【英语版】国际标准 ISO 9564-1:1991 EN Banking — Personal Identification Number management and security — Part 1: PIN protection principles and techniques 银行业务 个人识别码管理与安全 第1部分：个人识别码保护原则和技术.pdf

ISO9564-1:1991EN是国际标准化组织（ISO）制定的关于银行业个人身份号码管理及安全性的标准之一，具体为个人密码保护原则和技术。

ISO9564-1:1991标准主要涵盖了以下内容：

1.密码保护原则：该标准强调了银行应采取各种措施来保护客户的密码，包括但不限于：确保密码的保密性、防止密码泄露、定期更换密码等。

2.技术要求：该标准详细描述了实现密码保护所需的技术手段，包括但不限于密码算法、密码存储、密码传输等。这些技术要求旨在确保密码的安全性和可靠性。

具体来说，ISO9564-1:1991标准要求银行应采取以下技术措施来保护客户的密码：

*使用安全的密码算法，如SHA-256等，以确保密码的安全性；

*加密存储密码，以防止密码泄露；

*使用安全的传输方式，如SSL/TLS协议，以确保密码在传输过程中的安全性；

*定期更换密码，以防止密码被窃取或破解。

ISO9564-1:1991标准还规定了其他一些要求，如要求银行提供密码保护的选项和说明，以确保客户能够正确地使用密码保护功能。

ISO9564-1:1991标准旨在确保银行在处理个人身份号码时，采取适当的措施来保护客户的密码，确保客户的信息安全。