Список терминов

Что это значит?

AES – Симметричный алгоритм блочного шифрования (Advanced encryption standard). Алгоритм блочного шифрования, утвержденный Национальным  институтом стандартов и технологий  (США) (National Institute of Standards and Technology, NIST) в ноябре 2001 г. Этот алгоритм был принят как стандарт FIPS PUB 197.

ANSI – Американский национальный институт стандартов (American National Standards Institute). Частная некоммерческая организация, которая управляет и координирует деятельность американской системы стандартизации и оценки соответствия.

DSS – Стандарт  безопасности данных (Data Security Standard).

PCI – Индустрия платежныхкарт (Payment Card Industry).

PIN – PIN-код  (Personal Identification Number – личный опознавательный номер).

POS – Пункт продаж (Point of sale).

RSA – Криптографический алгоритм  с открытым ключом, разработанный в 1977 г. Рональдом Райвестом (Ron Rivest), Ади Шамиром (Adi Shamir) и Леонардом Адлеманом  (Len Adleman) из Массачусетского технологического института (MIT). Аббревиатура RSA – начальные буквы их фамилий.

TDES – Тройной стандарт шифрования данных (Triple Data Encryption Standard). Называется также 3DES. Представляет собой блочный алгоритм. шифрования, созданный на основе  алгоритма DES. При применении этого  алгоритма над  блоком  данных 3 раза производится шифрование алгоритмом  DES с разным ключом.

Авторизация – Предоставление права  доступа или других полномочий пользователю, программе или процессу.

Аутентификация – Проверка подлинности  субъекта или процесса.

Данные транзакции – Данные, относящиеся к электронным  платежам.

Держатель карты – Клиент или его уполномоченный представитель, на имя которого выпущена карта.

Журнал – Перечень записей действий системы в хронологическом порядке. Журнал позволяет отслеживать данные для восстановления, проверки и анализа последовательности состояний и действий, приводящих  к операции, процедуре или событию в транзакции от ее начала и до  конца. Журнал  иногда называют журналом аудита безопасности.

Номер карты – Номер платежной карты (кредитной или дебетовой), идентифицирующий платежную систему и  персональный счет держателя карты. Другое название: номер основного счета, Primary Account Number (PAN).

Одобренные стандарты – Стандартизированные алгоритмы (например, стандарты ISO и ANSI) и доступные для приобретения известные стандарты (например, Blowfish), соответствующие требованиям стойкого шифрования. Примеры одобренных стандартов: AES (размер ключа – 128 бит и более), TDES (два или три независимых ключа), RSA (размер  ключа – 1024 бит) и шифросистема Эль-Гамаля (ElGamal) (размер ключа – 1024 бит).

Приложение – Любая приобретенная или  собственная программа или пакет программ предназначенных для конечных пользователей. Приложение может быть как внутренним, так и внешним  (web-приложение).

Управление доступом – Средства, которые предоставляют доступ к данным  или  ресурсам, обрабатывающим  данные, только авторизованным пользователям  или приложениям.

Эквайер – Член ассоциации эмитентов банковских карт, который устанавливает и поддерживает взаимодействие с предприятиями торгово-сервисной сети, принимающими платежные карты.