Настоящий международный стандарт определяет процедуры, независимые от процесса передачи, для защиты целостности передаваемых банковских сообщений и проверки того, что сообщение пришло из авторизованного источника. Также предоставляется список блочных шифров, одобренных для расчета кода аутентификации сообщения (MAC). Определенные им методы аутентификации применимы к сообщениям, отформатированным и передаваемым как в виде кодированных наборов символов, так и в виде двоичных данных. Этот международный стандарт разработан для использования с симметричными алгоритмами, в которых и отправитель, и получатель используют один и тот же ключ. Он не определяет методы создания общего ключа и не предусматривает шифрования для защиты сообщений от несанкционированного раскрытия. Его применение не защитит пользователя ни от внутреннего мошенничества, совершенного отправителем или получателем, ни от подделки MAC получателем.
ISO 16609:2012 Ссылочный документ
ISO 11568-1:2005 Банковское дело. Управление ключами (розничная торговля). Часть 1. Принципы.
ISO 11568-2:2012 Финансовые услуги. Управление ключами (розничная торговля). Часть 2. Симметричные шифры, управление ключами и жизненный цикл.
ISO/IEC 9797-1:2011 Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 1. Механизмы, использующие блочный шифр.
ISO/IEC 9797-2:2011 Информационные технологии. Методы безопасности. Коды аутентификации сообщений (MAC). Часть 2. Механизмы, использующие специальную хэш-функцию.
ISO 16609:2012 История
2022ISO 16609:2022 Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов.
2012ISO 16609:2012 Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов
2004ISO 16609:2004 Банковское дело. Требования к аутентификации сообщений с использованием симметричных методов.