SIST ISO 9992-1:1995
(Main)Financial transaction cards -- Messages between the integrated circuit card and the card accepting device -- Part 1: Concepts and structures
Financial transaction cards -- Messages between the integrated circuit card and the card accepting device -- Part 1: Concepts and structures
Cartes de transactions financières -- Messages entre la carte à circuit intégré et le dispositif d'acceptation des cartes -- Partie 1: Concepts et structures
La présente partie de l'ISO 9992 s'applique, dans un environnement d'interchange, à l'utilisation de cartes à circuit intégré, émises par des Institutions Financières, dans les applications financières des opérations des particuliers. Elle définit notamment :
les fonctions nécessaires pour l'interchange financier,
la structure et les types de messages entre la carte à circuit intégré (ICC) et le dispositif d'acceptation des cartes (CAD) permettant de réaliser ces fonctions,
l'identification et la définition des éléments de données qui peuvent ou doivent être utilisés au cours des échanges entre l'ICC et le CAD. L'ISO 9992-1 établit les concepts selon lesquels l'ICC et le CAD échangent des messages, et, comme c'est également nécessaire, décrit la structure logique des données dans l'ICC. La présente partie de l'ISO 9992 définit des messages permettant d'appliquer les spécifications de sécurité pour l'authentification (par exemple l'authentification de la carte, l'authentification du CAD, la vérification du porteur). Elle ne spécifie ni ne recommande aucune méthode ou procédure. Les techniques de sécurité devront être mises en oeuvre comme indiqué dans l'ISO 10202. La présente partie de l'ISO 9992 est indépendante des possibilités du CAD (connectable ou non, en libre service ou non) et de son état (connecté ou non). La présente partie de l'ISO 9992 ne définit pas les méthodologies employées pour mettre en oeuvre une applicatio 295n. La présente partie de l'ISO 9992 est basée sur l'existence d'une structure logique des données et précise les règles selon lesquelles les données dans la carte sont logiquement référencées par le CAD. Elle ne définit pas la structure physique des données dans l'ICC.
Finančno transakcijske kartice - Sporočila med kartico z integriranim vezjem in kartično sprejemno napravo - 1. del: Zasnova in struktura
General Information
Buy Standard
Standards Content (Sample)
SLOVENSKI STANDARD
SIST ISO 9992-1:1995
01-maj-1995
)LQDQþQRWUDQVDNFLMVNHNDUWLFH6SRURþLODPHGNDUWLFR]LQWHJULUDQLPYH]MHPLQ
NDUWLþQRVSUHMHPQRQDSUDYRGHO=DVQRYDLQVWUXNWXUD
Financial transaction cards -- Messages between the integrated circuit card and the card
accepting device -- Part 1: Concepts and structures
Cartes de transactions financières -- Messages entre la carte à circuit intégré et le
dispositif d'acceptation des cartes -- Partie 1: Concepts et structures
Ta slovenski standard je istoveten z: ISO 9992-1:1990
ICS:
35.240.15 Identifikacijske kartice in Identification cards and
sorodne naprave related devices
SIST ISO 9992-1:1995 en
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
---------------------- Page: 1 ----------------------
SIST ISO 9992-1:1995
---------------------- Page: 2 ----------------------
SIST ISO 9992-1:1995
IS0
INTERNATIONAL
9992-l
STANDARD
First edition
1990-06-01
Financial transaction cards - Messages
between the integrated circuit card and the card
accepting device -
Part 1:
Concepts and structures
- Messages entre la carte ;i circuit int&gr& et le
Cartes de transactions financibres
dispositif d’accep tation des cartes -
Partie 1: Concepts et structures
Reference number
IS0 9992-l : 1990 (E)
---------------------- Page: 3 ----------------------
SIST ISO 9992-1:1995
IS8 9992-l :1990 QE)
Foreword
IS0 (the International Organization for Standardization) is a worldwide federation of
national standards bodies (IS0 member bodies). The work of preparing International
Standards is normally carried out through IS0 technical committees. Each member
body interested in a subject for which a technical committee has been established has
the right to be represented on that committee. International organizations, govern-
mental and non-governmental, in liaison with ISO, also take part in the work. IS0
collaborates closely with the International Electrotechnical Commission (IEC) on all
matters of electrotechnical standardization.
Draft International Standards adopted by the technical committees are circulated to
the member bodies for voting. Publication as an International Standard requires
approval by at least 75 % of the member bodies casting a vote.
International Standard IS0 9992-l was prepared by Technical Committee ISWTC 68,
Banking and related financial services.
I title Financial transaction
IS0 9992 consists of the following parts, under the genera
cards - Messages between the integrated circuit card and the card accepting device :
Part 7 : Concepts and strut tures
-
Part 2: Functions
Part 3: Messages (commands and responses)
- Part 4: Common data for interchange
-
Part 5: Data elements
Annex A of this part of IS0 9992 is for information only.
0 IS0 1990
All rights reserved. No part of this publication may be reproduced or utilized in any form or by any
means, electronic or mechanical, including photocopying and microfilm, without permission in
writing from the publisher.
IS0 Copyright Office o Case postale 56 l CH-7211 Ger-kve 20 e Switzerland
Printed in Switzerland
ii
---------------------- Page: 4 ----------------------
SIST ISO 9992-1:1995
IS0 99924 : 1990 (E)
Financial transaction cards - Messa es between the integrated
circuit card and the card accepting l/i evice -
Part 1:
Concepts and structures
- this part of IS0 9992 supports
Introduction
the use of a single application or multiple
applications in an ICC. When more than one
application exists in the ICC, multiple
The concepts on which this part of IS0 9992
applications of the same type of service (e.g.
has been developed are based upon the
following considerations : electronic chequebook) may be present.
Applications may be added to the ICC at any
time during its life cycle, with the agreement
- this part of IS0 9992 provides of the issuer, and according to security rules
compatibility with existing IS0 standards defined in IS0 10202. An application may be
referenced in clause 2 and is intended to logically deleted from the ICC at any time
provide the flexibility to accommodate future during its life cycle, in accordance with agreed
Integrated Circuit Card (ICC) technology; procedures between the operating parties.
---------------------- Page: 5 ----------------------
SIST ISO 9992-1:1995
This page intentionally let? blank
---------------------- Page: 6 ----------------------
SIST ISO 9992-1:1995
IS0 9992-l : 1990 (E)
1 Scope
2 Normative references
This part of IS0 9992 is applicable to the use of The following standards contain provisions
which, through reference in this text,
Integrated Circuit Cards issued by Financial
constitute provisions of this part of IS0 9992.
Institutions in retail financial applications in
an interchange environment. It specifically At the time of publication, the editions
indicated were valid. All standards are subject
addresses :
to revision, and parties to agreements based on
this part of IS0 9992 are encouraged to
- the functions required for investigate the possibility of applying the most
financial interchange, recent editions of the standards indicated
below. Members of IEC and IS0 maintain
registers of currently valid International
Standards.
- the structure and types of
messages between the Integrated Circuit Card
(ICC) and the Card Accepting Device (CAD) to
effect those functions,
IS0 4909 : 1987,
Bank cards-Magnetic stri-
- the identification and definition pe d&a content for track 3.
of data elements which may or shall be used
during exchanges between the ICC and the
CAD.
IS0 7810 : 1985, Identification cards -
Physical characteristics.
IS0 9992-l establishes the concepts by which
the ICC and the CAD exchange messages. This IS0 7812 : 1987, Identification cards -
makes it necessary also to describe the logical Numbering system and
registration procedure for
structure of data within the ICC.
issuer identifiers
This part of IS0 9992 defines messages to IS0 7813 : 1987, Identification cards -
Financial transaction
support the security requirements of
cards.
authentication (e.g. card authentication, CAD
authentication, cardholder verification). It
IS0 7816-3 :1989, Identification cards -
does not specXy or recommend any method or
Security techniques shall be Integrated circuit(s) cards
procedure.
with contacts. Part 3 :
implemented in accordance with IS0 10202.
Electronic signals and
transmissionprotocols.
This part of IS0 9992 is independent of the
IS0 7816-4 : ---- ‘), Identification cards -
capabilities of the CAD (connectable or not,
Integrated circuit(s) cards
attended or unattended) and its status (on-line
with contacts. Part 4 :
or off-line).
Interindustry commands
(under study by IS0 IIEC
1 I1 714)
This part of IS0 9992 does not define the
methodologies deployed to implement an
IS0 10202 : -----‘I, Financial transaction
application.
cards - Security architec-
ture of financial transac-
tion systems using inte-
This part of IS0 9992 is based on the existence
grated circuit cards. 1)
of a logical data structure and provides rules
for the way data in the ICC is logically
referenced by the CAD. It does not define how
1) To be published.
data is physically structured in the ICC.
---------------------- Page: 7 ----------------------
SIST ISO 9992-1:1995
IS0 9992-1: 1990 (E)
3 Definitions and abbreviations
Personal Identification Number (PIN): The
code or password the customer possesses for
verification of identity.
For the purpose of this International Standard,
the following definitions apply.
response: A message returned to the initiator
after the processing of a command to the
Application Data File (ADF): A file that recipient.
supports one or more services.
Card Accepting Device (CAD): The device
used to interface with the Integrated Circuit 4 Concepts and structures
Card.
4.1 Logical structure of the data within the
ICC
command: A request or advice message which
initiates an action and which solicits a
response.
The logical data structure enables an ICC to
support, with the minimum duplication of
data, services independent from each other.
Common Data File (CDF): A mandatory file
These services may be provided by different
that contains the common data elements stored
application suppliers.
in the ICC and used to describe the card, the
card issuer and the cardholder.
Data that may be used by all services
file: An organised set of data elements and/or supported by an ICC (e.g. PAN, card expiry
program code in the ICC. date) are contained in the Common Data File
(CDF). Only one CDF shall be present in an
ICC. The card issuer shall be responsible for
function: A process accomplished by one or
the presence, contents and use of the CDF.
more commands and resultant actions which is
used to perform all or part of a transaction.
Data stored in an ICC to service a business
transaction is contained in the CDF and/or in
Integrated Circuit Card (ICC) : An ID-l type
an Application Data File (ADF). One or more
card (see IS0 7810) into which has been
ADF may be present in an ICC to accommodate
embedded one or more integrated circuits.
different financial and non-financial services.
message: An ordered series of characters
transmitted from the CAD to the ICC or vice-
An ICC may contain a CDF without the
versa.
presence of an ADF.
Primary Account Number (PAN): The
4.2 Interactions between the ICC and the
assigned number that identifies the card issuer
and cardholder. This number is composed of an CAD
issuer identification number, individual
account identification, and an accompanying
check digit. The ICC and the CAD interact using messages.
These messages, which are commands and
NOTE: Equivalent to identification number, as their responses, are used to accomplish
specified in IS0 7812. See also IS0 4909. functions which are part or all of a transaction.
---------------------- Page: 8 ----------------------
SIST ISO 9992-1:1995
IS0 9992-1: 1990 (E)
Annex A illustrates the relationships which 43 . Data access attributes
are described hereafter.
4.3.1 Read access attributes
4.2.1 Relationship between transactions
and functions Three classes of read access are defined :
- Public Read Access (PR): The data is
A transaction (e.g. cash withdrawals,
available to the CAD without any
purchase, PIN change) consists of one or more
restriction;
functions (e.g. cardholder verification, CAD
authentication, transaction recording).
- Conditional Read Access (CR): The data is
available only after specific criteria have
been met;
- No Read Access (NR): The data shall never
be read by the CAD.
Those functions which are defined as either
mandatory or r ‘ecomme n ded for use in
internation al fi nancial i ntercha nge are
specified in part 2 of this International 4.3.2 Write access attributes
Standard. Additional functions may be added
to support activities defined by bilateral
Three classes of write access are defined :
agreements.
- Free Write Access (FW): The data may be
4.2.2 Relationship between functions and
added, modified or deleted without any
messages
restriction;
- Conditional Write Access (CW) : The data
A function as described in 4.3.1 shall be
may be added, modified or deleted only after
accomplished using one or more pairs of
specific criteria have been met;
messages. These messages are commands (e.g.
read, write) and their responses (e.g.
- One time Write Access (OW) : The data,
acknowledgement, data). After processing a
once written, cannot be altered or modified.
command, resulting in a decision and/or an
action, the receiver shall return a response to
4.4 Compatibility with present technology
the sender.
The Primary Account Number, or PAN, shall
T
...
IS0
INTERNATIONAL
9992-l
STANDARD
First edition
1990-06-01
Financial transaction cards - Messages
between the integrated circuit card and the card
accepting device -
Part 1:
Concepts and structures
- Messages entre la carte ;i circuit int&gr& et le
Cartes de transactions financibres
dispositif d’accep tation des cartes -
Partie 1: Concepts et structures
Reference number
IS0 9992-l : 1990 (E)
---------------------- Page: 1 ----------------------
IS8 9992-l :1990 QE)
Foreword
IS0 (the International Organization for Standardization) is a worldwide federation of
national standards bodies (IS0 member bodies). The work of preparing International
Standards is normally carried out through IS0 technical committees. Each member
body interested in a subject for which a technical committee has been established has
the right to be represented on that committee. International organizations, govern-
mental and non-governmental, in liaison with ISO, also take part in the work. IS0
collaborates closely with the International Electrotechnical Commission (IEC) on all
matters of electrotechnical standardization.
Draft International Standards adopted by the technical committees are circulated to
the member bodies for voting. Publication as an International Standard requires
approval by at least 75 % of the member bodies casting a vote.
International Standard IS0 9992-l was prepared by Technical Committee ISWTC 68,
Banking and related financial services.
I title Financial transaction
IS0 9992 consists of the following parts, under the genera
cards - Messages between the integrated circuit card and the card accepting device :
Part 7 : Concepts and strut tures
-
Part 2: Functions
Part 3: Messages (commands and responses)
- Part 4: Common data for interchange
-
Part 5: Data elements
Annex A of this part of IS0 9992 is for information only.
0 IS0 1990
All rights reserved. No part of this publication may be reproduced or utilized in any form or by any
means, electronic or mechanical, including photocopying and microfilm, without permission in
writing from the publisher.
IS0 Copyright Office o Case postale 56 l CH-7211 Ger-kve 20 e Switzerland
Printed in Switzerland
ii
---------------------- Page: 2 ----------------------
IS0 99924 : 1990 (E)
Financial transaction cards - Messa es between the integrated
circuit card and the card accepting l/i evice -
Part 1:
Concepts and structures
- this part of IS0 9992 supports
Introduction
the use of a single application or multiple
applications in an ICC. When more than one
application exists in the ICC, multiple
The concepts on which this part of IS0 9992
applications of the same type of service (e.g.
has been developed are based upon the
following considerations : electronic chequebook) may be present.
Applications may be added to the ICC at any
time during its life cycle, with the agreement
- this part of IS0 9992 provides of the issuer, and according to security rules
compatibility with existing IS0 standards defined in IS0 10202. An application may be
referenced in clause 2 and is intended to logically deleted from the ICC at any time
provide the flexibility to accommodate future during its life cycle, in accordance with agreed
Integrated Circuit Card (ICC) technology; procedures between the operating parties.
---------------------- Page: 3 ----------------------
This page intentionally let? blank
---------------------- Page: 4 ----------------------
IS0 9992-l : 1990 (E)
1 Scope
2 Normative references
This part of IS0 9992 is applicable to the use of The following standards contain provisions
which, through reference in this text,
Integrated Circuit Cards issued by Financial
constitute provisions of this part of IS0 9992.
Institutions in retail financial applications in
an interchange environment. It specifically At the time of publication, the editions
indicated were valid. All standards are subject
addresses :
to revision, and parties to agreements based on
this part of IS0 9992 are encouraged to
- the functions required for investigate the possibility of applying the most
financial interchange, recent editions of the standards indicated
below. Members of IEC and IS0 maintain
registers of currently valid International
Standards.
- the structure and types of
messages between the Integrated Circuit Card
(ICC) and the Card Accepting Device (CAD) to
effect those functions,
IS0 4909 : 1987,
Bank cards-Magnetic stri-
- the identification and definition pe d&a content for track 3.
of data elements which may or shall be used
during exchanges between the ICC and the
CAD.
IS0 7810 : 1985, Identification cards -
Physical characteristics.
IS0 9992-l establishes the concepts by which
the ICC and the CAD exchange messages. This IS0 7812 : 1987, Identification cards -
makes it necessary also to describe the logical Numbering system and
registration procedure for
structure of data within the ICC.
issuer identifiers
This part of IS0 9992 defines messages to IS0 7813 : 1987, Identification cards -
Financial transaction
support the security requirements of
cards.
authentication (e.g. card authentication, CAD
authentication, cardholder verification). It
IS0 7816-3 :1989, Identification cards -
does not specXy or recommend any method or
Security techniques shall be Integrated circuit(s) cards
procedure.
with contacts. Part 3 :
implemented in accordance with IS0 10202.
Electronic signals and
transmissionprotocols.
This part of IS0 9992 is independent of the
IS0 7816-4 : ---- ‘), Identification cards -
capabilities of the CAD (connectable or not,
Integrated circuit(s) cards
attended or unattended) and its status (on-line
with contacts. Part 4 :
or off-line).
Interindustry commands
(under study by IS0 IIEC
1 I1 714)
This part of IS0 9992 does not define the
methodologies deployed to implement an
IS0 10202 : -----‘I, Financial transaction
application.
cards - Security architec-
ture of financial transac-
tion systems using inte-
This part of IS0 9992 is based on the existence
grated circuit cards. 1)
of a logical data structure and provides rules
for the way data in the ICC is logically
referenced by the CAD. It does not define how
1) To be published.
data is physically structured in the ICC.
---------------------- Page: 5 ----------------------
IS0 9992-1: 1990 (E)
3 Definitions and abbreviations
Personal Identification Number (PIN): The
code or password the customer possesses for
verification of identity.
For the purpose of this International Standard,
the following definitions apply.
response: A message returned to the initiator
after the processing of a command to the
Application Data File (ADF): A file that recipient.
supports one or more services.
Card Accepting Device (CAD): The device
used to interface with the Integrated Circuit 4 Concepts and structures
Card.
4.1 Logical structure of the data within the
ICC
command: A request or advice message which
initiates an action and which solicits a
response.
The logical data structure enables an ICC to
support, with the minimum duplication of
data, services independent from each other.
Common Data File (CDF): A mandatory file
These services may be provided by different
that contains the common data elements stored
application suppliers.
in the ICC and used to describe the card, the
card issuer and the cardholder.
Data that may be used by all services
file: An organised set of data elements and/or supported by an ICC (e.g. PAN, card expiry
program code in the ICC. date) are contained in the Common Data File
(CDF). Only one CDF shall be present in an
ICC. The card issuer shall be responsible for
function: A process accomplished by one or
the presence, contents and use of the CDF.
more commands and resultant actions which is
used to perform all or part of a transaction.
Data stored in an ICC to service a business
transaction is contained in the CDF and/or in
Integrated Circuit Card (ICC) : An ID-l type
an Application Data File (ADF). One or more
card (see IS0 7810) into which has been
ADF may be present in an ICC to accommodate
embedded one or more integrated circuits.
different financial and non-financial services.
message: An ordered series of characters
transmitted from the CAD to the ICC or vice-
An ICC may contain a CDF without the
versa.
presence of an ADF.
Primary Account Number (PAN): The
4.2 Interactions between the ICC and the
assigned number that identifies the card issuer
and cardholder. This number is composed of an CAD
issuer identification number, individual
account identification, and an accompanying
check digit. The ICC and the CAD interact using messages.
These messages, which are commands and
NOTE: Equivalent to identification number, as their responses, are used to accomplish
specified in IS0 7812. See also IS0 4909. functions which are part or all of a transaction.
---------------------- Page: 6 ----------------------
IS0 9992-1: 1990 (E)
Annex A illustrates the relationships which 43 . Data access attributes
are described hereafter.
4.3.1 Read access attributes
4.2.1 Relationship between transactions
and functions Three classes of read access are defined :
- Public Read Access (PR): The data is
A transaction (e.g. cash withdrawals,
available to the CAD without any
purchase, PIN change) consists of one or more
restriction;
functions (e.g. cardholder verification, CAD
authentication, transaction recording).
- Conditional Read Access (CR): The data is
available only after specific criteria have
been met;
- No Read Access (NR): The data shall never
be read by the CAD.
Those functions which are defined as either
mandatory or r ‘ecomme n ded for use in
internation al fi nancial i ntercha nge are
specified in part 2 of this International 4.3.2 Write access attributes
Standard. Additional functions may be added
to support activities defined by bilateral
Three classes of write access are defined :
agreements.
- Free Write Access (FW): The data may be
4.2.2 Relationship between functions and
added, modified or deleted without any
messages
restriction;
- Conditional Write Access (CW) : The data
A function as described in 4.3.1 shall be
may be added, modified or deleted only after
accomplished using one or more pairs of
specific criteria have been met;
messages. These messages are commands (e.g.
read, write) and their responses (e.g.
- One time Write Access (OW) : The data,
acknowledgement, data). After processing a
once written, cannot be altered or modified.
command, resulting in a decision and/or an
action, the receiver shall return a response to
4.4 Compatibility with present technology
the sender.
The Primary Account Number, or PAN, shall
The commands and responses used to
accomplish each function are identified in part always be present in the CDF (see IS0 7812,
3 of this International Standard. 7813 and 4909).
If the ICC also contains an embossed PAN
Generic commands are described in IS0 7816- and/or magnetic stripes encoded according to
IS0 7813, the International Interchange PAN
4. Financial ICC specific commands are
described in part 3 of this International in the CDF shall be identical to that embossed
and/or that encoded in the magnetic stripes.
Standard.
---------------------- Page: 7 ----------------------
IS0 9992-l : 1990 (E)
Annex A
(informative)
Relationships between transactions, functions and messages
n n n n n n
...
NORME I§O
INTERNATIONALE 9992-l
Premiére édition
1990-06-01
Cartes de transactions financières - Messages
entre la carte à circuit intégré et le dispositif
d’acceptation des cartes -
Partie 1 :
Concepts et structures
Financial transaction cards - Messages between the integrated circuit tard and the
tard accepting device -
Part 1: Concepts and structures
Numéro de référence
ISO 9992-l : 1990 (FI
---------------------- Page: 1 ----------------------
ISO 9992-l : 1990(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale
d’organismes nationaux de normalisation (comités membres de I’ISO). L’élaboration
des Normes internationales est en général confiée aux comités techniques de I’ISO.
Chaque comité membre intéressé par une étude a le droit de faire partie du comité
technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec I’ISO participent également aux travaux. L’ISO col-
labore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui
concerne la normalisation électrotechnique.
Les projets de Normes internationales adoptés par les comités techniques sont soumis
aux comités membres pour vote. Leur publication comme Normes internationales
requiert l’approbation de 75 % au moins des comités membres votants.
La Norme internationale ISO 9992-l a été élaborée par le comité technique ISO/TC 68,
Banque et services financiers liés aux opérations bancaires.
L’ISO 9992 comprend les parties suivantes, présentées sous le titre général Cartes de
transat tions financières - Messages entre la carte à circuit in tégré et le dispositif
d’acceptation des cartes :
Partie 7: Concepts et structures
-
Partie 2: Fonctions
Partie 3: Messages (commandes et réponses)
Partie 4: Données communes pour l’échange
-
Partie 5: Éléments de données
L’annexe A de la présente partie de I’ISO 9992 est donnée uniquement à titre d’infor-
ma tion.
0 ISO 1990
Droits de reproduction réservés. Aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISO Copyright Office l Case postale 56 l CH-1211 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
ISO9992-1:1990(F)
Cartes de transactions financières - Messages entre la carte à
circuit intégré et le dispositif d’acceptation des cartes -
Partie 1 :
Concepts et structures
Introduction - la présente partie de l’IS0 9992
s’applique à toute “Integrated Circuit Card”
(ICC), que celle-ci contienne une ou plusieurs
applications. Quand il existe plus d’une
Les concepts selon lesquels la présente partie application dans I’ICC, plusieurs applications
de l’IS0 9992 a été développée s’appuient sur relatives à un même type de service (par
les considérations suivantes : exemple un chéquier électronique) peuvent
coexister. Des applications peuvent s’ajouter à
YICC à tout moment de son cycle de vie, avec
l’accord de l’émetteur et selon les règles de
- la présente partie de l’IS0 9992 assure
sécurité définies dans ISO 10202. Une
une compatibilité avec les normes ISO
application peut être supprimée logiquement
existantes dont les références se trouvent à
de 1’ICC à tout moment de son cycle de vie selon
l’article 2, tout en procurant la flexibilité
les procédures agréées par les parties
nécessaire à la prise en compte de nouvelles
contractantes.
technologies.
. . .
III
---------------------- Page: 3 ----------------------
Page blanche
---------------------- Page: 4 ----------------------
ISO 9992-l : 1990 (F)
référencées par le CAD. Elle ne définit pas la
1 Domaine d’application structure physique des données dans 1’ICC.
2 Références normatives
La présente partie de l’IS0 9992 s’applique,
dans un environnement d’interchange, à
l’utilisation de cartes à circuit intégré, émises Les normes suivantes contiennent des
par des Institutions Financières, dans les dispositions qui, par suite de la référence qui
applications financières des opérations des en est faite, constituent des dispositions
particuliers. Elle définit notamment : valables pour la présente partie de I’ISO 9992.
Au moment de la publication les éditions
indiquées étaient en vigueur. Toute norme est
- les fonctions nécessaires pour
sujette à révision et les parties prenantes des
l’interchange financier,
accords fondés sur la présente partie de l’IS0
9992 sont invitées à rechercher la possibilité
- la structure et les types de messages
d’appliquer les éditions les plus récentes des
entre la carte à circuit intégré (ICC) et le
normes indiquées ci-après. Les membres de la
dispositif d’acceptation des cartes (CAD)
CE1 et de 1’ISO possèdent le registre des
permettant de réaliser ces fonctions,
normes internationales en vigueur à un
moment donné.
- l’identification et la définition des
éléments de données qui peuvent ou doivent
ISO 4909 : 1987, Cartes bancaires - Zone
être utilisés au cours des échanges entre 1’ICC
magnétique - Contenu en
et le CAD.
données de lapiste 3.
L’ISO 9992-l établit les concepts selon lesquels
YICC et le CAD échangent des messages, et, ISO 7810 : 1985, Cartes d’identification -
comme c’est également nécessaire, décrit la Caractéristiques physiques.
structure logique des données dans 1’ICC.
ISO 7812 : 1987,
Cartes d’identification -
Système de numérotation et
La présente partie de YISO 9992 définit des
procédure d’enregistrement
messages permettant d’appliquer les spéci-
pour les identificateurs
fications de sécurité pour l’authentification
d’émetteurs.
(par exemple l’authentification de la carte,
l’authentification du CAD, la vérification du
ISO 7813 : 1987, Cartes d’identification -
porteur). Elle ne spécifie ni ne recommande
Cartes de transactions
aucune méthode ou procédure. Les techniques
financières.
de sécurité devront être mises en oeuvre
comme indiqué dans YISO 10202.
ISO 7816-3: 1987, Cartes d’identification -
Cartes à circuit(s)
intégré(s) à contacts -
La présente partie de MS0 9992 est
Partie 3: Signaux électri-
indépendante des possibilités du CAD
ques et protocoles de
(connectable ou non, en libre service ou non) et
transmission.
de son état (connecté ou non).
ISO 7816-4:---q Cartes d’identification -
Cartes à circuit(s)
La présente partie de I’ISO 9992 ne définit pas
intégré(s) à contacts -
les méthodologies employées pour mettre en
Partie 4 : Commandes
oeuvre une application.
interindustries (à 1 ‘étude au
groupe ISO MEC 1 Il 714) .
La présente partie de YISO 9992 est basée sur
ISO 10202 : ----l), Cartes de transactions fi-
l’existence d’une structure logique des données
---------------------~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
et précise les règles selon lesquelles les
1) A publier
données dans la carte sont logiquement
---------------------- Page: 5 ----------------------
ISO 9992-l : 1990 (F)
nancières - Architectures de
numbro d’identification personnel (PIN):
sécurité des systèmes de
Code ou mot de passe possédé par le client pour
transactions financières utilisant
la vérifkation de son identité.
des cartes à circuit intégré.
réponse : Message renvoyé à l’expéditeur
3 Définitions et abréviations
d‘origine une fois que la commande a été
traitée par le destinataire.
Pour les besoins de la présente Norme
internationale, les définitions suivantes
4 Concepts et structures
s’appliquent.
fichier de données d’application(ADF)
4.1 Structure logique des données dans
:Fichier qui s’applique à un ou plusieurs
. I’ICC
services.
dispositif d’acceptation des cartes (CAD) :
La structure logique des données permet à la
Dispositif utilisé à l’interface de la carte à
carte d’accepter, avec une redondance
circuit intégré.
minimale de données, des services
indépendants les uns des autres. Ces services
commande : Message de demande ou d’avis
peuvent être offerts par différents fournisseurs
qui génère une action et sollicite une réponse.
d’applications.
fichier des données communes (CDF):
Fichier obligatoire contenant les éléments de
Les données qui peuvent être utilisées par tous
données communs contenus dans YICC et
les services offerts par 1’ICC (par exemple le
servant à décrire la carte, l’émetteur de la
PAN, la date de fin de validité de la carte) sont
carte et le porteur de la carte.
placées dans le fichier des données communes
(CDF). Un CDF unique doit être présent dans
fichier : Ensemble organisé d’éléments de
une ICC. L’émetteur de la carte doit être
données et/ou de code de programme contenu
responsable de la présence, du contenu et de
dans 1’ICC.
l’utilisation de la CDF.
fonction : Processus réalisé au moyen d’une ou
plusieurs commandes et d’actions résultantes
Les données contenues dans une ICC pour
servant à accomplir tout ou partie d’une
accomplir une transaction commerciale
transaction.
peuvent se trouver dans le CDF et/ou dans un
fichier de données d’application (ADF). Un ou
carte B circuit intégré (ICC) : Carte de type
plusieurs ADF peuvent êtr
...
NORME I§O
INTERNATIONALE 9992-l
Premiére édition
1990-06-01
Cartes de transactions financières - Messages
entre la carte à circuit intégré et le dispositif
d’acceptation des cartes -
Partie 1 :
Concepts et structures
Financial transaction cards - Messages between the integrated circuit tard and the
tard accepting device -
Part 1: Concepts and structures
Numéro de référence
ISO 9992-l : 1990 (FI
---------------------- Page: 1 ----------------------
ISO 9992-l : 1990(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale
d’organismes nationaux de normalisation (comités membres de I’ISO). L’élaboration
des Normes internationales est en général confiée aux comités techniques de I’ISO.
Chaque comité membre intéressé par une étude a le droit de faire partie du comité
technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec I’ISO participent également aux travaux. L’ISO col-
labore étroitement avec la Commission électrotechnique internationale (CEI) en ce qui
concerne la normalisation électrotechnique.
Les projets de Normes internationales adoptés par les comités techniques sont soumis
aux comités membres pour vote. Leur publication comme Normes internationales
requiert l’approbation de 75 % au moins des comités membres votants.
La Norme internationale ISO 9992-l a été élaborée par le comité technique ISO/TC 68,
Banque et services financiers liés aux opérations bancaires.
L’ISO 9992 comprend les parties suivantes, présentées sous le titre général Cartes de
transat tions financières - Messages entre la carte à circuit in tégré et le dispositif
d’acceptation des cartes :
Partie 7: Concepts et structures
-
Partie 2: Fonctions
Partie 3: Messages (commandes et réponses)
Partie 4: Données communes pour l’échange
-
Partie 5: Éléments de données
L’annexe A de la présente partie de I’ISO 9992 est donnée uniquement à titre d’infor-
ma tion.
0 ISO 1990
Droits de reproduction réservés. Aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISO Copyright Office l Case postale 56 l CH-1211 Genève 20 l Suisse
Imprimé en Suisse
ii
---------------------- Page: 2 ----------------------
ISO9992-1:1990(F)
Cartes de transactions financières - Messages entre la carte à
circuit intégré et le dispositif d’acceptation des cartes -
Partie 1 :
Concepts et structures
Introduction - la présente partie de l’IS0 9992
s’applique à toute “Integrated Circuit Card”
(ICC), que celle-ci contienne une ou plusieurs
applications. Quand il existe plus d’une
Les concepts selon lesquels la présente partie application dans I’ICC, plusieurs applications
de l’IS0 9992 a été développée s’appuient sur relatives à un même type de service (par
les considérations suivantes : exemple un chéquier électronique) peuvent
coexister. Des applications peuvent s’ajouter à
YICC à tout moment de son cycle de vie, avec
l’accord de l’émetteur et selon les règles de
- la présente partie de l’IS0 9992 assure
sécurité définies dans ISO 10202. Une
une compatibilité avec les normes ISO
application peut être supprimée logiquement
existantes dont les références se trouvent à
de 1’ICC à tout moment de son cycle de vie selon
l’article 2, tout en procurant la flexibilité
les procédures agréées par les parties
nécessaire à la prise en compte de nouvelles
contractantes.
technologies.
. . .
III
---------------------- Page: 3 ----------------------
Page blanche
---------------------- Page: 4 ----------------------
ISO 9992-l : 1990 (F)
référencées par le CAD. Elle ne définit pas la
1 Domaine d’application structure physique des données dans 1’ICC.
2 Références normatives
La présente partie de l’IS0 9992 s’applique,
dans un environnement d’interchange, à
l’utilisation de cartes à circuit intégré, émises Les normes suivantes contiennent des
par des Institutions Financières, dans les dispositions qui, par suite de la référence qui
applications financières des opérations des en est faite, constituent des dispositions
particuliers. Elle définit notamment : valables pour la présente partie de I’ISO 9992.
Au moment de la publication les éditions
indiquées étaient en vigueur. Toute norme est
- les fonctions nécessaires pour
sujette à révision et les parties prenantes des
l’interchange financier,
accords fondés sur la présente partie de l’IS0
9992 sont invitées à rechercher la possibilité
- la structure et les types de messages
d’appliquer les éditions les plus récentes des
entre la carte à circuit intégré (ICC) et le
normes indiquées ci-après. Les membres de la
dispositif d’acceptation des cartes (CAD)
CE1 et de 1’ISO possèdent le registre des
permettant de réaliser ces fonctions,
normes internationales en vigueur à un
moment donné.
- l’identification et la définition des
éléments de données qui peuvent ou doivent
ISO 4909 : 1987, Cartes bancaires - Zone
être utilisés au cours des échanges entre 1’ICC
magnétique - Contenu en
et le CAD.
données de lapiste 3.
L’ISO 9992-l établit les concepts selon lesquels
YICC et le CAD échangent des messages, et, ISO 7810 : 1985, Cartes d’identification -
comme c’est également nécessaire, décrit la Caractéristiques physiques.
structure logique des données dans 1’ICC.
ISO 7812 : 1987,
Cartes d’identification -
Système de numérotation et
La présente partie de YISO 9992 définit des
procédure d’enregistrement
messages permettant d’appliquer les spéci-
pour les identificateurs
fications de sécurité pour l’authentification
d’émetteurs.
(par exemple l’authentification de la carte,
l’authentification du CAD, la vérification du
ISO 7813 : 1987, Cartes d’identification -
porteur). Elle ne spécifie ni ne recommande
Cartes de transactions
aucune méthode ou procédure. Les techniques
financières.
de sécurité devront être mises en oeuvre
comme indiqué dans YISO 10202.
ISO 7816-3: 1987, Cartes d’identification -
Cartes à circuit(s)
intégré(s) à contacts -
La présente partie de MS0 9992 est
Partie 3: Signaux électri-
indépendante des possibilités du CAD
ques et protocoles de
(connectable ou non, en libre service ou non) et
transmission.
de son état (connecté ou non).
ISO 7816-4:---q Cartes d’identification -
Cartes à circuit(s)
La présente partie de I’ISO 9992 ne définit pas
intégré(s) à contacts -
les méthodologies employées pour mettre en
Partie 4 : Commandes
oeuvre une application.
interindustries (à 1 ‘étude au
groupe ISO MEC 1 Il 714) .
La présente partie de YISO 9992 est basée sur
ISO 10202 : ----l), Cartes de transactions fi-
l’existence d’une structure logique des données
---------------------~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
et précise les règles selon lesquelles les
1) A publier
données dans la carte sont logiquement
---------------------- Page: 5 ----------------------
ISO 9992-l : 1990 (F)
nancières - Architectures de
numbro d’identification personnel (PIN):
sécurité des systèmes de
Code ou mot de passe possédé par le client pour
transactions financières utilisant
la vérifkation de son identité.
des cartes à circuit intégré.
réponse : Message renvoyé à l’expéditeur
3 Définitions et abréviations
d‘origine une fois que la commande a été
traitée par le destinataire.
Pour les besoins de la présente Norme
internationale, les définitions suivantes
4 Concepts et structures
s’appliquent.
fichier de données d’application(ADF)
4.1 Structure logique des données dans
:Fichier qui s’applique à un ou plusieurs
. I’ICC
services.
dispositif d’acceptation des cartes (CAD) :
La structure logique des données permet à la
Dispositif utilisé à l’interface de la carte à
carte d’accepter, avec une redondance
circuit intégré.
minimale de données, des services
indépendants les uns des autres. Ces services
commande : Message de demande ou d’avis
peuvent être offerts par différents fournisseurs
qui génère une action et sollicite une réponse.
d’applications.
fichier des données communes (CDF):
Fichier obligatoire contenant les éléments de
Les données qui peuvent être utilisées par tous
données communs contenus dans YICC et
les services offerts par 1’ICC (par exemple le
servant à décrire la carte, l’émetteur de la
PAN, la date de fin de validité de la carte) sont
carte et le porteur de la carte.
placées dans le fichier des données communes
(CDF). Un CDF unique doit être présent dans
fichier : Ensemble organisé d’éléments de
une ICC. L’émetteur de la carte doit être
données et/ou de code de programme contenu
responsable de la présence, du contenu et de
dans 1’ICC.
l’utilisation de la CDF.
fonction : Processus réalisé au moyen d’une ou
plusieurs commandes et d’actions résultantes
Les données contenues dans une ICC pour
servant à accomplir tout ou partie d’une
accomplir une transaction commerciale
transaction.
peuvent se trouver dans le CDF et/ou dans un
fichier de données d’application (ADF). Un ou
carte B circuit intégré (ICC) : Carte de type
plusieurs ADF peuvent êtr
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.