NF ISO 13491-1 : 1999
Withdrawn
A Withdrawn Standard is one, which is removed from sale, and its unique number can no longer be used. The Standard can be withdrawn and not replaced, or it can be withdrawn and replaced by a Standard with a different number.
BANKING - SECURE CRYPTOGRAPHIC DEVICES (RETAIL) - CONCEPTS, REQUIREMENTS AND EVALUATION METHODS
21-10-2011
12-01-2013
1 Domaine d'application
2 Références normatives
3 Termes et définitions
4 Concepts de dispositifs cryptographiques de sécurité
4.1 Scénarios d'attaque
4.2 Mesures défensives
5 Prescriptions concernant les caractéristiques des dispositifs
5.1 Introduction
5.2 Prescriptions concernant la sécurité physique des SCD
5.3 Prescriptions concernant la sécurité logique des SCD
6 Prescriptions concernant la gestion des dispositifs
6.1 Phases du cycle de vie
6.2 Prescriptions concernant la protection du cycle de vie
6.3 Méthodes de protection du cycle de vie
6.4 Responsabilité
6.5 Principes de gestion de dispositifs pour l'audit et le controle
7 Choix de la méthode d'évaluation
7.1 Méthodes d'évaluation
7.2 Évaluation des risques
7.3 Méthode d'évaluation informelle
7.4 Méthode d'évaluation semi-formelle
7.5 Méthode d'évaluation formelle
Annexe A (informative) - Concepts de niveaux de sécurité pour
la sécurité du système
La présente partie de l'ISO 13491 vise deux principaux objectifs: 1. établir les prescriptions concernant les caractéristiques opérationnelles des SCD et la gestion de ces dispositifs à travers les diverses étapes de leur cycle de vie; 2. normaliser la méthodologie de vérification de la conformité aux prescriptions en question. Il est nécessaire que ces dispositifs soient dotés de caractéristiques garantissant qu'ils disposent des capacités opérationnelles adéquates et qu'ils assurent la protection qui convient aux données qu'ils contiennent. Une bonne gestion de ces dispositifs est nécessaire pour garantir que le dispositif considéré est légitime, qu'il n'a pas été modifié de manière illicite, par exemple par "bogage", et que les données sensibles qu'il peut contenir (par exemple, des clés cryptographiques) n'ont été ni divulguées ni modifiées. D'un point de vue pratique, il est impossible de garantir une sécurité absolue. La sécurité cryptographique dépend de chaque phase du cycle de vie du SCD et de la combinaison complémentaire des procédures de gestion appropriées et des caractéristiques cryptographiques sécurisées. Ces procédures de gestion mettent en oeuvre des mesures préventives pour réduire l'opportunité d'une violation de la sécurité du dispositif cryptographique. Elles ont pour but un haut niveau de probabilité de détection des accès illicites aux données sensibles ou confidentielles dans le cas où les caractéristiques des dispositifs ne parviendraient pas à empêcher ou à détecter la compromission de sécurité. La présente partie de l'ISO 13491 ne traite pas les questions liées au refus de service d'un SCD. Les prescriptions spécifiques concernant les caractéristiques et la gestion des types spécifiques de fonctionnalités des SCD utilisées dans le cadre des services bancaires aux particuliers sont décrites dans une autre partie de l'ISO 13491.
| DevelopmentNote |
Indice de Classement: K19-029 (11/2003)
|
| DocumentType |
Standard
|
| PublisherName |
Association Francaise de Normalisation
|
| Status |
Withdrawn
|
| Standards | Relationship |
| ISO 13491-1:2016 | Identical |
| NF EN 30202-1 : 1993 | FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 1: CARD LIFE CYCLE |
| NF EN ISO 10202-6 : 1996 | FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 6: CARDHOLDER VERIFICATION |
| NF EN ISO 9807 : 1996 | BANKING AND RELATED FINANCIAL SERVICES - REQUIREMENTS FOR MESSAGE AUTHENTICATION (RETAIL) |
| NF ISO 11568-6 : 1999 | BANKING - KEY MANAGEMENT (RETAIL) - PART 6: KEY MANAGEMENT SCHEMES |
| ISO 13491-2:2017 | Financial services — Secure cryptographic devices (retail) — Part 2: Security compliance checklists for devices used in financial transactions |
| NF ISO 10202-2 : 1996 | FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 2: TRANSACTION PROCESS |
| NF ISO 7498-2 : 1990 | INFORMATION PROCESSING SYSTEMS - OPEN SYSTEMS INTERCONNECTION - BASIC REFERENCE MODEL - PART 2: SECURITY ARCHITECTURE |
| NF EN ISO 11568-2 : 1996 | BANKING - KEY MANAGEMENT (RETAIL) - PART 2: KEY MANAGEMENT TECHNIQUES FOR SYMMETRIC CIPHERS |
| NF ISO 11568-5 : 1999 | BANKING - KEY MANAGEMENT (RETAIL) - PART 5: KEY LIFE FOR PUBLIC KEY CRYPTOSYSTEMS |
| ISO 9564-1:2017 | Financial services — Personal Identification Number (PIN) management and security — Part 1: Basic principles and requirements for PINs in card-based systems |
| NF ISO 10202-5 : 2000 | FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 5: USE OF ALGORITHMS |
| NF ISO 10202-4 : 1996 | FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 4: SECURE APPLICATION MODULES |
| NF ISO 8908 : 1994 | BANKING AND RELATED FINANCIAL SERVICES - VOCABULARY AND DATA ELEMENTS |
| NF EN ISO 11568-1 : 1996 | BANKING - KEY MANAGEMENT (RETAIL) - PART 1: INTRODUCTION TO KEY MANAGEMENT |
| NF ISO 10202-7 : 2000 | FINANCIAL TRANSACTION CARDS - SECURITY ARCHITECTURE OF FINANCIAL TRANSACTION SYSTEMS USING INTEGRATED CIRCUIT CARDS - PART 7: KEY MANAGEMENT |
| NF EN ISO 11568-3 : 1996 | BANKING - KEY MANAGEMENT (RETAIL) - PART 3: KEY LIFE CYCLE FOR SYMMETRIC CIPHERS |
| NF ISO 11568-4 : 1999 | BANKING - KEY MANAGEMENT (RETAIL) - PART 4: KEY MANAGEMENT TECHNIQUES FOR PUBLIC KEY CRYPTOSYSTEMS |
Access your standards online with a subscription
Features
-
Simple online access to standards, technical information and regulations.
-
Critical updates of standards and customisable alerts and notifications.
-
Multi-user online standards collection: secure, flexible and cost effective.