ISO 13491 のこの部分では、金融サービス環境における ISO 9564、ISO 16609 のパート 1 および 2、および ISO 11568 のパート 1 ~ 6 に規定されている暗号プロセスを組み込んだ安全な暗号デバイス (SCD) を評価するために使用するチェックリストを指定します。
IC 支払いカードは、発行時までは ISO 13491 のこの部分で特定される要件の対象となりますが、発行後は「個人用」デバイスとみなされ、この文書の範囲外となります。
ISO 13491 のこの部分では、SCD のサービス拒否から生じる問題には対処していません。
付録 A から H に記載されているチェックリストでは、「実行不可能」という用語は、特定の攻撃は技術的には可能かもしれないが、攻撃を実行すると得られる利益よりも多くのコストがかかるため、経済的に実行可能ではないという概念を伝えることを意図しています。
攻撃成功から。
純粋に経済的利益を目的とした攻撃に加えて、評判の損失を目的とした悪意のある攻撃も考慮する必要があります。