"Функционально-технические требования к техническим средствам и программному обеспечению, реализующим СКЗИ в платежных устройствах с терминальным ядром" (утв. Банком России 28.02.2020 N ФТ-56-3/33)

3.2.4.2. Генерация ключей

ПУ должно генерировать ключи для локального применения. Эти ключи не должны экспортироваться из терминала в открытом или защищенном виде и должны быть стерты из памяти в случае нарушения защиты ПУ.

Стандарты:

NIST FIPS 46-3/NIST Special Publication 800-67, ISO/IEC 10116 (ECB, CBC), ISO 11568.

3.2.4.1. Безопасное хранение ключей 3.2.4.3. Импорт ключей