Tiêu chuẩn quốc gia

Banking - Personal Identification Number management and security - Part 2: Approved algorithms for PIN encipherment

ISO 9564-2:2005
IDT - Tương đương hoàn toàn

35.240.40 - Ứng dụng IT trong ngân hàng

Tiêu chuẩn này quy định việc mã hóa bằng thuật toán đối với số nhận dạng cá nhân (PINs). Những thuật toán này bao gồm thuật toán mã hóa dữ liệu (DEA) và thuật toán mã hóa RSA theo những quá trình thiết lập thuật toán cơ bản quy định trong TCVN 8461-1 (ISO 9564-1).

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 8461-1 (ISO 9564-1), Ngân hàng-Quản lý bảo mật số nhận dạng tài khoản cá nhân-Phần 1:Nguyên tắc cơ bản và yêu cầu đối với trao đổi số PIN tại các hệ thống rút tiền.
ISO 9564-3, Banking-Personal Identification Number management and security-Part 3:Requirements for offline PIN handling in ASTM and POS systems. (Ngân hàng-Quản lý bảo mật số nhận dạng tài khoản cá nhân-Phần 3:Yêu cầu về đối với trao đổi PIN ngoại tuyến tại các hệ thống rút tiền tự động).
ISO/IEC 10116, Information technology-security techniques-modes of operation for an n-bit block cipher (Công nghệ thông tin-Kỹ thuật bảo mật-Phương thức vận hành đối với mật mã khối n-bit).
ISO 11568-2, Banking-key management (retail)-Part 2:key management techniques for symmertric (Ngân hàng-Quản lý mã khóa (lĩnh vực bán lẻ)-Phần 2:Kỹ thuật quản lý mã khóa sử dụng mật mã đối xứng).
EMV 2000, Integrated Circuit Card Specification for Payment Systems Book 2:Security and Key Management (Tiêu chuẩn thẻ Chíp cho các hệ thống thanh toán, Quyển 2:Bảo mật và quản lý mã khóa).1)
ANSI INCITS 92-1981, Data Encryption Algorithm [formerly ANSI X3.92-1981 (R1998)] (Thuật toán mã hóa dữ liệu [trước đây là Chuẩn ANSI X3.92-1981 (R1998)].2)
ANSI X9.52-1998, Triple Data Encryption Algorithm Modes of (Phương thức vận hành thuật toán mã hóa dữ liệu ba lần).
AS 2805.5.3-1992, Electronic funds tranfer-Requirement for interfaces-Ciphers-Data encipherment algorithm 2 (DEA2) (Chuyển tiền điện tử-Quy định về giao diện-Mật mã-Thuật toán mã hóa dữ liệu 2 (DEA 2).3)