iTeh StandardsiTeh Standards
EURUSD
Your shopping cart is empty.
ISO

ISO 10202-6:1994

(Main)

Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 6: Cardholder verification

Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 6: Cardholder verification

Specifies the requirements for the security of cardholder verification when a discrete cardholder identification value (CIV), e.g. a personal identification number (PIN), is used in conjunction with an integrated circuit card (ICC), which may or may not contain magnetic stripes. The purpose of cardholder verification is to determine that the card presenter is the cardholder. ISO 9564-1 applies except for the clauses which cover those aspects specific to the use of an ICC.

Cartes de transactions financières — Architecture de sécurité des systèmes de transactions financières utilisant des cartes à circuit intégré — Partie 6: Vérification du porteur de carte

La présente partie de l'ISO 10202 prescrit les mesures de sécurité associées à la vérification du porteur de carte à circuit intégré (ICC), munie ou non de pistes magnétiques, à l'aide d'un identificateur de titulaire de carte (CIV) discret, tel qu'un numéro personnel d'identification (PIN). L'objectif de la vérification du porteur de carte est de déterminer que le porteur de la carte en est bien le titulaire. L'ISO 9564-1 est applicable, sauf en ce qui concerne les articles de la présente partie de l'ISO 10202 portant sur les particularités de l'utilisation d'une carte à circuit intégré. Les dispositions de la présente partie de l'ISO 10202 ne constituent en rien une protection contre l'utilisation de dispositifs d'acceptation de carte (CAD) frauduleux. La présente partie de l'ISO 10202 est applicable à toute organisation responsable de la mise en oeuvre de procédures de sécurité pour l'utilisation d'identificateurs de titulaire de carte avec les cartes à circuit intégré. Elle traite de la sécurité entourant la mise en relation d'un objet que le titulaire possède -- sa carte à circuit intégré -- avec une information qu'il détient, c'est-à-dire un CIV, tel qu'un numéro personnel d'identification. Elle porte également sur les principales mesures de sécurité associées aux cartes à circuit intégré et aux dispositifs d'acceptation de carte. Ces cartes et ces dispositifs peuvent faire appel soit uniquement à la technologie des circuits intégrés, soit à la fois à la technologie des circuits 513intégrés et à celle des pistes magnétiques. Seuls les systèmes à circuit intégré sont ici traités. NOTE 1 L'expression circuit intégré sous-entend un circuit intégré encarté sur une carte à circuit intégré. La vérification du porteur de carte peut se faire soit au niveau du fichier de données communes (CDF), soit au niveau du fichier de données d'application (ADF). NOTE 2 Les termes émetteur de la carte et prestataire s'étendent aux agents agréés par l'un o

General Information

Status
Withdrawn
Publication Date
21-Dec-1994
Withdrawal Date
21-Dec-1994
ICS
35.240.15 - Identification cards. Chip cards. Biometrics
Technical Committee
ISO/TC 68/SC 2 - Financial Services, security
Drafting Committee
ISO/TC 68/SC 2 - Financial Services, security
Current Stage
9599 - Withdrawal of International Standard
Completion Date
17-Mar-2006
Ref Project

Relations

Consolidates
ISO 4533:1983 - Vitreous and porcelain enamels — Determination of resistance to hot detergent solutions used for washing textiles
Effective Date
06-Jun-2022

Buy Standard

ISO 10202-6:1994 - Financial transaction cards -- Security architecture of financial transaction systems using integrated circuit cardsISO 10202-6:1994 - Financial transaction cards -- Security architecture of financial transaction systems using integrated circuit cards
PreviousNext
Standard
ISO 10202-6:1994 - Financial transaction cards -- Security architecture of financial transaction systems using integrated circuit cards
English language
6 pages
sale 15% off
Preview
sale 15% off
Preview
ISO 10202-6:1994 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégréISO 10202-6:1994 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré
PreviousNext
Standard
ISO 10202-6:1994 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré
French language
6 pages
sale 15% off
Preview
sale 15% off
Preview
ISO 10202-6:1994 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégréISO 10202-6:1994 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré
PreviousNext
Standard
ISO 10202-6:1994 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré
French language
6 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL IS0
STANDARD 10202-6
First edition
1994-12-15
, ,
Financial transaction cards - Security
architecture of financial transaction
systems using integrated circuit cards -
Part 6:
Cardholder verification
- Architecture de s&uritg des
Cartes de transactions financieres
systemes de transactions financibes utilisant des cartes 2 circuit
intbgrg -
Partie 6: Vkrification du porteur de carte
Reference number
IS0 10202-6:1994(E)

---------------------- Page: 1 ----------------------
Foreword
IS0 (the International Organization for Standardization) is a worldwide
federation of national standards bodies (IS0 member bodies). The work
of preparing International Standards is normally carried out through IS0
technical committees. Each member body interested in a subject for
which a technical committee has been esta-blished has the right to be
represented on that committee. International organizations, governmental
and non-governmental, in liaison with ISO, also take part in the work. IS0
collaborates closely with the International Electrotechnical Commission
(I EC) on all matters of electrotechnical standardization.
Draft International Standards adopted by the technical committees are
circulated to the member bodies for voting. Publication as an International
Standard requires approval by at least 75 % of the member bodies casting
a vote.
International Standard IS0 10202-6 was prepared by Technical Committee
lSO/TC 68, Banking and related financial services, Subcommittee SC 6,
Financial transaction cards, related media and operations.
IS0 10202 consists of the following parts, under the general title Financial
transaction cards - Security architecture of financial transaction systems
using integrated circuit cards:
- Part I: Card life cycle
- Part 2: Transaction process
- Part 3: Cryptographic key relationships
- Part 4: Secure application modules
- Part 5: Use of algorithms
- Part 6: Cardholder verification
- Part 7: Key management
- Part 8: General principles and overview
Annex A forms an integral part of this part of IS0 10202. Annexes B and
C are for information only.
0 IS0 1994
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced
or utilized in any form or by any means, electronic or mechanical, including photocopying and
microfilm, without permission in writing from the publisher.
International Organization for Standardization
Case Postale 56 l CH-1211 Geneve 20 l Switzerland
Printed in Switzerland

---------------------- Page: 2 ----------------------
IS0 10202-6:1994(E)
INTERNATIONAL STANDARD 0 IS0
- Security architecture of
Financial transaction cards
financial transaction systems using integrated circuit
cards -
Part 6:
Cardholder verification
Cardholder verification may be performed either at the
1 Scope
Common Data File (CDF) or Application Data File
(ADF) level.
NOTE 2 The terms ‘card issuer’ and ‘application supplier’
This part of IS0 10202 specifies the requirements for
encompass their respective agents.
the security of cardholder verification when a discrete
Cardholder Identification Value (CIV), for example a
Personal Identification Number (PIN), is used in con-
junction with an Integrated Circuit Card (ICC), which
2 Normative references
may or may not contain magnetic stripes. The pur-
pose of cardholder verification is to determine that the The following standards contain provisions which,
through reference in this text, constitute provisions
card presenter is the cardholder. IS0 9564-l applies,
except for the clauses of this part of IS0 10202 which of this part of IS0 10202. At the time of publication,
cover those aspects specific to the use of an ICC. the editions indicated were valid. All standards are
subject to revision, and parties to agreements based
The provisions of this part of IS0 10202 are not in- on this part of IS0 10202 are encouraged to investi-
tended to protect against the use of bogus Card Ac- gate the possibility of applying the most recent edi-
cepting Devices (CADS). tions of the standards indicated below. Members of
IEC and IS0 maintain registers of currently valid
It is applicable to any organisation which is responsi-
International Standards.
ble for implementing secure procedures for the use
IS0 9564-l :1991, Banking - Personal Identification
of ClVs in conjunction with an ICC.
Number management and security - Part I: PIN
protection principles and techniques.
This part of IS0 10202 covers the security associated
with the matching of something a cardholder pos-
IS0 10202-2: ---J), Financial transaction cards - Secu-
sesses - an ICC - and something a cardholder
rity architecture of financial transaction systems using
knows, namely a CIV such as a PIN. It also addresses
integrated circuit cards - Part 2: Transaction
relevant security requirements of an ICC and CAD,
process.
where each can have an integrated circuit (IC) only or
jointly magnetic stripe and IC capability. The emphasis
IS0 10202-5: -‘? Financial transaction cards - Secu-
is on an IC-only system.
rity architecture of financial transaction systems using
NOTE 1 The term IC refers to an IC embedded in an ICC. integrated circuit cards - Part 5: Use of algorithms.
I) To be published.
1

---------------------- Page: 3 ----------------------
IS0 10202=6:1994(E)
0 IS0
b) The requirements for cardholder verification at the
3 Definitions
Common Data File (CDF) level shall be specified
by the card issuer and at the Application Data File
For the purposes of this part of IS0 10202, the defi-
nitions given in IS0 10202-I and the following defi- (ADF) level by the application supplier .
nitions apply.
c) The discrete reference CIV shall be loaded
securely into the IC in a controlled manner.
3.1 biometric verification: Form of cardholder ver-
ification involving the comparison of an observed bi-
d) The discrete reference CIV shall be stored in the
ological characteristic against a reference value.
IC in a way which is protected from external
reading.
3.2 cardholder: Customer associated with the Pri-
mary Account Number requesting the transaction
e) If there is a CDF-level CIV, the procedures for
from the Card Acceptor.
loading, re-loading and changing the discrete ref-
erence CIV shall be under the control of the card
3.3 Cardholder Identification Value (CIV): Value
issuer.
which is used for the verification of cardholder ident-
ity.
f) The process of verifying the CDF-level CIV should
be available for use by any application in the card.
NOTE 3 A discrete CIV is known to the cardholder (i.e. a
PIN or password). A biometric CIV is a representation of an
If there is an ADF-level CIV, the procedures for
observed biological characteristic of the cardholder.
loading, re-loading and changing the discrete ref-
erence CIV shall be under the control of the
3.4 IC-only system: Card system which relies solely
application supplier.
on IC technology and corresponding interface equip-
ment.
The cardholder verification process of an ICC sys-
tem shall be performed in such a manner that it
3.5 mixed CAD: CAD which accepts IC car
...

NORME
IS0
I N T E R NAT I O NA L E
10202-6
Première édition
1994-1 2-1 5
Cartes de transactions financières -
Architecture de sécurité des systèmes de
transactions financières utilisant des cartes
à circuit intégré -
Partie 6:
Vérification du porteur de carte
Financial transaction cards - Security architecture of financial transaction
systems using integrated circuit cards -
Part 6: Cardholder verification
Numéro de référence
IS0 10202-6:1994(F)

---------------------- Page: 1 ----------------------
IS0 10202-6:1994(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération
mondiale d'organismes nationaux de normalisation (comités membres de
I'ISO). L'élaboration des Normes internationales est en général confiée aux
comités techniques de I'ISO. Chaque comité membre intéressé par une
étude a le droit de faire partie du comité technique créé à cet effet. Les
organisations internationales, gouvernementales et non gouvernemen-
tales, en liaison avec I'ISO participent également aux travaux. L'iSO colla-
bore étroitement avec la Commission électrotechnique internationale (CEI)
en ce qui concerne la normalisation électrotechnique.
Les projets de Normes internationales adoptés par les comités techniques
sont soumis aux comités membres pour vote. Leur publication comme
Normes internationales requiert l'approbation de 75 YO au moins des co-
mités membres votants.
La Norme internationale IS0 10202-6 a été élaborée par le comité techni-
que ISO/TC 68, Banque et services financiers liés aux opérations bancai-
res, sous-comité SC 6, Carres de transactions financières, supports et
opérations relatifs à celles-ci.
L'ISO 10202 comprend les parties suivantes, présentées sous le titre gé-
néral Cartes de transactions financières - Architecture de sécurité des
systèmes de transactions financières utilisant des cartes 9 circuit intégré:
- Partie 1: Cycle de vie de la carte
- Partie 2: Processus de transaction
- Partie 3: Relations avec les clés de chiffrement
- Partie 4: Modules applicatifs de sécurité
- Partie 5: Utilisation des algorithmes
- Partie 6: Vérification du porteur de carte
- Partie 7: Gestion de clé
- Partie 8: Principes généraux et vue d'ensemble
O IS0 1994
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord
écrit de I'editeur.
Organisation internationale de normalisation
Genève 20 Suisse
Case Postale 56 CH-1 21 1
Imprimé en Suisse
II

---------------------- Page: 2 ----------------------
E
8 IS0
IS0 10202-6:1994( F)
L'annexe A fait partie intégrante de la présente partie de I'ISO 10202. Les
annexes B et C sont données uniquement à titre d'information.
...
111

---------------------- Page: 3 ----------------------
NORME INTERNATIONALE Q IS0 IS0 10202-6: 1994( F)
Cartes de transactions financières - Architecture de
sécurité des systèmes de transactions financières
utilisant des cartes à circuit intégré -
Partie 6:
Vérification du porteur de carte
la fois à la technologie des circuits intégrés et à celle
1 Domaine d'application
des pistes magnétiques. Seuls les systèmes à circuit
intégré sont ici traités.
La présente partie de I'ISO 10202 prescrit les mesu-
NOTE 1 L'expression circuit intégré sous-entend un cir-
res de sécurité associées à la vérification du porteur
cuit intégré encarté sur une carte A circuit intégré.
de carte à circuit intégré (ICC), munie ou non de pistes
magnétiques, à l'aide d'un identificateur de titulaire
La vérification du porteur de carte peut se faire soit
de carte (CIV) discret, tel qu'un numéro personnel
au niveau du fichier de données communes (CDF),
d'identification (PIN). L'objectif de la vérification du
soit au niveau du fichier de données d'application
porteur de carte est de déterminer que le porteur de
(ADF).
la carte en est bien le titulaire. L'ISO 9564-1 est ap-
plicable, sauf en ce qui concerne les articles de la
NOTE 2
Les termes émetteur de la carte et prestataire
présente partie de I'ISO 10202 portant sur les parti-
s'étendent aux agents agréés par l'un ou par l'autre.
cularités de l'utilisation d'une carte à circuit intégré.
Les dispositions de la présente partie de INSO 10202
ne constituent en rien une protection contre l'utili-
sation de dispositifs d'acceptation de carte (CAD)
2 Références normatives
frauduleux.
Les normes suivantes contiennent des dispositions
La présente partie de I'ISO 10202 est applicable à
qui, par suite de la référence qui en est faite, consti-
toute organisation responsable de la mise en œuvre
tuent des dispositions valables pour la présente partie
de procédures de sécurité pour l'utilisation de I'ISO 10202. Au moment de la publication, les
d'identificateurs de titulaire de carte avec les cartes à éditions indiquées étaient en vigueur. Toute norme
circuit intégré. est sujette à révision et les parties prenantes des ac-
cords fondés sur la présente partie de I'ISO 10202
Elle traite de la sécurité entourant la mise en relation
sont invitées à rechercher la possibilité d'appliquer les
d'un objet que le titulaire possède - sa carte à circuit
éditions les plus récentes des normes indiquées ci-
intégré - avec une information qu'il détient, c'est-
après. Les membres de la CE1 et de I'ISO possèdent
à-dire un CIV, tel qu'un numéro personnel d'identifi-
le registre des Normes internationales en vigueur à
cation. Elle porte également sur les principales me-
un moment donné.
sures de sécurité associées aux cartes à circuit
intégré et aux dispositifs d'acceptation de carte. Ces IS0 9564-1:1991, Banque - Gestion et sécurité du
cartes et ces dispositifs peuvent faire appel soit uni-
numéro personnel d'identification - Partie I: Princi-
quement à la technologie des circuits intégrés, soit à pes et techniques de protection du PIN.
1

---------------------- Page: 4 ----------------------
0 IS0
IS0 10202-6: 1994( F)
IS0 1 0202-2:--'l, Cartes de transactions financières
4 Vérification par valeurs discrètes
- Architecture de sécurité des systèmes de transac-
tions financières utilisant des cartes à circuit intégré
Le présent article définit les prescriptions minimales
- Partie 2: Processus de transaction.
de sécurité associées à l'utilisation d'un identificateur
discret avec une carte à circuit intégré. Ces
IS0 1 0202-5:--'I, Cartes de transactions financières
identificateurs discrets peuvent être des numéros
- Architecture de sécurité des systèmes de transac-
discrets personnels d'identification, décrit dans
tions financières utilisant des cartes à circuit intégré
I'ISO 9564-1, ou des mots de passe (voir annexe BI.
- Partie 5: Utilisation des algorithmes.
3 Définitions 4.1 Principes généraux de sécurité
Pour les besoins de la présente partie de I'ISO 10202,
Les procédures de sécurité indiquées dans la pré-
les définitions données dans I'ISO 10202-1 et les dé-
sente partie de I'ISO 10202 doivent s'appuyer sur les
finitions suivantes s'appliquent.
princiDes suivants.
3.1 vérification biométrique: Texte de vérification Les principes fondamentaux de gestion des nu-
du porteur de carte obtenu par comparaison d'une méros personnels d'identification prescrits dans
caractéristique biologique observée à une valeur de I'ISO 9564-1.
référence.
Les prescriptions de vérification du porteur de
carte doivent être fixées par l'émetteur de la carte
3.2 titulaire de carte: Client auquel est associé le
lorsque la vérification a lieu au niveau du fichier
numéro de compte primaire (PAN) et qui demande la
de données communes (CDF), et par le
transaction auprès de l'accepteur de carte.
prestataire lorsque la vérification a lieu au niveau
du fichier de données d'application (ADF).
3.3 identificateur du titulaire de carte (CIV): Va-
leur servant à vérifier l'identité du porteur de carte.
L'enregistrement d'un identificateur discret de ré-
NOTE 3 L'identificateur discret n'est connu que du titu- férence dans le circuit intégré doit se faire d'une
laire (PIN ou mot de passe, par exemple). L'identificateur
manière sécurisée et contrôlée.
biométrique est la représentation d'une caractéristique bio-
logique du titulaire.
La mémorisation d'un identificateur discret de ré-
férence dans le circuit intégré doit se faire de
3.4 système à circuit intégré seulement: Système
manièr
...

Iso
NORME
10202-6
INTERNATIONALE
Première édition
1994-12-15
Cartes de transactions financières -
Architecture de sécurité des systèmes de
transactions financières utilisant des cartes
à circuit intégré -
Partie 6:
Vérification du porteur de carte
- Security architecture of financial transaction
Financial transaction cards
systems using integrated circuit cards -
Part 6: Cardholder verifica tion
Numéro de référence
ISO 10202-6:1994(F)

---------------------- Page: 1 ----------------------
ISO 10202-6:1994(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération
mondiale d’organismes nationaux de normalisation (comités membres de
I’ISO). L’élaboration des Normes internationales est en général confiée aux
comités techniques de I’ISO. Chaque comité membre intéressé par une
étude a le droit de faire partie du comité technique créé à cet effet. Les
organisations internationales, gouvernementales et non gouvernemen-
tales, en liaison avec I’ISO participent également aux travaux. L’ISO colla-
bore étroitement avec la Commission électrotechnique internationale (CEI)
en ce qui concerne la normalisation électrotechnique.
Les projets de Normes internationales adoptes par les comités techniques
sont soumis aux comités membres pour vote. Leur publication comme
Normes internationales requiert l’approbation de 75 % au moins des co-
mités membres votants.
La Norme internationale ISO 10202-6 a été élaborée par le comité techni-
que ISO/TC 68, Banque et services financiers liés aux opérations bancai-
res, sous-comité SC 6, Cartes de transactions financières, supports et
opéra fions relatifs à celles-ci.
L’ISO 10202 comprend les parties suivantes, présentées sous le titre gé-
néral Cartes de transactions financières - Architecture de sécurité des
systèmes de transactions financières utilisant des cartes à circuit in tégré:
- Partie 1: Cycle de vie de la carte
- Partie 2: Processus de transaction
- Partie 3: Relations avec les clés de chiffrement
- Partie 4: Modules applicatifs de sécurité
- Partie 5: Utilisation des algorithmes
- Partie 6: Vérification du porteur de carte
- Partie 7: Gestion de clé
- Partie 8: Principes généraux et vue d’ensemble
0 ISO 1994
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord
écrit de l’éditeur.
Organisation internationale de normalisation
Case Postale 56 l CH-l 211 Genève 20 l Suisse
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
0 ISO
ISO 10202=6:1994(F)
L’annexe A fait partie intégrante de la présente partie de I’ISO 10202. Les
annexes B et C sont données uniquement à titre d’information.
. . .
III

---------------------- Page: 3 ----------------------
Page blanche

---------------------- Page: 4 ----------------------
ISO 10202-6:1994(F)
NORME INTERNATIONALE 0 BO
Cartes de transactions financières - Architecture de
sécurité des systèmes de transactions financières
utilisant des cartes à circuit intégré -
Partie 6:
Vérification du porteur de carte
la fois à la technologie des circuits intégrés et à celle
1 Domaine d’application
des pistes magnétiques. Seuls les systèmes à circuit
intégré sont ici traités.
La présente partie de I’ISO 10202 prescrit les mesu-
NOTE 1 L’expression circuit intégré sous-entend un cir-
res de sécurité associées à la vérification du porteur
cuit intégré encarté sur une carte à circuit intégré.
de carte à circuit intégré (ICC), munie ou non de pistes
magnétiques, à l’aide d’un identificateur de titulaire
La vérification du porteur de carte peut se faire soit
de carte (CIV) discret, tel qu’un numéro personnel
au niveau du fichier de données communes (CDF),
d’identification (PIN). L’objectif de la vérification du
soit au niveau du fichier de données d’application
porteur de carte est de déterminer que le porteur de
(ADF).
la carte en est bien le titulaire. L’ISO 9564-l est ap-
plicable, sauf en ce qui concerne les articles de la
NOTE 2 Les termes émetteur de la carte et prestataire
présente partie de I’ISO 10202 portant sur les parti-
s’étendent aux agents agréés par l’un ou par l’autre.
cularités de l’utilisation d’une carte à circuit intégré.
Les dispositions de la présente partie de I’ISO 10202
ne constituent en rien une protection contre I’utili-
sation de dispositifs d’acceptation de carte (CAD)
2 Références normatives
frauduleux.
Les normes suivantes contiennent des dispositions
La présente partie de I’ISO 10202 est applicable à
qui, par suite de la référence qui en est faite, consti-
toute organisation responsable de la mise en œuvre tuent des dispositions valables pour la présente partie
de procédures de sécurité pour l’utilisation de I’ISO 10202. Au moment de la publication, les
d’identificateurs de titulaire de carte avec les cartes à
éditions indiquées étaient en vigueur. Toute norme
circuit intégré.
est sujette à révision et les parties prenantes des ac-
cords fondés sur la présente partie de I’ISO 10202
Elle traite de la sécurité entourant la mise en relation
sont invitées à rechercher la possibilité d’appliquer les
d’un objet que le titulaire possède - sa carte à circuit
éditions les plus récentes des normes indiquées ci-
intégré - avec une information qu’il détient, c’est-
après. Les membres de la CEI et de I’ISO possèdent
à-dire un CIV, tel qu’un numéro personnel d’identifi-
le registre des Normes internationales en vigueur à
cation. Elle porte également sur les principales me-
un moment donné.
sures de sécurité associées aux cartes à circuit
intégré et aux dispositifs d’acceptation de carte. Ces ISO 9564-l :1991, Banque - Gestion et sécurité du
cartes et ces dispositifs peuvent faire appel soit uni- numéro personnel d’identification - Partie 7: Princi-
quement à la technologie des circuits intégrés, soit à pes et techniques de protection du PIN.
1

---------------------- Page: 5 ----------------------
0 ISO
ISO 10202=6:1994(F)
ISO 10202-2:- l) , Cartes de transactions financières
4 Vérification par valeurs discrètes
- Architecture de sécurité des systèmes de transac-
tions financières utilisant des cartes à circuit in tégré
Le présent article définit les prescriptions minimales
- Partie 2: Processus de transaction.
de sécurité associées à l’utilisation d’un identificateur
discret avec une carte à circuit intégré. Ces
l) Cartes de transactions financières
ISO 10202-5:- ,
identificateurs discrets peuvent être des numéros
- Architecture de sécurité des systèmes de transac-
discrets personnels d’identification, décrit dans
tions financières utilisant des cartes à circuit in tégré
I’ISO 9564-1, ou des mots de passe (voir annexe B).
- Partie 5: Utilisation des algorithmes.
3 Définitions 4.1 Principes généraux de sécurité
Pour les besoins de la présente partie de I’ISO 10202, Les procédures de sécurité indiquées dans la pré-
les définitions données dans I’ISO 10202-I et les dé- sente partie de I’ISO 10202 doivent s’appuyer sur les
finitions suivantes s’appliquent. principes suivants.
a) Les principes fondamentaux de gestion des nu-
3.1 vérification biométrique: Texte de vérification
méros personnels d’identification prescrits dans
du porteur de carte obtenu par comparaison d’une
caractéristique biologique observée à une valeur de I’ISO 9564-l.
référence.
b) Les prescriptions de vérification du porteur de
carte doivent être fixées par l’émetteur de la carte
3.2 titulaire de carte: Client auquel est associé le
lorsque la vérification a lieu au niveau du fichier
numéro de compte primaire (PAN) et qui demande la
de données communes (CDF), et par le
transaction auprès de l’accepteur de carte.
prestataire lorsque la vérification a lieu au niveau
du fichier de données d’application (ADF).
3.3 identificateur du titulaire de carte (CIV): Va-
leur servant à vérifier l’identité du porteur de carte.
c) L’enregistrement d’un identificateur discret de ré-
NOTE 3 L’identificateur discret n’est connu que du titu- férence dans le circuit intégré doit se faire d’une
laire (PIN ou mot de passe, par exemple). L’identificateur
manière sécurisée et contrôlée.
biométrique est la représentation d’une caractéristique bio-
logique du titulaire.
d) La mémorisation d’un identificateur discret de ré-
férence dans le circuit intégré doit se faire de
3.4 système à circuit intégré seulement: Système
manière à en
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You

ISO
ISO/IEC 30107-1:2023(Main)
Information technology — Biometric presentation attack detection — Part 1: Framework

This document establishes terms and definitions that are useful in the specification, characterization and evaluation of presentation attack detection (PAD) methods. This document does not provide the following: — standardization of specific PAD detection methods; — detailed information about countermeasures (i.e. anti-spoofing mechanisms), algorithms or sensors; — overall system-level security or vulnerability assessment. The attacks to be considered in this document are those that take place at the capture device during the presentation and collection of the biometric characteristics. Any other attacks are considered outside the scope of this document.

  • Standard
    11 pages
    English language
    sale 15% off
ISO
ISO/IEC 39794-4:2019/Amd 1:2023(Amendment)
Information technology — Extensible biometric data interchange formats — Part 4: Finger image data — Amendment 1: Extension towards improved interoperability with ANSI/NIST-ITL
  • Standard
    8 pages
    English language
    sale 15% off
ISO
ISO 8583:2023(Main)
Financial-transaction-card-originated messages — Interchange message specifications

This document specifies a common interface by which financial-transaction-card-originated messages can be interchanged between acquirers and card issuers. It specifies message structure and format, including normalized data types. Message, field, value definitions and supporting information are provided by the ISO 8583 maintenance agency (MA). Contact and web page information for the ISO 8583 MA can be found at: https://www.iso.org/maintenance_agencies.html. The method by which messages are transported or settlement takes place is not within the scope of this document. NOTE With the proliferation of technology available to financial institutions to offer services to customers, a range of tokens now exist for identifying account relationships (e.g. financial transaction cards). In order to maintain clarity, this document will continue to use card terminology that applies to tokens and cards, unless the element is specific to tokens or cards, in which case it will be identified as such. However, the actual token numeric issued by a financial institution can be different from the associated card numeric.

  • Standard
    18 pages
    English language
    sale 15% off
ISO
ISO/IEC TS 22604:2023(Main)
Information technology — Biometric recognition of subjects in motion in access-related systems

This document establishes requirements for development of biometric solutions for verification and identification processes for secure access without physical contact with any device at any time. The solution acquires the biometric characteristics that are captured while the data subjects are in motion to verify or identify the individuals requiring access, and thus controlling access using contactless biometrics.

  • Technical specification
    16 pages
    English language
    sale 15% off
  • Draft
    16 pages
    English language
    sale 15% off
  • Draft
    16 pages
    English language
    sale 15% off
ISO
ISO/IEC TS 23465-3:2023(Main)
Card and security devices for personal identification — Programming interface for security devices — Part 3: Proxy

This document describes the software (SW) layer called “proxy”. It supports the programming interface to security devices and the application using this API to access the application related security devices defined in ISO/IEC TS 23465-2. This document is applicable to: — proxy requirements, functionality and layers; — resolving mechanisms for API functions; — data structures related to security device handling; — translation for security device communication; — serialization/de-serialization syntax and methods.

  • Technical specification
    19 pages
    English language
    sale 15% off
  • Draft
    19 pages
    English language
    sale 15% off
  • Draft
    19 pages
    English language
    sale 15% off
ISO
ISO/IEC 18013-3:2017/Amd 2:2023(Amendment)
Information technology — Personal identification — ISO-compliant driving licence — Part 3: Access control, authentication and integrity validation — Amendment 2: Updates for passive authentication
  • Standard
    8 pages
    English language
    sale 15% off
  • Draft
    9 pages
    English language
    sale 15% off
  • Draft
    9 pages
    English language
    sale 15% off
ISO
ISO/IEC 18013-2:2020/Amd 1:2023(Amendment)
Personal identification — ISO-compliant driving licence — Part 2: Machine-readable technologies — Amendment 1: DG11 length for compact encoding
  • Standard
    9 pages
    English language
    sale 15% off
  • Draft
    10 pages
    English language
    sale 15% off
  • Draft
    10 pages
    English language
    sale 15% off
ISO
ISO/IEC 7816-6:2023(Main)
Identification cards — Integrated circuit cards — Part 6: Interindustry data elements for interchange

This document specifies directly or by reference, data elements, including composite data elements that are applicable to interindustry interchange. It identifies the following characteristics of each data element: — identifier; — name; — description and reference; — format and coding (if not available in other ISO standards or parts of the ISO/IEC 7816 series). The layout of each data element is described as seen at the interface between the interface device and the card. This document provides the definition of data elements without consideration of any restrictions on the usage of the data elements. It does not cover the internal implementation within the card and/or the outside world. With the exception of login data objects (6.5), only application class tags are eligible in this document. When using an interindustry template, an application is allowed to nest context-specific class tags (see ISO/IEC 7816-4) under such a template unless it is previously marked as reserved for future use by ISO/IEC JTC 1/SC 17.

  • Standard
    27 pages
    English language
    sale 15% off
  • Draft
    28 pages
    English language
    sale 15% off
ISO
ISO/IEC TR 20322:2023(Main)
Information technology — Cross-jurisdictional and societal aspects of implementation of biometric technologies — Biometrics and elderly people

This document builds upon the information provided in ISO/IEC TR 24714-1, ISO/IEC TR 29194 and ISO/IEC 29138-1 in order to highlight in a more detailed way the medical, physical and cognitive aspects that are specific for the use of biometrics by elderly persons.

  • Technical report
    9 pages
    English language
    sale 15% off
  • Draft
    9 pages
    English language
    sale 15% off
  • Draft
    9 pages
    English language
    sale 15% off
ISO
ISO/IEC TS 23465-2:2023(Main)
Card and security devices for personal identification — Programming interface for security devices — Part 2: API definition

This document describes the following aspects of the programming interface between the client application dealing with the security device and the proxy, based on the framework outlined in ISO/IEC 23465-1: — the generic API definition; — state and security models for use cases; — class and API definitions of functionality, defined in other standards, e.g. the ISO/IEC 7816 series.

  • Technical specification
    55 pages
    English language
    sale 15% off