"Требования к средствам криптографической защиты информации в платежных устройствах с терминальным ядром, серверных компонентах платежных систем (HSM модулях), платежных картах и иных технических средствах информационной инфраструктуры платежной...

1.2. Список используемых сокращений

В настоящих требованиях применяются следующие термины с соответствующими определениями:

Термин/Сокращение

Определение

Платежное устройство с терминальным ядром (платежный терминал/банкомат)

Программно-аппаратный комплекс или его части, предназначенный для выполнения операций с использованием платежных карт, в том числе осуществления переводов денежных средств, выдачи и приема наличных денежных средств

Аппаратный модуль безопасности информационной инфраструктуры платежных систем (HSM модуль), HSM

Программно-аппаратный комплекс или его части, предназначенный для выполнения криптографических преобразований при проведении платежных операций, управления ключами шифрования и (или) шифрования данных платежных карт, персонализации платежных карт при эмиссии

Платежная карта

Программно-аппаратный комплекс или его части, предназначенный для обеспечения формирования платежных поручений, находящийся у клиента банка.

ПИН, ПИН-код, персональный идентификационный номер - (PIN, personal identification number)

Секретный цифровой пароль, известный только держателю платежной карты или владельцу платежной карты и эмитенту, используемый для аутентификации пользователя

PAN

Номер платежной карты, отображенный на ее лицевой или обратной стороне

Устройство для ввода ПИН - (PIN pad)

Вид платежного терминала, предназначенный только для ввода ПИН

Защищаемая информация

Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями нормативно-правовых документов или требованиями, устанавливаемыми собственником информации

Код верификации карты

Трехзначный код проверки подлинности платежной карты

СФ

Среда функционирования СКЗИ

АС СФ

Аппаратные средства среды функционирования СКЗИ

АС СКЗИ

Аппаратные средства СКЗИ

ПО АС СКЗИ

Программное обеспечение аппаратных средств среды функционирования СКЗИ

ПО СКЗИ

Программное обеспечение СКЗИ

ПО СФ СКЗИ

Программное обеспечение среды функционирования СКЗИ

ИС

Информационная система

ФДСЧ

Физический датчик случайных чисел

ПДСЧ

Программный датчик случайных чисел

ТКУИ

Технические каналы утечки информации

В дополнение к указанному списку следует руководствоваться терминами и определениями из документа Р 1323565.1.012-2017 "Информационная технология. Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации" и Положения ПКЗ-2005.

1.1. Введение 2. Описание модели нарушителя для СКЗИ, используемых при осуществлении переводов денежных средств