1. Главная
  2. Стандарты Туркменистана
  3. TDS
  4. Ст AS 2805.6.7-2011

AS 2805.6.7-2011 PDF

Ст AS 2805.6.7-2011

Название на английском:
St AS 2805.6.7-2011

Название на русском:
Ст AS 2805.6.7-2011

Описание на русском:

Оригинальный стандарт AS 2805.6.7-2011 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard AS 2805.6.7-2011 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
250 рабочих дня(ей)
Артикул (SKU):
Stasnzs01925
Выберите версию документа:
4 200 руб.

Полное наименование и описание

AS 2805.6.7-2011 — Electronic funds transfer — Requirements for interfaces, Part 6.7: Key management — Transaction keys — Derived unique key per transaction (DUKPT). Стандарт описывает метод управления транзакционными ключами для шифрования и аутентификации сообщений в системах электронного перевода средств (EFT), основанный на схеме DUKPT (Derived Unique Key Per Transaction).

Аннотация

Документ устанавливает формат и процедуры генерации, идентификации и передачи транзакционных ключей, необходимые для обеспечения конфиденциальности и целостности сообщений, связанных с банковскими и розничными карточными операциями (POS, ATM, межбанковские интерфейсы). Применяется для аутентификации, шифрования и расшифровки сообщений в рамках интерфейсов EFT.

Общая информация

  • Статус: Действующий стандарт (подтверждён / reconfirmed в 2023 г.).
  • Дата публикации: 23 декабря 2011 г. (издание 2011).
  • Организация-издатель: Standards Australia (Standards Australia / AS).
  • ICS / категории: Финансовые услуги, банковские электронные переводы (атрибутно к разделам ICS, связанным с финансами и банковскими услугами).
  • Редакция / версия: 1-е издание, 2011.
  • Количество страниц: приблизительно 37 страниц (электронный PDF).

Область применения

Стандарт предназначен для разработчиков, интеграторов и операторов платёжной инфраструктуры: банков, процессинговых центров, производителей POS-терминалов и банкоматов, сетевых операторов. Описывает требования к управлению транзакционными ключами (DUKPT) на интерфейсах обмена сообщениями, где необходима одноразовая (деривированная для каждой транзакции) криптографическая защита.

Ключевые темы и требования

  • Принципы работы схемы DUKPT и её применение для транзакционных ключей.
  • Процедуры генерации и деривации уникальных ключей на транзакцию.
  • Форматы идентификации ключей и поля данных для передачи информации о ключах в сообщениях EFT.
  • Требования к использованию транзакционных ключей для аутентификации, шифрования и расшифровки финансовых сообщений.
  • Интерфейсные правила между эмитентами, эквайерами и платёжными системами для передачи данных управления ключами.
  • Совместимость с другими частями серии AS 2805, касающимися ключевого менеджмента и устройств безопасности.

Применение и пользователи

Практическое применение — в инфраструктуре карточных и электронных платежей: банки-эмитенты, эквайринговые организации, провайдеры процессинга, производители и интеграторы POS-терминалов и банкоматов, специалисты по информационной безопасности платежных систем. Стандарт используется для проектирования процессов инжекции ключей, протоколов передачи ключевых данных и обеспечения совместимости между участниками платёжного обмена.

Связанные стандарты

AS 2805.6.7-2011 входит в серию AS 2805 (Electronic funds transfer — Requirements for interfaces) и связан с другими частями раздела 6 (Key management), включая документы по симметричным и асимметричным схемам управления ключами, а также с частями, касающимися защищённых криптографических устройств и инициализации TCU. Рекомендуется рассматривать стандарт вместе с другими частями AS 2805 и соответствующими международными эквивалентами/рекомендациями по ключевому менеджменту.

Ключевые слова

DUKPT, транзакционный ключ, управление ключами, EFT, POS, ATM, acquirer, issuer, AS 2805, Standards Australia, защита сообщений.

FAQ

В: Что это за стандарт?

О: Часть серии AS 2805, посвящённая управлению транзакционными ключами для электронных переводов средств; описывает использование схемы DUKPT для защиты транзакций.

В: Что он регулирует?

О: Процедуры генерации и идентификации транзакционных ключей, форматы данных для передачи информации о ключах и требования к использованию этих ключей для шифрования и аутентификации сообщений EFT.

В: Кто обычно использует?

О: Банки, процессинговые центры, платёжные сети, производители POS/ATM-оборудования и специалисты по безопасности платёжных систем.

В: Он актуален или заменён?

О: По состоянию на доступные публикации стандарт считается действующим — издание 2011 г. было подтверждено (reconfirmed) в 2023 г. для сохранения статуса действующего документа.

В: Это часть серии?

О: Да — AS 2805 состоит из множества частей, посвящённых интерфейсам EFT; часть 6 фокусируется на управлении ключами, и 6.7 конкретно посвящена DUKPT. Рекомендуется рассматривать вместе с другими документами раздела 6 и частями по защищённым криптографическим устройствам.

В: Какие ключевые слова?

О: DUKPT, транзакционный ключ, key management, EFT, POS, ATM, acquirer, issuer, Standards Australia.