DS DS/ISO 13491-2 Financial services – Secure cryptographic devices (retail) – Part 2: Security compliance checklists for devices used in financial transactions
Данный раздел/документ содержится в продуктах:
DANSK - Dansk Standard
Financial services – Secure cryptographic devices (retail) – Part 2: Security compliance checklists for devices used in financial transactions
N DS DS/ISO 13491-2
Annotation
ISO 13491-2:2017 specifies checklists to be used to evaluate secure cryptographic devices (SCDs) incorporating cryptographic processes as specified in ISO 9564 1, ISO 9564 2, ISO 16609, ISO 11568 1, ISO 11568 2, and ISO 11568 4 in the financial services environment. Integrated circuit (IC) payment cards are subject to the requirements identified in this document up until the time of issue after which they are to be regarded as a ?personal? device and outside of the scope of this document. ISO 13491-2:2017 does not address issues arising from the denial of service of an SCD. In the checklists given in Annex A to Annex H, the term ?not feasible? is intended to convey the notion that although a particular attack might be technically possible, it would not be economically viable since carrying out the attack would cost more than any benefits obtained from a successful attack. In addition to attacks for purely economic gain, malicious attacks directed toward loss of reputation need to be considered.
Автоматический перевод:
Финансовые услуги – безопасное шифрование оборудование (розничная торговля) – Часть 2: Sikkerhedstjekliste к оборудованию, которое используется для финансовых операций
ИСО 13491-2:2017 задает контрольные вопросы должны использоваться для оценки надежности криптографических устройств (изменяющиеся) учета криптографических процессов, как определено в ISO 9564 1, ИСО 9564 2, ИСО 16609, ИСО 11568 1, ИСО 11568 2, и ISO 11568 4 в сфере финансовых услуг окружающей среды. Интегральная схема оплаты (СК) карт осуществляется с учетом требований, указанных в этом документе до момента выпуска, после чего они считаются и ?личное и quot; устройство и выходят за рамки этого документа. ИСО 13491-2:2017 не решает вопросы, вытекающие из отрицания службе ВСС. В контрольные списки, приведенные в приложении а, в приложении H, термин ?и не выполнимо? и предназначен, чтобы передать идею, что, хотя конкретной атаки может быть технически возможно, это не будет экономически жизнеспособным, поскольку проведение атаки будет стоить больше, чем любые выгоды, полученные от успешной атаки. В дополнение к нападениям на чисто экономической выгоды, вредоносных атак, направленных к потери репутации необходимо учитывать.
