1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO 10202-1-1991 cor1-1999

ISO 10202-1-1991 cor1-1999 PDF

Ст ISO 10202-1-1991 cor1-1999

Название на английском:
St ISO 10202-1-1991 cor1-1999

Название на русском:
Ст ISO 10202-1-1991 cor1-1999

Описание на русском:

Оригинальный стандарт ISO 10202-1-1991 cor1-1999 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO 10202-1-1991 cor1-1999 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso00221
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO 10202-1:1991 — Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 1: Card life cycle. Текст описывает архитектуру безопасности систем транзакций, использующих интегральные схемы (чипы) в платежных картах; корректировка (Corrigendum 1) к этой части выпущена в декабре 1999 года.

Аннотация

Стандарт определяет принципы защиты интегральных схем в платежных картах на всех этапах их жизненного цикла: от производства и персонализации до ввода в эксплуатацию, использования и вывода из обращения. В основной части предусмотрены обязательные положения; некоторые приложения включены как составная часть, другие — только для информации.

Общая информация

  • Статус: Отозван / аннулирован.
  • Дата публикации: Первоначальная публикация: сентябрь 1991 г.; корректировка: декабрь 1999 г.
  • Организация-издатель: International Organization for Standardization (ISO).
  • ICS / категории: 35.240.15 (Identification cards; chip cards; related devices).
  • Редакция / версия: Edition 1 (1991); Corrigendum 1 (1999).
  • Количество страниц: Основной документ: 9 страниц; Corrigendum: 1 страница.

Область применения

Применяется для организаций и подразделений, ответственных за разработку и внедрение мер защиты интегральных схем и смарт-карт в платежных системах: производители карт и чипов, центры персонализации, эмитенты (банки, платежные организации), операторы систем и аудиторы безопасности. Стандарт охватывает требования, дополнительные к стандартам по магнитным дорожкам, и ориентирован на контактные карты с интегральными схемами.

Ключевые темы и требования

  • Защита интегральной схемы (IC) на этапах производства, персонализации, выпуска, использования и вывода из обращения.
  • Архитектура безопасности систем транзакций с чиповыми картами: роли участников, границы ответственности, требования к процедурам и контролям.
  • Требования к процедурам персонализации и управлению ключами (взаимосвязанные аспекты безопасности жизненного цикла).
  • Приложения: одно приложение является неотъемлемой частью стандарта; дополнительные приложения для информации.

Применение и пользователи

Практическое применение — при разработке и внедрении политик безопасности для карт и процессов их жизненного цикла: производители IC и карт, центры персонализации, банки и эмитенты карт, операторы платёжных систем, интеграторы терминального ПО, аудиторы и сертификационные органы, занимающиеся оценкой мер защиты карт. Это руководство по минимальным принципам защиты IC, а не по конкретным алгоритмам или детальным протоколам.

Связанные стандарты

ISO 10202 — составная серия; см. другие части серии (Part 2, Part 3, Part 4, Part 5, Part 6, Part 7, Part 8) по аспектам процесса транзакции, криптографии, управления ключами, проверки держателя карты и т. п. Многие из частей серии также были опубликованы и впоследствии отозваны.

Ключевые слова

платежные карты, смарт-карты, интегральные схемы, жизненный цикл карты, безопасность транзакций, персонализация, управление ключами, ISO 10202, corrigendum

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO 10202-1:1991 описывает архитектуру безопасности и принципы защиты интегральных схем в платежных картах на протяжении всего их жизненного цикла.

В: Что он регулирует?

О: Стандарт устанавливает принципы и минимальные требования защиты IC/карты в процессах производства, персонализации, выдачи, использования и вывода из обращения; содержит приложения, одно из которых является обязательным, а другие — информационными.

В: Кто обычно использует?

О: Производители карт и чипов, центры персонализации, эмитенты (банки и платёжные организации), провайдеры терминалов и ПО, аудиторы и сертификационные органы, отвечающие за безопасность платежных карт.

В: Он актуален или заменён?

О: Данный документ и выпущенная к нему корректировка официально отозваны/аннулированы; они не находятся в силе как действующие международные стандарты. В практической сфере требования по безопасности карт развивались и частично перекладываются на отраслевые спецификации (например, спецификации EMV) и семейство стандартов ISO по смарт-картам (ISO 7816 и др.).

В: Это часть серии?

О: Да — ISO 10202 состоит из нескольких частей (Part 1–Part 8), каждая из которых посвящена отдельным аспектам безопасности карт и транзакций (жизненный цикл, процесс транзакции, криптография, управление ключами, проверка держателя и т. п.). Многие части публиковались отдельно и впоследствии были отозваны.

В: Какие ключевые слова?

О: платежные карты, смарт-карты, IC, lifecycle, безопасность, персонализация, ISO 10202, corrigendum.