Комплекс мер, направленных на обеспечение целостности информационного обмена между хостами и устройствами, предотвращение фальсификации данных и невозможности получения ПИН-кодов из данных транзакций. Технически обеспечивается использованием многоступенчатой системы ключей для шифрования ПИН-блоков (одноразовые сессионные ключи устройств, транспортные ключи для интерфейсов), применением МАС-кодов*(158) для подтверждения целостности сообщений, использованием аппаратных средств HSM*(159) для хранения ключевой информации и выполнения операций трансляции и проверки ПИН-кодов. Важное значение имеет также проверка соответствия данных транзакции данным магнитной полосы карты, а также данным, находящимся в базе данных процессинга, - это позволяет отсекать процедуры подбора карты. К организационным мерам относится наличие регламента управления ключами (Key Management), а также регламентация процедур хранения и доступа к данным в процессинговом центре.
Ви переглядаєте статтю (реферат): «Транзакционная безопасность» з дисципліни «Пластикові картки»
