1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO 10202-2-1996

ISO 10202-2-1996 PDF

Ст ISO 10202-2-1996

Название на английском:
St ISO 10202-2-1996

Название на русском:
Ст ISO 10202-2-1996

Описание на русском:

Оригинальный стандарт ISO 10202-2-1996 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO 10202-2-1996 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso00222
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO 10202-2:1996 — Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 2: Transaction process. Стандарт описывает архитектуру безопасности для процессов транзакций с использованием интегральных карт (ICC) и определяет требования к защите сообщений и операций между участниками платёжной системы.

Аннотация

Стандарт задаёт минимальный уровень безопасности, необходимый для обмена (interchange), и предлагает набор опций безопасности, из которых эмитент или поставщик карты может выбирать различные уровни защиты в соответствии с политикой приложения. Документ фокусируется на процессе транзакции и механизмах аутентификации/кодирования сообщений, выполняемых ICC (интегральной картой).

Общая информация

  • Статус: Withdrawn (отозван).
  • Дата публикации: 1 февраля 1996 г. (издание 1).
  • Организация-издатель: International Organization for Standardization (ISO).
  • ICS / категории: 35.240.15 — Identification cards; Chip cards; Biometrics.
  • Редакция / версия: Edition 1 (1996).
  • Количество страниц: 19 страниц (оригинал).

Область применения

Часть 2 ISO 10202 охватывает процесс транзакции в системах финансовых карт с интегральными схемами: требования к аутентификации транзакций и защите сообщений, форматы и опции безопасности, применимые при межсистемном обмене. В область не входят сообщения, не аутентифицированные и не кодируемые самой интегральной картой (т. е. сообщения вне функциональности ICC). Документ предназначен для определения минимальных требований к безопасности при обмене между участниками платежной системы.

Ключевые темы и требования

  • Минимальный уровень безопасности для межсистемного обмена (interchange) и набор опций безопасности для выбора эмитентом.
  • Механизмы аутентификации транзакций и кодирования сообщений, выполняемых ICC.
  • Взаимосвязь с криптографическим управлением ключей и схемами, рассматриваемыми в других частях серии ISO 10202.
  • Распределение обязанностей между участниками (эмитент, поставщик карты, обработчик транзакций) в контексте требований безопасности.
  • Аннотации и информационные приложения (аннексы) с рекомендациями по реализации.

Применение и пользователи

Практическое применение: разработчики и проектировщики платёжных приложений и систем, эмитенты карт, процессинговые центры, банки, провайдеры смарт-карт и поставщики решений по безопасности платёжных систем. Стандарт служит технической опорой при проектировании процессов транзакции и выборе политики безопасности эмитента.

Связанные стандарты

ISO 10202-2 — часть серии ISO 10202 (части 1–8), включающей: Part 1 (Card life cycle), Part 3 (Cryptographic key relationships), Part 4 (Secure application modules), Part 5 (Use of algorithms), Part 6 (Cardholder verification), Part 7 (Key management), Part 8 (General principles and overview). Кроме того, темы безопасности и взаимодействия перекликаются со стандартами семейства ISO/IEC 7816 и ISO/IEC 7812, которые касаются интегральных карт и идентификации эмитентов.

Ключевые слова

финансовые карты; смарт-карты; интегральные схемы (ICC); безопасность транзакций; аутентификация; криптографическое управление ключами; interchange; платёжные системы.

FAQ

В: Что это за стандарт?

О: ISO 10202-2:1996 — международный стандарт, описывающий архитектуру безопасности и требования к процессу транзакции для финансовых карт с интегральными схемами (Part 2 — Transaction process).

В: Что он регулирует?

О: Регламентирует минимальный уровень безопасности обмена, опции безопасности для эмитента/поставщика карт, механизмы аутентификации и кодирования сообщений, относящихся к процессу транзакции, выполняемому ICC. Документ не распространяется на сообщения, которые не аутентифицированы или не кодируются ICC.

В: Кто обычно использует?

О: Банки-эмитенты, процессинговые центры, разработчики смарт-карт, поставщики платежных решений и системные интеграторы, отвечающие за безопасность транзакций и соответствие внутренним политикам эмитента.

В: Он актуален или заменён?

О: По состоянию официальной записи ISO данный документ отозван (Withdrawal of International Standard) — решение о снятии со статуса Международного стандарта принято и зафиксировано 17 марта 2006 г. Темы, описанные в документе, частично продолжают покрываться другими частями серии ISO 10202 и сопутствующими стандартами ISO/IEC (например, 7816, 7812). Для практических применений рекомендуется ориентироваться на актуальные редакции соответствующих частей и смежные стандарты.

В: Это часть серии?

О: Да — это Part 2 серии ISO 10202 (Security architecture of financial transaction systems using integrated circuit cards). Серия включает как минимум части 1–8, каждая из которых покрывает отдельные аспекты (жизненный цикл карты, управление ключами, проверка держателя карты и т.д.).

В: Какие ключевые слова?

О: финансовые транзакции, карты, ICC, смарт-карты, безопасность, аутентификация, криптография, управление ключами, cardholder verification, interchange.