7.Защита электронных платежных систем.

ЭПС – совокупность методов и их реализация для обеспечения безналичных платежей и получения наличных средств.

Банк-эмитент – банк, выпустивший банковскую карточку и гарантирующий ее обеспечение.

Банк-эквайр – банк, обслуживающий пункт приема пластиковых карт.

Слип – бумажная распечатка денежных средств.

POS-терминалы (Point-Of-Sale).

PIN-код.

Для поддержания всей системы создается процессинговый центр.

Обслуживание может быть:

1. Off-line для банка. Не поддерживает БД карт.

2. On-line для банка. Поддерживает свою БД, тогда процессинговый центр обеспечивает связь POS-терминала и банка.

Расчетный банк – перечисление средств от одного банка к другому.

Стоп-лист – список недействительных пластиковых карточек.

1 раз в сутки.

Пластиковые карточки:

1. Кредитные карты.

2. Дебетная карта.

Технические характеристик пластиковых карт.

1. Имеют стандартный размер 85,6 х 53,9 х 0,76 мм.

Виды карт:

1. Пассивные. Описываются ISO7811. Карты с магнитной полосой. Работают исключительно онлайн. Магнитная полоса содержит 3 дорожки, содержит все необходимые сведения аутентификация + номер счета. MIDI-диски.

2. Активные. ISO7816. 1974 г.

1. Счетчики. С фиксированным числом.

2. Карты с памятью. Программируемое постоянно запоминающее устройство. 32б – 16 Кб.

3. Интеллектуальные карты (смарт-карты).

20.10.2011 г.

ЦПУ ~ 5МГц

ОЗУ ~ 256 б

ПЗУ ~ 10 кб

ЭСППЗУ ~ 64 кб

Операционная система COS.

COS  ПЗУ

ФС  ЭСППЗУ

Механизмы защиты:

1. Защищенная ФС.

2. Шифрование.

3. ЭЦП.

4. Ключевая система.

5. Самоблокировка при НСД.

6. PIN-код.

Для каждой карты проводится персонализация – привязывание карты к конкретному лицу.

1. Эмбоссирование – нанесение какой-то информации на поверхность карты.

2. Кодирование магнитной полосы.

3. Программирование микросхемы.

1. Активация карты.

2. Запись ключевой информации.

3. PIN.

PIN:

1. Банк

2. Пользователь

Формирование банком:

1. Номер счета заполняется от 0 до 8б (16 шестнадцатеричных чисел).

2. Шифрование DES на ключе банка.

3. Разбивка на 16 шестнадцатеричных чисел.

4. Начиная с младшего бита выбираются 4 цифры < 10₁₀ (A₁₆).

5. Начиная с младшего бита берутся первые цифры – 10.

Пример:

1100 0010 0001 1000 1010 1111

12 2 1 8 10 15

Вводит пользователь:

1. Запрос у пользователя.

2. Формирование банком.

3. Сложение по mod 10 по цифрам.

PIN б = 8125

PIN п = 7777

PIN = 5892

Трассирование POS-терминалов.

1. Обратное трассирование.

2. Прямое трассирование.

Методы защиты от трассирования.

1. Метод выведенного ключа.

Одноразовый ключ, хэш функции. Пример: семейство хэш-функций.

F1…FN (N<=10 – обычно)

S – номер транзакции

S2 – хэш ф-и с номерами в позициях которых 1

Пример: S=21 S2=10101

F5(F3(F1(K)))

S=22 S2=10110

H22=F5(F3(F2(K)))

2. Метод ключа транзакции – каждая транзакция на своем ключе.

3. Ассиметричное шифрование.

Банкоматы.

Режимы работы:

1. Реального времени (on-line).

Этапы:

1. Запрос банкомата.

2. Ответ банка.

3. Сообщение банкомата о проведении транзакции.

2. Автономный режим (off-line). Банкомат связывается с банком один раз в сутки.

ZCMK

Банк эквайер

Банк эмитент

ACK ACK IWK DBK

Банкомат

БД

Сетевой маршрутизатор

ZCMK – Zone Control Master Key

ACK – Acquirer Communication Key

AWK – Acquirer Working Key

IWK – Issuer Working Key

DBK - Data Base Key.

On-line аутентификация:

1. Ввод PIN.

2. Банкомат PBL (PIN Block Local). |PBL|=8 символов.

3. Банкомат шифрует на ACK PBL и отправляет в Банк Эквайер.

4. Банк Эквайер извлекает ACL D_ACK(E_ACK(PBL))=PBL

5. Банк Эквайер: PBN (PIN Block Network).

6. Банк Эквайер  маршрутизатор: E_AWK(PBN)

7. Маршрутизатор E_AWK(PBN)E_IWK(PBN)

8. Маршрутизатор  Банк Эмитент: E_IWK(PBN)

9. Банк Эмитент: PBNPIN

10. Банк эмитент  БД: E_DBK(PIN)

11. БД Банк эмитент E_DBK(ответ)