Norma wprowadzona w 1991 r. przez Międzynarodową Organizację Normalizującą wraz z późniejszymi aktualizacjami. Dokument standaryzuje zagadnienia dotyczące numeru PIN, który chroni dostęp do określonych treści przed nieautoryzowanym dostępem.

W przypadku transakcji bezgotówkowych, procesowanie płatności weryfikowanej za pomocą kodu PIN wymaga współpracy na wielu poziomach. W proces weryfikacji zaangażowani są dostawcy terminali płatniczych, agenci rozliczeniowi, wydawcy kart płatniczych, organizacje kart płatniczych, akceptanci, a także posiadacze kart płatniczych. Norma reguluje podstawowe informacje techniczne związane z budową kodu PIN, zasadami użycia i przekazywania informacji o kodzie PIN w celu weryfikacji autoryzacji z zachowaniem określonych zasad bezpieczeństwa.

Dokument składa się z 4 części i reguluje szereg istotnych kwestii dotyczących procedur weryfikacji i zachowania bezpieczeństwa. Część pierwsza standaryzuje podstawowe informacje. Wybrane zagadnienia w tej części, to w szczególności dopuszczalna długość numeru PIN, obowiązek przechowywania kodu PIN w postaci zaszyfrowanej lub zabezpieczonej fizycznie przed nieuprawnionym dostępem Ponadto reguluje kwestie dotyczące tego, kto oprócz posiadacza karty może mieć wgląd do numeru PIN w wersji niezaszyfrowanej w procesie akceptacji transakcji i na jakich zasadach, a także która strona autoryzacji jest odpowiedzialna za przeprowadzenie weryfikacji zarówno online jak i offline. Część druga wskazuje na algorytmy, które mogą zostać użyte do szyfrowania transmisji PIN w procesie weryfikacji transakcji. Z kolei część trzecia dotyczyła zasad w przypadku PIN użytego w transakcji offline, jednak ta część została wycofana w 2011 roku i włączona do części pierwszej. W końcu część ostatnia, czwarta, reguluje tematykę bezpieczeństwa, w tym wymagań i dobrych praktyk dla kodu PIN oraz urządzeń wprowadzających, tj. PINpad (lub PED) będących elementem terminala płatniczego.

Aktualnie trwają prace nad częścią piątą, która nie została dotychczas opublikowana: Metody generowania, zmiany i weryfikacji kodów PIN oraz danych powiązanych.

To zagadnienie wymaga aktualizacji?

Podane informacje stanowią formę wprowadzenia do prezentowanego tematu i nie mają charakteru wyczerpującego. Pracuję nad rozbudową tego miejsca. Dodaję nowe hasła, aktualizuję już istniejące, a także koryguję napotkane błędy. Wszystko po to, aby zebrać w jednym miejscu najważniejsze informacje dotyczące płatności bezgotówkowych. Dokładam starań, aby treść powyższego hasła była aktualna. Jeżeli uważasz, że mogłem zrobić coś lepiej lub powinienem dodać brakujące treści, koniecznie odezwij się do mnie: Kontakt. W ten sposób pomagasz w rozbudowaniu bazy informacji, z której mogą korzystać wszyscy zainteresowani bez ograniczeń!