<< Предыдущая

стр. 29
(из 48 стр.)

ОГЛАВЛЕНИЕ

Следующая >>



Шифруется Шифруются
Кij Кп

Рис.8.11. Схема шифрования блока данных IP-пакетов


Закрытый ключ Kij, разделяемый парой узлов сети I и J, вычисляется по схеме Диффи–Хеллмана (см.
§ 7.3).
Инкапсуляция IP-пакета в SKIP-пакет показана на рис. 8.12. SKIP-пакет внешне похож на
обычный IP-пакет. В поле данных SKIP-пакета полностью размещается в зашифрованном виде ис-
ходный IP-пакет. В этом случае в новом заголовке вместо истинных адресов могут быть помещены
некоторые другие адреса. Такая структура SKIP-пакета позволяет беспрепятственно направлять его
любому хост-компьютеру в сети Internet, при этом межсетевая адресация осуществляется по обыч-
ному IP-заголовку в SKIP-пакете. Конечный получатель SKIP-пакета по заранее определенному раз-
работчиками алгоритму расшифровывает криптограмму и формирует обычный TCP- или UDP-пакет,
который и передает соответствующему модулю (TCP или UDP) ядра операционной системы.
Заголовок
Данные
Адр.1 Адр.2



Пакетный
Заголовок Заголовок
Алго- ключ Данные
Подпись
ритм a1 а2
Kп
Адр.1 Адр.2



Шифруется Шифруется
Кij Кп

Рис.8.12. Схема инкапсуляции IP-пакетов

Универсальный протокол защиты соединения SSL (Secure Socket Layer) функционирует на
сеансовом уровне эталонной модели OSI. Протокол SSL, разработанный компанией Netscape, ис-
пользует криптографию с открытым ключом. Этот протокол является действительно универсальным
средством, позволяющим динамически защищать соединение при использовании любого прикладно-
го протокола (FTP, TELNET, SMTP, DNS и т.д.). Протокол SSL поддерживают такие ведущие компа-
нии, как IBM, Digital Equipment Corporation, Microsoft Corporation, Motorola, Novell Inc., Sun
Microsystems, MasterCard International Inc. и др.
ГЛАВА 9. ЗАЩИТА ИНФОРМАЦИИ В
ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМАХ
Современную практику банковских операций, торговых сделок и взаимных платежей невоз-
можно представить без расчетов с применением пластиковых карт. Благодаря надежности, универ-
сальности и удобству пластиковые карты завоевали прочное место среди других платежных средств
и обещают занять лидирующее положение по отношению к наличным платежам уже к 2000 г.


9.1. Принципы функционирования электронных платежных систем
Электронной платежной системой называют совокупность методов и реализующих их
субъектов, обеспечивающих в рамках системы использование банковских пластиковых карт в качест-
ве платежного средства [52].
Пластиковая карта – это персонифицированный платежный инструмент, предоставляющий
пользующемуся этой картой лицу возможность безналичной оплаты товаров и услуг, а также получе-
ния наличных средств в банковских автоматах и отделениях банков. Предприятия торговли и сервиса
и отделения банков, принимающие карту в качестве платежного инструмента, образуют приемную
сеть точек обслуживания карты.
При создании платежной системы одной из основных решаемых задач является выработка и
соблюдение общих правил обслуживания карт, выпущенных входящими в платежную систему эми-
тентами, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические
аспекты операций с картами – стандарты данных, процедуры авторизации, спецификации на исполь-
зуемое оборудование и другие, так и финансовые аспекты обслуживания карт – процедуры расчетов
с предприятиями торговли и сервиса, входящими в состав приемной сети, правила взаиморасчетов
между банками и т.д.
С организационной точки зрения ядром платежной системы является ассоциация банков,
объединенная договорными обязательствами. Кроме того, в состав электронной платежной системы
входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функ-
ционирования платежной системы необходимы и специализированные организации, осуществляю-
щие техническую поддержку обслуживания карт: процессинговые и коммуникационные центры, цен-
тры технического обслуживания и т.п.
Обобщенная схема функционирования электронной платежной системы представлена на рис.
9.1. Банк, заключивший соглашение с платежной системой и получивший соответствующую лицен-
зию, может выступать в двух качествах – как банк-эмитент и как банк-эквайер. Банк-эмитент выпус-
кает пластиковые карты и гарантирует выполнение финансовых обязательств, связанных с использо-
ванием этих карт как платежных средств. Банк-эквайер обслуживает предприятия торговли и серви-
са, принимающие к оплате карты как платежные средства, а также принимает эти платежные
средства к обналичиванию в своих отделениях и через принадлежащие ему банкоматы. Основными
неотъемлемыми функциями банка-эквайера являются финансовые операции, связанные с выполне-
нием расчетов и платежей точками обслуживания. Технические атрибуты деятельности банка-
эквайера (обработка запросов на авторизацию; перечисление на расчетные счета точек средств за
товары и услуги, предоставленные по картам; прием, сортировка и пересылка документов, фикси-
рующих совершение сделок с использованием карт и т.п.) могут быть делегированы эквайером про-
цессинговым центрам.
Неавтоматизированная процедура приема платежа с помощью карты сравнительно проста
[61]. В первую очередь кассир предприятия должен убедиться в подлинности пластиковой карты по
ряду признаков, указанных в § 9.2. При оплате предприятие должно перенести реквизиты пластико-
вой карты клиента на специальный чек с помощью копировальной машины-импринтера, занести в чек
сумму, на которую была совершена покупка или оказана услуга, и получить подпись клиента. Оформ-
ленный подобным образом чек называют слипом.
В целях обеспечения безопасности операций платежной системы рекомендуется не превы-
шать нижние лимиты сумм для различных регионов и видов бизнеса, по которым можно проводить
расчеты без авторизации. При превышении лимитной суммы или в случае возникновения сомнения в
личности клиента предприятие должно проводить процедуру авторизации. При авторизации пред-
приятие фактически получает доступ к информации о состоянии счета клиента и может установить
принадлежность карты клиенту и его платежную способность в размере суммы сделки. Одна копия
слипа остается на предприятии, вторая передается клиенту, третья доставляется в банк-эквайер и
служит основанием для возмещения суммы платежа предприятию со счета клиента.
К/с – корреспондентский счет

Рис. 9.1. Обобщенная схема функционирования электронных платежных систем

В последние годы широкую популярность приобрели автоматизированные торговые POS-
терминалы (Point-Of-Sale – оплата в точке продажи) и банкоматы. При использовании POS-
терминалов нет необходимости в заполнении слипов. Реквизиты пластиковой карты считываются с
ее магнитной полосы на встроенном в POS-терминал считывателе. Клиент вводит в терминал свой
PIN-код (Personal Identification Number – персональный идентификационный номер), известный только
ему. Элементы PIN-кода включаются в общий алгоритм шифрования записи на магнитной полосе и
служат электронной подписью владельца карты. На клавиатуре POS-терминала набирается сумма
сделки.
Если сделка осуществляется в отделении банка и в ее процессе происходит выдача клиенту
наличных денег, помимо банковских POS-терминалов может быть использован электронный кассир-
банкомат. Конструктивно он представляет автоматизированный сейф со встроенным POS-
терминалом.
Терминал через встроенный модем обращается за авторизацией в соответствующую платеж-
ную систему. При этом используются мощности процессингового центра, услуги которого предостав-
ляются торговцу банком-эквайером.
Процессинговый центр [33] представляет собой специализированную сервисную организа-
цию, которая обеспечивает обработку поступающих от банков-эквайеров или непосредственно из то-
чек обслуживания запросов на авторизацию и протоколов транзакций – фиксируемых данных о про-
изведенных посредством пластиковых карт платежах и выдачах наличными. Для этого процессинго-
вый центр ведет базу данных, которая, в частности, содержит данные о банках-членах платежной
системы и держателях пластиковых карт. Процессинговый центр хранит сведения о лимитах держа-
телей карт и выполняет запросы на авторизацию в том случае, если банк-эмитент не ведет собствен-
ной базы данных (off-line банк). В противном случае (on-line банк) процессинговый центр пересылает
полученный запрос в банк-эмитент авторизируемой карты. Очевидно, что процессинговый центр
обеспечивает и пересылку ответа банку-эквайеру.
Выполнение банком-эквайером своих функций влечет за собой расчеты с банками-
эмитентами. Каждый банк-эквайер осуществляет перечисление средств точкам обслуживания по
платежам держателей карт банков-эмитентов, входящих в данную платежную систему. Поэтому соот-
ветствующие средства должны быть затем перечислены банку-эквайеру банками-эмитентами. Опе-
ративное проведение взаиморасчетов между эквайерами и эмитентами обеспечивается наличием в
платежной системе расчетного банка (одного или нескольких), в котором банки-члены системы от-
крывают корреспондентские счета. На основании накопленных за операционный день протоколов
транзакций процессинговый центр готовит и рассылает итоговые данные для проведения взаиморас-
четов между банками-участниками платежной системы, а также формирует и рассылает банкам-
эквайерам и непосредственно в точки обслуживания стоп-листы (перечни карточек, операции по
которым по разным причинам приостано-влены).
Процессинговый центр может также обеспечивать потребности банков-эмитентов в новых
картах, осуществляя их заказ на заводах и последующую персонализацию.
Особенностью продаж и выдач наличных по пластиковым картам является то, что эти опера-
ции осуществляются магазинами и банками "в долг", т.е. товары и наличные предоставляются клиен-
там сразу, а средства на их возмещение поступают на счета обслуживающих предприятий через не-
которое время (не более нескольких дней). Гарантом выполнения платежных обязательств, возни-
кающих в процессе обслуживания пластиковых карт, является выпустивший их банк-эмитент.
Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и
фиксируемых видом карточки.
По виду расчетов, выполняемых с помощью пластиковых карт, различают кредитные и дебе-
товые карты.
Кредитные карты являются наиболее распространенным видом пластиковых карт. К ним
относятся карты общенациональных систем США Visa и MasterCard, American Express и ряда других.
Эти карты предъявляют на предприятиях торговли и сервиса для оплаты товаров и услуг. При оплате
с помощью кредитных карт банк покупателя открывает ему кредит на сумму покупки, а затем через
некоторое время (обычно 25 дней) присылает счет по почте. Покупатель должен вернуть оплаченный
чек (счет) обратно в банк. Естественно, подобную схему банк может предложить только наиболее со-
стоятельным и проверенным из своих клиентов, которые имеют хорошую кредитную историю перед
банком или солидные вложения в банк в виде депозитов, ценностей или недвижимости.
Держатель дебетовой карты должен заранее внести на свой счет в банке-эмитенте опре-
деленную сумму. Размер этой суммы определяет лимит доступных средств. При осуществлении рас-
четов с использованием этой карты соответственно уменьшается и лимит. Контроль лимита выпол-
няется при проведении авторизации, которая при использовании дебетовой карты является обяза-
тельной. Для возобновления или увеличения лимита держателю карты необходимо вновь внести
средства на свой счет. Для страхования временного разрыва между моментом осуществления пла-
тежа и моментом получения банком соответствующей информации на счете клиента должен поддер-
живаться неснижаемый остаток.
Как кредитная, так и дебетовая карты могут быть не только персональными, но и корпоратив-
ными. Корпоративные карты предоставляются компанией своим сотрудникам для оплаты коман-
дировочных или других служебных расходов. Корпоративные карты компании связаны с каким-либо
одним ее счетом. Эти карты могут иметь разделенный или неразделенный лимит. В первом случае
каждому из держателей корпоративных карт устанавливается индивидуальный лимит. Второй вари-
ант больше подходит небольшим компаниям и не предполагает разграничения лимита.
В последние годы все большее внимание привлекают к себе электронные платежные систе-
мы с использованием микропроцессорных карт. Принципиальным отличием микропроцессорных карт
от всех перечисленных выше является то, что они непосредственно несут информацию о состоянии
счета клиента, поскольку являются в сущности транзитным счетом. Все транзакции совершаются в
режиме off-line в процессе диалога карта-терминал или карта клиента – карта торговца.
Такая система является почти полностью безопасной благодаря высокой степени защищен-
ности кристалла с микропроцессором и полной дебетовой схеме расчетов. Кроме того, хотя карта с
микропроцессором дороже обычной, платежная система оказывается дешевле в эксплуатации за
счет того, что в режиме off-line нет нагрузки на телекоммуникации.
Для обеспечения надежной работы электронная платежная система должна быть надежно
защищена.
С точки зрения информационной безопасности в системах электронных платежей существуют
следующие уязвимые места:
• пересылка платежных и других сообщений между банком и клиентом и между банками;
• обработка информации внутри организаций отправителя и получателя сообщений;
• доступ клиентов к средствам, аккумулированным на счетах.
Одним из наиболее уязвимых мест в системе электронных платежей является пересылка пла-
тежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом.
Пересылка платежных и других сообщений связана со следующими особенностями [22]:
• внутренние системы организаций отправителя и получателя должны быть приспособлены для от-
правки и получения электронных документов и обеспечивать необходимую защиту при их обра-
ботке внутри организации (защита оконечных систем);
• взаимодействие отправителя и получателя электронного документа осуществляется опосредова-
но – через канал связи.
Эти особенности порождают следующие проблемы:
• взаимное опознавание абонентов (проблема установления взаимной подлинности при установле-
нии соединения);
• защита электронных документов, передаваемых по каналам связи (проблемы обеспечения конфи-
денциальности и целостности документов);
• защита процесса обмена электронными документами (проблема доказательства отправления и
доставки документа);
• обеспечение исполнения документа (проблема взаимного недоверия между отправителем и полу-
чателем из-за их принадлежности к разным организациям и взаимной независимости).
Для обеспечения функций защиты информации на отдельных узлах системы электронных
платежей должны быть реализованы следующие механизмы защиты:
• управление доступом на оконечных системах;
• контроль целостности сообщения;
• обеспечение конфиденциальности сообщения;
• взаимная аутентификация абонентов;
• невозможность отказа от авторства сообщения;
• гарантии доставки сообщения;
• невозможность отказа от принятия мер по сообщению;
• регистрация последовательности сообщений;
• контроль целостности последовательности сообщений.
Качество решения указанных выше проблем в значительной мере определяется рациональ-
ным выбором криптографических средств при реализации механизмов защиты.


9.2. Электронные пластиковые карты
Применение POS-терминалов и банкоматов возможно при использовании некоторого носите-
ля информации, который мог бы идентифицировать пользователя и хранить определенные учетные
данные. В качестве такого носителя информации выступают пластиковые карты.
Пластиковая карта представляет собой пластину стандартных размеров (85,6?53,9?0,76
мм), изготовленную из специальной, устойчивой к механическим и термическим воздействиям пласт-
массы. Одна из основных функций пластиковой карты – обеспечение идентификации использующего
ее лица как субъекта платежной системы. Для этого на пластиковую карту наносят логотипы банка-
эмитента и платежной системы, обслуживающей эту карту, имя держателя карты, номер его счета,
срок действия карты и т.п. Кроме того, на карте может присутствовать фотография держателя и его
подпись. Алфавитно-цифровые данные – имя, номер счета и др.– могут быть эмбоссированы, т.е.
нанесены рельефным шрифтом. Это дает возможность при ручной обработке принимаемых к оплате
карт быстро перенести данные на чек с помощью специального устройства – импринтера, осуществ-
ляющего "прокатывание" карты (аналогично получению второго экземпляра при использовании копи-
ровальной бумаги).
По принципу действия различают пассивные и активные пластиковые карты. Пассивные пла-
стиковые карты всего лишь хранят информацию на том или ином носителе. К ним относятся пласти-
ковые карты с магнитной полосой.
Карты с магнитной полосой являются на сегодняшний день наиболее распространенными –
в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располага-
ется на обратной стороне карты и, в соответствии со стандартом ISO 7811, состоит из трех дорожек.
Из них первые две предназначены для хранения идентификационных данных, а на третью дорожку
можно записывать информацию (например, текущее значение лимита дебетовой карты). Однако из-
за невысокой надежности многократно повторяемого процесса записи и считывания запись на маг-
нитную полосу обычно не практикуется, и такие карты используются только в режиме считыва-
ния инфо-рмации.
Карты с магнитной полосой относительно уязвимы для мошенничества. Например, в США в
1992 г. общий ущерб от махинаций с кредитными картами с магнитной полосой (без учета потерь с
банкоматами) превысил один миллиард долларов. Тем не менее развитая инфраструктура сущест-
вующих платежных систем и, в частности, мировых лидеров в области "карточного" бизнеса – компа-
ний Visa и MasterCard/Europay является причиной интенсивного использования карт с магнитной по-
лосой и сегодня.
Для повышения защищенности своих карт системы Visa и MasterCard/Europay используют до-
полнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссиро-
вания.
Платежные системы с подобными картами требуют on-line авторизации в торговых точках и,
как следствие, наличия разветвленных, высококачественных средств коммуникации (телефонных ли-
ний). Поэтому с технической точки зрения подобные системы имеют серьезные ограничения по их
применению в странах с плохо развитыми системами связи.
Отличительная особенность активных пластиковых карт – наличие встроенной в нее элек-
тронной микросхемы. Принцип пластиковой карты с электронной микросхемой запатентовал в 1974 г.
француз Ролан Морено. Стандарт ISO 7816 определяет основные требования к картам на интеграль-
ных микросхемах или чиповым картам. В недалеком будущем карты с микросхемой вытеснят карты с
магнитной полосой. Поэтому остановимся более подробно на основных типах карт с микросхемой.
Карты с микросхемой можно классифицировать по нескольким признакам [61].
Первый признак – функциональные возможности карты. Здесь можно выделить следующие

<< Предыдущая

стр. 29
(из 48 стр.)

ОГЛАВЛЕНИЕ

Следующая >>