3.2.4.1. Диверсификация ключей с использованием HSM для формирования мастер-ключей карты для персонализации: KENC, KDEC, KMAC. Ключи KENC, KDEC, KMAC могут выводиться из KMC (Initial Issuer Master Key - первоначальный мастер-ключ Эмитента) двумя способами:
- с использованием алгоритма EMV CPS 1.1 в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.8.1;
- с использованием алгоритма Visa2 в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.8.2.
Вывод ключей в хост в виде key block под LMK или совмещение функции диверсификации ключей с функцией формирования сессионных ключей для защищенного обмена с картой (п. 3.2.4.2), в этом случае шифрограммы ключей карты в хост не выдаются.
3.2.4.2. Формирование с использованием HSM сессионных ключей для защищенного обмена с картой в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.9: SKUENC, SKUDEC, SKUMAC. Вывод ключей в хост в виде key block под LMK.
3.2.4.3. Формирование с использованием HSM криптограммы карты в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.9, Global Platform v.2.2.1 (Appendix E) и EMV CPS v.1.1, п. 3.2.5 и сравнение с принятой. Вывод результата сравнения в хост.
3.2.4.4. Шифрование с использованием HSM конфиденциальных данных для загрузки на карту в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", приложение 1.9, Global Platform v.2.2.1 (Appendix E) и EMV CPS v.1.1., пп. 5.5, 5.6, 5.7. HSM перешифровывает конфиденциальные данные для загрузки на карту из-под транспортных ключей под сессионный ключ SKUDEC и выдает результат зашифрования в хост. Данная функция может быть совмещена с функцией формирования сообщений (п. 3.2.4.5), в этом случае шифрограмма ключей в хост не выдается.
3.2.4.5. Формирование с использованием HSM сообщений с поддержкой конфиденциальности и целостности в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", Global Platform v.2.2.1 (Appendix E) и EMV CPS v.1.1., п. 5.4. HSM, в зависимости от настроек безопасности установления сеанса защищенного обмена сообщениями, на основе входных данных формирует сообщение-запрос с поддержкой конфиденциальности и/или целостности и выдает сформированное сообщение в хост.
3.2.4.6. Проверка с использованием HSM целостности сообщений (и расшифровка данных, при необходимости) в соответствии с документом "Стандарт платежной системы "Мир". Механизмы безопасности платежного приложения платежной системы "Мир", Global Platform v.2.2.1 (Appendix E) и EMV CPS v.1.1., п. 5.4. HSM выполняет проверку целостности полученного от карты сообщения-ответа и выдает результат проверки в хост.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875