Résumé
La présente partie de l'ISO 10202 prescrit les mesures de sécurité minimales relatives au cycle de vie d'un module applicatif de sécurité (SAM) qui peut être ajouté à un dispositif d'acceptation de carte (CAD). Un SAM fournit des informations liées à la cryptographie de sécurité et associées à une application pour le traitement d'une transaction financière. Chaque fournisseur d'application peut avoir un SAM. Les émetteurs de cartes et/ou les fournisseurs d'application peuvent s'entendre pour utiliser un seul SAM pour leurs applications. La présente partie de l'ISO 10202 est applicable à tout organisme intervenant dans l'émission de SAM pour une utilisation dans les CAD. Un SAM peut prendre en charge un seul CAD ou une grappe de CAD interconnectés. La présente partie de l'ISO 10202 permet qu'une interaction entre une carte à circuit intégré (ICC) et un SAM soit fonctionnellement transparente pour un dispositif d'acceptation de carte (CAD). Cela autorise l'utilisation de différentes techniques et niveaux de structure de commandes ainsi que de formats de messages. Une description de l'audit de sécurité et des champs de données associées à la sécurité, mémorisés par un SAM, est donnée dans l'annexe A. Des mises en oeuvre suggérées de fonctions de SAM sont données dans l'annexe B. Un SAM peut être utilisé pour assurer, lors d'une transaction, une relation sécurisée entre l' 523ICC, le fournisseur d'application, l'acquéreur et le CAD. Cela pourrait inclure l'authentification du SAM par le fournisseur du SAM. Un CAD peut contenir un ou plusieurs SAM. La relation qui existe entre le SAM et le système hôte du fournisseur de SAM sortent du cadre de la présente partie de l'ISO 10202.
NOTE 1 Dans la présente partie de l'ISO 10202, toute référence au fournisseur du SAM, à l'émetteur de la carte, au fournisseur d'application ou à l'acquéreur inclut aussi leurs agents.
Informations générales
-
État actuel: AnnuléeDate de publication: 1996-02Stade: Annulation de la Norme internationale [95.99]
-
Edition: 1Nombre de pages: 17
-
Comité technique :ISO/TC 68/SC 2ICS :35.240.15
- RSS mises à jour
Cycle de vie
-
Actuellement
-
00
Préliminaire
-
10
Proposition
-
20
Préparation
-
30
Comité
-
40
Enquête
-
50
Approbation
-
60
Publication
-
90
Examen
-
95
Annulation
Rectificatifs techniques
Corrigent l’édition en vigueur; gratuits; non inclus dans le texte de la norme en vigueur.AnnuléeISO 10202-4:1996/Cor 1:1999
-
00