国际标准化组织对标准比较重视,到目前为止已制定了不少国际标准。根据国家标准化组织(ISO)和国际电工委员会(IEC)对国际标准的分类,其中有一个专门的类,即“信息技术在银行中的应用”,其分类号是“35.240.40”。现在,这一类的全部国际标准如下,其中,除ISO/IEC 8484属于ISO/IEC JTC1《信息技术》标准化技术委员会以外,其他标准均属于ISO TC68《银行证券及其他金融业务》标准化技术委员会。
ISO 1004:1995《信息处理 磁墨水字符识别 印刷规范》(Information processing -- Magnetic ink character recognition -- Print specifications)(GB/T12184-1990)
ISO/IEC 8484:2007《信息技术 存折本的磁条》(Information technology -- Magnetic stripes on savingsbooks)(GB/T15935-1995)
ISO 8732:1988《银行业务 密钥管理(批发业务)》[Banking -- Key management (wholesale)]
ISO 9144:1991《安全 光学字符识别线 位置和结构》(Securities -- Optical character recognition line -- Position and structure)
ISO 9564-1:2002《银行业务 个人识别号(PIN)的管理和安全 第1部分:在ATM和POS系统中联机PIN处理的基本原则和要求》[Banking -- Personal Identification Number (PIN) management and security -- Part 1: Basic principles and requirements for online PIN handling in ATM and POS systems]
ISO 9564-2:2005《银行业务 个人识别号(PIN)的管理和安全 第2部分:已批准的PIN加密算法》(Banking -- Personal Identification Number management and security -- Part 2: Approved algorithms for PIN encipherment)
ISO 9564-3:2003《银行业务 个人识别号(PIN)的管理和安全 第3部分:在ATM和POS系统中脱机PIN处理的要求》(Banking -- Personal Identification Number management and security -- Part 3: Requirements for offline PIN handling in ATM and POS systems)
ISO/TR 9564-4:2004《银行业务 个人识别号(PIN)的管理和安全 第4部分:在开放网中PIN处理的指南》[Banking -- Personal Identification Number (PIN) management and security -- Part 4: Guidelines for PIN handling in open networks]
ISO 10126-1:1991《银行业务 报文加密过程(批发业务) 第1部分:一般原则》[Banking – Procedures for message encipherment (wholesale) – Part 1:General principles]
ISO 10126-2:1991《银行业务 报文加密过程(批发业务) 第2部分:DEA算法》[Banking – Procedures for message encipherment (wholesale) – Part 2:DEA algorithm]
ISO 11568-1:2005《银行业务 密钥管理(零售) 第1部分:原则》[Banking -- Key management (retail) -- Part 1: Principles]
ISO 11568-2:2005《银行业务 密钥管理(零售) 第2部分:对称密码、它们的密钥管理和生存周期》[Banking -- Key management (retail) -- Part 2: Symmetric ciphers, their key management and life cycle]
ISO 11568-4:2007《银行业务 密钥管理(零售) 第4部分:非对称密码系统——它们的密钥管理和生存周期》[Banking -- Key management (retail) -- Part 4: Asymmetric cryptosystems -- Key management and life cycle]
ISO 13491-1:2007《银行业务 安全加密设备(零售) 第1部分:概念、要求和评价方法》[Banking -- Secure cryptographic devices (retail) -- Part 1: Concepts, requirements and evaluation methods)]
ISO 13491-2:2005《银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清单》[Banking -- Secure cryptographic devices (retail) -- Part 2: Security compliance checklists for devices used in financial transactions)](GB/T 20547.2-2006)
ISO 13492:1998《银行业务 相关数据元素的密钥管理(零售)》[Banking -- Key management related data element (retail)]
ISO 15782-1:2003《金融业务的证书管理 第1部分:公钥证书》(Certificate management for financial services -- Part 1: Public key certificates)
ISO 15782-2:2001《银行业务——证书管理 第2部分:证书扩充》(Banking -- Certificate management -- Part 2: Certificate extensions)
ISO 16609:2004《银行业务 使用对称技术的报文鉴别要求》(Banking -- Requirements for message authentication using symmetric techniques)(注:该标准代替ISO 8730、ISO 8731和ISO 9807)
ISO/TR 17944:2002《银行业务 安全和其他金融业务 金融系统中的安全框架》(Banking -- Security and other financial services -- Framework for security in financial systems)
ISO/TR 19038:2005《银行业务和相关金融业务 三重DEA 操作方式 实现指南》(Banking and related financial services -- Triple DEA -- Modes of operation -- Implementation guidelines)
ISO 19092-1:2006《金融业务 生物特征识别 第1部分:安全框架》(Financial services -- Biometrics -- Part 1: Security framework)
ISO 21188:2006《金融业务用的公钥基础设施 实践和策略框架》(Public key infrastructure for financial services -- Practices and policy framework)
|