ISO 16609:2012 normas y especificaciones

Alcance: Esta norma internacional especifica procedimientos, independientes del proceso de transmisión, para proteger la integridad de los mensajes bancarios transmitidos y para verificar que un mensaje se haya originado en una fuente autorizada. También se proporciona una lista de cifrados de bloque aprobados para el cálculo de un código de autenticación de mensaje (MAC). Los métodos de autenticación que define son aplicables a mensajes formateados y transmitidos tanto como conjuntos de caracteres codificados como datos binarios. Esta norma internacional está diseñada para usarse con algoritmos simétricos donde tanto el emisor como el receptor usan la misma clave. No especifica métodos para establecer la clave compartida ni prevé el cifrado para proteger los mensajes contra la divulgación no autorizada. Su aplicación no protegerá al usuario contra fraudes internos perpetrados por el remitente o el receptor, ni contra la falsificación de una MAC por parte del receptor.

ISO 16609:2012 Documento de referencia

ISO 11568-1:2005
ISO 11568-2:2012 Servicios financieros - Gestión de claves (minorista) - Parte 2: Cifrados simétricos, su gestión de claves y ciclo de vida
ISO/IEC 9797-1:2011 Tecnología de la información - Técnicas de seguridad - Códigos de autenticación de mensajes (MAC) - Parte 1: Mecanismos que utilizan un cifrado en bloque
ISO/IEC 9797-2:2011 Tecnología de la información - Técnicas de seguridad - Códigos de autenticación de mensajes (MAC) - Parte 2: Mecanismos que utilizan una función hash dedicada

2022 ISO 16609:2022 Servicios financieros: requisitos para la autenticación de mensajes utilizando técnicas simétricas
2012 ISO 16609:2012
2004 ISO 16609:2004 Banca: requisitos para la autenticación de mensajes mediante técnicas simétricas