ČSN ISO 10202-4   (369736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 4: Bezpečné aplikační moduly

Anotace textu normy ČSN ISO 10202-4   (369736)

Tato část ISO 10202 specifikuje minimální bezpečnostní požadavky životního cyklu pro bezpečné aplikační moduly, které mohou být přidány k zařízení pro akceptaci karet. Bezpečné aplikační moduly poskytují informace týkající se aplikace a kryptografické bezpečnosti pro zpracování finanční transakce. Každý dodavatel aplikace může mít bezpečný aplikační modul. Vydavatelé karet a/nebo dodavatelé aplikací se mohou dohodnout na společném použití jednoho bezpečného aplikačního modulu pro jejich aplikace. Tato část ISO 10202 může být použita jakoukoliv organizací, zapojenou do vydávání bezpečných aplikačních modulů pro použití v zařízení pro akceptaci karet. Bezpečný aplikační modul může poskytovat služby jednomu zařízení pro akceptaci karet nebo klusteru připojených zařízení pro akceptaci karet.

Tato část ISO 10202 umožňuje interakci mezi kartou s integrovaným obvodem a bezpečným aplikačním modulem způsobem, který může být pro zařízení pro akceptaci karet funkčně transparentní. To poté dovoluje použití různých technik a úrovní struktur příkazů a formátů zpráv.

Popis bezpečnostního auditu a k bezpečnosti se vztahujících datových polí zapsaných v bezpečném aplikačním modulu je uveden v příloze A. Doporučené implementace funkcí bezpečných aplikačních modulů jsou uvedeny v příloze B. Bezpečný aplikační modul může být použit pro navázání bezpečných transakčních vztahů mezi kartou s integrovaným obvodem, dodavatelem aplikace, zpracovatelem a zařízením pro akceptaci karet, včetně autentizace bezpečného aplikačního modulu jeho poskytovatelem. Zařízení pro akceptaci karet může obsahovat jeden nebo více bezpečných aplikačních modulů.