この国際標準は、リテール バンキング メッセージの完全性を保護し、メッセージが認可された送信元から発信されたものであることを確認するために使用される手順を指定します。
また、リテール バンキング メッセージの認証に使用するアルゴリズムが承認される方法についても説明します。
データ表現の規則は指定されていませんが、通信ペアの両方のメンバーがデータ表現に同じ手段を使用する必要があります。
この手順は、使用される送信プロセスからも独立しています。
メッセージ認証コード (MAC) の計算用に承認されたアルゴリズムのリストは付録 A に記載されています。
認証アルゴリズムの承認に使用される方法は付録 B に記載されています。
徹底的なキー決定を防止する手順は付録 C に記載されています。
付録 D には、認証要素の選択に関するガイダンスが記載されています。
付属書 E は、送信者または受信者による内部不正行為 (受信者によるメッセージ認証コードの偽造など) に対する保護に関する一般情報を提供し、付属書 F は擬似ランダム鍵の生成方法を説明します。
付録 G は参考文献で構成されています。
この国際標準では、次のことは規定されていません。
a) 不正な開示からメッセージを保護するための暗号化。
または b) 偶発的か意図的かにかかわらず、メッセージの損失または複製に対する保護。
この国際規格は、リテール バンキング環境で使用されるメッセージを認証する技術の実装を担当する機関に適用されます。