Настоящий международный стандарт определяет процедуры, независимые от процесса передачи, для защиты целостности передаваемых банковских сообщений и проверки того, что сообщение пришло из авторизованного источника. Он также определяет метод, с помощью которого блочные шифры могут быть одобрены для использования при аутентификации банковских сообщений. Кроме того, из-за необходимости для обоих членов взаимодействующей пары использовать одни и те же средства представления данных, определяются некоторые методы представления данных. Также предоставляется список блочных шифров, утвержденных для расчета кода аутентификации сообщения (MAC), а также метод, который будет использоваться для утверждения дополнительных блочных шифров. Определенные им методы аутентификации применимы к сообщениям, отформатированным и передаваемым как в виде кодированных наборов символов, так и в виде двоичных данных. Этот международный стандарт разработан для использования с симметричными алгоритмами, в которых и отправитель, и получатель используют один и тот же ключ. Он не определяет методы создания общего ключа и не предусматривает шифрования для защиты сообщений от несанкционированного раскрытия. Его применение не защитит пользователя от внутреннего мошенничества со стороны отправителя или получателя, а также от подделки MAC-адреса получателем.
ISO 16609:2004 История
2022ISO 16609:2022 Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов.
2012ISO 16609:2012 Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов
2004ISO 16609:2004 Банковское дело. Требования к аутентификации сообщений с использованием симметричных методов.