DANSK - Dansk Standard

Core banking – Mobile financial services – Part 2: Security and data protection for mobile financial services
 N DS DS/ISO/TS 12812-2

Annotation

ISO 12812-2:2017 describes and specifies a framework for the management of the security of MFS. It includes - a generic model for the design of the security policy, - a minimum set of security requirements, - recommended cryptographic protocols and mechanisms for mobile device authentication, financial message secure exchange and external authentication, including the following: point-to-point aspects to consider for MFS; end-to-end aspects to consider; security certification aspects; generation of mobile digital signatures; - interoperability issues for the secure certification of MFS, - recommendations for the protection of sensitive data, - guidelines for the implementation of national laws and regulations (e.g. anti-money laundering and combating the funding of terrorism (AML/CFT), and - security management considerations. In order to avoid the duplication of standardization work already performed by other organizations, this document will reference other International Standards as required. In this respect, users of this document are directed to materials developed and published by ISO/TC 68/SC 2 and ISO/IEC JTC 1/SC 27.

Автоматический перевод:

Основным банком – мобильных финансовых услуг – Часть 2: безопасность и защита данных, связанные с мобильные финансовые услуги

ИСО 12812-2:2017 описывает и определяет основы управления безопасности МЧС. Она включает в себя - общие модели для разработки политики безопасности, - минимальный набор требований безопасности, рекомендованных криптографические протоколы и механизмы аутентификации на мобильном устройстве, финансовая идея безопасного обмена и внешней аутентификации, включая следующие: "точка-точка" аспекты, которые необходимо учитывать для СМП; сквозных аспектов, чтобы рассмотреть; безопасности аспектов сертификации; поколение мобильных цифровых подписей; - взаимодействие защищенного сертификации МФС - рекомендации по защите конфиденциальной информации, - Методические указания по выполнению национальных законов и правил (например, по борьбе с отмыванием денег и противодействия финансирования терроризма (под/ФТ), а также - обеспечения безопасности соображений. Для того, чтобы избежать дублирования работ по стандартизации уже выполненных другими организациями, этот документ будет ссылаться на другие Международные стандарты, как это требуется. В этой связи, пользователей данного документа направлены материалы разработаны и опубликованы ИСО/ТК 68/СК 2 и ИСО/МЭК СТК 1/ПК 27.