立即下载标准文件- ISO 11102-1:2020 往复式内燃机 手柄起动设备 第1部分:安全要求和试验
- ISO/IEC TR 22417:2017 信息技术 物联网(物联网) 物联网用例
- ISO 13666:1998 眼科光学 软焦点透镜组 词汇.
- ISO 15236-1:2005 钢缆输送带 第1部分:一般用输送带的设计,尺寸和机械要求
- ISO 16826:2012 无损检测 超声波检测 垂直于表面的裂缝检查
- ISO 17567:2005 农林拖拉机和器具 液压泵动力系统
- ISO 6957:1988 铜合金.防氨腐蚀试验
- ISO 9042:2024 钢 用点网格统计估算成分体积分数的点计数方法
- ISO 9649:1990 金属材料.金属丝.反复扭转试验
- ISO 630-2:2000 结构钢.第二部分:热抛光空心型材的交货技术条件.
ISO 13491-2:2017 金融服务 安全加密设备(零售) 第2部分:安全合规检查清单设备用于金融交易
标准编号:ISO 13491-2:2017
中文名称:金融服务 安全加密设备(零售) 第2部分:安全合规检查清单设备用于金融交易
英文名称:Financial services — Secure cryptographic devices (retail) — Part 2: Security compliance checklists for devices used in financial transactions
发布日期:2017-03
标准范围
ISO 13491-2:2017规定了用于评估金融服务环境中包含ISO 9564-1、ISO 9564-2、ISO 16609、ISO 11568-1、ISO 11568-2和ISO 11568-4规定的加密过程的安全加密设备(SCD)的检查表。集成电路(IC)支付卡应符合本文件中规定的要求,直到发行时为止,之后将其视为“个人”设备,不在本文件范围内。ISO 13491-2:2017未解决因SCD拒绝服务而产生的问题。在附件A至附件H中给出的清单中,“不可行”一词意在传达这样一种概念,即尽管某一特定攻击在技术上可能是可行的,但在经济上是不可行的,因为实施该攻击的成本高于从成功的攻击中获得的任何利益。除了纯粹为了经济利益的攻击外,还需要考虑针对名誉损失的恶意攻击。
标准预览图
