【英语版】国际标准 ISO 9564-1:2011 EN 金融服务 个人识别码（PIN）的管理和安全 第1部分：基于卡的系统中个人识别码的基本原则和要求 Financial services — Personal Identification Number (PIN) management and security — Part 1: Basic principles and requirements for PINs in card-based systems.pdf

ISO9564-1:2011EN是国际标准化组织发布的一份关于金融服务的标准，主要涉及个人识别号码（PIN）的管理和安全。这个标准由两部分组成：基本原则和卡基系统中的PIN要求。本标准提供了有关基于卡的系统中的PIN的基本原则和要求，同时也考虑到了金融服务的各个方面。

以下是该标准的详细解释：

基本原则：

1.安全性：所有PIN都应被视为敏感信息，必须采取适当的安全措施来保护它们。这包括物理安全（如保护PIN卡或键盘输入设备不被未经授权的人接触），以及逻辑安全（如加密和访问控制）。

2.隐私权：用户应有权控制他们的PIN的披露和使用。只有用户自己或经过用户明确授权的人才能访问和使用他们的PIN。

3.认证：只有当用户具有有效的身份证明时，才能使用他们的PIN。这通常意味着用户需要输入他们的PIN以确认他们的身份。

卡基系统中的PIN要求：

在基于卡的系统中，用户的PIN应该与他们的卡片关联起来。这意味着用户应该能够使用他们的PIN来解锁他们的卡片或进行其他需要身份验证的操作。系统应该能够验证用户的PIN是否与卡片上的记录匹配，以防止假冒攻击。

该标准还对以下方面提出了要求：

*密码策略：系统应该遵循一致的密码策略，以确保用户的密码易于记忆但难以猜测或被窃取。

*错误的尝试次数限制：如果用户输入错误的PIN，系统应该有限制错误的尝试次数，以防止恶意攻击者反复试错。

*紧急重置机制：系统应该提供紧急重置机制，例如当卡片丢失或被盗时，用户可以请求重置PIN。

*记录和报告：系统应该记录PIN的使用情况，并在必要时向用户报告PIN被尝试使用的次数或时间。

ISO9564-1:2011EN标准为基于卡的系统中的PIN管理提供了基本原则和要求，以确保用户身份的安全性和隐私权。