ČSN ISO 8730   (979008) Bankovnictví. Požadavky na autentizaci zpráv (bankovní služby pro velkou klientelu)

  • Norma: ČSN ISO 8730   (979008)
  • Název: Bankovnictví. Požadavky na autentizaci zpráv (bankovní služby pro velkou klientelu)
  • Kategorie: 9790 - Bankovnictví
  • Katalogový kód:18382
  • Dostupnost:Tisk
  • Váha (gr):100
  • Třídící znak:979008
  • Platnost:Norma není platná - byla zrušena bez náhrady
  • Vydání:01/1996
  • Účinnost:02/1996 - 06/2006
  • Jazyk:Norma je v češtině.

Anotace textu normy ČSN ISO 8730   (979008)

Tato mezinárodní norma je určena k použití partnerskými institucemi, které si vyměňují finanční zprávy. Může být použita k autentizaci zpráv s použitím všech telekomunikačních služeb nebo jiného způsobu komunikace. Tato mezinárodní norma specifikuje metody používané k ochraně autenticity finančních zpráv, které jsou přenášeny mezi jednotlivými institucemi (např. mezi bankami, mezi bankou a klientem nebo vládou), prostřednictvím kódu autentizace zprávy (MAC). Specifikuje schvalovací postup pro zařazení autentizačních algoritmů do ISO 8731. Aplikace této mezinárodní normy nechrání proti internímu zneužití odesílatelem nebo příjemcem, např. proti padělání MAC příjemcem.

Tato mezinárodní norma specifikuje techniku k ochraně buď celé zprávy, nebo jejích jednotlivých částí. Data předložená k autentizaci mohou být formátována v jedné z pěti výběrových technik. Tyto specifikace mohou být předloženy skupinou finančních institucí stejné zájmové oblasti, která si vytvořila vlastní provozní postupy činnosti (např. bankovní konzorcium, geografické seskupení, operační síť, dohody v rámci průmyslové oblasti). Výběr vhodné varianty umožní autentizaci zpráv způsobem, který je kompatibilní s používaným procesem přenosu. Ochrana integrity se vztahuje pouze na vybrané autentizační prvky. Ostatní části zprávy jsou vystaveny změnám, které nelze zjistit. Zajištění integrity při prezentaci dat je plně v odpovědnosti uživatelů (viz příloha B). Tato mezinárodní norma poskytuje prostředky k ochraně proti zdvojení a ztrátě, přičemž metoda je popsána v příloze C. Tato mezinárodní norma je určena pro použití se symetrickým algoritmem, kde odesílatel a příjemce používají stejného klíče. Zvažuje se opatření, které by zahrnulo i použití asymetrického algoritmu. Metoda autentizace je použitelná pro zprávy, formátované a přenášené jako kódovaná znaková sada i jako binární data. Tato norma nespecifikuje metody ochrany proti neautentizovanému čtení a monitorování. Této ochrany lze dosáhnout šifrováním zprávy tak, jak je to popsáno v ISO 10126.

 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

 

GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN

Náhled obsahu normy dočadně není k dispozici.