• There are no items in your cart

NF ISO 13491-1 : 1999

Withdrawn

Withdrawn

A Withdrawn Standard is one, which is removed from sale, and its unique number can no longer be used. The Standard can be withdrawn and not replaced, or it can be withdrawn and replaced by a Standard with a different number.

BANKING - SECURE CRYPTOGRAPHIC DEVICES (RETAIL) - CONCEPTS, REQUIREMENTS AND EVALUATION METHODS

Withdrawn date

21-10-2011

Published date

12-01-2013

Sorry this product is not available in your region.

1 Domaine d'application
2 Références normatives
3 Termes et définitions
4 Concepts de dispositifs cryptographiques de sécurité
  4.1 Scénarios d'attaque
  4.2 Mesures défensives
5 Prescriptions concernant les caractéristiques des dispositifs
  5.1 Introduction
  5.2 Prescriptions concernant la sécurité physique des SCD
  5.3 Prescriptions concernant la sécurité logique des SCD
6 Prescriptions concernant la gestion des dispositifs
  6.1 Phases du cycle de vie
  6.2 Prescriptions concernant la protection du cycle de vie
  6.3 Méthodes de protection du cycle de vie
  6.4 Responsabilité
  6.5 Principes de gestion de dispositifs pour l'audit et le controle
7 Choix de la méthode d'évaluation
  7.1 Méthodes d'évaluation
  7.2 Évaluation des risques
  7.3 Méthode d'évaluation informelle
  7.4 Méthode d'évaluation semi-formelle
  7.5 Méthode d'évaluation formelle
Annexe A (informative) - Concepts de niveaux de sécurité pour
                         la sécurité du système

La présente partie de l'ISO 13491 vise deux principaux objectifs: 1. établir les prescriptions concernant les caractéristiques opérationnelles des SCD et la gestion de ces dispositifs à travers les diverses étapes de leur cycle de vie; 2. normaliser la méthodologie de vérification de la conformité aux prescriptions en question. Il est nécessaire que ces dispositifs soient dotés de caractéristiques garantissant qu'ils disposent des capacités opérationnelles adéquates et qu'ils assurent la protection qui convient aux données qu'ils contiennent. Une bonne gestion de ces dispositifs est nécessaire pour garantir que le dispositif considéré est légitime, qu'il n'a pas été modifié de manière illicite, par exemple par "bogage", et que les données sensibles qu'il peut contenir (par exemple, des clés cryptographiques) n'ont été ni divulguées ni modifiées. D'un point de vue pratique, il est impossible de garantir une sécurité absolue. La sécurité cryptographique dépend de chaque phase du cycle de vie du SCD et de la combinaison complémentaire des procédures de gestion appropriées et des caractéristiques cryptographiques sécurisées. Ces procédures de gestion mettent en oeuvre des mesures préventives pour réduire l'opportunité d'une violation de la sécurité du dispositif cryptographique. Elles ont pour but un haut niveau de probabilité de détection des accès illicites aux données sensibles ou confidentielles dans le cas où les caractéristiques des dispositifs ne parviendraient pas à empêcher ou à détecter la compromission de sécurité. La présente partie de l'ISO 13491 ne traite pas les questions liées au refus de service d'un SCD. Les prescriptions spécifiques concernant les caractéristiques et la gestion des types spécifiques de fonctionnalités des SCD utilisées dans le cadre des services bancaires aux particuliers sont décrites dans une autre partie de l'ISO 13491.

DevelopmentNote
Indice de Classement: K19-029 (11/2003)
DocumentType
Standard
PublisherName
Association Francaise de Normalisation
Status
Withdrawn

Standards Relationship
ISO 13491-1:2016 Identical

NF EN 30202-1 : 1993 FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 1: CARD LIFE CYCLE
NF EN ISO 10202-6 : 1996 FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 6: CARDHOLDER VERIFICATION
NF EN ISO 9807 : 1996 BANKING AND RELATED FINANCIAL SERVICES - REQUIREMENTS FOR MESSAGE AUTHENTICATION (RETAIL)
NF ISO 11568-6 : 1999 BANKING - KEY MANAGEMENT (RETAIL) - PART 6: KEY MANAGEMENT SCHEMES
ISO 13491-2:2017 Financial services — Secure cryptographic devices (retail) — Part 2: Security compliance checklists for devices used in financial transactions
NF ISO 10202-2 : 1996 FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 2: TRANSACTION PROCESS
NF ISO 7498-2 : 1990 INFORMATION PROCESSING SYSTEMS - OPEN SYSTEMS INTERCONNECTION - BASIC REFERENCE MODEL - PART 2: SECURITY ARCHITECTURE
NF EN ISO 11568-2 : 1996 BANKING - KEY MANAGEMENT (RETAIL) - PART 2: KEY MANAGEMENT TECHNIQUES FOR SYMMETRIC CIPHERS
NF ISO 11568-5 : 1999 BANKING - KEY MANAGEMENT (RETAIL) - PART 5: KEY LIFE FOR PUBLIC KEY CRYPTOSYSTEMS
ISO 9564-1:2017 Financial services — Personal Identification Number (PIN) management and security — Part 1: Basic principles and requirements for PINs in card-based systems
NF ISO 10202-5 : 2000 FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 5: USE OF ALGORITHMS
NF ISO 10202-4 : 1996 FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 4: SECURE APPLICATION MODULES
NF ISO 8908 : 1994 BANKING AND RELATED FINANCIAL SERVICES - VOCABULARY AND DATA ELEMENTS
NF EN ISO 11568-1 : 1996 BANKING - KEY MANAGEMENT (RETAIL) - PART 1: INTRODUCTION TO KEY MANAGEMENT
NF ISO 10202-7 : 2000 FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 7: KEY MANAGEMENT
NF EN ISO 11568-3 : 1996 BANKING - KEY MANAGEMENT (RETAIL) - PART 3: KEY LIFE CYCLE FOR SYMMETRIC CIPHERS
NF ISO 11568-4 : 1999 BANKING - KEY MANAGEMENT (RETAIL) - PART 4: KEY MANAGEMENT TECHNIQUES FOR PUBLIC KEY CRYPTOSYSTEMS

Access your standards online with a subscription

Features

  • Simple online access to standards, technical information and regulations.

  • Critical updates of standards and customisable alerts and notifications.

  • Multi-user online standards collection: secure, flexible and cost effective.