ISO 11568:2023 金融服务-密钥管理（零售）标准

标准号: ISO 11568:2023
发布: 2023年
发布单位: 国际标准化组织
当前最新: ISO 11568:2023

引用标准: ANSI X9.143 ANSI X9.63 ISO 13491 (all parts) ISO 16609 ISO 20038 ISO 21188:2018 ISO/IEC 11770 (all parts) ISO/IEC 18031 ISO/IEC 18032 ISO/IEC 18033 (all parts) ISO/IEC 19592-2 ISO/IEC 19772 ISO/IEC 9797 (all parts)

适用范围: 1.1 概述本文档描述了对称和非对称加密密钥的管理，这些密钥可用于保护与零售支付相关的金融服务中的敏感信息。该文件涵盖了零售金融服务的各个方面，包括卡接受设备与收单机构之间、收单机构与发卡机构之间以及ICC与卡接受设备之间的连接。它涵盖了密钥生命周期的所有阶段，包括密钥材料的生成、分发、使用、归档、替换和销毁。本文档涵盖用于零售金融服务的密钥材料的手动和自动管理及其任意组合。它包括与密钥分离、替换预防、识别、同步、完整性、机密性和妥协相关的指南和要求，以及密钥管理事件的记录和审计。本文档中还包含了与用于管理密钥的硬件相关的要求。
1.2 范围排除本文件并不具体涉及发行人通过该金融机构的网站或应用程序向其客户提供的网上银行服务。本文档不涉及使用非对称密钥来加密个人识别码 (PIN) 或任何其他数据，也不涉及使用非对称密钥管理的非对称密钥。本文件不适用于制造期间安装在 ICC 中的密钥的管理或卡个人化期间在 ICC 中建立的初始密钥的管理。本文档无意解决后量子加密问题。使用量子技术的密钥管理超出了本文档的范围。

ISO 11568:2023
金融服务-密钥管理（零售）