Что это значит?
AES – Симметричный алгоритм блочного шифрования (Advanced encryption standard). Алгоритм блочного шифрования, утвержденный Национальным институтом стандартов и технологий (США) (National Institute of Standards and Technology, NIST) в ноябре 2001 г. Этот алгоритм был принят как стандарт FIPS PUB 197.
ANSI – Американский национальный институт стандартов (American National Standards Institute). Частная некоммерческая организация, которая управляет и координирует деятельность американской системы стандартизации и оценки соответствия.
DSS – Стандарт безопасности данных (Data Security Standard).
PCI – Индустрия платежныхкарт (Payment Card Industry).
PIN – PIN-код (Personal Identification Number – личный опознавательный номер).
POS – Пункт продаж (Point of sale).
RSA – Криптографический алгоритм с открытым ключом, разработанный в 1977 г. Рональдом Райвестом (Ron Rivest), Ади Шамиром (Adi Shamir) и Леонардом Адлеманом (Len Adleman) из Массачусетского технологического института (MIT). Аббревиатура RSA – начальные буквы их фамилий.
TDES – Тройной стандарт шифрования данных (Triple Data Encryption Standard). Называется также 3DES. Представляет собой блочный алгоритм. шифрования, созданный на основе алгоритма DES. При применении этого алгоритма над блоком данных 3 раза производится шифрование алгоритмом DES с разным ключом.
Авторизация – Предоставление права доступа или других полномочий пользователю, программе или процессу.
Аутентификация – Проверка подлинности субъекта или процесса.
Данные транзакции – Данные, относящиеся к электронным платежам.
Держатель карты – Клиент или его уполномоченный представитель, на имя которого выпущена карта.
Журнал – Перечень записей действий системы в хронологическом порядке. Журнал позволяет отслеживать данные для восстановления, проверки и анализа последовательности состояний и действий, приводящих к операции, процедуре или событию в транзакции от ее начала и до конца. Журнал иногда называют журналом аудита безопасности.
Номер карты – Номер платежной карты (кредитной или дебетовой), идентифицирующий платежную систему и персональный счет держателя карты. Другое название: номер основного счета, Primary Account Number (PAN).
Одобренные стандарты – Стандартизированные алгоритмы (например, стандарты ISO и ANSI) и доступные для приобретения известные стандарты (например, Blowfish), соответствующие требованиям стойкого шифрования. Примеры одобренных стандартов: AES (размер ключа – 128 бит и более), TDES (два или три независимых ключа), RSA (размер ключа – 1024 бит) и шифросистема Эль-Гамаля (ElGamal) (размер ключа – 1024 бит).
Приложение – Любая приобретенная или собственная программа или пакет программ предназначенных для конечных пользователей. Приложение может быть как внутренним, так и внешним (web-приложение).
Управление доступом – Средства, которые предоставляют доступ к данным или ресурсам, обрабатывающим данные, только авторизованным пользователям или приложениям.
Эквайер – Член ассоциации эмитентов банковских карт, который устанавливает и поддерживает взаимодействие с предприятиями торгово-сервисной сети, принимающими платежные карты.