Опубликован новый международный стандарт ISO 13491-1:2016 «Финансовое обслуживание. Шифровальные устройства (розничная продажа). Часть 1: Концепты, требования и методы оценки». Документ определяет характеристики безопасности для шифровальных устройств (SCD) на основе криптографического преобразования, определенного в стандартах ISO серии 9564 «Операции финансовые. Управление личным информационным номером (PIN)», ISO серии 11568 «Финансовые услуги. Менеджмент ключей (розничная торговля)» и стандарте ISO 16609 «Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов».

Настоящий стандарт имеет две основные цели:

• сформулировать характеристики безопасности эксплуатационных свойств SCD и управления такими устройствами на всех этапах срока их службы;
• предоставить руководство по методологии для проверки соблюдения данных требований. Эта информация содержится в Приложении А настоящего международного стандарта.

Другой стандарт, разработанный для этой сферы - ISO 13491-2:2016 «Финансовое обслуживание. Шифровальные устройства (розничная продажа). Часть 2: Контрольные перечни соответствия требованиям безопасности для устройств, используемых в финансовых операциях» определяет контрольные перечни, которые будут использоваться для оценки шифровальных устройств (SCD), включающих криптографические процессы в соответствии со стадартами ISO серии 9564 «Операции финансовые. Управление личным информационным номером (PIN)», ISO серии 11568 «Финансовые услуги. Менеджмент ключей (розничная торговля)» и стандартом ISO 16609 «Финансовые услуги. Требования к аутентификации сообщений с использованием симметричных методов». Также стандарт ISO 13491-2 содержит особые требования к характеристикам безопасности и управлению конкретными функциями SCD, используемыми в сфере розничных финансовых услуг.