Hello. Sign In
Standards Store




DIN SPEC 16591

2016 Edition, December 1, 2016

Complete Document

PIN procedure for the credit services sector



Detail Summary

Active, Most Current

DE
Additional Comments:
GERMAN
Format
Details
Price (USD)
PDF
Single User
$99.00
Print
In Stock
$107.00
Add to Cart

Product Details:

  • Revision: 2016 Edition, December 1, 2016
  • Published Date: December 2016
  • Status: Active, Most Current
  • Document Language: German
  • Published By: Deutsches Institut fur Normung E.V. (DIN)
  • Page Count: 24
  • ANSI Approved: No
  • DoD Adopted: No

Description / Abstract:

Dieses Dokument beschreibt Verfahren zur PIN-Generierung, PIN-Verifizierung sowie die Möglichkeit des PIN-Wechsels durch den Kunden. Es ist das Ziel, kreditwirtschaftlich einheitliche Vorgaben für die Implementierung dieser Prozesse festzulegen. Daher wurde eine generische Beschreibung der Vorgehensweise gewählt, die einerseits ausreichend Flexibilität bei der Umsetzung bietet, andererseits jedoch Rahmenbedingungen vorgibt, die für einen sicheren Betrieb erforderlich sind.

Neben dieser generischen Beschreibung wurde eine Umsetzung mit konkreten Algorithmen formuliert. Hiermit kann das vorliegende Dokument als Input für die Spezifikation einer Sicherheitsmodulschnittstelle verwendet werden.

Bei der Festlegung des Verfahrens wurde das Ziel verfolgt,

— eine strikte und technisch unterstütze Trennung zwischen der Generierungsstelle einer PIN und den Autorisierungssystemen zu erreichen;

— die Verifizierung der PIN auf Basis von Einwegfunktionen zu realisieren, um eine Rückrechenbarkeit z. B. durch Entschlüsselung zu verhindern und;

— die freie PIN-Wahl für den Kunden zu erlauben.

Dieses Dokument macht keine Vorgaben zur sicheren Übertragung der PIN zum Zwecke der Autorisierung. Hierzu muss eine separate Festlegung erfolgen.