Esta norma internacional especifica procedimientos, independientes del proceso de transmisión, para proteger la integridad de los mensajes bancarios transmitidos y para verificar que un mensaje se haya originado en una fuente autorizada. También especifica un método mediante el cual se puede aprobar el uso de cifrados en bloque en la autenticación de mensajes bancarios. Además, debido a la necesidad de que ambos miembros de un par que se comunica utilicen los mismos medios para la representación de datos, define algunos métodos para la representación de datos. También se proporciona una lista de cifrados de bloque aprobados para el cálculo de un código de autenticación de mensaje (MAC), así como el método que se utilizará para aprobar cifrados de bloque adicionales. Los métodos de autenticación que define son aplicables a mensajes formateados y transmitidos tanto como conjuntos de caracteres codificados como datos binarios. Esta norma internacional está diseñada para usarse con algoritmos simétricos donde tanto el emisor como el receptor usan la misma clave. No especifica métodos para establecer la clave compartida ni prevé el cifrado para proteger los mensajes contra la divulgación no autorizada. Su aplicación no protegerá al usuario contra el fraude interno por parte del remitente o el receptor, ni contra la falsificación de una MAC por parte del receptor.
ISO 16609:2004 Historia
2022ISO 16609:2022 Servicios financieros: requisitos para la autenticación de mensajes utilizando técnicas simétricas