この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
ISO 13491 シリーズは、小売金融サービス環境で使用されるメッセージ、暗号キー、その他の機密データを保護するために使用される安全な暗号デバイス (SCD) の物理的および論理的特性と管理の両方について説明します。
この文書には、SCD のセキュリティ要件が含まれています。 ISO 13491-2 は、これらの要件への準拠を測定するためのツールです。以下のチェックリストが提供されます。
- デバイスが持つ必要のある特性。
- デバイスをどのように管理する必要があるか。
- 動作環境の特性。
小売電子決済システムのセキュリティは、これらの暗号化デバイスのセキュリティに大きく依存しています。このセキュリティは、コンピュータ ファイルにアクセスして操作したり、通信回線を盗聴したり、システム機器への許可されたデータや制御入力を不正な入力に置き換えたりできるという前提に基づいています。個人識別番号 (PIN)、メッセージ認証コード (MAC)、暗号キー、その他の機密データが処理される場合、そのようなデータが改ざんまたは侵害されて開示または変更されるリスクがあります。適切な特性を持ち、適切に管理された暗号デバイスを適切に使用することで、経済的損失のリスクが軽減されます。
デバイスが適切な動作機能を備え、デバイスに含まれるデータが適切に保護されるようにするには、適切なデバイス特性が必要です。デバイスが正規のものであること、不正な方法 (盗聴など) で変更されていないこと、およびデバイス内に置かれた機密データ (暗号キーなど) が開示または変更の対象になっていないことを保証するには、適切なデバイス管理が必要です。 。
絶対的なセキュリティは現実的には達成できません。暗号化セキュリティは、SCD の各ライフ サイクル フェーズ、および適切な管理手順と安全な暗号化特性の補完的な組み合わせに依存します。これらの管理手順は、SCD セキュリティ侵害の機会を減らすための予防措置を実装します。その目的は、デバイスの特性where セキュリティ侵害を防止または検出できない場合に、機密データへの不正アクセスを高い確率で検出することです。
Introduction
The ISO 13491 series describes both the physical and logical characteristics and the management of the secure cryptographic devices (SCDs) used to protect messages, cryptographic keys and other sensitive data used in a retail financial services environment.
This document contains the security requirements for SCDs. ISO 13491-2 is a tool for measuring compliance against these requirements. It provides a checklist of:
- characteristics that a device has to possess;
- how devices have to be managed;
- characteristics of the operational environments.
The security of retail electronic payment systems is largely dependent upon the security of these cryptographic devices. This security is based upon the premise that computer files can be accessed and manipulated, communications lines can be tapped and authorized data or control inputs into system equipment can be replaced with unauthorized inputs. When personal identification numbers (PINs), message authentication codes (MACs), cryptographic keys and other sensitive data are processed, there is a risk of tampering or other compromise to disclose or modify such data. The risk of financial loss is reduced through the appropriate use of cryptographic devices that have proper characteristics and are properly managed.
Appropriate device characteristics are necessary to ensure that the device has the proper operational capabilities and provides adequate protection for the data it contains. Appropriate device management is necessary to ensure that the device is legitimate, that it has not been modified in an unauthorized manner (e.g. by bugging) and that any sensitive data placed within the device (e.g. cryptographic keys) has not been subject to disclosure or change.
Absolute security is not achievable in practical terms. Cryptographic security depends upon each life cycle phase of the SCD and the complementary combination of appropriate management procedures and secure cryptographic characteristics. These management procedures implement preventive measures to reduce the opportunities for breaches of SCD security. The aim is for a high probability of detection of any unauthorized access to sensitive or confidential data in cases where device characteristics fail to prevent or detect the security compromise.