- •Программно-аппаратные системы обеспечения информационной безопасности.
- •Аутентификация.
- •2.Некоторые протоколы аутентификации.
- •Служба аутентификации X.509.
- •Система обнаружения вторжения.
- •(События)
- •(Анализатор)
- •Многоагентные системы.
- •5.Интеллектуальные системы анализа в сов.
- •1. Продукционные системы.
- •2.Байесовские фильтры.
- •3.Нейронные сети.
- •4.Метод опорных векторов (svm).
- •6.Межсетевые экраны.
- •Фильтрация пакетов.
- •7.Защита электронных платежных систем.
- •8.Универасальная электронная платежная система ueps.
- •Платежные транзакции.
- •9.Протокол защищенных электронных транзакций set.
- •10. Микроплатежные системы.
- •11.Классификация компьютерных преступлений.
- •13.Оценка защищенности информационной системы.
- •Аутентификация.
- •Совместимость на уровне электронной почты.
- •Сегментация.
7.Защита электронных платежных систем.
ЭПС – совокупность методов и их реализация для обеспечения безналичных платежей и получения наличных средств.
Банк-эмитент – банк, выпустивший банковскую карточку и гарантирующий ее обеспечение.
Банк-эквайр – банк, обслуживающий пункт приема пластиковых карт.
Слип – бумажная распечатка денежных средств.
POS-терминалы (Point-Of-Sale).
PIN-код.
Для поддержания всей системы создается процессинговый центр.
Обслуживание может быть:
-
Off-line для банка. Не поддерживает БД карт.
-
On-line для банка. Поддерживает свою БД, тогда процессинговый центр обеспечивает связь POS-терминала и банка.
Расчетный банк – перечисление средств от одного банка к другому.
Стоп-лист – список недействительных пластиковых карточек.
1 раз в сутки.
Пластиковые карточки:
-
Кредитные карты.
-
Дебетная карта.
Технические характеристик пластиковых карт.
-
Имеют стандартный размер 85,6 х 53,9 х 0,76 мм.
Виды карт:
-
Пассивные. Описываются ISO7811. Карты с магнитной полосой. Работают исключительно онлайн. Магнитная полоса содержит 3 дорожки, содержит все необходимые сведения аутентификация + номер счета. MIDI-диски.
-
Активные. ISO7816. 1974 г.
-
Счетчики. С фиксированным числом.
-
Карты с памятью. Программируемое постоянно запоминающее устройство. 32б – 16 Кб.
-
Интеллектуальные карты (смарт-карты).
20.10.2011 г.
ЦПУ ~ 5МГц
ОЗУ ~ 256 б
ПЗУ ~ 10 кб
ЭСППЗУ ~ 64 кб
Операционная система COS.
COS ПЗУ
ФС ЭСППЗУ
Механизмы защиты:
-
Защищенная ФС.
-
Шифрование.
-
ЭЦП.
-
Ключевая система.
-
Самоблокировка при НСД.
-
PIN-код.
Для каждой карты проводится персонализация – привязывание карты к конкретному лицу.
-
Эмбоссирование – нанесение какой-то информации на поверхность карты.
-
Кодирование магнитной полосы.
-
Программирование микросхемы.
-
Активация карты.
-
Запись ключевой информации.
-
PIN.
PIN:
-
Банк
-
Пользователь
Формирование банком:
-
Номер счета заполняется от 0 до 8б (16 шестнадцатеричных чисел).
-
Шифрование DES на ключе банка.
-
Разбивка на 16 шестнадцатеричных чисел.
-
Начиная с младшего бита выбираются 4 цифры < 1010 (A16).
-
Начиная с младшего бита берутся первые цифры – 10.
Пример:
1100 0010 0001 1000 1010 1111
12 2 1 8 10 15
Вводит пользователь:
-
Запрос у пользователя.
-
Формирование банком.
-
Сложение по mod 10 по цифрам.
PIN б = 8125
PIN п = 7777
PIN = 5892
Трассирование POS-терминалов.
-
Обратное трассирование.
-
Прямое трассирование.
Методы защиты от трассирования.
-
Метод выведенного ключа.
Одноразовый ключ, хэш функции. Пример: семейство хэш-функций.
F1…FN (N<=10 – обычно)
S – номер транзакции
S2 – хэш ф-и с номерами в позициях которых 1
Пример: S=21 S2=10101
F5(F3(F1(K)))
S=22 S2=10110
H22=F5(F3(F2(K)))
-
Метод ключа транзакции – каждая транзакция на своем ключе.
-
Ассиметричное шифрование.
Банкоматы.
Режимы работы:
-
Реального времени (on-line).
Этапы:
-
Запрос банкомата.
-
Ответ банка.
-
Сообщение банкомата о проведении транзакции.
-
Автономный режим (off-line). Банкомат связывается с банком один раз в сутки.
ZCMK
Банк эквайер
Банк эмитент
ACK ACK IWK DBK
Банкомат
БД
Сетевой маршрутизатор
ZCMK – Zone Control Master Key
ACK – Acquirer Communication Key
AWK – Acquirer Working Key
IWK – Issuer Working Key
DBK - Data Base Key.
On-line аутентификация:
-
Ввод PIN.
-
Банкомат PBL (PIN Block Local). |PBL|=8 символов.
-
Банкомат шифрует на ACK PBL и отправляет в Банк Эквайер.
-
Банк Эквайер извлекает ACL DACK(EACK(PBL))=PBL
-
Банк Эквайер: PBN (PIN Block Network).
-
Банк Эквайер маршрутизатор: EAWK(PBN)
-
Маршрутизатор EAWK(PBN)EIWK(PBN)
-
Маршрутизатор Банк Эмитент: EIWK(PBN)
-
Банк Эмитент: PBNPIN
-
Банк эмитент БД: EDBK(PIN)
-
БД Банк эмитент EDBK(ответ)