International Organization for Standardization (ISO)
Последняя версия
ISO 11568:2023
сфера применения
1.1 Общие сведения В этом документе описывается управление симметричными и асимметричными криптографическими ключами, которые можно использовать для защиты конфиденциальной информации в финансовых услугах, связанных с розничными платежами. Документ охватывает все аспекты розничных финансовых услуг, включая связи между устройством приема карт и Эквайером, между Эквайером и эмитентом карты, а также между ICC и устройством приема карт. Он охватывает все этапы жизненного цикла ключа, включая создание, распространение, использование, архивирование, замену и уничтожение ключевого материала. В этом документе рассматривается ручное и автоматизированное управление ключевыми материалами и любой их комбинацией, используемой для розничных финансовых услуг. Он включает рекомендации и требования, касающиеся разделения ключей, предотвращения подмены, идентификации, синхронизации, целостности, конфиденциальности и компрометации, а также регистрации и аудита событий управления ключами. В этот документ также включены требования, связанные с оборудованием, используемым для управления ключами. 1.2 Исключения из области применения В настоящем документе конкретно не рассматриваются услуги интернет-банкинга, предлагаемые Эмитентом своим клиентам через веб-сайт или приложения этого финансового учреждения. В этом документе не рассматривается использование асимметричных ключей для шифрования личного идентификационного номера (ПИН) или любых других данных, а также не рассматриваются асимметричные ключи, управляемые с помощью асимметричных ключей. Этот документ не предназначен для управления ключами, установленными в ICC во время производства, или исходным ключом, установленным в ICC во время персонализации карты. Этот документ не предназначен для рассмотрения вопросов постквантового шифрования. Управление ключами с использованием квантовых технологий выходит за рамки данного документа.