Tiêu chuẩn quốc gia

Core banking – Mobile financialservices – Part 2: Security and data protection for mobile financial services

ISO/TS 12812-2:2017
IDT - Tương đương hoàn toàn

03.060 - Tài chính. Ngân hàng. Hệ thống tiền tệ. Bảo hiểm

Tiêu chuẩn này mô tả và xác định một khung quản lý bảo mật cho MFS. Tiêu chuẩn này bao gồm:
- Một mô hình chung cho việc thiết kế chính sách bảo mật,
- Một bộ yêu cầu bảo mật tối thiểu,
- Các giao thức và cơ chế mã hóa được khuyến nghị cho việc xác thực thiết bị di động, trao đổi bảo mật các tin nhắn tài chính và xác thực bên ngoài, bao gồm:
a) Các khía cạnh điểm đến điểm (point-to-point) cần xem xét cho MFS;
b) Các khía cạnh đầu-cuối cần xem xét;
c) Các khía cạnh chứng nhận bảo mật;
d) Tạo chữ ký kỹ thuật số di động;
- Các vấn đề khả năng tương thích để chứng nhận bảo mật cho MFS,
- Khuyến nghị về bảo vệ dữ liệu nhạy cảm,
- Các hướng dẫn về việc thực thi các luật và quy định quốc gia (ví dụ: chống rửa tiền và chống tài trợ khủng bố (AML/CFT), và
- Các cân nhắc về quản lý bảo mật.
Để tránh trùng lặp công việc xây dựng tiêu chuẩn mà đã được các tổ chức khác thực hiện, tiêu chuẩn này sẽ viện dẫn các tiêu chuẩn khác khi cần thiết người sử dụng tiêu chuẩn này tham khảo các tiêu chuẩn đã được công bố.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
ISO 9564 (all parts), Financial services — Personal Identification Number (PIN) management and security (tất cả các phần), Dịch vụ tài chính-Quản lý và bảo mật Mã số nhận dạng cá nhân (PIN)).
ISO 11568, Financial services — Key management (retail) (Dịch vụ tài chính-Quản lý khóa (bán lẻ))
TCVN 14488-1:2025 (ISO 12812-1), Ngân hàng lõi-Dịch vụ tài chính di động-Phần 1:Khuôn khổ chung.
TCVN 14488-3:2025 (ISO/TS 12812-3), Ngân hàng lõi-Dịch vụ tài chính di động-Phần 3:Quản lý vòng đời ứng dụng tài chính.
ISO 13491 (all parts), Financial services — Secure cryptographic devices (retail) (tất cả các phần), Dịch vụ tài chính-Thiết bị mật mã bảo mật (bán lẻ).
ISO 19092, Financial services — Biometrics — Security framework (Dịch vụ tài chính-Sinh trắc học-Khung bảo mật).
ISO 22307, Financial services — Privacy impact assessment (Dịch vụ tài chính-Đánh giá tác động về quyền riêng tư)
ISO/IEC 15408 (all parts), Information technology — Security techniques — Evaluation criteria for IT security (tất cả các phần), Công nghệ thông tin-Kỹ thuật bảo mật-Tiêu chí đánh giá cho bảo mật IT (công nghệ thông tin)
ISO/IEC 19790, Information technology — Security techniques — Security requirements for cryptographic modules (Công nghệ thông tin-Kỹ thuật bảo mật-Yêu cầu bảo mật cho các mô-đun mật mã)
ISO/IEC 29192 (all parts), Information technology — Security techniques — Lightweight cryptography (tất cả các phần), Công nghệ thông tin-Kỹ thuật bảo mật – Mật mã nhẹ)

TCVN/TC 68 - Tài chính Ngân hàng và Tiền tệ