ISO 9564

ISO 9564 ist ein internationaler Standard zum persönliche Identifikationsnummer (PIN) Management und Sicherheit in Finanzdienstleistungen.

Der PIN wird verwendet, um die Identität eines Kunden (der Benutzer von a zu überprüfen Bankkarte) innerhalb eines elektronische Fondsübertragung System und (normalerweise), um die Übertragung oder Auszahlung von Mitteln zu autorisieren. Daher ist es wichtig, Stifte vor nicht autorisierter Offenlegung oder Missbrauch zu schützen. Moderne Bankensysteme erfordern Interoperabilität zwischen einer Vielzahl von PIN -Eingabegeräte, Smartcards, Kartenleser, Kartenausstellungen, Banken erwerben und Einzelhändler - einschließlich der Übertragung von Stiften zwischen diesen Unternehmen - daher ist eine gemeinsame Reihe von Regeln für die Handhabung und Sicherung von Stiften erforderlich, um sowohl die technische Kompatibilität als auch ein gegenseitig vereinbartes Sicherheitsniveau zu gewährleisten. ISO 9564 bietet Prinzipien und Techniken, um diese Anforderungen zu erfüllen.

ISO 9564 umfasst drei Teile,[Anmerkung 1] unter dem allgemeinen Titel von Finanzdienstleistungen - PIN -Management und Sicherheit für Personalidentifikationsnummer (.

Teil 1: Grundprinzipien und Anforderungen für Stifte in kartenbasierten Systemen

ISO 9564-1: 2011[1] Gibt die Grundprinzipien und Techniken des sicheren PIN -Managements an. Es umfasst sowohl allgemeine Prinzipien als auch spezifische Anforderungen.

Grundprinzipien

Die Grundprinzipien des PIN -Managements umfassen:

  • PIN -Verwaltungsfunktionen sind in Software und Hardware so implementiert, dass die Funktionalität nicht geändert werden kann ohne Entdeckung, und dass die Daten nicht erhalten oder missbraucht werden können.
  • Verschlüsseln Sie den gleichen Pin mit demselben Schlüssel, aber für einen anderen Bankkonto darf nicht vorhersehbar den gleichen Chiffre -Text geben.
  • Die Sicherheit der Pinverschlüsselung hängt von der Geheimhaltung des Schlüssels ab, nicht von Geheimhaltung des Algorithmus.
  • Der Stift muss immer gespeichert werden verschlüsselt oder physisch gesichert.
  • Nur der Kunde (d. H. Der Benutzer einer Karte) und/oder autorisierte Mitarbeiter des Kartenausweiss sind an der PIN -Auswahl oder der Ausstellung beteiligt. Wenn die Mitarbeiter des Kartenausweises beteiligt sind, werden angemessene streng ersetzte Verfahren angewendet.
  • Ein gespeicherter verschlüsselter Stift ist vor Substitution geschützt.
  • Ein Stift wird widerrufen, wenn er kompromittiert oder vermutet wird.
  • Der Kartenaussteller ist für die PIN -Überprüfung verantwortlich.
  • Der Kunde wird von der Bedeutung des Geheimnisses des PIN beraten.

PIN -Eingabegeräte

Der Standard gibt einige erforderliche oder empfohlene Merkmale an PIN -Eingabegeräte (auch bekannt als Pinpolster), d. H. Das Gerät, in das der Kunde in den PIN eingeht, einschließlich:

  • Alle PIN -Eingabegeräte ermöglichen die Eingabe der Ziffern Null bis neun. Numerische Schlüssel können auch Buchstaben auf sie gedruckt haben, z. wie per E.161. Diese Briefe dienen nur zur Bequemlichkeit der Kunden; Intern ist das PIN -Eingangsgerät nur Ziffern. (Z. B. unterstützt der Standard nicht Multi-Tap oder ähnlich.) Der Standard empfiehlt auch, dass Kunden gewarnt werden sollten, dass nicht alle Geräte Buchstaben haben.
  • Das PIN -Eingabergerät muss sein physisch gesichert so dass es nicht möglich ist, seinen Betrieb zu ändern oder Stifte zu extrahieren oder Verschlüsselungsschlüssel davon.
  • Das PIN -Eingabegerät sollte so konzipiert oder installiert werden, um andere Personen von anderen Personen zu verhindern Beobachten Sie den Stift, wie er eingegeben wird.
  • Das Tastaturlayout sollte standardisiert werden, mit konsistenten und eindeutigen Beschriftungen für Funktionstasten wie "Enter", "Clear" (dieser Eintrag) und "Abbrechen" (die Transaktion). Der Standard empfiehlt außerdem bestimmte Farben für Funktionstasten: Grün für "Enter", gelb für "Clear", rot für "Abbrechen".

Smart Card -Leser

Ein Stift kann in einem sicheren gespeichert werden Chipkarteund verifiziert offline durch diese Karte. Das PIN -Eingabergerät und das Leser Wird für die Karte verwendet, die den PIN überprüft, kann in eine einzelne physikalisch sichere Einheit integriert werden, müssen jedoch nicht sein.

Zu den zusätzlichen Anforderungen für Smart Card -Leser gehören:

  • Das Kartenleser sollte so konstruiert werden, dass jemand die Kommunikation auf die Karte überwacht, indem ein Überwachungsgerät in den Kartensteckplatz eingefügt wird.
  • Wenn das Pin -Eingabegerät und der Kartenleser nicht beide Teil eines integrierten sicheren Geräts sind, muss der PIN verschlüsselt werden, während er vom Pin -Eingabegerät an den Kartenleser übertragen wird.

Andere spezifische Anforderungen der PIN -Steuerung

Weitere spezifische Anforderungen sind:

  • Alle für die PIN -Verarbeitung verwendeten Hardware und Software müssen so implementiert werden, dass:
    • Ihre korrekte Funktionsweise kann sichergestellt werden.
    • Sie können nicht ohne Erkennung geändert oder zugegriffen werden.
    • Die Daten können nicht unangemessen zugegriffen, geändert oder missbraucht werden.
    • Der Stift kann nicht durch a bestimmt werden Brute-Force-Suche.
  • Der Stift darf nicht verbal kommuniziert werden. Insbesondere das Bankpersonal darf den Kunden niemals auffordern, den PIN offen zu legen oder einen PIN -Wert zu empfehlen.
  • Pin -Verschlüsselungsschlüssel dürfen für keinen anderen Zweck verwendet werden.

Stiftlänge

Der Standard gibt an, dass die Stifte von vier bis zwölf Ziffern lang sein müssen, und stellt fest, dass längere Stifte sicherer, aber schwieriger zu bedienen sind. Es deutet auch darauf hin, dass der Emittent nicht länger als sechs Ziffern zuweisen sollte.

Pin -Auswahl

Es gibt drei akzeptierte Methoden zur Auswahl oder Erzeugung eines PIN:

zugewiesener abgeleiteter Pin
Der Kartenaussteller generiert die PIN, indem sie eine kryptografische Funktion auf die Kontonummer oder einen anderen mit dem Kunden verbundenen Wert anwendet.
Zufällige Pin zugewiesen
Der Kartenaussteller generiert einen PIN -Wert mit a Zufallszahlengenerator.
Kunde ausgewählte PIN
Der Kunde wählt den PIN -Wert aus.

Pin Ausgabe und Lieferung

Der Standard umfasst die Anforderungen für die Haltung des PIN geheim, während er nach der Generation vom Emittenten an den Kunden übertragen wird. Diese beinhalten:

  • Der PIN ist dem kartenausstellenden Personal nie verfügbar.
  • Der Stift kann nur für den Kunden auf entsprechend sichere Weise angezeigt oder gedruckt werden. Eine Methode ist a Pin Mailer, ein Umschlag, das so entworfen wurde, dass er gedruckt werden kann, ohne dass der Stift sichtbar ist (sogar zum Druckzeit), bis der Umschlag geöffnet ist. Ein PIN -Mailer muss ebenfalls gebaut werden, damit eine vorherige Öffnung für den Kunden offensichtlich ist, der sich dann bewusst ist, dass der PIN möglicherweise offengelegt wurde.
  • Der Pin darf niemals dort angezeigt werden, wo er mit dem Konto eines Kunden in Verbindung gebracht werden kann. Beispielsweise darf ein PIN -Mailer die Kontonummer nicht enthalten, sondern nur ausreichende Informationen für seine physische Lieferung (z. B. Name und Adresse). Der Stift und die zugehörige Karte dürfen weder zusammen gesendet werden, noch gleichzeitig.

Pinverschlüsselung

Um den Stift während des Getriebes vom Pin -Eingabergerät zum Verifizierer zu schützen, erfordert der Standard, dass der Pin verschlüsselt wird, und gibt mehrere verwendet werden, die verwendet werden können. In jedem Fall wird der Stift in a codiert Stiftblock, was dann durch einen "zugelassenen Algorithmus" nachgezogen wird, so Teil 2 des Standards).

Die Pin -Block -Formate sind:

Format 0

Der Stiftblock wird durch konstruiert Xor-ing zwei 64-Bit-Felder: die Feld des einfachen Textnadels und die Kontonummer Feldbeide umfassen 16 Vier-Bit Knabbereien.

Das Feld einfacher Textstift ist:

  • Ein Knabberknabbern mit dem Wert von 0, der dies als Format 0 Block identifiziert
  • Eine Knabberkodierung der Länge N des Stiftes
  • N Knabbereien, die jeweils eine Pin -Ziffer codieren
  • 14–N Knabbereien, die jeweils die "hält"füllen"Wert 15 (d. H. 11112)

Das Feld der Kontonummer lautet:

  • vier Knabbereien mit dem Wert von Null
  • 12 Knabbereien, die die rechtsmost-12-Ziffern der enthält Primärkontonummer (Pan) ohne die Prüfziffer
Format 1

Dieses Format sollte verwendet werden, wenn keine Pfanne verfügbar ist. Der Stiftblock wird durch Verkettung des Pin mit einer Transaktionsnummer konstruiert:

  • Ein Knabberknabbern mit dem Wert von 1, der dies als Format 1 Block identifiziert
  • Eine Knabberkodierung der Länge N des Stiftes
  • N Knabbereien, die jeweils eine Pin -Ziffer codieren
  • 14–N Knabbereien, die einen eindeutigen Wert codieren, der eine Transaktionssequenznummer, eine Zeitstempel oder eine Zufallszahl sein kann
Format 2

Format 2 dient nur für die lokale Verwendung mit Offline-Systemen, z. Smartcards. Der Stiftblock wird durch die Verkettung des Stifts mit einem Füllstoffwert konstruiert:

  • Ein Knabberknabbern mit dem Wert von 2, der dies als Format 2 Block identifiziert
  • Eine Knabberkodierung der Länge N des Stiftes
  • N Knabbereien, die jeweils eine Pin -Ziffer codieren
  • 14–N Knabbereien, die jeweils den "Füll" -Wert 15 halten (d. H. 11112)

(Mit Ausnahme des Formatwerts im ersten Knabbern ist dies identisch mit dem Feld des einfachen Textstifts von Format 0.)

Format 3

Format 3 entspricht dem Format 0, mit der Ausnahme, dass die "Füll" -Ingits zufällige Werte von 10 bis 15 sind, und das erste Knabbern (das das Blockformat identifiziert) hat den Wert 3.

Verlängerte Stiftblöcke

Formate 0 bis 3 sind alle für die Verwendung mit dem geeignet Dreidatenverschlüsselungsalgorithmus, wie sie seinem 64-Bit entsprechen Block Größe. Der Standard ermöglicht jedoch andere Verschlüsselungsalgorithmen mit größeren Blockgrößen, z. das fortgeschrittener Verschlüsselungsstandard hat eine Blockgröße von 128 Bit. In solchen Fällen muss der Stift in eine codiert werden verlängerter StiftblockDas Format wird in einer Änderung von ISO 9564-1 von 2015 definiert.[2]

Teil 2: Genehmigte Algorithmen für die Pin -Umkippung

ISO 9564-2: 2014[3] Gibt an, welche Verschlüsselungsalgorithmen zum Verschlüsseln von Stiften verwendet werden können. Die zugelassenen Algorithmen sind:

Teil 3 (zurückgezogen)

ISO 9564-3 Teil 3: Anforderungen an Offline -PIN -Handhabung in ATM- und POS -Systemen,[4] Zuletzt veröffentlicht im Jahr 2003, wurde 2011 zurückgezogen und seine Inhalte verschmolzen Teil 1.

Teil 4: Anforderungen für die PIN -Bearbeitung im E -Commerce für Zahlungstransaktionen

ISO 9564-4: 2016[5] Definiert Mindestsicherheitsanforderungen und -praktiken für die Verwendung von Stiften und PIN -Eingabegeräten in elektronischer Handel.

Anmerkungen

  1. ^ Teile 1, 2 und 4. Teil 3 wurde 2011 zurückgezogen.

Verweise

Externe Links