Санкт-Петербургский колледж управления и экономики «Александровский лицей» Горохова Т. Н. Безопасность информационных систем и технологий
Скачать 1.74 Mb.
|
Состав и архитектура платежной системы. Системообразующим уровнем единой платежной системы является центр эмиссии (рис.29), который выполняет следующие функции: • генерацию генерального (системообразующего) ключа платежной системы; • первичную эмиссию микропроцессорных карт - присвоение картам уникальных серийных номеров USN, занесение на карты общесистемной идентифицирующей и контрольной информации, занесение на карты генерального ключа системы; • ведение справочников участников расчетов, регистрацию новых участников (банков-эмитентов и эквайеров) в системе; • ведение справочников типов карт и кодов валют, используемых в системе; • ведение единой базы данных по заводским номерам и USN-номерам карт, имеющих хождение в системе.  Рис.29. Архитектура платежной системы Вторым уровнем платежной системы являются банки-участники. Банк-участник платежной системы - финансовый институт, участвующий в расчетах по микропроцессорным картам и несущий полную финансовую ответственность по транзакциям, совершенным эмитированными им картами. Каждый из банков-участников перед началом выпуска своих карт (клиентских и торговых) создает собственный набор ключей эмитента или эквайера, которые заносятся на карты в процессе эмиссии и используются при формировании и обработке финансовых транзакций. В составе технических средств банка-участника действует ряд автоматизированных рабочих мест (АРМ) исполнителей: администратора, безопасности, бухгалтера. Третьим уровнем иерархии в платежной системе являются операционные пункты. Операционными пунктами называют структурные подразделения банка-участника, в которых производится обслуживание клиентов банка - открытие/закрытие карточных счетов, выдача карточек, выполнение приходных и расходных операций. Карточная система банка-участника должна включать как минимум один операционный пункт. Распределение ключей и паролей. В основе безопасности платежной системы UEPS лежит тщательно проработанная схема распределения и использования ключей и индивидуальных паролей субъектов системы UEPS. Распределение ключей и паролей по картам банка, торговца и клиента приведено в табл.4. Таблица 4 Распределение ключей и паролей по картам банка, торговца и клиента
Пояснения к таблице 4. Мастер-ключ P0 обеспечивает генеральный доступ к карте. Назначается и известен только центру эмиссии. Группа паролей Р1: PIN В - пароль операциониста банка. PIN М - пароль кассира магазина. PIN 1 - пароль на зачисление средств на карту. Назначается и известен только владельцу карты. Изменяется владельцем в off-line терминале. Группа паролей Р2: RFU - резервный пароль. PIN 2 - пароль на списание средств с карты. Назначается и известен только владельцу карты. Изменяется владельцем в off-line терминале. (Пароли PIN 1 и PIN 2 могут быть одинаковыми по желанию владельца карты.) Группы паролей РЗ и Р4 являются резервными. Пароль Р5 участвует совместно с Р7 в образовании сессионных (сеансовых) ключей. Общий для всех банков-участников единой расчетной системы. Назначается центром эмиссии. Пароль Р6 предоставляет доступ на запись ключей KIx, КАх. Назначается банком-участником. P6-RFU - резервный пароль. Системообразующий ключ Р7 участвует в образовании сессионных ключей. Является общим для всех банков-участников единой платежной системы. Назначается центром эмиссии. Ключи клиентских карточек КI1, KI2 предъявляются при зачислении средств на карту. Участвуют в шифровании записи о транзакции. Назначаются банком-участником, Ключи торговых карточек КА1, КА2 предъявляются при инкассации карты торговца. Участвуют в шифровании записи о транзакции. Назначаются банком-эмитентом. Сессионный (сеансовый) ключ обмена SK формируется в памяти карт в результате диалога карты с картой и служит для шифрования всех информационных потоков между картами на протяжении сеанса связи. Ключ уникален для каждого сеанса связи карта-карта. Цикл платежной транзакции. В цикле платежной транзакции участвуют три стороны: • финансовый институт (банк-участник); • владелец карты; • предприятие торговли или сферы услуг, банкомат. Жизненный цикл платежной транзакции можно разбить на три этапа. На первом этапе владелец карты имеет возможность получить по своей карте электронную наличность в размере, не превышающем остаток на его лицевом счете (или банк может кредитовать клиента). Эта операция может выполняться как оператором банка, так и в режиме самообслуживания. Она производится на банковском терминале самообслуживания или на рабочем месте оператора банка в режиме on-line с автоматизированной, системой банка, так как нужен доступ к информации о состоянии карт-счета клиента, на основании которой и осуществляется финансовая операция. Поэтому подобные операции могут совершаться в любом месте, где есть on-line связь с базой данных карточных счетов клиентов банка. Для выполнения этой операции клиент обязан предъявить пароль PIN 1 на пополнение средств карты со своего счета в банке. Далее клиент может совершать платежные операции на суммы, не превышающие остатка электронных средств на его карте, в любом месте, где установлено оборудование по обслуживанию микропроцессорных карт стандарта UEPS: off-line торговый терминал, банкомат и т.д. Следует заметить, что реальные деньги, полученные клиентом на карту, находятся на протяжении всего цикла платежной транзакции в банке на отдельном счете. На втором этапе клиент осуществляет платежную операцию в торговой точке. Эта операция проходит в режиме off-line без запроса на авторизацию владельца карты, так как вся необходимая информация, включая и секретную часть, находится на кар те клиента, а карта представляет собой электронный кошелек. Технически эта операция выполняется следующим образом. В торговом терминале установлена микропроцессорная карта торговца, и клиент, вставив свою карту в считывающее устройство торгового терминала, производит списание суммы покупки со своей карты на карту торговца, при этом баланс карты клиента уменьшается на сумму транзакции, а баланс карты торговца возрастает на аналогичную сумму. Кроме того, на карту торговца и на карту покупателя заносится полная информация о совершенной транзакции: дата/время, сумма транзакции, идентификатор покупателя и магазина с информацией о банке и номере счета владельца. Для совершения транзакции покупатель должен ввести свой пароль PIN 2 на расходование средств со своей карты. Клиент и торговец получают дополнительно твердые копии информации о совершенной транзакции (чек покупателя и журнальная лента магазина). Все транзакции также дублируются в памяти торгового терминала в зашифрованном виде. На бумажном чеке отображается название магазина, дата/время совершения операции, номер карты клиента, сумма операции, а также кодированная строка с информацией о совершенной транзакции (для обеспечения возможности восстановления информации о совершенной транзакции). На третьем этапе торговец, собрав в течение дня на карту торговца список всех проведенных за торговую сессию транзакций с подробным описанием каждой, передает (инкассирует) данную информацию с карты торговца в систему расчетов банка. Эта операция может осуществляться автоматически, по модемной телефонной связи, или физически, по предъявлении карты торговца в любом ближайшем отделении банка или пункте инкассации, но в любом случае зашифрованный список транзакций передается именно с карты торговца, а не из памяти торгового терминала. После завершения сеанса "инкассации" карта торговца очищается для работы в следующем сеансе, и на нее переносятся изменения списка "горячих карт" (hot-list), который карта торговца сообщает торговому терминалу в начале следующего рабочего дня (новой торговой сессии). На следующем этапе банк, получив информацию о произведенных транзакциях, перечисляет сумму по всем совершенным транзакциям данного магазина на счет торговой организации. Торговые терминалы. Торговые учреждения и банковские пункты выдачи наличности оснащаются терминалами типа EFT-10 с программным обеспечением UEPS. Терминал имеет два считывателя для микропроцессорных карт. В один считыватель в начале рабочего дня устанавливается карта торговца, в другой - карта покупателя при оплате покупки. В базовой поставке терминал EFT-10 имеет также считыватель для карт с магнитной полосой и встроенный модем, что позволяет организовать на одном устройстве обслуживание и пластиковых карт с магнитной полосой. Торговый терминал, постоянно находящийся вне банковского контроля, является с точки зрения безопасности одним из самых уязвимых элементов платежной системы. Он может подвергаться попыткам взлома (несанкционированного доступа) со стороны криминальных структур. Поэтому недопустимо доверять торговому терминалу секретную, критичную с точки зрения функционирования платежной системы информацию, т.е. банковские ключи и пароли, алгоритмы шифрования, списки финансовых транзакций и т.д. В платежной системе UEPS торговый терминал не хранит никакой секретной информации, а играет только роль элемента, обеспечивающего интерфейсное взаимодействие двух защищенных интеллектуальных устройств: карточки клиента и карточки торговца. Все платежные операции совершаются только в диалоге двух карт. При этом вне карт вся информация всегда зашифрована на базе сессионных ключей. Формирование сессионных ключей. Диалог между картами клиента и торговца в торговом терминале осуществляется на базе сессионных ключей. Карта клиента, используя внутренний датчик случайных чисел, вырабатывает случайное число в начале каждого нового сеанса взаимодействия с картой торговца, шифрует это число на системных ключах Р7, Р5 и сообщает карте торговца. Карта торговца, располагая теми же самыми системными ключами Р7, Р5, расшифровывает принятую информацию и получает то же самое число в расшифрованном виде. Используя данное число в комбинации с другими ключами и общими для обеих карт данными, карты клиента и торговца одновременно вырабатывают сессионный ключ, который идентичен для обеих карт и уникален для каждого сеанса связи карточек клиента и торговца. Сессионный ключ находится только в памяти обеих карт и никогда их не покидает. На базе этого сессионного ключа зашифровываются все информационные потоки между картами, что делает бесполезными попытки перехвата сообщений в торговом терминале. Эмиссия карточек. Все банки-участники единой платежной системы по картам стандарта UEPS получают карты, оснащенные индивидуальным логотипом заказчика (банка-эмитента) и стандартизованным программным обеспечением. Процедура эмиссии карт состоит их трех этапов: • назначение центром эмиссии системных ключей; • назначение банком-участником банковских ключей и паролей; • персонализация карты клиента банком-участником. Из них первые два этапа являются секретными и выполняются с соблюдением соответствующих мер безопасности в специально оборудованных помещениях. Третий этап, связанный с непосредственной персонализацией карты, является несекретным и выполняется рядовым оператором банка в операционном зале в присутствии клиента. Система эмиссии карт, распределения и назначения ключей организована таким образом, чтобы сохранить за каждым банком уникальные права и ответственность за владение секретной информацией о своих банковских финансовых ключах. Процесс эмиссии карт реализуется следующим образом. Центр эмиссии получает тираж карточек трех видов - банковские, торговые и клиентские. Все карточки изначально отформатированы и загружены соответствующим программным обеспечением UEPS. Доступ ко всем картам закрыт транспортным ключом Р0-транспортный (уникальный для каждого тиража), который сообщается поставщиком уполномоченному сотруднику банка. Первый этап эмиссии (секретная фаза) выполняется в центре эмиссии при получении каждого нового тиража карточек с обеспечением специальных мер безопасности администратором системы безопасности. Предъявляя карточкам Р0-транспортный, центр эмиссии записывает на все карточки свой секретный мастер-ключ Р0, системные ключи Р7, Р5 и устанавливает для каждой карты уникальный порядковый номер USN в системе банка. Второй этап эмиссии (секретная фаза) выполняется в банке-участнике при получении каждого нового тиража карточек с обеспечением специальных мер безопасности администратором системы безопасности. Для банковской и торговой карт устанавливаются соответствующие значения паролей Р1 и Р6. Презентуя пароли Р6 на карты банка и торговца, устанавливаются пароли КI1 и KI2 для банковских карт и КА1 и КА2 - для торговых. Банк заносит на карты также дополнительную информацию (коды валют, информация о магазине и т.д.). Третий этап эмиссии - персонализация карты является несекретной операцией, выполняемой в присутствии клиента оператором банка, и не требует дополнительных мер безопасности. Процесс персонализации карты клиента возможен только в диалоге с картой оператора банка. Оператор, презентуя банковской карте свой пароль PIN В, заносит на карту клиента информацию о владельце (Ф.И.О.. банковские реквизиты, срок действия карты и др.). Банковская карта переносит в зашифрованном виде на карту клиента банковские ключи КI1 и KI2 и записывает на карту клиента номер карты оператора, которая участвовала в персонализации. Банковские ключи К11 и KI2, переносимые на карту клиента с банковской карты, зашифрованы на базе сессионных ключей. Клиент заносит на карту пароли PIN 1 и PIN 2 со своей отдельной клавиатуры. Карта оператора банка контролирует доступ оператора в систему, проверяя его личный пароль PIN В. Кроме того, независимо от желания оператора при каждой процедуре персонализации новой карты в память микропроцессора этой карты всегда заносится номер банковской карты оператора, выдавшего карту клиенту. Поэтому всегда можно установить, какой оператор и когда выдавал эту карту. Следует отметить, что оператор банка не получает информацию о клиентских паролях PIN 1 и PIN 2 на зачисление и списание. Эти клиентские пароли не хранятся в системе, они назначаются клиентом, известны только карте и ее владельцу и могут быть изменены клиентом самостоятельно в любой торговой точке в режиме off-line. Таким образом, без санкции владельца карты, выраженной в сообщении этой карте правильного пароля, никто другой, в том числе и оператор банка, не может провести финансовые операции с картой клиента. Разграничение ответственности между банками-участниками общей платежной системы. В системе UEPS только банк-участник имеет право и техническую возможность доступа к информации на эмитируемых банком картах. Даже производители и поставщики, обладая всеми техническими средствами, знаниями форматов данных и сообщений в системе, исходных текстов программ, местонахождения и назначения всех ключей и паролей, не в состоянии получить доступ к секретной финансовой информации на карточках без знания банковских ключей и паролей. В системе UEPS предусмотрено четкое разделение ключей и разграничение ответственности между банками-участниками единой платежной системы. Каждый банк-участник платежной системы имеет собственные банковские ключи и пароли, участвующие в шифровании финансовой информации и известные только ему. Эти ключи и пароли уникальны для каждого банка. Таким образом, обеспечение мер безопасности сводится к обеспечению надежного хранения ключей каждым банком-участником системы. Утрата ключей каким-либо банком-участником может привести к возможности несанкционированного доступа только к финансовой информации, касающейся этого банка, и не создаст угрозы финансовых потерь для остальных банков-эмитентов, участников единой платежной системы. Только одна пара ключей является общей для всех банков-участников единой платежной системы - это системные ключи Р7, Р5, которые определяют принадлежность конкретной карты к данной платежной системе. Эти системные ключи участвуют лишь в выработке сессионного ключа в картах при операциях в торговой точке и не отвечают за шифрование какой-либо другой информации на карточках клиента или торговца. |
Похожие:
 | Санкт-Петербургский колледж управления и экономики «Александровский... Методические рекомендации по организации самостоятельной работы студентов по дисциплине 1 | | Санкт-Петербургский колледж управления и экономики «Александровский... Федеральное государственное автономное образовательное учреждение высшего профессионального образования |
| Санкт-Петербургский колледж управления и экономики «Александровский... Среда обитания. Особенности строения: специализация клеток, два клеточных слоя(наружный и внутренний) | | Санкт-Петербургский колледж управления и экономики «Александровский... Охватывает основное содержание курса информатики и икт, важнейшие его темы, наиболее значимый в них материал |
| Санкт-Петербургский колледж управления и экономики «Александровский... М. т баранова, Т. А. Ладыженской, Н. М. Шанского (М. т баранов, Т. А. Ладыженская, Н. М. Шанский. Программа по русскому языку. //Программы... | | Санкт-Петербургский колледж управления и экономики «Александровский лицей» Методические рекомендации разработаны с целью оказания помощи студентам всех форм обучения при освоении дисциплин, предусмотренных... |
| Санкт-Петербургский колледж управления и экономики «Александровский... Учебно-методический комплекс по «Психологии и педагогике» составлен в соответствии с требованиями Государственного образовательного... | | Санкт-Петербургский колледж управления и экономики «Александровский... Провести несколько экспериментов по передаче кадров между узлами, варьируя количество передаваемых кадров и частоту передачи |
| Санкт-Петербургский колледж управления и экономики «Александровский... Тесты предназначены для работы на учебных занятиях, для проведения собеседований по контрольным работам, а также для самостоятельной... | | Санкт-Петербургский колледж управления и экономики «Александровский... Научно-методическая тема: «Поиск новых возможностей информационно-методической работы в системе образования города Боготола» |
| Санкт-Петербургский колледж управления и экономики «Александровский... Учебно-методический комплекс по курсу «Экономика и социология труда» предназначен для студентов рсэи и включает в себя учебно-тематический... | | Санкт-Петербургский колледж управления и экономики «Александровский... Во исполнение приказа департамента образования Белгородской области «О допуске предметной комиссии гэк к проверке работ участников... |
| Программа по формированию навыков безопасного поведения на дорогах... Государственного бюджетного образовательного учреждения среднего профессионального образования Санкт-Петербургский колледж информационных... | | История развития операционных систем” Санкт Петербургский государственный университет информационных технологий механики и оптики |
| Учебное пособие по мдк. 03. 02 «Товароведение продовольственных и непродовольственных товаров» Организация-разработчик: Санкт-Петербургское государственное бюджетное профессиональное образовательное учреждение «Колледж «Императорский... | | История корпоративных информационных порталов” Санкт Петербургский государственный университет информационных технологий механики и оптики |
