ISO 13491 的这一部分指定了用于评估金融服务环境中结合了加密过程的安全加密设备 (SCD) 的清单,如 ISO 9564、ISO 16609 的第 1 部分和第 2 部分以及 ISO 11568 的第 1 至 6 部分中所指定。
IC 支付卡在发行前须遵守 ISO 13491 本部分规定的要求,发行后它们将被视为“个人”设备,不在本文件的范围之内。
ISO 13491 的这一部分不解决因 SCD 拒绝服务而引起的问题。
在附件 A 至 H 给出的清单中,“不可行”一词旨在传达这样一种观念,即虽然特定攻击在技术上可能可行,但在经济上不可行,因为实施攻击的成本高于所获得的任何收益来自成功的攻击。
除了纯粹为了经济利益的攻击之外,还需要考虑针对声誉损失的恶意攻击。