保数据的安全性和完整性。

该标准还规定了使用AES算法时所需的错误处理方法和安全措施，以确保PIN和卡片数据的安全性和保密性。如果PIN验证失败，应该采取适当的措施，如锁定卡片或暂停账户。此外，应该采取适当的措施，如防止暴力破解和防止恶意软件攻击，以确保PIN和卡片数据的安全性和保密性。

总之，BS ISO 9564-5是一项关于金融服务中个人身份识别号码（PIN）管理和安全的标准，它规定了使用高级加密标准（AES）生成、更改和验证PIN和卡片安全数据的方法。该标准的实施可以提高PIN和卡片数据的安全性和保密性，保护金融服务的安全和稳定。

相关标准
- BS ISO 9564-1. 金融服务. 个人身份识别号码（PIN）管理和安全 - 第1部分. 基本要求和指南
- BS ISO 9564-2. 金融服务. 个人身份识别号码（PIN）管理和安全 - 第2部分. 生成和验证算法
- BS ISO 9564-3. 金融服务. 个人身份识别号码（PIN）管理和安全 - 第3部分. 防止暴力破解攻击
- BS ISO 9564-4. 金融服务. 个人身份识别号码（PIN）管理和安全 - 第4部分. 与加密机的接口
- BS ISO 13491. 金融服务. 安全. 金融机构的安全管理