В NormaCS опубликованы Рекомендации по стандартизации. Криптографическая защита информации.
Р 1323565.1.007-2017. Информационная технология. Криптографическая защита информации. Использование алгоритмов блочного шифрования при формировании проверочного параметра платежной карты и проверочного значения PIN.
Статус: Действует - Введен впервые. ИУС 3-2018
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 19.12.2017
Область применения: Описанные в рекомендациях алгоритмы рекомендуется применять при формировании проверочного параметра платежной карты (CVP) и проверочного значения PIN (PVV) в платежной системе «МИР». CVP формируется при эмиссии карты. Проверка CVP выполняется при проведении транзакций по магнитной полосе, проверке чиповых карт в моде магнитной полосы (iCVP) и/или в транзакциях электронной коммерции путем сравнения сформированного и переданного значения CVP (CVP2). PVV формируется при эмиссии карты. При онлайновой проверки PIN, во время получения Эмитентом операции, в которой присутствует криптограмма PIN, выполняется его проверка путем формирования и сравнения PVV на основании данных, считанных с карты «МИР» (PAN, PVKI), и ключа PVK на хосте эмитента.
Р 1323565.1.008-2017. Информационная технология. Криптографическая защита информации. Использование режимов алгоритма блочного шифрования в защищенном обмене сообщениями между эмитентом и платежным приложением.
Статус: Действует - Введен впервые. ИУС 3-2018
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 19.12.2017
Область применения: Описанные в рекомендациях алгоритмы рекомендуется применять при защищенном обмене сообщениями в платежной системе «МИР».
Р 1323565.1.009-2017. Информационная технология. Криптографическая защита информации. Использование алгоритмов блочного шифрования при формировании прикладных криптограмм в платежных системах.
Статус: Действует - Введен впервые. ИУС 3-2018
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 19.12.2017
Область применения: Описанные в рекомендациях алгоритмы рекомендуется применять для реализации механизмов обеспечения безопасности информации в платежной системе «МИР».
Р 1323565.1.010-2017. Информационная технология. Криптографическая защита информации. Использование функции диверсификации для формирования производных ключей платежного приложения.
Статус: Действует - Введен впервые. ИУС 3-2018
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 19.12.2017
Область применения: Описанные в рекомендациях алгоритмы рекомендуется применять для реализации механизмов обеспечения безопасности информации в платежной системе «МИР».
Р 1323565.1.011-2017. Информационная технология. Криптографическая защита информации. Использование алгоритмов согласования ключа и блочного шифрования при офлайновой проверке PIN.
Статус: Действует - Введен впервые. ИУС 3-2018
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 19.12.2017
Область применения: Описанные в рекомендациях алгоритмы рекомендуется применять при проверке PIN в платежной системе «МИР».
Р 1323565.1.013-2017. Информационная технология. Криптографическая защита информации. Использование режимов алгоритма блочного шифрования в протоколе защищенного обмена сообщениями в процессе эмиссии платежных карт.
Статус: Действует - Введен впервые. ИУС 3-2018
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 28.12.2017
Область применения: Описанный в рекомендациях протокол рекомендуется применять при удаленном управлении контентом смарт-карты.
Комментарии