Esta norma internacional especifica procedimientos, independientes del proceso de transmisión, para proteger la integridad de los mensajes bancarios transmitidos y para verificar que un mensaje se haya originado en una fuente autorizada. También se proporciona una lista de cifrados de bloque aprobados para el cálculo de un código de autenticación de mensaje (MAC). Los métodos de autenticación que define son aplicables a mensajes formateados y transmitidos tanto como conjuntos de caracteres codificados como datos binarios. Esta norma internacional está diseñada para usarse con algoritmos simétricos donde tanto el emisor como el receptor usan la misma clave. No especifica métodos para establecer la clave compartida ni prevé el cifrado para proteger los mensajes contra la divulgación no autorizada. Su aplicación no protegerá al usuario contra fraudes internos perpetrados por el remitente o el receptor, ni contra la falsificación de una MAC por parte del receptor.
ISO 11568-2:2012 Servicios financieros - Gestión de claves (minorista) - Parte 2: Cifrados simétricos, su gestión de claves y ciclo de vida
ISO/IEC 9797-1:2011 Tecnología de la información - Técnicas de seguridad - Códigos de autenticación de mensajes (MAC) - Parte 1: Mecanismos que utilizan un cifrado en bloque
ISO/IEC 9797-2:2011 Tecnología de la información - Técnicas de seguridad - Códigos de autenticación de mensajes (MAC) - Parte 2: Mecanismos que utilizan una función hash dedicada
ISO 16609:2012 Historia
2022ISO 16609:2022 Servicios financieros: requisitos para la autenticación de mensajes utilizando técnicas simétricas