ISO 11568:2023 Финансовые услуги — Управление ключами (розничная торговля) - Стандарты и спецификации PDF

ISO 11568:2023
Финансовые услуги — Управление ключами (розничная торговля)

Стандартный №
ISO 11568:2023
Дата публикации
2023
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO 11568:2023
сфера применения
1.1 Общие сведения В этом документе описывается управление симметричными и асимметричными криптографическими ключами, которые можно использовать для защиты конфиденциальной информации в финансовых услугах, связанных с розничными платежами. Документ охватывает все аспекты розничных финансовых услуг, включая связи между устройством приема карт и Эквайером, между Эквайером и эмитентом карты, а также между ICC и устройством приема карт. Он охватывает все этапы жизненного цикла ключа, включая создание, распространение, использование, архивирование, замену и уничтожение ключевого материала. В этом документе рассматривается ручное и автоматизированное управление ключевыми материалами и любой их комбинацией, используемой для розничных финансовых услуг. Он включает рекомендации и требования, касающиеся разделения ключей, предотвращения подмены, идентификации, синхронизации, целостности, конфиденциальности и компрометации, а также регистрации и аудита событий управления ключами. В этот документ также включены требования, связанные с оборудованием, используемым для управления ключами. 1.2 Исключения из области применения В настоящем документе конкретно не рассматриваются услуги интернет-банкинга, предлагаемые Эмитентом своим клиентам через веб-сайт или приложения этого финансового учреждения. В этом документе не рассматривается использование асимметричных ключей для шифрования личного идентификационного номера (ПИН) или любых других данных, а также не рассматриваются асимметричные ключи, управляемые с помощью асимметричных ключей. Этот документ не предназначен для управления ключами, установленными в ICC во время производства, или исходным ключом, установленным в ICC во время персонализации карты. Этот документ не предназначен для рассмотрения вопросов постквантового шифрования. Управление ключами с использованием квантовых технологий выходит за рамки данного документа.

ISO 11568:2023 Ссылочный документ

  • ANSI X9.143 Спецификация безопасного блока ключей, совместимого с розничными финансовыми услугами
  • ANSI X9.63 Криптография с открытым ключом для индустрии финансовых услуг*2023-10-27 Обновление
  • ISO 16609 Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов.
  • ISO 20038 Банковские и сопутствующие финансовые услуги. Запаковка ключей с использованием AES. Поправка 1.
  • ISO 21188:2018 Инфраструктура открытых ключей для финансовых услуг. Практика и основа политики
  • ISO/IEC 18031 Информационные технологии. Методы обеспечения безопасности. Генерация случайных битов. Техническое исправление 1.
  • ISO/IEC 18032 Информационная безопасность. Генерация простых чисел.
  • ISO/IEC 19592-2 Информационные технологии. Методы обеспечения безопасности. Совместное использование секретов. Часть 2. Фундаментальные механизмы.
  • ISO/IEC 19772 Информационная безопасность. Аутентифицированное шифрование.

ISO 11568:2023 История

  • 2023 ISO 11568:2023 Финансовые услуги — Управление ключами (розничная торговля)


© 2023. Все права защищены.