Norma wprowadzona w 1991 r. przez Międzynarodową Organizację Normalizującą wraz z późniejszymi aktualizacjami. Dokument standaryzuje zagadnienia dotyczące numeru PIN, który chroni dostęp do określonych treści przed nieautoryzowanym dostępem.
W przypadku transakcji bezgotówkowych, procesowanie płatności weryfikowanej za pomocą kodu PIN wymaga współpracy na wielu poziomach. W proces weryfikacji zaangażowani są dostawcy terminali płatniczych, agenci rozliczeniowi, wydawcy kart płatniczych, organizacje kart płatniczych, akceptanci, a także posiadacze kart płatniczych. Norma reguluje podstawowe informacje techniczne związane z budową kodu PIN, zasadami użycia i przekazywania informacji o kodzie PIN w celu weryfikacji autoryzacji z zachowaniem określonych zasad bezpieczeństwa.
Dokument składa się z 4 części i reguluje szereg istotnych kwestii dotyczących procedur weryfikacji i zachowania bezpieczeństwa. Część pierwsza standaryzuje podstawowe informacje. Wybrane zagadnienia w tej części, to w szczególności dopuszczalna długość numeru PIN, obowiązek przechowywania kodu PIN w postaci zaszyfrowanej lub zabezpieczonej fizycznie przed nieuprawnionym dostępem Ponadto reguluje kwestie dotyczące tego, kto oprócz posiadacza karty może mieć wgląd do numeru PIN w wersji niezaszyfrowanej w procesie akceptacji transakcji i na jakich zasadach, a także która strona autoryzacji jest odpowiedzialna za przeprowadzenie weryfikacji zarówno online jak i offline. Część druga wskazuje na algorytmy, które mogą zostać użyte do szyfrowania transmisji PIN w procesie weryfikacji transakcji. Z kolei część trzecia dotyczyła zasad w przypadku PIN użytego w transakcji offline, jednak ta część została wycofana w 2011 roku i włączona do części pierwszej. W końcu część ostatnia, czwarta, reguluje tematykę bezpieczeństwa, w tym wymagań i dobrych praktyk dla kodu PIN oraz urządzeń wprowadzających, tj. PINpad (lub PED) będących elementem terminala płatniczego.
Aktualnie trwają prace nad częścią piątą, która nie została dotychczas opublikowana: Metody generowania, zmiany i weryfikacji kodów PIN oraz danych powiązanych.
