ISO 10202-8-1998 PDF

Name: Ст ISO 10202-8-1998
Price: 594000 RUB
Availability: InStock
Rating: 5 (70 reviews)

Название на английском:
St ISO 10202-8-1998

Название на русском:
Ст ISO 10202-8-1998

Описание на русском:

Оригинальный стандарт ISO 10202-8-1998 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:

Original standard ISO 10202-8-1998 in PDF full version. Additional info + preview on request

Статус документа:

Действующий

Формат:

Электронный (PDF)

Срок поставки (английская версия):

1 рабочий день

Срок поставки (русская версия):

365 рабочих дня(ей)

Артикул (SKU):

stiso00229

Выберите версию документа:

Русский +591 000 руб.

Английский

3 000 руб.

Полное наименование и описание

ISO 10202-8:1998 — Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 8: General principles and overview. Стандарт даёт общее описание архитектуры безопасности для систем финансовых транзакций с использованием интегральных (чип) карт и представляет основные принципы и обзор подходов к защите таких систем.

Аннотация

Документ представляет собой вводную (overview) часть серии стандартов ISO 10202, описывающую ключевые концепции безопасности в экосистеме платёжных/финансовых карт на базе интегральных микросхем: роли участников системы (карта, терминал, хост), общие требования к аутентификации и защите данных, принцип разделения обязанностей, общие рекомендации по управлению ключами и жизненному циклу компонентов. Стандарт не содержит детализированных алгоритмических спецификаций (они рассматриваются в других частях серии), а служит руководством по архитектурным принципам и терминологии.

Общая информация

Статус: Отозван (Withdrawn).
Дата публикации: июль 1998 (издание 1, 02 июля 1998 — публикация 1998-07).
Организация-издатель: International Organization for Standardization (ISO), технический комитет ISO/TC 68/SC 2.
ICS / категории: 35.240.15 — Идентификационные карты. Чип-карты. Биометрия.
Редакция / версия: Edition 1 (1998).
Количество страниц: примерно 22–23 страницы (в изданиях указано 23 стр.).

Область применения

Стандарт предназначен для архитекторов и разработчиков систем финансовых транзакций с использованием интегральных карт (ICC), поставщиков карт и терминалов, банковских и платёжных организаций, а также специалистов по безопасности, которым требуется единая терминология и обзор архитектурных принципов безопасности. Документ ориентирован на общие принципы; для конкретных технических требований следует обращаться к соответствующим частям серии и профильным стандартам.

Ключевые темы и требования

Определение архитектуры безопасности платежной системы с участием ICC: роли и взаимодействия между картой, терминалом, управляющими системами и хостами.
Общие принципы аутентификации и проверки (cardholder verification), защита целостности и конфиденциальности транспортируемых данных.
Основные требования к управлению ключами и к их жизненному циклу (создание, распределение, обновление, уничтожение) — указание ссылок на соответствующие части серии.
Модели угроз и рекомендации по разделению обязанностей между компонентами системы.
Рекомендации по документации, трассируемости операций и мерам против злоупотреблений/компрометации.

Применение и пользователи

Практические пользователи — банки и эмитенты карт, разработчики и производители чип-карт и терминалов, провайдеры платёжных систем, аудиторы ИБ и интеграторы платёжной инфраструктуры. Стандарт полезен на этапе проектирования архитектуры безопасности и при подготовке межфункциональных требований к системе.

Связанные стандарты

Часть серии ISO 10202 (другие части охватывают процессы транзакций, управление ключами, проверку держателя карты, использование алгоритмов и т. п.). В частности, к серии относятся ISO 10202-2, ISO 10202-3, ISO 10202-5, ISO 10202-6, ISO 10202-7 и другие смежные документы по архитектуре безопасности для финансовых карт. При практической реализации также целесообразно учитывать современные стандарты и спецификации в области смарт-карт и платёжных систем.

Ключевые слова

финансовые карты, чип-карты, архитектура безопасности, платёжные системы, управление ключами, верификация держателя карты, ICC, смарт-карты.

FAQ

В: Что это за стандарт?

О: Вводная часть серии ISO 10202, дающая обзор и общие принципы безопасности для систем финансовых транзакций с использованием интегральных (чип) карт.

В: Что он регулирует?

О: Стандарт описывает архитектурные принципы и терминологию: роли участников системы, общие требования к аутентификации, управлению ключами и защите данных; не содержит детальных алгоритмов или спецификаций реализации.

В: Кто обычно использует?

О: Банки, эмитенты карт, производители карт и терминалов, провайдеры платёжных систем, консультанты и аудиторы по безопасности.

В: Он актуален или заменён?

О: ISO 10202-8:1998 официально отозван (withdrawn). Для актуальных требований по безопасности платёжных систем рекомендуется опираться на действующие стандарты и профили (современные части ISO, отраслевые спецификации и профильные документы платёжных систем). Точная дата отзыва указывается в реестрах национальных и международных органов — например, в данных о стандарте фигурирует отзыв с 17 марта 2006 года в ряде реестров.

В: Это часть серии?

О: Да — это часть серии ISO 10202, состоящей из нескольких частей, каждая из которых посвящена отдельному аспекту безопасности финансовых транзакций с использованием ICC (процессы транзакций, управление ключами, проверка держателя и т.д.).

В: Какие ключевые слова?

О: финансовые карты, смарт-карты, чип-карты, безопасность, архитектура, управление ключами, верификация держателя, платёжные системы.