Esta norma internacional está diseñada para ser utilizada por instituciones corresponsales que intercambian mensajes financieros. Puede usarse para autenticar mensajes utilizando cualquier servicio de cable u otro modo de comunicación. Esta norma internacional especifica métodos que se utilizarán para proteger la autenticidad de los mensajes financieros mayoristas que se transmiten entre instituciones (por ejemplo, entre bancos, entre un banco y un cliente corporativo o gobierno), mediante un código de autenticación de mensajes (MAC). Especifica el método mediante el cual se aprobarán los algoritmos de autenticación para su inclusión en la norma ISO 8731. La aplicación de esta norma internacional no protege contra el fraude interno por parte del remitente o del receptor, por ejemplo, la falsificación de una MAC por parte del receptor. Esta norma internacional especifica una técnica para proteger la totalidad del mensaje o elementos específicos que contiene. Los datos presentados para la autenticación pueden formatearse en una de cinco formas opcionales. Estas especificaciones pueden complementarse con un grupo de instituciones financieras con una comunidad de interés que haya establecido sus propios acuerdos operativos (por ejemplo, un consorcio bancario, una agrupación geográfica, una red operativa, un acuerdo industrial). La selección de la opción adecuada permite la autenticación de mensajes de forma compatible con el proceso de transmisión utilizado. La protección de integridad se aplica sólo a los elementos de autenticación seleccionados. Otras partes del mensaje están sujetas a modificaciones no detectadas. Asegurar la Integridad de la presentación de los datos es responsabilidad de los usuarios (ver anexo B). Esta norma internacional proporciona un medio de protección contra duplicación y pérdida, y en el anexo C se describe un método. Esta norma internacional está diseñada para su uso con algoritmos simétricos en los que el emisor y el receptor utilizan la misma clave. Se prevé que, en su debido momento, se incluyan disposiciones que abarquen el uso de algoritmos asimétricos. El método de autenticación es aplicable a mensajes formateados y transmitidos como conjuntos de caracteres codificados y como datos binarios. La norma no especifica métodos de protección contra lecturas y monitoreos no autorizados. Dicha protección puede lograrse mediante el cifrado del mensaje como se describe en la norma ISO 101261).
SIS SS-ISO 8730:1990 Historia
1990SIS SS-ISO 8730:1990 Banca: requisitos para la autenticación de mensajes (al por mayor)