在现代金融业中，PIN已成为一种广泛使用的身份验证方法。PIN是一种数字代码，通常由客户在使用银行卡或其他金融服务时输入。PIN的安全性对于银行和客户来说都非常重要，因为如果PIN被盗用，攻击者可以访问客户的账户并进行欺诈活动。

ISO/TR 9564-4:2004提供了一些有关PIN管理和安全的建议，以确保在开放网络中使用PIN时，可以最大程度地减少欺诈和安全漏洞的风险。以下是该指南中的一些主要建议：

1. 保护PIN的机密性
银行和其他金融机构应该采取措施来保护客户的PIN的机密性。这可能包括使用加密技术来保护PIN的传输和存储，以及限制可以访问PIN的人员和系统。

2. 限制PIN的使用
银行和其他金融机构应该限制可以使用PIN的场合。例如，他们可以要求客户在使用银行卡时输入PIN，但在进行在线交易时使用其他身份验证方法。

3. 监控PIN的使用
银行和其他金融机构应该监控PIN的使用情况，以便及时发现任何异常活动。例如，他们可以监控客户账户中的交易，以便发现任何未经授权的交易。

4. 建立PIN管理策略
银行和其他金融机构应该建立PIN管理策略，以确保他们的PIN处理程序符合最佳实践。这可能包括制定PIN保护措施、培训员工和客户、以及定期审查PIN处理程序。

5. 与其他组织合作
银行和其他金融机构应该与其他组织合作，以共同应对PIN安全问题。例如，他们可以与支付卡行业安全标准委员会（PCI SSC）合作，以确保他们的PIN处理程序符合PCI数据安全标准。

总之，ISO/TR 9564-4:2004提供了一些有关在开放网络中处理PIN的最佳实践。银行和其他金融机构应该遵循这些建议，以确保他们的PIN处理程序安全可靠。

相关标准
- ISO 9564-1:2017 银行个人身份识别号码（PIN）管理和安全 - 第1部分：基本要求和指南
- ISO 9564-2:2017 银行个人身份识别号码（PIN）管理和安全 - 第2部分：加密机制
- ISO 9564-3:2014 银行个人身份识别号码（PIN）管理和安全 - 第3部分：保护PIN传输
- ISO 13491:2016 金融服务 - 个人身份识别号码（PIN）管理和安全 - 要求和指南
- ISO/IEC 7816-4:2013 识别卡 - 安全性相关的命令 - 第4部分：应用程序命令