LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Condividi questa pagina sul Social Network a cui sei già loggato!

13/07/2011 - Il tuo PIN è sicuro? Sì, grazie a una norma ISO


Quante volte, e in quanti posti differenti, vi è capitato di digitare il vostro codice PIN (Personal Identification Number) per fare acquisti o transazioni di qualsiasi genere?
Non c'è dubbio che con il diffondersi di forme elettroniche di pagamento il tema della sicurezza si impone con particolare necessità. E proprio per assicurare l'integrità delle transazioni e la protezione dei dati, l'ISO ha recentemente revisionato e aggiornato la norma sui requisiti per la gestione e la sicurezza dei codici PIN: si tratta della ISO 9564-1 "Financial services – Personal Identification Number (PIN) management and security – Part 1: Basic principles and requirements for PINs in card-based systems".
Una domanda, solo apparentemente banale, può aiutare a mettere in luce i termini del problema: che bisogno c'è di una norma internazionale sulla gestione del PIN?
Se, a puro titolo di esempio, si prende in esame il circuito internazionale Visa, la risposta è nei semplici numeri: nel 2007 Visa contava ventimila soci bancari con quasi un miliardo e seicento milioni di carte in circolazione per un totale di 59 miliardi di transazioni all'anno, con picchi di oltre 6.800 operazioni al secondo. In breve: un flusso di dati di dimensioni quasi inimmaginabili.

La norma ISO sulla gestione del PIN, ora revisionata, aiuta a proteggere il codice identificativo assegnato ai possessori della carta contro intrusioni non autorizzate e contro la diffusione non controllata di dati bancari riservati. Essa inoltre aiuta a minimizzare i rischi di frode legati al sistema elettronico di trasferimento del denaro. Insomma, aumenta la sicurezza di tutto il sistema.
 
Mark Sutton, presidente del sottocomitato ISO responsabile dello sviluppo della norma, spiega: "La durata di vita di un codice PIN può essere lungo e coinvolgere nel suo uso abituale differenti Paesi, postazioni bancomat, negozi, oltre che lo spazio virtuale online. La sua segretezza deve essere assicurata sempre, non solo per le transazioni online ma anche ovviamente per quelle off-line, dal momento in cui la carta viene attivata a quello in cui viene disabilitata, comprese tutte le operazioni di routine come accessi, caricamenti, trasmissioni, validazioni ecc…".

La ISO 9564-1:2011 specifica principi e tecniche che garantiscano quelle misure minime di sicurezza richieste per la gestione efficace a livello internazionale dei codici PIN. Tali misure di sicurezza possono essere applicate da tutti gli organismi e le istituzioni responsabili della gestione e della adeguata protezione del numero identificativo personale.
La verifica del PIN può richiedere requisiti di sicurezza molto differenti a seconda che si operi online oppure offline. Dal momento che i codici PIN online possono essere verificati indipendentemente dalla carta stessa, qualsiasi tipo di carta o dispositivo per pagamento può essere utilizzato per avviare una transazione. Tuttavia esistono anche speciali requisiti per carte utilizzate in verifiche offline. In particolare perché i più recenti tipi di carta elettronica non richiedono che il PIN del titolare venga trasmesso all'elaboratore emittente per la verifica.

La parte 1 della ISO 9564 è stata elaborata in modo che gli istituti emittenti possano uniformemente stare certi che il codice PIN venga opportunamente gestito nelle varie situazioni. Vengono infatti fornite le tecniche per proteggere il processo di autenticazione del PIN associato al consumatore attraverso l'intero suo ciclo di vita.
"L'aggiornamento della norma ISO 9564-1 aiuterà le banche e le loro controparti a mantenere il segreto sulle chiavi crittografiche. Questo aspetto è della massima importanza per garantire l'effettiva sicurezza del PIN", conferma Mark Sutton.
 
La norma ora revisionata – che cancella e sostituisce le due precedenti edizioni – può essere applicata alla gestione della verifica dei PIN nei circuiti bancari di dettaglio, in particolare nelle postazioni ATM (Automated Teller Machine), nei terminali dei punti vendita, nei distributori automatici di benzina, nelle macchinette distributrici, nei punti bancomat.

La norma è il frutto del lavoro del comitato tecnico ISO/TC 68 "Financial Services", SC 2 "Security management and general banking operations". Per l'Italia i lavori del comitato sono seguiti da UNINFO (Tecnologie Informatiche e loro applicazioni), Ente federato all'UNI.
UNINFO (Tecnologie Informatiche e loro applicazioni)
Corso Trento, 13 - 10129 Torino
Tel. 011501027 - Telefax 011501837
www.uninfo.polito.it
Diffusione UNI
Tel. 0270024200, fax 025515256
e-mail: diffusione@uni.com
Tutti gli articoli UNI
  Prodotti
ART - Operatori...
Vedi »
TESTO UNICO DI SICUREZZA DEL...
Vedi »
Veicolo BAI Polisoccorso -...
Vedi »
Sistema di allarme anti...
Vedi »
Protezioni antiurto con anima...
Vedi »
Sistema di registrazione e di...
Vedi »
Polvere estinguente abc 40%...
Vedi »
Smaltimento rifiuti
Vedi »
IGLE - HSE Mobile Data...
Vedi »
Cassaforte Star
Vedi »
Vedi tutti i prodotti...

160x600 TESTO UNICO 5a Edizione
DAITEM WoltersKluwer.it Mega Italia Media LibriSicurezza.it