该标准阐明了提供有效管理国际PIN所需的最低安全手段的基本原理和技术。该手段适用于在PIN生成、发行、使用和停止期间，有责任执行管理和保护技术的机构。该标准还适用于ATM机、POS终端、自动燃油加油机、自动售货机、银行业务简易建筑物、PIN选择/变更系统等零售金融系统中作为持卡人认证方法的持卡人PIN管理。另外，也适用于发放者和交换环境。该标准的条款不涉及以下内容:a）通过网络浏览器在线购物（请参阅ISO 9564-4）在金融交易开始的机器和获取机构之间不建立持续加密关系的环境中的PIN管理和安全b）客户丢失或故意恶意使用PIN保护c）未使用PIN的交易资料的保护d）消息交换时更改或替代的保护e）PIN或重复交易的保护f）特定密钥管理技术g）非接触设备（非接触设备）使用的脱机PIN认证h IC卡的多用途功能性相关PIN管理要求条件

이 표준은 효과적인 국제 PIN 관리를 위해 요구되는 최소한의 보안 수단을 제공하는 기본 원리 및 기술을 명시한다. 이 수단은 PIN이 생성, 발행, 사용 및 정지되는 동안 관리 및 보호 기술을 수행할 책임이 있는 기관에 적용 가능하다. 이 표준은 ATM 기기, POS 단말기, 자동 연료 주유기, 자판기, 은행 업무 간이 건축물, PIN 선택/변경 시스템 등의 소매 금융 시스템에서 카드소지자 인증 방법으로 사용되는 카드소지자 PIN 관리에도 적용될 수 있다. 또한 발급자 및 교환 환경에도 적용 가능하다. 이 표준의 조항은 다음의 내용에 대하여는 다루지 않는다. a) 인터넷 브라우저를 통한 온라인 쇼핑(ISO 9564-4 참조)과 같이 금융 거래가 시작된 기기와 취득기관 사이에 계속적으로 암호화된 관계가 성립되지 않는 환경에서의 PIN 관리 및 보안 b) 고객의 분실 또는 고의적인 악용에 대한 PIN 보호 c) PIN을 사용하지 않은 거래 자료의 보호 d) 메시지 교환 시 변경 또는 대체에 대한 보호 e) PIN 또는 거래 반복에 대한 보호 f) 특정 키 관리 기법 g) 비접촉 기기(contactless devices)에 사용되는 오프라인 PIN 인증 h) IC 카드의 복수 용도 기능성과 관련된 PIN 관리 요구 조건