Mark Sutton, preşedinte al subcomisiei ISO care a dezvoltat acest standard, explică: "Durata de viata a unui cod PIN poate fi lunga şi poate să implice utilizarea sa în ţări diferite, bancomate, magazine, chiar şi on-line. Secretul său trebuie să fie asigurat în orice moment, atât pentru tranzacţiile online cat si cele offline. "
ISO 9564-1:2011, Servicii financiare – Gestionarea si securizarea numarului personal de identificare (PIN) – trateaza principiile şi tehnicile care asigură măsurile minime de securitate necesare pentru securizarea codurilor PIN. Aceste măsuri sunt aplicabile pentru instituţiile responsabile de gestionarea şi protecţia codului PIN în timpul emitereii, utilizarii, precum si a dezactivarii acestuia.

Codul PIN de verificare online spre deosebire de cel offline poate avea cerinţe foarte diferite de securitate. Si aceasta, datorita faptului ca PIN-urile online pot fi verificate independent de cartela in sine, orice tip de card de plată sau dispozitiv putand fi utilizat pentru a iniţia o tranzacţie. Cu toate acestea, exista cerinte speciale pentru cardurile utilizate in verificari offline.
Acest lucru se intampla deoarece acest tip de card nu impune ca PIN-ul detinatorului cardului sa fie trimis la emitent pentru verificare. Aceasta parte a ISO 9564 este proiectata astfel incat emitentii se pot asigura ca un cod PIN este gestionat corespunzator in timp ce se afla sub controlul altor institutii.
“Standardul actualizat, ISO 9564-1, va ajuta bancile si partenerii lor in mentinerea secretului cheiii criptografice. Acest lucru este extrem de important tinand cont ca orice cheie compromisa poate pune in pericol securitatea PIN-ului “ noteaza Sutton.

Sursa: ISO.org