ISO 13491-2:2005
銀行業(yè)務(wù).安全加密設(shè)備(零售).第2部分:財(cái)務(wù)交易用裝置的安全一致性核對(duì)表

Banking - Secure cryptographic devices (retail) - Part 2: Security compliance checklists for devices used in financial transactions

作廢

適用范圍: ISO 13491 的這一部分指定了用于評(píng)估金融服務(wù)環(huán)境中結(jié)合了加密過(guò)程的安全加密設(shè)備 (SCD) 的清單，如 ISO 9564、ISO 16609 的第 1 部分和第 2 部分以及 ISO 11568 的第 1 至 6 部分中所指定。 IC 支付卡在發(fā)行前須遵守 ISO 13491 本部分規(guī)定的要求，發(fā)行后它們將被視為“個(gè)人”設(shè)備，不在本文件的范圍之內(nèi)。 ISO 13491 的這一部分不解決因 SCD 拒絕服務(wù)而引起的問(wèn)題。在附件 A 至 H 給出的清單中，“不可行”一詞旨在傳達(dá)這樣一種觀念，即雖然特定攻擊在技術(shù)上可能可行，但在經(jīng)濟(jì)上不可行，因?yàn)閷?shí)施攻擊的成本高于所獲得的任何收益來(lái)自成功的攻擊。除了純粹為了經(jīng)濟(jì)利益的攻擊之外，還需要考慮針對(duì)聲譽(yù)損失的惡意攻擊。