Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 4: Secure application modules

Specifies the minimum security requirements for a Secure Application Module (SAM) which can be added to a Card Accepting Device (CAD). SAM contains application-related and cryptographic security information for the processing of a financial transaction.

Cartes de transactions financières — Architecture de sécurité des systèmes de transactions financières utilisant des cartes à circuit intégré — Partie 4: Modules applicatifs de sécurité

La présente partie de l'ISO 10202 prescrit les mesures de sécurité minimales relatives au cycle de vie d'un module applicatif de sécurité (SAM) qui peut être ajouté à un dispositif d'acceptation de carte (CAD). Un SAM fournit des informations liées à la cryptographie de sécurité et associées à une application pour le traitement d'une transaction financière. Chaque fournisseur d'application peut avoir un SAM. Les émetteurs de cartes et/ou les fournisseurs d'application peuvent s'entendre pour utiliser un seul SAM pour leurs applications. La présente partie de l'ISO 10202 est applicable à tout organisme intervenant dans l'émission de SAM pour une utilisation dans les CAD. Un SAM peut prendre en charge un seul CAD ou une grappe de CAD interconnectés. La présente partie de l'ISO 10202 permet qu'une interaction entre une carte à circuit intégré (ICC) et un SAM soit fonctionnellement transparente pour un dispositif d'acceptation de carte (CAD). Cela autorise l'utilisation de différentes techniques et niveaux de structure de commandes ainsi que de formats de messages. Une description de l'audit de sécurité et des champs de données associées à la sécurité, mémorisés par un SAM, est donnée dans l'annexe A. Des mises en oeuvre suggérées de fonctions de SAM sont données dans l'annexe B. Un SAM peut être utilisé pour assurer, lors d'une transaction, une relation sécurisée entre l' 523ICC, le fournisseur d'application, l'acquéreur et le CAD. Cela pourrait inclure l'authentification du SAM par le fournisseur du SAM. Un CAD peut contenir un ou plusieurs SAM. La relation qui existe entre le SAM et le système hôte du fournisseur de SAM sortent du cadre de la présente partie de l'ISO 10202. NOTE 1 Dans la présente partie de l'ISO 10202, toute référence au fournisseur du SAM, à l'émetteur de la carte, au fournisseur d'application ou à l'acquéreur inclut aussi leurs agents.

General Information

Status: Withdrawn
Publication Date: 31-Jan-1996
Withdrawal Date: 31-Jan-1996

ICS: 35.240.15 - Identification cards. Chip cards. Biometrics

Technical Committee: ISO/TC 68/SC 2 - Financial Services, security
Drafting Committee: ISO/TC 68/SC 2 - Financial Services, security

Current Stage: 9599 - Withdrawal of International Standard
Start Date: 17-Mar-2006
Completion Date: 14-Feb-2026

Relations

Corrected By: ISO 10202-4:1996/Cor 1:1999 - Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 4: Secure application modules — Technical Corrigendum 1: .
Effective Date: 06-Jun-2022

Parent: ISO 10202-4:1996/Cor 1:1999 - Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 4: Secure application modules — Technical Corrigendum 1: .
Effective Date: 15-Apr-2008

Buy Documents

ISO 10202-4:1996 - Financial transaction cards -- Security architecture of financial transaction systems using integrated circuit cards - Page 1 preview

ISO 10202-4:1996 - Financial transaction cards -- Security architecture of financial transaction systems using integrated circuit cards - Page 2 preview

ISO 10202-4:1996 - Financial transaction cards -- Security architecture of financial transaction systems using integrated circuit cards - Page 3 preview

Standard

ISO 10202-4:1996 - Financial transaction cards -- Security architecture of financial transaction systems using integrated circuit cards

English language (15 pages)

sale 15% off

Preview

sale 15% off

Preview

ISO 10202-4:1996 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré - Page 1 preview

Standard

ISO 10202-4:1996 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré

French language (17 pages)

sale 15% off

Preview

sale 15% off

Preview

Standard

ISO 10202-4:1996 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré

French language (17 pages)

sale 15% off

Preview

sale 15% off

Preview

Get Certified

Connect with accredited certification bodies for this standard

BSI Group

BSI (British Standards Institution) is the business standards company that helps organizations make excellence a habit.

UKAS United Kingdom Verified

Visit Website

NYCE

Mexican standards and certification body.

EMA Mexico Verified

Visit Website

Frequently Asked Questions

What is ISO 10202-4:1996?

ISO 10202-4:1996 is a standard published by the International Organization for Standardization (ISO). Its full title is "Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 4: Secure application modules". This standard covers: Specifies the minimum security requirements for a Secure Application Module (SAM) which can be added to a Card Accepting Device (CAD). SAM contains application-related and cryptographic security information for the processing of a financial transaction.

What is the scope of ISO 10202-4:1996?

What ICS categories does ISO 10202-4:1996 belong to?

ISO 10202-4:1996 is classified under the following ICS (International Classification for Standards) categories: 35.240.15 - Identification cards. Chip cards. Biometrics. The ICS classification helps identify the subject area and facilitates finding related standards.

What standards are related to ISO 10202-4:1996?

ISO 10202-4:1996 has the following relationships with other standards: It is inter standard links to ISO 10202-4:1996/Cor 1:1999; is excused to ISO 10202-4:1996/Cor 1:1999. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.

How can I access ISO 10202-4:1996?

ISO 10202-4:1996 is available in PDF format for immediate download after purchase. The document can be added to your cart and obtained through the secure checkout process. Digital delivery ensures instant access to the complete standard document.

Standards Content (Sample)

INTERNATIONAL
ISO
STANDARD
10202-4
First edition
1996-02-0 1
Financial transaction cards - Security
architecture of financial transaction
Systems using integrated circuit cards -
Part 4:
Secure application modules
Cartes de transactions financikres
- Architecture de s&urS des
systemes de transactions financieres utilisant des Cartes a cicuit
int6grk -
Partie 4: Modules applicatifs de skcuritb
Reference number
ISO 10202=4:1996(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide
federation of national Standards bodies (ISO member bodies). The work
of preparing International Standards is normally carried out through ISO
technical committees. Esch member body interested in a subject for
which a technical committee has been established has the right to be
represented on that committee. International organizations, governmental
and non-governmental, in liaison with ISO, also take part in the work. ISO
collaborates closely with the International Electrotechnical Commission
(1 EC) on all matters of electrotechnical standardization.
Draft International Standards adopted by the technical committees are
circulated to the member bodies for voting. Publication as an International
Standard requires approval by at least 75 % of the member bodies casting
a vote.
International Standard ISO 10202-4 was prepared by Technical Committee
lSO/TC 68, Banking and related financial Services, Subcommittee SC 6,
Financial transaction cards, rela ted media and Opera tjons.
ISO 10202 consists of the following Parts, under the general title Financial
transaction cards - Security architecture of financial transaction Systems
using in tegra ted circuit cards:
- Part 1: Card life cycle
- Part 2: Transaction process
- Part 3: Cryp tographic key relationships
- Part 4: Secure application modules
- Part 5: Use of algorithms
- Part 6: Cardholder verification
- Part 7.* Key management
- Part 8: General principles and overview
Annex A forms an integral part of this part of ISO 10202. Annex B is for
information only.
o ISO 1996
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced
or utilized in any form or by any means, electronie or mechanicai, Inc!udlng pnorocopylng anti
mlcrofilm, without permission in writing from the publisher.
international Organization for Standardization
Gase Postale 56 l CH-l 211 Geneve 20 l Switzerland
Prtnted in Switzerland
ISO 10202-4: 1996(E)
INTERNATIONAL STANDARD 0 ISO
- Security architecture of
Financial transaction cards
financial transaction Systems using integrated circuit
cards -
Part 4:
Secure application modules
The relationship between the host of the SAM pro-
1 Scope
vider and the SAM is outside the scope of this part
of ISO 10202.
NOTE 1 Whenever the SAM provider, card issuer, appli-
cation supplier or acquirer is referred to in this part of
This part of ISO 10202 specifies the minimum secur-
ISO 10202, these terms also encompass their agents.
ity requirements of the life cycle for a Secure Appli-
cation Module (SAM) which tan be added to a Card
Accepting Device (CAD). A SAM provides application-
2 Normative references
related and cryptographic security information for the
processing of a financial transaction. Esch application
The following Standards contain provisions which,
supplier may have a SAM. Card issuers and/or appli-
through reference in this text, constitute provisions
cation supplier(s) may agree to combine the use of
of this part of ISO 10202. At the time of publication,
one SAM for their applications. This part of ISO 10202
the editions indicated were valid. All Standards are
is applicable to any organization involved in issuing
subject to revision, and Parties to agreements based
SAMs for use in CADs. A SAM may Service one CAD
on this part of ISO 10202 are encouraged to investi-
or a cluster of attached CADs.
gate the possibility of applying the most recent edi-
tions of the Standards indicated below. Members of
This part of ISO 10202 allows interaction between an
IEC and ISO maintain registers of currently valid
Integrated Circuit Card (ICC) and a SAM in a way
International Standards.
which may be functionally transparent to the Card
Accepting Device (CAD). This permits the use of dif-
ISO/1 EC 7812-1: 1993, Identification cards - Identifi-
ferent techniques and levels of command structure
cation of issuers - Part 1: Numbering System.
and message formats.
lSO/IEC 7812-2:1993, Identification cards - Identifi-
A description of security audit and security related
cation of issuers - Part 2: Application and registra-
data fields recorded in a SAM is given in annex A.
tion procedures.
Suggested implernentations of SAM functions are
provided in annex B. ISO 7816-1 :1987, Identification cards - Integrated
circuit(s) cards with contacts - Part 1: Physical char-
A SAM may be used to establish a secure transaction ac teris tics.
relationship between the ICC, application supplier,
ISO 78 16-2: 1988, /den tification cards - In tegra ted
acquirer and CAD. This could include SAM authenti-
circuit(s) cards with contacts - Part 2: Dimensions
cation by the SAM provider. A CAD may contain one
and location of the contacts.
or more SAMs.
Q ISO
ISO 10202=4:1996(E
ISO/IEC 7816-3:1989, /den tifica Gon cards - In te- 3.3 SAM provider: The entity that provides a SAM
gra ted circuit(s) cards lyith contacts - Part 3: Elec- to a card acceptor (usually the application supplier).
tro% Signals and transmission protocols.
ISO/1 EC 7816-4: 1995, Information technology - 4 General security principles
/den tifica tion cards - In tegrated circuitfs) cards with
contacts - Part 4: Interjndustry commands for jnter- The security provided in this part of ISO 10202 is
Change. governed by the following principles.
I SO/I EC 78 16-5: 1994, /den tifica tjon cards - In te- a) Any aspect in the Operation of a SAM or data ob-
grated circujt(s) cards with contacts - Part 5: Num- tainable from that SAM shall not compromise the
bering and registra tjon procedure for security of any other System or combination of
sys tem
Systems using SAMs.
applica tjon iden tifiers.
b) The SAM provider shall be responsible for the
ISO 10202-1 :1991, Financial transaction cards - Se-
SAM life cycle.
curity architecture of financial transaction Systems
using in tegrated circuit cards - Part 7: Card life
c) Cryptographic keys used in SAMs shall be man-
cycle.
aged in such a way that the security of any sys-
ISO 10202-2: -l), Financial transaction cards - Se- tem using ICCs is not compromised.
curity architecture of financial transaction Systems
d) The CAD application Software shall
not be able to
using integrated cjrcujt cards - Part 2: Transaction
compromise the security functions
of the SAM.
process.
ISO 10202-3: -l), Financial transaction cards - Se-
5 SAM life cycle
curjty architecture of financial transaction Systems
using in tegra ted circuit cards - Part 3: Cryptographic
This clause specifies the minimum security require-
key rela tionshjps.
ments in respect of the following stages of the SAM
-l), Financial transaction cards - Se- life cycle:
ISO 10202-5:
curity architecture of financial transaction Systems
Manufacture of the SAM
using integrated circuit cards - Part 5: Use of algo-
rithms.
SAM preparation
ISO 10202-7:- ‘1, Financial transaction cards - Se-
SAM initialization
curity architecture of financial transaction Systems
using in tegrated circujt cards - Part 7: Key manage-
SAM activation
men t.
SAM usage
3 Definitions
SAM use
For the purpose of this part of ISO 10202, the defi-
SAM deactivation
nitions given in ISO 10202-1, together with the fol-
lowing apply.
SAM reactivation
3.1 Secure Application Module (SAM): A physical
Termination of use
module (or a logical functionality in the CAD) intended
to contain algorithm(s), related keys, security pro-
SAM termination
cedures and information to protect an application in
such a way that unauthorized access is not possible.
In Order to achieve this, the module must be phys-
5.1 Manufacture of the SAM
ically and logically protected.
The manufacturing process includes hardware and
3.2 SAM initializer: The entity which loads security
Software design, assembly and the packagrng to form
and related operational Parameters in the SAM. a SAM.
1) To be published.
0 ISO ISO 10202=4:1996(E)
The initialization process shall be conducted in ac-
Prior to the Stage of the process when proprietary
cordante with ISO 10202-3, in particular with regard
data is loaded into the SAM, the security of the
to the loading of cryptographic keys and other secure
manufacturing procedures shall be in accordance with
the level of security required by the SAM provider. data.
From the Stage when proprietary data (e.g. a A SAM initializer identifier should be recorded in the
cryptographic algorithm, a key or secret data) are SAM for audit purposes. This identifier shall have the
stored in the SAM, the following security procedures specification detailed in annex A.
shall apply:
5.2.2 SAM activation
a) all processes shall be conducted in a secure envi-
ronment where access is controlled and
The SAM activation process renders the SAM usable
confidentiality of proprietary data is maintained;
for financial transactions in a CAD. lt shall be carried
out under the control of the acquirer on behalf of the
b) access to controlled areas of the SAM shall only
SAM provider or his agent.
be through the use of a cryptographic key (i.e.
Production Key) in accordance with ISO 10202-3;
The activation process shall be conducted in accord-
ante with ISO 10202-3. Following this process the
c) during storage and transport of SAMs, they shall
SAM shall contain the data necessary to identify the
be physically and/or cryptographically protected.
CAD or card acceptor.
In Order to protect secret data the SAM shall be de-
The SAM activator identifier and date of activation
signed and manufactured in such a manner that it will
should be recorded in the SAM for security audit pur-
not be possible without the use of tools that are not
poses (see annex A for detailed specifications).
generally available to compromise the SAM, e.g. by
physical or logical attacks.
The completion of the activation process shall be de-
noted by the SAM entering the activated Status.
Audit trail data shall be recorded in the SAM as fol-
lows (see annex A).
SAM provider identifier
5.3 SAM usage
Manufacturer identifier
5.3.1 SAM use
SAM-type identifier
A SAM shall not be issued unless it has been initial-
As part of the manufacturing process the integrity of
ized and it shall not be usable for a financial trans-
the functionality of the SAM should be verified (for
action unless it has been activated.
example, by examining a statistical Sample) to tonfirm
that it corresponds to the agreed reference specifica-
The SAM shall support the transaction functions con-
tions. tained in ISO 10202-2 which require the use of a SAM
according to the card issuer or application supplier
security requirements. The transaction functions
5.2 SAM preparation
which are used between the ICC and SAM shall be
conducted in accordance with the requirements of
SAM preparation consists of the following two Steps:
ISO 10202-2.
- SAM initialization
If a transaction is performed which requires functions
supported by the SAM, then the SAM shall be ac-
- SAM activation
cessible by the CAD throughout the transaction pro-
cess.
5.2.1 SAM initialization
5.3.2 SAM deactivation
The application supplier or the SAM provider shall be
responsible for providing the secure data for use by,
Only the SAM provider or his agent shall be able to
and security for, the initialization process.
deactivate a SAM. In this state the SAM shall not act
The SAM shall contain the required cryptographic upon any financial transaction. However, reactivation
may still be performed.
keys, described in ISO 10202-3.
ISO 10202-4: 1996(E)
SAM deactivation shall be denoted by setting the
6.3 Commands
SAM activation Status to a deactivated state (see an-
nex A). The commands used by the SAM shall be in acccrd-
ante with lSO/lEC 7816-4.
If protection against unauthorized deactivation of the
SAM is required then the process to deactivate the
6.4 Identifiers
SAM shall involve a cryptographic exchange using the
appropriate cryptographic specified in
keY
The identifiers used by the SAM shall be in accord-
ISO 10202-3.
ante with lSO/lEC 7816-5.
5.3.3 SAM reactivation
7 SAM security functions
The process of reactivating a SAM so that it may
The minimum set of security functions which a SAM
again be used for financial transactions shall be con-
shall be able to execute comprises ICC or ADF auth-
ducted under the control of the acquirer on behalf of
entication. Additional security functions may be avail-
the SAM provider or his agent.
able such as SAM authentication by the ICC and, if
necessary, by the Host of the SAM provider,
SAM reactivation shall be achieved by setting the
load/change SAM keys, transaction certification by the
SAM activation Status to an activated state (see
SAM and load/change SAM data (for examples of an
annex A).
implementation see annex B). In all cases the SAM
performs specific secure tasks under the Coordination
the
If protection against unauthorized reactivation of
of the application Software in the CAD.
the
SAM is required then the process to reactivate
the
SAM shall involve a cryptographic exchange using
All functions shall be independent of the transmission
cryptographic key kActl specified in ISO 10202-3.
protocol type. Different protocol types in accordance
with ISO/IEC 7816-3 may be used for the SAM and
the ICC.
5.4 Termination of use
During the SAM Session initialization the CAD shall
The process of permanently disabling a SAM from use
receive all the information about the SAM ’s capabili-
is at the discretion of the acquirer on behalf of the
ties concerning validity, payment System, algorithm(s)
SAM provider or his agent and shall render the SAM
and key(s). As part of a cryptographic process within
unusable.
an ICC Session the CAD shall provide the expected
information about the ICC to the SAM for key and al-
he SAM activati on Status s hall be set to the final
gorithm selection.
n state e annex .
d eactivatio (Se A)
The selected algorithms and keys remain selected
If protection against unauthorized termination of use
until the next algorithm or key is selected or until the
of the SAM is required then the process to deactivate
transaction or the ICC Session is terminated.
the SAM shall involve a cryptographic exchange using
the cryptographic key kActl specified in ISO 10202-3.
For Messages (Commands and Responses) to select,
transmit and perform functions, see lSO/lEC 7816-4
and ISO 9992-2.
6 SAM interfaces to the CAD
7.1 CDF or ADF dynamic authentication
6.1 Physical characteristics
The purpose of this function is to enable a SAM to
verify the authenticity of a CDF or ADF and by so do-
The physical characteristic requirements for the SAM
ing to ensure that the CDF or ADF has been supplied
shall be in accordance with the requirements of
by the entitled authority.
ISO 7816-1 and ISO 7816-2.
CDF or ADF dynamic authentication should comprise
the movement of a pseudo-random number or a time
6.2 Ele
...

NORME
ISO
INTERNATIONALE
10202-4
Première édition
1996-02-01
Cartes de transactions financières -
Architecture de sécurité des systèmes de
transactions financières utilisant des cartes
à circuit intégré -
Partie 4:
Modules applicatifs de sécurité
Financial transaction cards - Security architecture of financial transaction
s ystems using in tegra ted circuit cards -
Part 4: Secure application modules
Numéro de référence
ISO 10202-4: 1996(F)
ISO 10202=4:1996(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération
mondiale d’organismes nationaux de normalisation (comités membres de
I’ISO). L’élaboration des Normes internationales est en général confiée aux
comités techniques de I’ISO. Chaque comité membre intéressé par une
étude a le droit de faire partie du comité technique créé à cet effet. Les
organisations internationales, gouvernementales et non gouvernemen-
tales, en liaison avec I’ISO participent également aux travaux. L’ISO colla-
bore étroitement avec la Commission électrotechnique internationale (CEI)
en ce qui concerne la normalisation électrotechnique.
Les projets de Normes internationales adoptés par les comités techniques
sont soumis aux comités membres pour vote. Leur publication comme
Normes internationales requiert l’approbation de 75 % au moins des co-
mités membres votants.
La Norme internationale ISO 10202-4 a été élaborée par le comité techni-
que ISO/TC 68, Banque et services financiers liés aux opérations bancai-
res, sous-comité SC 6, Cartes de transactions financières, supports et
opérations relatifs à celles-ci.
L’ISO 10202 comprend les parties suivantes, présentées sous le titre gé-
néral Cartes de transactions financières - Architecture de sécurité des
systèmes de transactions financières utilisant des cartes à circuit intégré:
- Partie 1: Cycle de vie de la carte
- Partie 2: Processus de transaction
- Partie 3: Relations entre les clés cryptographiques (DIS distribué en
version anglaise seulement)
- Partie 4: Modules applicatifs de sécurité
- Partie 5: Utilisation des algorithmes
- Partie 6: Vérification du porteur de carte
- Partie 7: Gestion des clés
0 60 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publi-
cation ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun pro-
cédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l’accord
écrit de l’éditeur.
Organisation internationale de normalisation
Case Postale 56 l CH-l 211 Genève 20 l Suisse
Imprimé en Suisse
Ii
0 ISO ISO 10202=4:1996(F)
- Partie 8: Principes généraux et vue d’ensemble (DIS distribué en
version anglaise seulement)
L’annexe A fait partie intégrante de la présente partie de I’ISO 10202.
L’annexe B est donnée uniquement à titre d’information.

Page blanche
NORME INTERNATIONALE 0 ISO ISO 10202=4:1996(F)
Cartes de transactions financières - Architecture de
sécurité des systèmes de transactions financières
utilisant des cartes à circuit intégré -
Partie 4:
Modules applicatifs de sécurité
pourrait inclure l’authentification du SAM par le four-
1 Domaine d’application
nisseur du SAM. Un CAD peut contenir un ou plu-
sieurs SAM.
La présente partie de I’ISO 10202 prescrit les mesu-
res de sécurité minimales relatives au cycle de vie
La relation qui existe entre le SAM et le système hôte
d’un module applicatif de sécurité (SAM) qui peut être
du fournisseur de SAM sortent du cadre de la pré-
ajouté à un dispositif d’acceptation de carte (CAD).
sente partie de I’ISO 10202.
Un SAM fournit des informations liées à la crypto-
graphie de sécurité et associées à une application
NOTE 1 Dans la présente partie de I’ISO 10202, toute
pour le traitement d’une transaction financière. Cha-
référence au fournisseur du SAM, à l’émetteur de la carte,
que fournisseur d’application peut avoir un SAM. Les
au fournisseur d’application ou à l’acquéreur inclut aussi
émetteurs de cartes et/ou les fournisseurs d’applica-
leurs agents.
tion peuvent s’entendre pour utiliser un seul SAM
pour leurs applications. La présente partie de
2 Références normatives
I’ISO 10202 est applicable à tout organisme interve-
nant dans l’émission de SAM pour une utilisation dans
Les normes suivantes contiennent des dispositions
les CAD. Un SAM peut prendre en charge un seul
qui, par suite de la référence qui en est faite, consti-
CAD ou une grappe de CAD interconnectés.
tuent des dispositions valables pour la présente partie
de I’ISO 10202. Au moment de la publication, les
La présente partie de I’ISO 10202 permet qu’une
éditions indiquées étaient en vigueur. Toute norme
interaction entre une carte à circuit intégré (ICC) et un
est sujette à révision et les parties prenantes des ac-
SAM soit fonctionnellement transparente pour un
cords fondés sur la présente partie de I’ISO 10202
dispositif d’acceptation de carte (CAD). Cela autorise
sont invitées à rechercher la possibilité d’appliquer les
l’utilisation de différentes techniques et niveaux de
éditions les plus récentes des normes indiquées ci-
structure de commandes ainsi que de formats de
après. Les membres de la CEI et de I’ISO possèdent
messages.
le registre des Normes internationales en vigueur à
Une description de l’audit de sécurité et des champs
un moment donné.
de données associées à la sécurité, mémorisés par
lSO/CEI 7812-I :1993, Cartes d’identification - Iden-
un SAM, est donnée dans l’annexe A. Des mises en
tification des émetteurs - Partie 1: Système de nu-
œuvre suggérées de fonctions de SAM sont données
méro ta tion.
dans l’annexe B.
lSO/CEl 7812-2:1993, Cartes d’identification - Iden-
Un SAM peut être utilisé pour assurer, lors d’une
tifica tion des émetteurs - Partie 2: Procédures de
transaction, une relation sécurisée entre I’ICC, le
fournisseur d’application, l’acquéreur et le CAD. Cela demande d’enregistrement.
0 ISO
ISO 10202=4:1996(F)
ISO 7816-I :1987, Cartes d’identification - Cartes à 3.1 module applicatif de sécurité (SAM): Module
circuit(s) intégré(s) à contacts - Partie 1: Caractéris- destiné à contenir le ou les algorithmes, les clés as-
tiques physiques. sociées, les informations et les procédures de sécu-
rité nécessaires pour protéger une application de
ISO 7816-2:1988, Cartes d’identification - Carte à manière à rendre impossible tout accès illicite. Pour
circuit(s) intégrés à contacts - Partie 2: Dimensions ce faire, le module doit faire l’objet d’une protection
et emplacements des con tacts. physique, électrique et logique.
ISO/CEI 7816-3:1989, Cartes d’identification - Cartes
3.2 initialiseur de SAM: Entité qui charge dans le
à circuit(s) intégré(s) à contacts - Partie 3: Signaux
SAM ses paramètres de sécurité et de fonction-
électroniques et protocoles de transmission.
nement.
lSO/CEI 7816-4:1995, Technologies de l’information
3.3 fournisseur de SAM: Entité qui fournit un SAM
- Cartes d’identification - Cartes à circuit(s)
à un accepteur de carte (habituellement le fournisseur
in tégré à contacts - Partie 4: Commandes
d’application).
in tersectorielles pour les échanges.
4 Principes généraux de sécurité
lSO/CEI 7816-5:1994, Cartes d’identification - Cartes
à circuit(s) in tégré à contacts - Partie 5: Système
Les règles de sécurité fournies dans la présente partie
de numéro ta tion et procédure d’enregistrement
de I’ISO 10202 s’appuient sur les principes suivants.
d’identificateurs d’applications.
a) Aucune opération effectuée par un SAM ou au-
ISO 10202-I : 1991, Cartes de transactions financières
cune donnée qu’on peut en obtenir ne doit com-
- Architecture de sécurité des systèmes de transac-
promettre la sécurité d’aucun autre système ou
tions financières utilisant des cartes à circuit intégré
combinaison de systèmes utilisant des SAM.
- Partie 1: Cycle de vie de la carte.
b) Le fournisseur du SAM est responsable du cycle
ISO 10202-2:- l) , Cartes de. transactions financières
de vie du SAM.
- Architecture de sécurité des systèmes de transac-
tions financières utilisant des cartes à circuit in tégré
c) La gestion des clés cryptographiques utilisées
- Partie 2: Processus de transaction.
dans des SAM doivent être gérées de façon à ne
pas nuire à la sécurité d’aucun système utilisant
ISO 10202-3:- -11 , Cartes de transactions financières
des ICC.
- Architecture de sécurité des systèmes de transac-
tions financières utilisant des cartes à circuit intégré
d) Les logiciels d’application des CAD ne doivent pas
- Partie 3: Relations entre les clés cryptographiques
pouvoir compromettre les fonctions de sécurité
(DIS distribué en version anglaise seulement).
du SAM.
ISO 10202-5:- l) , Cartes de transactions financières
- Architecture de sécurité des systèmes de transac-
5 Cycle de vie du SAM
tions financières utilisant des cartes à circuit in tégré
- Partie 5: Utilisation des algorithmes.
Le présent article prescrit les règles minimales de
sécurité propres aux différentes étapes du cycle de
ISO 10202-7:- l) , Cartes de transactions financières
vie du SAM:
- Architecture de sécurité des systèmes de transac-
tions financières utilisant des cartes à circuit intégré
Fabrication du SAM
- Partie 7: Gestion des clés.
Préparation du SAM
Initialisation du SAM
3 Définitions
Activation du SAM
Pour les besoins de la présente partie de I’ISO 10202,
les définitions données dans les parties précédentes
Emploi du SAM
de I’ISO 10202 ainsi que les définitions suivantes
s’appliquent. Utilisation du SAM
1) À publier.
ISO 10202=4:1996(F)
Désactivation du SAM Identificateur du type de SAM
Le processus de fabrication doit inclure une vérifica-
Réactivation du SAM
tion (par exemple, par examen d’un échantillon sta-
.
tistique) de l’intégrité des fonctionnalités du SAM aux
Fin
spécifications de référence.
Démantèlement d’utilisation du SAM
5.2 Préparation du SAM
Cette préparation se décompose en deux étapes sui-
vantes.
5.1 Fabrication du SAM
- Initialisation du SAM
Le processus de fabrication du SAM comprend la
- Activation du SAM
conception matérielle et logicielle du SAM, ainsi que
l’assemblage et la présentation pour aboutir à un
SAM.
5.2.1 Initialisation du SAM
Préalablement à l’étape du processus de chargement
Le fournisseur d’application ou le fournisseur du SAM
des données spécifiques dans le SAM, la sécurité des
doit être responsable de la fourniture des données et
procédures de fabrication doit être conforme au ni-
des processus de sécurité relatifs à l’initialisation.
veau éxigé par le fournisseur du SAM.
Le SAM doit contenir les clés cryptographiques né-
Les procédures de sécurité suivantes doivent être
cessaires, décrites dans I’ISO 10202-3.
appliquées, une fois franchie l’étape du chargement
dans le SAM des données spécifiques (par exemple,
Le processus d’initialisation doit se dérouler confor-
un algorithme cryptographique, une clé ou des don-
mément à I’ISO 10202-3, en particulier en ce qui
nées secrètes).
concerne le chargement de clés cryptographiques et
autres données de sécurité.
Toutes les opérations doivent se dérouler dans un
a)
environnement dont l’accès est contrôlé et où la
II convient qu’un identificateur de l’initialiseur du SAM
confidentialité des données spécifiques est assu-
soit mémorisé dans le SAM à des fins d’audit. Cet
rée;
identificateur doit avoir la spécification détaillée dans
l’annexe A.
L’accès aux zones protégées du SAM doit se faire
b)
exclusivement par le biais d’une clé cryptogra-
phique (à savoir une Clé de production) confor-
5.2.2 Activation du SAM
mément à I’ISO 10202-3;
L’activation du SAM rend celui-ci opérationnel pour
Les SAM doivent être physiquement et/ou
d
les transactions financières réalisées par un CAD. Ce
cryptographiquement protégés au cours de leur
processus doit se dérouler sous le contrôle de I’ac-
stockage et de leur transport.
quéreur pour le compte du fournisseur du SAM ou de
son agent.
conception et la fabrication des SAM doivent se
La
dérouler de telle manière qu’il soit impossible, sans
Le processus d’activation doit être développé confor-
recourir à des procédés généralement non disponibles
mément à I’ISO 10202-3. À la suite de cette opé-
(par exemple, des attaques physiques ou logiques),
ration, le SAM doit contenir toutes les données
de leur porter préjudice et voir ainsi des données se-
nécessaires à l’identification du CAD ou de I’accep-
crètes dévoilées.
teur de carte.
Les données d’analyse d’audit doivent être mémori- II convient que l’identificateur de I’activateur du SAM
sées dans le SAM de la façon suivante (voir et la date d’activation soient mémorisés dans le SAM
annexe A). à des fins d’audit de sécurité (voir annexe A pour des
prescriptions détaillées).
Identificateur du fournisseur de SAM
Le complet déroulement du processus d’activation
Identificateur du fabricant doit se traduire par un passage du SAM à l’état activé.
0 ISO
ISO 10202=4:1996(F)
compte du fournisseur du SAM ou de son agent, et
5.3 Emploi du SAM
doit rendre le SAM inutilisable.
5.3.1 Utilisation du SAM
L’identificateur d’activation du SAM doit être mis à
l’état de désactivation définitive (voir annexe A).
Un SAM ne doit pas être diffusé avant d’avoir été
initialisé et ne doit pas être utilisable pour une trans-
S’il est nécessaire de se prémunir contre une fin
action financière sans avoir été activé.
d’usage du SAM non autorisée, alors le processus
doit inclure un échange cryptographique utilisant la clé
Le SAM doit pouvoir prendre en charge les fonctions
cryptographique kActl prescrite dans I’ISO 10202-3.
de transactions contenues dans I’ISO 10202-2 et ré-
pondre de façon adéquate aux prescriptions de sécu-
rité formulées par l’émetteur de carte ou le
6 Interfaces SAM-CAD
fournisseur d’application. Les fonctions de transac-
tions qui s’effectuent entre I’ICC et le SAM doivent
6.1 Caractéristiques physiques
être conformes aux prescriptions de I’ISO 10202-2.
Les caractéristiques physiques du SAM doivent être
Le SAM doit être accessible au CAD tout au long des
conformes aux prescriptions de I’ISO/CEI 7816-l et
transactions qui activent des fonctions prises en
de I’ISO/CEI 7816-2.
charge par le SAM.
62 d Caractéristiques électriques et types de
5.3.2 Désactivation du SAM
protocoles
Seuls le fournisseur de SAM ou son agent sont habi-
Les caractéristiques électriques et types de protoco-
lités à désactiver un SAM. Le SAM ne doit alors plus
les doivent être conformes à I’ISO/CEI 7816-3.
accepter aucune transaction financière. II est toutefois
possible d’effectuer la réactivation du SAM.
6.3 Commandes
La désactivation du SAM doit se traduire par un pas-
sage à l’état désactivé de l’identificateur d’activation
Les commandes utilisées par le SAM doivent être
du SAM (voir annexe A).
conformes à l’lSO/CEI 7816-4.
S’il est nécessaire de se prémunir contre une désac-
tivation du SAM non autorisée, alors le processus doit
6.4 Identificateurs
inclure un échange cryptographique utilisant la clé
cryptographique prescrite dans I’ISO 10202-3. Les identificateurs utilisés par le SAM doivent être
conformes à I’ISO/CEI 7816-5.
5.3.3 Réactivation du SAM
7 Fonctions de sécurité du SAM
Le processus de réactivation du SAM, qui permet au
SAM d’être de nouveau utilisable pour les transac-
L’ensemble minimal de fonctions de sécurité que doit
tions financières, doit être lancé sous le contrôle de
pouvoir accomplir un SAM comprend l’authentification
l’acquéreur pour le compte du fournisseur de SAM ou
d’un ADF ou d’une ICC. D’autres fonctions addition-
de son agent.
nelles peuvent être disponibles, telles que I’authenti-
fication d’un SAM par I’ICC et, si nécessaire, par
La réactivation du SAM doit se traduire par la mise à
l’ordinateur hôte du fournisseur du SAM, le
l’état ((activé)) de l’identificateur d’activation du SAM
chargement/remplacement des clés du SAM, la certi-
(voir annexe A).
fication de transaction par le SAM et le
chargement/remplacement de données du SAM
S’il est nécessaire de se prémunir contre une réacti-
(l’annexe B fournit des exemples de mise en œuvre).
vation du SAM non autorisée, alors le processus doit
Dans tous les cas, le SAM effectue ses tâches rela-
inclure un échange cryptographique, utilisant la clé
tives à la sécurité, sous la coordination du logiciel
cryptographique kActl prescrite dans I’ISO 10202-3.
d’application du CAD.
5.4 Fin ti usage Toutes les fonctions doivent être indépendantes du
type de protocole de transmission. Le SAM et I’ICC
Le processus consistant à désactiver de façon défi ni- peuvent utiliser différents protocoles conformes à
tive un SAM est au bon vouloir de I’acqu éreur pour le I’ISO/CEI 7816-3.
0 ISO ISO 10202=4:1996(F)
Au cours de l’initialisation de la session SAM, le CAD pseudo-aléatoire doit ensuite être traité dans le SAM
par un algorithme, avec la clé cryptographique Haut
doit recevoir toutes les informations nécessaires en
ou kAaut prescrite dans I’ISO 10202-3. Le résultat de
ce qui concerne les prérogatives du SAM relatives à
ce processus, le paramètre d’authentification, doit
la validité, au système de paiement, aux algorithmes
être renvoyé à I’ICC pour contrôle.
et aux clés. Le CAD doit fournir, comme faisant partie
du processus cryptographique de la session ICC, les
NOTE 3 La procédure décrite correspond au proces-
informations attendues par le SAM pour la sélection
sus 2, authentification d’entité, décrite dans I’ISO 10202-5.
des clés et de l’algorithme.
Les algorithmes et clés sélectionnés restent actifs
7.3 Chargement/remplacement de clés du
jusqu’à ce qu’une autre sélection soit réalisée ou que
SAM
la transaction ou la session ICC s’achève.
Le b ut de cette fonction es t de char ‘ger ou remplacer
Pour les messages (commandes et réponses) de sé-
des clés cryptographiques dans un SAM après une
lection, de transmission et d’exécution des fonctions,
initia lisation.
voir I’ISO/CEI 7816-4 et I’ISO 9992-2.
Les clés cryptographiques utilisées par un SAM de-
vraient être chargées ou remplacées sous le contrôle
7.1 Authentification dynamique d’un CDF ou
de la clé cryptographique kActI prescrite dans
d’un ADF
I’ISO 10202-3.
Le but de cette fonction est de donner la possibilité
NOTES
au SAM de vérifier l’authenticité d’un CDF ou d’un
ADF, et de s’assurer ainsi qu’ils ont été fournis par
4 La procédwe d
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

Loading comments...

Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 4: Secure application modules

Cartes de transactions financières — Architecture de sécurité des systèmes de transactions financières utilisant des cartes à circuit intégré — Partie 4: Modules applicatifs de sécurité

General Information

Relations

Buy Documents

ISO 10202-4:1996 - Financial transaction cards -- Security architecture of financial transaction systems using integrated circuit cards

ISO 10202-4:1996 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré

ISO 10202-4:1996 - Cartes de transactions financieres -- Architecture de sécurité des systemes de transactions financieres utilisant des cartes a circuit intégré

Get Certified

BSI Group

NYCE

Frequently Asked Questions

Standards Content (Sample)

Questions, Comments and Discussion

This May Also Interest You