电子支付系统用IC卡（Integrated Circuit Card:ICC）规范第二部分规定了为保证IC卡和终端的正确操作和互操作性而要求的最低安全要求。关于IC卡和发卡机构之间的在线通信，以及终端、发卡机构和支付系统级别的加密密钥管理的要求和建议。更详细地说，该标准涉及以下内容:f－脱机静态数据身份验证（Static Data Authentication:SDA）－脱机动态数据身份验证（Dynamic Data Authentication:DDA）－离线PIN加密－应用程序密码生成和发行商认证－消息安全－公钥管理指南和策略－包括实现该标准中规定的安全功能所需的安全机制和验证的密码算法的标准，以及终端安全和密钥管理要求。

전자 지불 시스템용 IC 카드(Integrated Circuit Card：ICC) 규격인 제2부는 IC 카드와 단말기의 올바 른 작동 및 상호 운용성을 보장하기 위해 요구되는 최소한의 보안 요구사항을 규정한다. IC 카드와 발 급 기관 사이의 온라인 통신과 관련하여, 그리고 단말기, 발급 기관 및 지불 시스템 레벨의 암호키관리 에 대한 요구사항과 권고사항을 추가적으로 제공하고 있다. 보다 상세히 말한다면, 이 표준은 다음의 사항을 다룬다.f － 오프라인 정적 데이터 인증(Static Data Authentication：SDA) － 오프라인 동적 데이터 인증(Dynamic Data Authentication：DDA) － 오프라인 PIN 암호화 － 애플리케이션 암호문 생성 및 발행사 인증 － 메시지 보안 － 공개키 관리 지침과 정책 － 단말기 보안과 키 관리 요구사항 이와 함께 이 표준에 명시된 보안 기능을 구현하는 데 필요한 보안 메커니즘 및 검증된 암호 알고리즘에 대한 표준을 포함하고 있다.