يحدد هذا الجزء من المواصفة ISO 9564 المبادئ والتقنيات الأساسية التي تقدم أدنى معايير الأمن المطلوبة للإدارة الفعالة لرقم التعريف الشخصي الدولي؛ حيث تسري هذه المعايير على المؤسسات المسؤولة عن تطبيق التقنيات اللازمة لإدارة وحماية أرقام التعريف الشخصية خلال عملية إنشائها وإصدارها واستخدامها وإبطالها. يطبق هذا الجزء من المواصفة ISO 9564 على إدارة أرقام التعريف الشخصية لحاملي البطاقات التي تستخدم كوسيلة للتحقق من هوية حامل البطاقة في أنظمة أعمال التجزئة المصرفية، وتحديدًا في أنظمة ماكينات الصرف الآلي وطرفيات نقاط البيع ومحطات الوقود المؤتمتة وماكينات البيع وأكشاك الصرافة وأنظمة انتقاء/تغيير أرقام التعريف الشخصية. ويسري هذا الجزء على جهة الإصدار وبيئات التبادل. لا تغطي أحكام هذا الجزء من المواصفة القياسية ISO 9564 ما يلي: أ) إدارة وأمن رقم التعريف الشخصي في البيئات التي لا يوجد بها أية علاقات تشفيرية ممتدة بين جهاز إنشاء المعاملة والمشتري؛ على سبيل المثال استخدام متصفح لغرض التسوق عبر الإنترنت (وفيما يتعلق بتلك البيئات، انظر المواصفة ISO/TR 9564-4). ب) حماية أرقام التعريف الشخصية ضد الفقدان أو سوء الاستعمال المتعمد من قبل العميل. ج) خصوصية بيانات المعاملة غير المرتبطة بأرقام التعريف الشخصية. د) حماية الرسائل الخاصة بالمعاملة ضد التغيير أو التحريف. هـ) الحماية ضد إعادة تفعيل رقم التعريف الشخصي أو المعاملة. و) تقنيات إدارة المفتاح الخاصة. ز) التحقق من رقم التعريف الشخصي غير المتصل بشبكة الإنترنت، المستخدم في الأجهزة غير التلامسية. ح) المتطلبات المرتبطة تحديدًا بإدارة رقم التعريف الشخصي؛ حيث إنها ترتبط بالوظائف المتعددة التطبيقات في بطاقات تحديد الهوية.