1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO 10202-6-1994

ISO 10202-6-1994 PDF

Ст ISO 10202-6-1994

Название на английском:
St ISO 10202-6-1994

Название на русском:
Ст ISO 10202-6-1994

Описание на русском:

Оригинальный стандарт ISO 10202-6-1994 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO 10202-6-1994 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso00227
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO 10202-6:1994 — Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 6: Cardholder verification. Стандарт описывает требования безопасности, связанные с проверкой держателя карты при использовании дискретного идентификатора держателя карты (CIV), например PIN, совместно с картой на интегральной схеме (ICC).

Аннотация

Документ задаёт требования по обеспечению безопасности процесса верификации держателя карты: хранение и загрузка дискретного CIV в ICC, выполнение проверки на уровне общего файла (CDF) и на уровне прикладного файла (ADF), защиту от внешнего считывания и необходимость управления процедурами загрузки и изменения CIV под контролем эмитента или поставщика приложения. В стандарте указано, что ISO 9564‑1 применяется за исключением пунктов, специфичных для использования ICC.

Общая информация

  • Статус: Отозван (Withdrawn).
  • Дата публикации: декабрь 1994 (издание 1, 1994‑12).
  • Организация-издатель: International Organization for Standardization (ISO).
  • ICS / категории: 35.240.15 (Identification cards; chip cards; biometrics).
  • Редакция / версия: Edition 1 (1994).
  • Количество страниц: 6 страниц (основной текст).

Область применения

Стандарт применим к архитектуре безопасности систем финансовых транзакций, использующих карты с интегральной схемой (ICC), и к процедурам проверки держателя карты при использовании дискретного CIV (например, PIN). Он охватывает как сценарии с CDF‑уровнем (общий файл карты), так и с ADF‑уровнем (прикладные данные), а также устанавливает общие требования к защите и управлению CIV в ICC.

Ключевые темы и требования

  • Требования к безопасной загрузке, повторной загрузке и изменению дискретного CIV в ICC под контролем эмитента (CDF) или поставщика приложения (ADF).
  • Разделение уровней проверки: CDF (карточный уровень) и ADF (уровень приложения) с соответствующими зонами ответственности.
  • Защита хранения CIV в ICC от внешнего чтения и несанкционированного доступа.
  • Совместимость с общими принципами управления PIN, указанными в ISO 9564‑1, за исключением положений, специфичных для ICC.
  • Определения и упоминание биометрической верификации как альтернативной формы проверки держателя карты.

Применение и пользователи

Целевая аудитория стандарта — участники индустрии платежей и карт: эмитенты карт, поставщики приложений для карт (application suppliers), производители смарт‑карт и терминалов, операторы платёжных систем, разработчики ПО для аутентификации и специалисты по информационной безопасности. Стандарт разрабатывался в рамках ISO/TC 68 (банковские и финансовые услуги).

Связанные стандарты

ISO 10202‑6 входит в серию ISO 10202 (части 1–8) — общая серия по архитектуре безопасности для систем финансовых транзакций с ICC. Непосредственно упоминается связь с ISO 9564‑1 (управление PIN) и с рядом стандартов/серий, касающихся смарт‑карт (например, ISO/IEC 7816). В европейских версиях встречается соответствие EN ISO 10202‑6.

Ключевые слова

CIV; PIN; cardholder verification; ICC; integrated circuit card; CDF; ADF; smart card security; ISO 10202; financial transaction cards.

FAQ

В: Что это за стандарт?

О: Это часть серии ISO 10202, документ, определяющий требования к проверке держателя карточных приложений — в частности к использованию дискретного CIV/PIN с картами на интегральной схеме. Стандарт опубликован в декабре 1994 года.

В: Что он регулирует?

О: Регламентирует безопасность процедур проверки держателя карты: как и где хранится CIV в ICC, процедуры загрузки/изменения CIV, разграничение ответственности между эмитентом и поставщиком приложения, требования по защите от внешнего чтения и использованию CDF/ADF для верификации. Также отмечает применение ISO 9564‑1 за исключением пунктов, специфичных для ICC.

В: Кто обычно использует?

О: Банки‑эмитенты, поставщики приложений и сервисов для смарт‑карт, производители интегральных карт и терминалов, операторы платёжных систем, архитекторы безопасности и аудиторские команды в сфере финансовых карт.

В: Он актуален или заменён?

О: По данным ISO документ находится в статусе «Отозван» (Withdrawn). В описании на официальном каталоге ISO не указан явный стандарт‑заменитель; на практике многие положения по PIN и верификации держателя карт реализованы и поддерживаются в ISO 9564, серии ISO/IEC 7816 и в отраслевых спецификациях платёжных схем (например, EMV). Рекомендуется ориентироваться на актуальные версии ISO 9564, ISO/IEC 7816 и на требования конкретных платёжных систем.

В: Это часть серии?

О: Да — ISO 10202 состоит из нескольких частей (1–8) под общей темой «Security architecture of financial transaction systems using integrated circuit cards», и часть 6 покрывает вопросы проверки держателя карты.

В: Какие ключевые слова?

О: CIV, PIN, cardholder verification, ICC, smart card, CDF, ADF, security architecture, financial transaction cards.