Для защиты банка-эмитента реализованы следующие механизмы обеспечения безопасности: 1. Защита карт от подделки: Раздельная доставка лота (партии) карт и собственно лотовой карты, на которой записан код персонализации этого лота. Такая процедура препятствует несанкционированному использованию карт третьими лицами. Выработка уникальных ключей для каждой карты. В основе этого механизма лежит алгоритм образования ключей карты из системообразующих ключей с использованием криптографической контрольной суммы уникальных данных карты. Это значит, что для каждой серии (эмиссии) карт генерируются новые системообразующие ключи. Таким образом обеспечивается защита всей системы при компрометации ключей как одной карты, так и системообразующих ключей для серии карт. При таком подходе в системе отсутствует единый главный ключ, компрометация которого приводит к компрометации всей системы. 2. Защита транзакций. Для защиты платежных транзакций от подделки в системе предусмотрены механизмы выработки подписей транзакций на ключах, не известных в пункте дебетования. Такие подписи вырабатываются самой платежной картой на основе ключей эмитента, записанных на карту при персонализации. Таких подписей в транзакции содержится несколько, что позволяет различным участникам системы самостоятельно выполнить проверку достоверности транзакции. 3. Защита ключевой информации. Все ключи в системе SmartPay хранятся только в зашифрованном виде. В открытом виде ключи появляются только внутри узла шифрования и недоступны для считывания. Возможна замена старых ключей на ключи следующих версий. Одновременно в системе может существовать достаточно большое количество ключей различных версий. 4. Разграничение полномочий операторов. В системе предусмотрено разграничение доступа операторов как к информации, хранящейся в системе, так и к выполняемым операциям. Все операции в системе протоколируются в специальном журнале, который доступен для анализа только администратору системы.
Ви переглядаєте статтю (реферат): «Защита банка-эмитента в системе SmartPay» з дисципліни «Пластикові картки»