BS ISO 13491-2:2005 は、金融サービスにおける ISO 9564、ISO 16609 のパート 1 および 2、および ISO 11568 のパート 1 ~ 6 に規定されている暗号プロセスを組み込んだ安全な暗号デバイス (SCD) を評価するために使用するチェックリストを指定します。
環境。
IC 支払いカードは、発行時までは ISO 13491 のこの部分で特定される要件の対象となりますが、発行後は「個人用」デバイスとみなされ、この文書の範囲外となります。
ISO 13491 のこの部分では、SCD のサービス拒否から生じる問題には対処していません。
付録 A から H に記載されているチェックリストでは、「実行不可能」という用語は、特定の攻撃は技術的には可能かもしれないが、攻撃を実行すると得られる利益よりも多くのコストがかかるため、経済的に実行可能ではないという概念を伝えることを意図しています。
攻撃成功から。
純粋に経済的利益を目的とした攻撃に加えて、評判の損失を目的とした悪意のある攻撃も考慮する必要があります。
BS ISO 13491-2:2005 発売履歴
2023BS ISO 13491-2:2023 金融サービス(小売)向けのセキュリティ暗号化機器 金融取引に使用される機器のセキュリティ コンプライアンス チェックリスト
2017BS ISO 13491-2:2017 金融サービス セキュリティ暗号化機器 (小売) 金融取引で使用されるデバイスのセキュリティ適合性チェックリスト
2016BS ISO 13491-2:2016 金融サービス セキュリティ暗号化機器 (小売) 金融取引で使用されるデバイスのセキュリティ適合性チェックリスト
2005BS ISO 13491-2:2005 銀行(小売)用のセキュリティ暗号化デバイス 金融取引で使用されるデバイスのセキュリティ コンプライアンス チェックリスト
2001BS ISO 13491-2:2001 銀行業務 セキュリティ暗号化装置(小売) 磁気ストライプカードシステムに使用される機器の安全性認定リスト