ČSN ISO 10202-1 (369736)

ČESKÁ NORMA

35.240.40

Srpen 1994

Identifikační karty. Karty pro finanční transakce. Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody. Část 1: Životní cyklus karty

ČSN ISO 10202-1

36 9736

Financial transaction cards. Security architecture of financial transaction systems using integrated circuit cards: Part 1: Card life cycle

Cartes de transactions financieres. Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré. Partie 1: Cycle de vie de la carte

Bankkarten. Sicherheitsarchitektur in Zahlungsverkehrssystemen für Karten mit integrierten Schaltkreisen. Teil 1: Kartenzyklus

Tato norma obsahuje ISO 10202-1:1991.

Národní předmluva

Citované normy

ISO 3166 zavedena v ČSN ISO 3166 Kódy názvů zemí (v návrhu)

EN 278 I2 zavedena v ČSN EN 27812 Identifikační karty - Číselný systém a záznamový postup pro identifikaci vydavatele (36 9732)

EN 27813 zavedena v ČSN EN 27813 Identifikační karty - Karty pro finanční transakce (36 9733)

Vypracování normy

Zpracovatel: AMKO spol. s r.o., IČO 40614581, Ing. Jaroslav Janeba

Technická normalizační komise: TNK 20 Informační technika

Pracovník Českého normalizačního institutu: Ing. Petr WallenfeIs

16434

Strana 2

KARTY PRO FINANČNÍ TRANSAKCE.
BEZPEČNOSTNÍ ARCHITEKTURA SYSTÉMŮ
FINANČNÍCH TRANSAKCÍ VYUŽÍVAJÍCÍCH
KARTY S INTEGROVANÝMI OBVODY
Část 1: Životní cyklus karty
ISO 10202-1

První vydání

1991-09-15

MDT 336.717:336.719.2:681.327.6

Deskriptory: banking, identification cards, credit cards, integrated circuit cards, safety

Předmluva

ISO (Mezinárodní organizace pro normalizaci) je světovou federací národních normalizačních organizací (členů ISO). Na mezinárodních normách obvykle pracují technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být zastoupen v této technické komisi. Práce se zúčastňují i mezinárodní organizace, vládní i nevládní, s nimiž ISO navázalo pracovní styk. ISO úzce spolupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice.

Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členům ISO k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % z hlasujících členů.

Mezinárodní norma ISO 10202-1 byla připravena technickou komisí ISO/TC 68 Bankovnictví a souvisící finanční služby. Pod společným názvem Karty pro finanční transakce. Bezpečnostní architektura systémů finančních transakcí využívajících karet s integrovanými obvody se ISO 10202 skládá z těchto částí:

- Část 1: Životní cyklus karty

- Část 2: Průběh transakce

- Část 3: Vztahy šifrovacích klíčů

- Část 6: Ověření držitele karty

Dalšími částmi ISO 10202 budou část 4: Moduly pro bezpečnostní aplikace a část 5: Použití algoritmů.

Příloha A je nedílnou součástí této části normy. Přílohy B a C jsou pouze informativní.

1 Předmět normy

Tato část ISO 10202 stanoví principy ochrany integrovaných obvodů (ICs) karet pro finanční transakce od jejich výroby a vydání, přes užívání karet až po ukončení jejich činnosti.

Je vhodná k použití pro všechny organizace, které jsou odpovědné za realizaci bezpečnostních opatření pro ochranu integrovaných obvodů (IC) a karet s integrovanými obvody (ICC) v průběhu jejich životního cyklu.

Tato část ISO 10202 pokrývá další rysy životního cyklu karty s integrovanými obvody, které nejsou zahrnuty v mezinárodních normách o bankovních kartách s magnetickými proužky. Tato část ISO 10202 se týká bezpečnostních technik, které by měly být používány organizacemi, jichž se týká výroba, vydávání a používání IC a ICC a procesy ukončení jejich činnosti.

POZNÁMKY

1 Rizika na něž jsou zaměřeny následující postupy a opatření jak těmto rizikům čelit, jsou uvedena v příloze B. Popis datových polí vztahujících se k bezpečnostní kontrole (auditu) a bezpečnosti, která jsou zaznamenána na IC, je uveden v příloze A.

2 Kdykoliv se tato část ISO 10202 odvolává na vydavatele karty nebo dodavatele aplikace, platí to i pro jejich pověřené zástupce.

-- Vynechaný text --

Zdroj: www.cni.cz