International Organization for Standardization (ISO)
Ultima versión
ISO 11568:2023
Alcance
1.1 General Este documento describe la gestión de claves criptográficas simétricas y asimétricas que se pueden utilizar para proteger información confidencial en servicios financieros relacionados con pagos minoristas. El documento cubre todos los aspectos de los servicios financieros minoristas, incluidas las conexiones entre un dispositivo receptor de tarjetas y un Adquirente, entre un Adquirente y un Emisor de tarjetas, y entre una ICC y un dispositivo receptor de tarjetas. Cubre todas las fases del ciclo de vida de la clave, incluida la generación, distribución, utilización, archivo, reemplazo y destrucción del material de clave. Este documento cubre la gestión manual y automatizada del material de claves, y cualquier combinación de los mismos, utilizado para servicios financieros minoristas. Incluye orientación y requisitos relacionados con la separación de claves, prevención de sustitución, identificación, sincronización, integridad, confidencialidad y compromiso, así como registro y auditoría de eventos de gestión clave. En este documento también se incluyen los requisitos asociados con el hardware utilizado para administrar claves. 1.2 Exclusiones del alcance Este documento no aborda específicamente los servicios de banca por Internet ofrecidos por un Emisor a sus propios clientes a través del sitio web o las aplicaciones de esa institución financiera. Este documento no aborda el uso de claves asimétricas para cifrar el Número de identificación personal (PIN) o cualquier otro dato y no aborda claves asimétricas administradas con claves asimétricas. Este documento no pretende aplicarse a la gestión de las claves instaladas en un ICC durante la fabricación ni a la clave inicial establecida en un ICC durante la personalización de la tarjeta. Este documento no pretende abordar consideraciones de cifrado poscuántico. La gestión de claves mediante tecnologías cuánticas está fuera del alcance de este documento.
ISO 11568:2023 Documento de referencia
ANSI X9.143 Especificación del bloque de claves seguras interoperables de servicios financieros minoristas
ANSI X9.63 Criptografía de clave pública para la industria de servicios financieros*, 2023-10-27 Actualizar
ISO 16609 Servicios financieros: requisitos para la autenticación de mensajes utilizando técnicas simétricas
ISO 20038 Servicios bancarios y financieros relacionados. Ajuste de claves mediante AES. Enmienda 1.
ISO 21188:2018 Infraestructura pública clave para servicios financieros: prácticas y marco de políticas
ISO/IEC 18031 Tecnología de la información. Técnicas de seguridad. Generación aleatoria de bits. Corrigendum técnico 1.
ISO/IEC 18032 Seguridad de la información - Generación de números primos
ISO/IEC 19592-2 Tecnología de la información. Técnicas de seguridad. Intercambio de secretos. Parte 2: Mecanismos fundamentales.
ISO/IEC 19772 Seguridad de la información: cifrado autenticado
ISO 11568:2023 Historia
2023ISO 11568:2023 Servicios financieros: gestión de claves (minorista)