Настоящий международный стандарт определяет процедуры, которые следует использовать для защиты целостности сообщений розничных банковских услуг и для проверки того, что сообщение пришло из авторизованного источника. В нем также описывается метод, с помощью которого алгоритмы утверждаются для использования для аутентификации сообщений розничных банковских услуг. Правила представления данных не указаны, хотя необходимо, чтобы оба члена взаимодействующей пары использовали одни и те же средства представления данных. Процедуры также не зависят от используемого процесса передачи. Список алгоритмов, утвержденных для расчета кода аутентификации сообщения (MAC), приведен в приложении А. Метод, который будет использоваться для утверждения алгоритмов аутентификации, приведен в приложении Б. Процедура предотвращения исчерпывающего определения ключа представлена в приложении С. Приложение D содержит рекомендации по выбору элементов аутентификации. В приложении E представлена некоторая общая информация о защите от внутреннего мошенничества со стороны отправителя или получателя, например, подделки кода аутентификации сообщения получателем, а в приложении F описан метод генерации псевдослучайного ключа. Приложение G состоит из библиографических ссылок. Настоящий международный стандарт не предусматривает а) шифрования для защиты сообщений от несанкционированного раскрытия; или b) защита от потери или дублирования сообщений, случайного или преднамеренного. Настоящий международный стандарт применим к учреждениям, ответственным за внедрение методов аутентификации сообщений, используемых в розничной банковской среде.
ONORM EN ISO 9807:1996 История
1996ONORM EN ISO 9807:1996 Банковские и сопутствующие финансовые услуги. Требования к аутентификации сообщений (розничная торговля)