※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、国家標準化団体 (ISO メンバー団体) の世界的な連合体です。国際規格の作成作業は通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。政府および非政府の国際機関も ISO と連携してこの作業に参加しています。 ISO は、電気技術の標準化に関するあらゆる事項について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、かかる特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を 参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
適合性評価に関連する ISO 固有の用語や表現の意味の説明、および貿易の技術的障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照してください。 序文 - 補足情報
この文書を担当する委員会は、ISO/TC 68, 金融サービス、分科会 SC 2, 金融サービス、セキュリティです。
この第 3 版は、技術的に改訂された第 2 版 (ISO 9564-2:2005) を廃止し、置き換えるものです。
ISO 9564は、「金融サービス — 個人識別番号 (PIN) の管理とセキュリティ」という一般タイトルの下に、次の部分で構成されています。
- Part 1: カードベースのシステムにおける PIN の基本原則と要件
- Part 2: PIN 暗号化の承認されたアルゴリズム
- Part 4: 電子商取引における支払い取引の PIN 処理の要件
導入
ISO 9564 のこの部分では、個人識別番号 (PIN) の暗号化に承認されたアルゴリズムを指定します。 ISO 9564-1 で確立された承認プロセスに基づく次のアルゴリズムは次のとおりです。
- トリプルデータ暗号化アルゴリズム (TDEA)
- RSA;
- 高度暗号化標準 (AES)
1 スコープ
ISO 9564 のこの部分では、個人識別番号 (PIN) の暗号化のための承認されたアルゴリズムを指定します。
2 規範的参照
以下の文書は、全部または一部がこの文書で規範的に参照されており、その適用には不可欠です。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 9564-1, 金融サービス - 個人識別番号の管理とセキュリティ - Part 1: カードベースのシステムにおける PIN の基本原則と要件
- ISO/IEC 10116, 情報技術 - セキュリティ技術 - n ビット ブロック暗号の動作モード
- ISO/IEC 18033-2, 情報技術 - セキュリティ技術 - 暗号化アルゴリズム - Part 2: 非対称暗号
- ISO/IEC 18033-3, 情報技術 - セキュリティ技術 - 暗号化アルゴリズム - Part 3: ブロック暗号
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 68, Financial services, Subcommittee SC 2, Financial services, security.
This third edition cancels and replaces the second edition (ISO 9564-2:2005), which has been technically revised.
ISO 9564 consists of the following parts, under the general title Financial services — Personal Identification Number (PIN) management and security:
- Part 1: Basic principles and requirements for PINs in card-based systems
- Part 2: Approved algorithms for PIN encipherment
- Part 4: Requirements for PIN handling in eCommerce for payment transactions
Introduction
This part of ISO 9564 specifies algorithms approved for the encipherment of Personal Identification Numbers (PINs). The following algorithms, based on the approval processes established in ISO 9564-1, are:
- Triple Data Encryption Algorithm (TDEA);
- RSA;
- Advanced Encryption Standard (AES).
1 Scope
This part of ISO 9564 specifies approved algorithms for the encipherment of Personal Identification Numbers (PINs).
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are indispensable for its application. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 9564-1, Financial services – Personal Identification Number management and security – Part 1: Basic principles and requirements for PINs in card-based systems
- ISO/IEC 10116, Information technology – Security techniques – Modes of operation for an n-bit block cipher
- ISO/IEC 18033-2, Information technology – Security techniques – Encryption algorithms – Part 2: Asymmetric ciphers
- ISO/IEC 18033-3, Information technology – Security techniques – Encryption algorithms – Part 3: Block ciphers