1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO 10202-4-1996

ISO 10202-4-1996 PDF

Ст ISO 10202-4-1996

Название на английском:
St ISO 10202-4-1996

Название на русском:
Ст ISO 10202-4-1996

Описание на русском:

Оригинальный стандарт ISO 10202-4-1996 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO 10202-4-1996 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso00224
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO 10202-4:1996 — Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 4: Secure application modules. Стандарт определяет минимальные требования по безопасности для Secure Application Module (SAM), предназначенного для добавления в устройство приёма карт (Card Accepting Device, CAD) и содержащего прикладную и криптографическую информацию для обработки финансовых транзакций.

Аннотация

Документ описывает назначение SAM, требования к его физической и логической защите, обработке ключей и взаимодействию с CAD. Приводятся минимальные меры безопасности и рекомендуемые опции, позволяющие обеспечивать защиту секретной информации и корректную работу модулей при проведении транзакций.

Общая информация

  • Статус: Отозван (withdrawn).
  • Дата публикации: 1 февраля 1996 (издание 1, 1996-02).
  • Организация-издатель: International Organization for Standardization (ISO), технический комитет ISO/TC 68/SC 2.
  • ICS / категории: 35.240.15 — Identification cards. Chip cards. Biometrics.
  • Редакция / версия: Edition 1 (1996); к стандарту выпущен технический корректировочный документ ISO 10202-4:1996/Cor 1:1999.
  • Количество страниц: 15 (основной текст по данным ISO).

Область применения

Стандарт применим к системам финансовых транзакций, использующим интегральные карты и устройства приёма карт, где требуется добавление или интеграция Secure Application Module (SAM) для хранения прикладных данных и криптографических ключей, а также для обеспечения безопасной обработки транзакций в CAD.

Ключевые темы и требования

  • Определение назначения и функций Secure Application Module (SAM): хранение алгоритмов, ключей и процедур, необходимых для обработки транзакций.
  • Минимальные требования к физической защите SAM и логическим мерам предотвращения несанкционированного доступа.
  • Требования к управлению и защите криптографических ключей, их хранению и использованию в SAM.
  • Интерфейс и взаимодействие SAM с Card Accepting Device (CAD) и транзакционными процессами.
  • Рекомендации по уровням безопасности и опциям, которые могут быть выбраны в соответствии с политикой приложения/эмитента.

Применение и пользователи

Практическая аудитория стандарта: разработчики и производители терминалов и модулей SAM, банки и эмитенты карт, операторы платежных систем, специалисты по безопасности платежных систем и организации по стандартизации, разрабатывающие и внедряющие архитектуру безопасности для интегральных карт и устройств приёма.

Связанные стандарты

ISO 10202-4 является частью серии ISO 10202 (включая части 1, 2, 3, 5, 6, 7, 8). Тесно связаны и дополняют её: семейство ISO/IEC 7816 (интерфейсы и команды для интегральных карт), ISO 9992 (сообщения между картой и CAD), а также отдельные международные стандарты по управлению ключами и физической защите (например, ISO 11568, ISO 13491). Многие из перечисленных документов используются совместно при проектировании и сертификации платежных решений.

Ключевые слова

Secure Application Module, SAM, CAD, интегральная карта, безопасность транзакций, криптографические ключи, защита ключей, ISO 10202, ISO/TC 68, платежные терминалы.

FAQ

В: Что это за стандарт?

О: ISO 10202-4:1996 описывает требования к Secure Application Module (SAM) для устройств приёма карт в системах финансовых транзакций — его функции, минимальные меры физической и логической защиты, а также взаимодействие с CAD и обработку криптографической информации.

В: Что он регулирует?

О: Регулирует минимальные требования безопасности и архитектурные аспекты SAM: хранение и использование ключей, защита алгоритмов и данных, физические средства защиты модуля, интерфейсы с CAD и рекомендации по уровням безопасности.

В: Кто обычно использует?

О: Банки и эмитенты карт, производители терминалов и модулей SAM, разработчики программного обеспечения платежных систем, интеграторы и аудиторские/сертификационные организации в области безопасности платежей.

В: Он актуален или заменён?

О: ISO 10202-4:1996 официально отозван. По данным национальных органов и поставщиков стандартов, статус отзыва зафиксирован и корректирующий документ (Cor 1, 1999) также отозван; в ряде реестров указанна дата снятия с действия 17 марта 2006 года. Тем не менее вопросы, затронутые в стандарте, сейчас охвачены смежными и более новым документами в области управления ключами, защищённых криптографических устройств и семействе ISO/IEC 7816.

В: Это часть серии?

О: Да — ISO 10202 состоит из нескольких частей (например, Part 1: Card life cycle; Part 2: Transaction process; Part 3: Cryptographic key relationships; Part 4: Secure application modules; Part 5: Use of algorithms; Part 6: Cardholder verification; Part 7: Key management; Part 8: General principles and overview). Части серии дополняют друг друга и часто используются совместно при проектировании архитектуры безопасности.

В: Какие ключевые слова?

О: SAM, Secure Application Module, CAD, интегральная карта, криптография, ключи, защита транзакций, ISO 10202, ISO/TC 68.