1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO TS 12812-2-2017

ISO TS 12812-2-2017 PDF

Ст ISO TS 12812-2-2017

Название на английском:
St ISO TS 12812-2-2017

Название на русском:
Ст ISO TS 12812-2-2017

Описание на русском:

Оригинальный стандарт ISO TS 12812-2-2017 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO TS 12812-2-2017 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso29932
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/TS 12812-2:2017 — Core banking — Mobile financial services — Part 2: Security and data protection for mobile financial services. Техническая спецификация, задающая рамки управления безопасностью мобильных финансовых услуг, рекомендации по защите данных и криптографические механизмы для аутентификации и защищённого обмена финансовыми сообщениями.

Аннотация

Документ описывает общий модельный подход к формированию политики безопасности для мобильных финансовых услуг (MFS), содержит минимальный набор требований по безопасности, рекомендации по криптографическим протоколам и механизмам (аутентификация устройств, защищённый обмен финансовыми сообщениями, внешняя аутентификация), вопросы сертификации безопасности, генерации мобильных цифровых подписей, защиты чувствительных данных и рекомендации по реализации требований национального законодательства (включая элементы AML/CFT), а также общие соображения по управлению безопасностью.

Общая информация

  • Статус: Опубликовано (действующий документ, подтверждён при последнем пересмотре).
  • Дата публикации: март 2017 (в записях указано 28 марта 2017).
  • Организация-издатель: Международная организация по стандартизации (ISO).
  • ICS / категории: 03.060 (Финансы. Банковское дело. Платёжные системы).
  • Редакция / версия: Edition 1 (2017-03).
  • Количество страниц: 56.

Область применения

Стандарт предназначен для организаций и специалистов, разрабатывающих, внедряющих и эксплуатирующих мобильные финансовые услуги: банки, провайдеры мобильных платежей, поставщики платёжной инфраструктуры, операторы мобильной связи, регуляторы и аудиторы информационной безопасности. Документ служит руководством по построению политики безопасности MFS и по выбору оправданных криптографических и процедурных мер для защиты каналов связи, аутентификации субъектов и защиты чувствительных данных в мобильных сценариях.

Ключевые темы и требования

  • Модель проектирования политики безопасности для мобильных финансовых услуг.
  • Минимальный набор требований по безопасности для участников экосистемы MFS.
  • Рекомендации по криптографии: протоколы для аутентификации устройств и обмена финансовыми сообщениями.
  • Механизмы внешней аутентификации и рекомендации по защите на точка‑к‑точка и end‑to‑end уровнях.
  • Аспекты сертификации безопасности и вопросы совместимости/интероперабельности.
  • Генерация и использование мобильных цифровых подписей.
  • Рекомендации по защите чувствительных данных и соответствию требованиям AML/CFT и прочему национальному регулированию.
  • Управление безопасностью: процессы, роли и обязанности участников экосистемы.

Применение и пользователи

Практическое применение охватывает проектирование безопасной архитектуры MFS, разработку требований к приложениям и элементам инфраструктуры, планирование механизмов аутентификации и управления ключами, оценку рисков и подготовку технических требований для тендеров и закупок. Основные пользователи: банки и финансовые организации, разработчики мобильных платёжных решений, интеграторы, провайдеры платёжной инфраструктуры, операторы мобильной связи, группа безопасности и комплаенс-офицеры, тестировщики и аудиторы информационной безопасности.

Связанные стандарты

ISO/TS 12812-2 является частью серии ISO 12812 по мобильным финансовым услугам; близкие и дополняющие документы: ISO 12812-1:2017 (General framework) и ISO/TS 12812-3:2017 (Financial application lifecycle management). Документ также ссылается на материалы и стандарты, разрабатываемые в рамках ISO/TC 68 и ISO/IEC JTC 1/SC 27, где это необходимо для избежания дублирования работ по безопасности и криптографии.

Ключевые слова

мобильные финансовые услуги, MFS, безопасность, защита данных, криптография, аутентификация устройства, цифровая подпись, сертификация, AML/CFT, ISO 12812.

FAQ

В: Что это за стандарт?

О: Техническая спецификация ISO/TS 12812-2:2017, устанавливающая рамки и рекомендации по обеспечению безопасности и защите данных в мобильных финансовых услугах.

В: Что он регулирует?

О: Регламентирует модель политики безопасности для MFS, минимальные требования по безопасности, рекомендуемые криптографические протоколы и механизмы для аутентификации и защищённого обмена финансовыми сообщениями, вопросы сертификации, защиту чувствительных данных и соответствие регуляторным требованиям.

В: Кто обычно использует?

О: Банки, провайдеры мобильных платёжных услуг, разработчики и интеграторы приложений MFS, операторы и поставщики инфраструктуры, регуляторы, специалисты по информационной безопасности и аудиторы.

В: Он актуален или заменён?

О: Стандарт опубликован в марте 2017 и, согласно записям ревизии, был подтверждён при последнем пересмотре, поэтому остаётся действующим документом по состоянию на последнее подтверждение. Для задач внедрения рекомендуется сверяться с последними данными о статусе и возможных обновлениях перед использованием в проектах.

В: Это часть серии?

О: Да — это вторая часть серии ISO 12812; см. ISO 12812-1:2017 (общая рамка) и ISO/TS 12812-3:2017 (жизненный цикл финансовых приложений), которые дополняют и расширяют рамки применения.

В: Какие ключевые слова?

О: Мобильные финансовые услуги, безопасность, защита данных, криптография, аутентификация, цифровая подпись, интероперабельность, AML/CFT, ISO 12812.