Zdroj: www.cni.cz

ČESKÁ TECHNICKÁ NORMA

ICS 35.240.15                                                                                                                                   Srpen 2005

Karty pro finanční transakce - Bezpečnostní
architektura systémů finančních transakcí
využívajících karty s integrovanými obvody -
Část 8: Všeobecné zásady a přehled

ČSN
ISO 10202- 8

36 9736

 

Financial transaction cards - Security architecture of financial transaction systems using integrated circuit cards -
Part 8: General principles and overview

Cartes de transactions financières utilisant des cartes à circuit intégré - Partie 8: Principes généraux et vue d‘ensemble

Bankkarten - Sicherheitsarchitektur in Zahlungsverkehrssystemen für Karten mit integrierten Schaltkreisen -
Teil 8: Allgemeine Grundsätze und Übersicht

Tato norma je českou verzí mezinárodní normy ISO 10202-8:1998. Mezinárodní norma ISO 10202-8:1998 má status české technické normy.

This standard is the Czech version of the International Standard ISO 10202-8:1998. The International Standard ISO 10202-8:1998 has the status of a Czech Standard.

 

 

 

 

 

© Český normalizační institut, 2005                                                                                         73636
Podle zákona č. 22/1997 Sb. smějí být české technické normy rozmnožovány
a rozšiřovány jen se souhlasem Českého normalizačního institutu.

 


Strana 2

Národní předmluva

Citované normy

ISO 3166 zavedena v ČSN ISO 3166:1999 (97 1002) Kódy pro názvy zemí a jejich částí

ISO 4909:2000 zavedena v ČSN ISO 4909:2002 (36 9727) Bankovní karty - Obsah dat magnetického proužku pro stopu 3

ISO 7810:2003 zavedena v ČSN ISO 7810:2004 (36 9725) Identifikační karty - Fyzikální charakteristiky

ISO 7812:1993 zavedena v ČSN ISO 7812:2002 (36 9732) Identifikace vydavatelů karet

ISO 7813:2001 zavedena v ČSN ISO 7813:2002 (36 9733) Identifikační karty - Karty pro finanční transakce

ISO/IEC 7816-1 zavedena v ČSN ISO/IEC 7816-1:2003 (36 9205) Identifikační karty - Karty s integrovanými obvody s kontakty - Část 1: Fyzikální charakteristiky

ISO/IEC 7816-2 zavedena v ČSN ISO/IEC 7816-2:2004 (36 9205) Identifikační karty - Karty s integrovanými obvody s kontakty - Část 2: Rozměry a umístění kontaktů

ISO/IEC 7816-3 zavedena v ČSN ISO/IEC 7816-3:2004 (36 9205) Identifikační karty - Karty s integrovanými obvody s kontakty - Část 3: Elektronické signály a přenosové protokoly

ISO/IEC 7816-4 zavedena v ČSN ISO/IEC 7816-4:1997 (36 9205) Identifikační karty - Karty s integrovanými obvody s kontakty - Část 4: Meziodvětvové příkazy pro vzájemnou výměnu

ISO/IEC 7816-5 zavedena v ČSN EN ISO/IEC 7816-5:1996 (36 9734) Identifikační karty - Karty s integrovanými obvody s kontakty - Část 5: Systém číslování a registrační postup pro identifikátory aplikací

ISO/IEC 7816-6 zavedena v ČSN EN ISO/IEC 7816-6:1998 (36 9734) Identifikační karty - Karty s integrovanými obvody s kontakty - Část 6: Mezioborové datové prvky

ISO 8583:2003 dosud nezavedena

ISO 8908 zavedena v ČSN ISO 8908:1997 (97 9116) Bankovnictví a souvisící finanční služby - Slovník a datové prvky

ISO 9564-1:2002 zavedena v ČSN ISO 9564-1:2004 (97 9007) Bankovnictví - Řízení a bezpečnost osobních identifikačních čísel (PIN) - Část 1: Základní principy a požadavky pro online zacházení s PIN v systémech ATM a POS

ISO 9807 zrušena1

ISO 9796 zavedena v ČSN ISO 9796 (36 9780) Informační technologie - Bezpečnostní techniky - Schémata digitálního podpisu umožňující obnovu zprávy

ISO 9992-1 zavedena v ČSN ISO 9992-1:1994 (36 9735) Karty pro finanční transakce - Zprávy mezi kartou s integrovanými obvody a zařízením akceptujícím karty - Pojmy a struktury

ISO 9992-2  dosud nezavedena

ISO 10202-1 zavedena v ČSN ISO 10202-1:1994 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 1: Životní cyklus karty

ISO 10202-2 zavedena v ČSN ISO 10202-2:2005 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 2: Proces transakce

ISO 10202-3 zavedena v ČSN ISO 10202-3:1999 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 3: Vztahy mezi kryptografickými klíči

ISO 10202-4 zavedena v ČSN ISO 10202-4:2005 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 4: Bezpečné aplikační moduly

ISO 10202-5 zavedena v ČSN ISO 10202-5:2005 (36 9736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 5: Použití algoritmů

_______________

1     Nahrazena ISO 16609:2004 Banking – Requirements for message authentication using symmetric techniques


Strana 3

ISO 10202-6 zavedena v ČSN ISO 10202-6:1996 (36 9734) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 6: Ověření držitele karty

ISO 10202-7 zavedena v ČSN ISO 10202-7:2005 (36 9736) Karty pro finanční transakce - Bezpečnostarchitektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 7: Správa klíčů

ISO 11568 zavedena v ČSN EN ISO 11568:1997 (97 9114) Správa klíčů (bankovní služby pro drobnou klientelu)

ISO 13491 zavedena v ČSN ISO 13491:2004 (97 9121) Bankovnictví - Bezpečná kryptografická zařízení (bankovní služby pro drobnou klientelu)

Národní poznámka

Pro potřeby této normy se anglické slovo „security“ překládá českým slovem „bezpečnost“.

Vypracování normy

Zpracovatel: Ing. Alena Hönigová, IČ 61470716

Technická normalizační komise: TNK 42, Výměna dat

Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels


Strana 4

 

Prázdná strana


Strana 5

MEZINÁRODNÍ NORMA

Karty pro finanční transakce - Bezpečnostní architektura systémů        ISO 10202- 8
finančních transakcí využívajících karty s integrovanými obvody -         První vydání
Část 8: Všeobecné zásady a přehled                                                               1998-07-15

ICS 35.240.15

Obsah

Strana

1          Předmět normy.................................................................................................................................................................... 7

2          Normativní odkazy............................................................................................................................................................... 7

3          Definice................................................................................................................................................................................. 8

4          Přehled bezpečnostní architektury ICC......................................................................................................................... 14

5          Bezpečnostní požadavky ICC a SAM.............................................................................................................................. 17

6          Přehled norem ISO 10202............................................................................................................................................... 17

6.1       Životní cyklus karty (ISO 10202-1).................................................................................................................................. 17

6.1.1    Předmět............................................................................................................................................................................... 17

6.1.2    Povinná bezpečnost.......................................................................................................................................................... 18

6.1.3    Volitelná bezpečnost......................................................................................................................................................... 18

6.2       Proces transakce.............................................................................................................................................................. 18

6.2.1    Předmět............................................................................................................................................................................... 18

6.2.2    Povinná bezpečnost.......................................................................................................................................................... 18

6.2.3    Volitelná bezpečnost......................................................................................................................................................... 18

6.3       Vztahy mezi kryptografickými klíči................................................................................................................................... 18

6.3.1    Předmět............................................................................................................................................................................... 18

6.3.2    Povinná bezpečnost.......................................................................................................................................................... 19

6.3.3    Volitelná bezpečnost......................................................................................................................................................... 19

6.4       Bezpečné aplikační moduly............................................................................................................................................. 19

6.4.1    Předmět............................................................................................................................................................................... 19

6.4.2    Povinná bezpečnost.......................................................................................................................................................... 19

6.4.3    Volitelná bezpečnost......................................................................................................................................................... 19

6.5       Použití algoritmů (ISO 10202-5)..................................................................................................................................... 19

6.5.1    Předmět............................................................................................................................................................................... 19

6.5.2    Povinná bezpečnost.......................................................................................................................................................... 19

6.5.3    Volitelná bezpečnost......................................................................................................................................................... 20

6.6       Ověření držitele karty (ISO 10202-7).............................................................................................................................. 20

6.6.1    Předmět............................................................................................................................................................................... 20

6.6.2    Povinná bezpečnost.......................................................................................................................................................... 20

6.7       Správa klíčů (ISO 10202-5).............................................................................................................................................. 20

6.7.1    Předmět............................................................................................................................................................................... 20

6.7.2    Povinná bezpečnost.......................................................................................................................................................... 21

6.7.3    Volitelná bezpečnost......................................................................................................................................................... 21

6.8       Všeobecné zásady a přehled (ISO 10202-8)............................................................................................................... 21

6.8.1    Předmět............................................................................................................................................................................... 21

6.8.2    Povinná bezpečnost.......................................................................................................................................................... 21

Příloha A (informativní)  Stručný přehled norem ISO 10202.................................................................................................. 22

Příloha B (informativní)  Logická architektura ICC................................................................................................................... 23

Příloha C (informativní)  Logická architektura SAM.................................................................................................................. 24


Strana 6

Předmluva

ISO (Mezinárodní organizace pro normalizaci) je celosvětovou federací národních normalizačních organizací (členů ISO). Na mezinárodních normách obvykle pracují technické komise ISO. Každý člen ISO, který se zajímá o předmět, pro který byla vytvořena technická komise, má právo být zastoupen v této technické komisi. Práce se zúčastňují i mezinárodní komise, vládní i nevládní, s nimiž ISO navázalo pracovní styk. ISO úzce spolupracuje s Mezinárodní elektrotechnickou komisí (IEC) ve všech záležitostech normalizace v elektrotechnice.

Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členským orgánům k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75 % z hlasujících členů.

Mezinárodní norma ISO 10202-8 byla připravena technickou komisí ISO/TC 68, Bankovnictví, cenné papíry a ostatní finanční služby, subkomise SC 6, Finanční služby v drobném bankovnictví.

ISO 10202 se skládá z následujících částí se společným názvem Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody:

      Část 1: Životní cyklus karty

      Část 2: Proces transakce

      Část 3: Vztahy mezi kryptografickými klíči

      Část 4: Bezpečné aplikační moduly

      Část 5: Použití algoritmů

      Část 6: Ověření držitele karty

      Část 7: Správa klíčů

      Část 8: Všeobecné zásady a přehled

Přílohy A až C této části ISO 10202 mají pouze informativní charakter.


Strana 7

1 Předmět normy

ISO 10202 definuje bezpečnostní architekturu systémů finančních transakcí s použitím karet s integrovanými obvody. Tato část uvádí všeobecné bezpečnostní zásady, předkládá přehled bezpečnostních požadavků systémů finančních transakcí s použitím karet s integrovanými obvody a uvádí části 1 až 7 ISO 10202. V této části jsou shrnuty povinné a volitelné datové prvky používané v ISO 10202.

Tato mezinárodní norma má tři přílohy, a to přílohu A (informativní), která poskytuje rychlý návod k této mezinárodní normě, přílohu B (informativní), která popisuje logickou architekturu ICC, a přílohu C (informativní) o logické architektuře SAM.


-- Vynechaný text --

Zdroj: www.cni.cz