国家标准项目《金融服务 个人识别码管理与安全 第1部分：基于卡系统的PIN基本原则和要求》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 中国银联股份有限公司 。

本标准修改采用ISO国际标准：ISO 9564-1:2017。

采标中文名称:金融服务 个人识别码的管理与安全 第1部分 基于卡片系统PIN的基本原则和要求。

排除已经被废止的无效标准，目前ISO 9564有效的标准主要包括三部分，分别为基于卡片系统PIN的基本原则和要求、核准的PIN加密算法、电子商务中用于支付交易的PIN处理要求。 ISO 9564系列标准对应当前国家标准具体包括： 　 GB/T 21078.1-2007《银行业务 个人识别码的管理与安全 第1部分：ATM和POS系统中联机PIN处理的基本原则和要求》（ISO 9564-1:2002, MOD），ISO对应最新版本为ISO 9564-1:2017（本次采标） 　 GB/T 21078.2-2011《银行业务 个人识别码的管理与安全 第2部分：ATM和POS系统中脱机PIN处理的要求》（ISO 9564-3:2003, MOD），ISO对应最新版本已废止，相关内容并入ISO 9564.1（建议废止） 　 GB/T 21078.3-2011 《银行业务 个人识别码的管理与安全 第3部分：开放网络中PIN处理指南》（ISO/TR 9564-4:2004, IDT），ISO对应最新版本为ISO 9564-4:2017《金融服务 个人识别码的管理与安全 第4部分 电子商务中用于支付交易的PIN处理要求》 尚有以下标准部分未采标为国家标准： 　 ISO 9564-2:2014《金融服务 个人识别码的管理与安全 第2部分 核准的PIN加密算法》（本次采标） 其中，本次采标GB/T 21078.1将采标自ISO 9564-1:2017，规定了PIN管理所需的最基本安全要求，包括PIN生成、使用、失效过程；适用于零售银行系统中的PIN管理，如各类ATM系统、POS终端、自主受理终端、PIN修改设备等，也适用于发卡行及银行交换网络。标准具体规定了PIN控制设备安全（PIN输入及处理），PIN生命周期安全（生成、选择、传递、修改、替换、存储、激活、销毁），PIN BLOCK格式及加密、PIN校验等安全技术要求。该部分国际标准还并入了ISO 9564-3:2003有关脱机PIN的安全要求，原ISO 9564-3目前已废止。 本次修订采标将在ISO 9564-1:2017的基础上，根据国内实际情况增加用于SM4算法的PIN BLOCK格式。此外，废止ISO 9564-3对应的国家标准GB/T 21078.2-2011。