Настоящий международный стандарт предназначен для использования учреждениями-корреспондентами, обменивающимися финансовыми сообщениями. Его можно использовать для аутентификации сообщений с использованием любой проводной службы или другого способа связи. Настоящий международный стандарт определяет методы, используемые для защиты аутентичности оптовых финансовых сообщений, передаваемых между учреждениями (например, между банками, между банком и корпоративным клиентом или правительством) посредством кода аутентификации сообщения (MAC). Он определяет метод, с помощью которого алгоритмы аутентификации должны быть одобрены для включения в ISO 8731. Применение этого международного стандарта не защищает от внутреннего мошенничества со стороны отправителя или получателя, например, подделки MAC получателем. Настоящий международный стандарт определяет метод защиты либо всего сообщения, либо определенных его элементов. Данные, представленные для аутентификации, могут быть отформатированы в одной из пяти дополнительных форм. Эти объединения могут быть дополнены группой финансовых институтов с сообществом интересов, которые установили свои собственные операционные механизмы (например, банковский консорциум, географическую группу, операционную сеть, общеотраслевое соглашение). Выбор подходящей опции позволяет аутентифицировать сообщения способом, совместимым с используемым процессом передачи. Защита целостности применяется только к выбранным элементам аутентификации. Другие части сообщения могут быть изменены незамеченными. Ответственность за обеспечение достоверности представления данных лежит на пользователях (см. приложение B). Этот международный стандарт предоставляет средства защиты от дублирования и потери, а метод описан в приложении C. Этот международный стандарт разработан для использования с симметричными алгоритмами, в которых отправитель и получатель используют один и тот же ключ. Предполагается, что со временем будет предусмотрено положение, охватывающее использование асимметричных алгоритмов. Метод аутентификации применим к сообщениям, отформатированным и передаваемым как в виде кодированных наборов символов, так и в виде двоичных данных. Стандарт не определяет методы защиты от несанкционированного чтения и мониторинга. Такая защита может быть достигнута путем шифрования сообщения, как описано в ISO 101261).