<< Предыдущая

стр. 33
(из 48 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

вателя для микропроцессорных карт. В один считыватель в начале рабочего дня устанавливается
карта торговца, в другой – карта покупателя при оплате покупки. В базовой поставке терминал EFT-
10 имеет также считыватель для карт с магнитной полосой и встроенный модем, что позволяет орга-
низовать на одном устройстве обслуживание и пластиковых карт с магнитной поло-сой [29].
Торговый терминал, постоянно находящийся вне банковского контроля, является с точки зре-
ния безопасности одним из самых уязвимых элементов платежной системы. Он может подвергаться
попыткам взлома (несанкционированного доступа) со стороны криминальных структур. Поэтому не-
допустимо доверять торговому терминалу секретную, критичную с точки зрения функционирования
платежной системы информацию, т.е. банковские ключи и пароли, алгоритмы шифрования, списки
финансовых транзакций и т.д.
В платежной системе UEPS торговый терминал не хранит никакой секретной информации, а
играет только роль элемента, обеспечивающего интерфейсное взаимодействие двух защищенных
интеллектуальных устройств: карточки клиента и карточки торговца. Все платежные операции совер-
шаются только в диалоге двух карт. При этом вне карт вся информация всегда зашифрована на базе
сессионных ключей.
Формирование сессионных ключей. Диалог между картами клиента и торговца в торговом
терминале осуществляется на базе сессионных ключей.
Карта клиента, используя внутренний датчик случайных чисел, вырабатывает случайное чис-
ло в начале каждого нового сеанса взаимодействия с картой торговца, шифрует это число на систем-
ных ключах P7, P5 и сообщает карте торговца.
Карта торговца, располагая теми же самыми системными ключами P7, P5, расшифровывает
принятую информацию и получает то же самое число в расшифрованном виде. Используя данное
число в комбинации с другими ключами и общими для обеих карт данными, карты клиента и торговца
одновременно вырабатывают сессионный ключ, который идентичен для обеих карт и уникален для
каждого сеанса связи карточек клиента и торговца.
Сессионный ключ находится только в памяти обеих карт и никогда их не покидает. На базе
этого сессионного ключа зашифровываются все информационные потоки между картами, что делает
бесполезными попытки перехвата сообщений в торговом терминале.
Эмиссия карточек. Все банки-участники единой платежной системы по картам стандарта
UEPS получают карты, оснащенные индивидуальным логотипом заказчика (банка-эмитента) и стан-
дартизованным программным обеспечением.
Процедура эмиссии карт состоит их трех этапов:
• назначение центром эмиссии системных ключей;
• назначение банком-участником банковских ключей и паролей;
• персонализация карты клиента банком-участником.
Из них первые два этапа являются секретными и выполняются с соблюдением соответст-
вующих мер безопасности в специально оборудованных помещениях. Третий этап, связанный с не-
посредственной персонализацией карты, является несекретным и выполняется рядовым оператором
банка в операционном зале в присутствии клиента.
Система эмиссии карт, распределения и назначения ключей организована таким образом,
чтобы сохранить за каждым банком уникальные права и ответственность за владение секретной ин-
формацией о своих банковских финансовых ключах.
Процесс эмиссии карт реализуется следующим образом. Центр эмиссии получает тираж кар-
точек трех видов – банковские, торговые и клиентские. Все карточки изначально отформатированы и
загружены соответствующим программным обеспечением UEPS. Доступ ко всем картам закрыт
транспортным ключом P0-транспортный (уникальный для каждого тиража), который сообщается по-
ставщиком уполномоченному сотруднику банка.
Первый этап эмиссии (секретная фаза) выполняется в центре эмиссии при получении каж-
дого нового тиража карточек с обеспечением специальных мер безопасности администратором сис-
темы безопасности. Предъявляя карточкам P0-транспортный, центр эмиссии записывает на все кар-
точки свой секретный мастер-ключ P0, системные ключи P7, P5 и устанавливает для каждой карты
уникальный порядковый номер USN в системе банка.
Второй этап эмиссии (секретная фаза) выполняется в банке-участнике при получении каж-
дого нового тиража карточек с обеспечением специальных мер безопасности администратором сис-
темы безопасности. Для банковской и торговой карт устанавливаются соответствующие значения па-
ролей P1 и P6. Презентуя пароли P6 на карты банка и торговца, устанавливаются пароли KI1 и
KI2 для банковских карт и KA1 и KA2 – для торговых. Банк заносит на карты также дополнительную
информацию (коды валют, информация о магазине и т.д.).
Третий этап эмиссии – персонализация карты является несекретной операцией, выпол-
няемой в присутствии клиента оператором банка, и не требует дополнительных мер безопасности.
Процесс персонализации карты клиента возможен только в диалоге с картой оператора бан-
ка. Оператор, презентуя банковской карте свой пароль PIN B, заносит на карту клиента информацию
о владельце (Ф.И.О., банковские реквизиты, срок действия карты и др.). Банковская карта переносит
в зашифрованном виде на карту клиента банковские ключи KI1 и KI2 и записывает на карту клиента
номер карты оператора, которая участвовала в персонализации. Банковские ключи KI1 и KI2, пере-
носимые на карту клиента с банковской карты, зашифрованы на базе сессионных ключей.
Клиент заносит на карту пароли PIN 1 и PIN 2 со своей отдельной клавиатуры.
Карта оператора банка контролирует доступ оператора в систему, проверяя его личный па-
роль PIN B. Кроме того, независимо от желания оператора при каждой процедуре персонализации
новой карты в память микропроцессора этой карты всегда заносится номер банковской карты опера-
тора, выдавшего карту клиенту. Поэтому всегда можно установить, какой оператор и когда выдавал
эту карту.
Следует отметить, что оператор банка не получает информацию о клиентских паролях PIN 1
и PIN 2 на зачисление и списание. Эти клиентские пароли не хранятся в системе, они назначаются
клиентом, известны только карте и ее владельцу и могут быть изменены клиентом самостоятельно в
любой торговой точке в режиме off-line.
Таким образом, без санкции владельца карты, выраженной в сообщении этой карте правиль-
ного пароля, никто другой, в том числе и оператор банка, не может провести финансовые операции с
картой клиента.
Разграничение ответственности между банками-участниками общей платежной систе-
мы. В системе UEPS только банк-участник имеет право и техническую возможность доступа к ин-
формации на эмитируемых банком картах. Даже производители и поставщики, обладая всеми техни-
ческими средствами, знаниями форматов данных и сообщений в системе, исходных текстов про-
грамм, местонахождения и назначения всех ключей и паролей, не в состоянии получить доступ к
секретной финансовой информации на карточках без знания банковских ключей и па-ролей [3].
В системе UEPS предусмотрено четкое разделение ключей и разграничение ответственности
между банками-участниками единой платежной системы. Каждый банк-участник платежной системы
имеет собственные банковские ключи и пароли, участвующие в шифровании финансовой информа-
ции и известные только ему. Эти ключи и пароли уникальны для каждого банка. Таким образом, обес-
печение мер безопасности сводится к обеспечению надежного хранения ключей каждым банком-
участником системы.
Утрата ключей каким-либо банком-участником может привести к возможности несанкциониро-
ванного доступа только к финансовой информации, касающейся этого банка, и не создаст угрозы фи-
нансовых потерь для остальных банков-эмитентов, участников единой платежной системы.
Только одна пара ключей является общей для всех банков-участников единой платежной сис-
темы – это системные ключи P7, P5, которые определяют принадлежность конкретной карты к дан-
ной платежной системе. Эти системные ключи участвуют лишь в выработке сессионного ключа в кар-
тах при операциях в торговой точке и не отвечают за шифрование какой-либо другой информации на
карточках клиента или торговца.
Двойное шифрование записи о транзакции на ключах банка-эквайера и банка-эмитента.
Запись о каждой платежной транзакции заносится на карту торговца и имеет сложную структуру.
Часть информации остается незашифрованной (дата транзакции, банковские реквизиты покупателя),
часть информации шифруется на ключах банка-эквайера KA1 и KA2 (сумма, номер USN карты по-
купателя, номер транзакции на карте торговца и др.), а часть информации – на ключах банка-
эмитента KI1 и KI2 (сумма, USN, PAN, номер транзакции в списке на карте клиента и др.).
Торговец в конце торговой сессии инкассирует список платежных транзакций в свой банк-
эквайер. Этот банк-эквайер, предъявляя свои ключи KA1 и KA2, расшифровывает свою часть пла-
тежной транзакции и определяет, клиент какого банка, когда и на какую сумму совершил покупку в его
магазине. Получив из записи о транзакции информацию о банковских реквизитах покупателя, банк-
эквайер формирует электронное платежное уведомление для банка-эмитента, частью которого явля-
ется зашифрованный сертификат банка-эмитента.
Банк-эмитент, получив платежное уведомление, расшифровывает вторую часть транзакции,
предъявляя свои банковские ключи KI1 и KI2. Если расшифрованная информация полностью соот-
ветствует содержащейся в платежном уведомлении (в первую очередь сумма транзакции и реквизи-
ты владельца карточки, совершившего покупку), то это платежное уведомление признается подлин-
ным и оплачивается, в противном случае оно отвергается. Таким образом исключается возможность
фальсификации платежных уведомлений в межбанковских расчетах.
При учреждении банками общего процессингового центра банки могут сохранить право кон-
троля над межбанковскими взаиморасчетными операциями. При этом каждый банк оставляет за со-
бой исключительное право владения, назначения и ротации банковских ключей KI1, KI2, KA1, KA2.
Контроль прохождения транзакций в платежной системе. Для обеспечения контроля
безопасности и решения спорных ситуаций в платежной системе необходима эффективная схема
организации сквозной уникальной нумерации и учета платежных транзакций. В системе каждая пла-
тежная транзакция идентифицируется композицией следующих элементов:
• уникальный серийный номер карты клиента в системе;
• порядковый номер транзакции по списку транзакций на карте клиента;
• уникальный серийный номер карты магазина в системе;
• порядковый номер транзакции по списку транзакций на карте магазина;
• порядковый номер инкассации карты магазина.
Реализованная схема позволяет однозначно проследить прохождение транзакции по всем
элементам системы:
Банк – Клиент – Магазин – Банк.




9.7. Обеспечение безопасности электронных платежей через сеть Internet
Еще несколько лет назад сеть Internet использовалась в основном только для обмена почто-
выми сообщениями и пересылки файлов. Однако в последние годы современные информационные
технологии превратили Internet в развитую инфраструктуру, которая охватывает все основные ин-
формационные центры, мировые библиотеки, базы данных научной и правовой информации, многие
государственные и коммерческие организации, биржи и банки. Любая организация может распро-
странять информацию по всему миру, создав информационный абонентский пункт в WWW Internet.
Все большее значение приобретает электронная торговля. Число покупок по банковским кар-
там будет расти по мере создания систем заказов в оперативном режиме Internet. Сегодня Internet
может рассматриваться как огромный рынок, способный охватить практически все население плане-
ты Земля. Пользование открытой компьютерной сетью Internet меняет способ доступа к информации
о приобретении, предложении и оплате услуг, покупке товаров и расчетах. Места совершения сделок
постепенно перемещаются от традиционных рынков к более комфортным для потребителя – в дом
или офис. Именно поэтому производители программных и аппаратных средств, торговые и финансо-
вые организации активно развивают различные виды и методы ведения коммерческой деятельности
в Internet – электронной торговли, проявляя надлежащую заботу об обеспечении ее безопаснос-
ти [1, 95].

Основные виды электронной торговли
Под термином "электронная торговля" понимают предоставление товаров и платных услуг
через глобальные информационные сети. Рассмотрим наиболее распространенные на сегодня виды
электронной коммерции [17].
• Традиционной услугой в области электронной торговли является продажа информации, например
подписка на базы данных, функционирующие в режиме on-line. Этот вид услуг уже получил рас-
пространение в России (базы данных "Россия-он-Лайн", "Гарант-Парк" и др.).
• За рубежом в последнее время становится все более популярной концепция "электронных мага-
зинов". Обычно электронный магазин представляет собой Web-site, в котором имеется оператив-
ный каталог товаров, виртуальная "тележка" покупателя, на которую "собираются" товары, а также
средства оплаты – по предоставлению номера кредитной карточки по сети Internet или по телефо-
ну. Оперативные каталоги товаров могут обновляться по мере изменения предложений продукции
либо для отражения сезонных мер стимулирования спроса. Отправка товаров покупателям осуще-
ствляется по почте или, в случае покупки электронных товаров (например, программного обеспе-
чения), по каналам электронной почты, или непосредственно через Web-site по сети Internet.
• Начинает развиваться новый вид электронной коммерции – электронные банки. Среди основных
достоинств электронных банков можно выделить относительно низкую себестоимость организации
такого банка (не нужно арендовать престижные здания, не нужны хранилища ценностей и т.д.) и
широкий охват клиентов (потенциальным клиентом электронного банка может стать практически
любой пользователь Internet). Поэтому электронный банк может предоставлять клиентам более
выгодные, чем у обычного банка, проценты, а также больший спектр банковских услуг за более
низкую плату. Естественно, что электронный банк имеет собственные системы безопасности и за-
щиты электронной информации, например специальные карты – генераторы случайных паролей,
синхронизируемых с паролем на банковском сервере (это позволяет создавать уникальный пароль
при каждом обращении клиента к банковскому серверу). Другой, менее дорогостоящий подход
связан с использованием персональных смарт-карт, также позволяющих генерировать сессионные
(сеансовые) ключи.
Некоторая задержка в развитии электронной торговли была обусловлена отсутствием надеж-
ной системы защиты. Пока платежная информация передается по открытым сетям с минимальными
предосторожностями или вовсе без них. Это является благоприятной почвой для автоматизированно-
го мошенничества (например, использование фильтров для всех сообщений, проходящих через ка-
кую-либо сеть, с целью извлечения номеров счетов кредитных карточек из потока данных), а также
мошенничества "ради озорства", характерного для некоторых хакеров.

Основные методы защиты информации
Традиционный и проверенный способ электронной торговли, который ведет свое начало от
обычной торговли по каталогам, представляет собой оплату товаров и услуг кредитной карточкой по
телефону. В этом случае покупатель заказывает на Web-сервере список товаров, которые он хотел
бы купить, и потом сообщает по телефону номер своей кредитной карточки продавцу коммерческой
фирмы. Затем происходит обычная авторизация карты, а списание денег со счета покупателя произ-
водится лишь в момент отправки товара по почте или с курьером.
Для того чтобы покупатель – владелец кредитной карточки мог без опасений расплатиться за
покупку через сеть, необходимо иметь более надежный, отработанный механизм защиты передачи
электронных платежей. Такой принципиально новый подход заключается в немедленной авторизации
и шифровании финансовой информации в сети Internet с использованием схем SSL и SET.
Протокол SSL (Secure Socket Layer) предполагает шифрование информации на канальном
уровне (см. § 8.4).
Протокол "Безопасные электронные транзакции" SET (Secure Electronic Transactions), разра-
ботанный компаниями Visa и MasterCard, предполагает шифрование исключительно финансовой ин-
формации. В течение полугода протокол SET обсуждался учеными всего мира. Главное требование,
которое к нему предъявлялось,– обеспечить полную безопасность и конфиденциальность соверше-
ния сделок. На сегодняшний день технические условия протокола, обеспечивающие безопасность,
признаны оптимальными. Ввод этого протокола в действие даст владельцам пластиковых карт воз-
можность использовать компьютерные сети при проведении финансовых операций, не опасаясь за
дальнейшую судьбу своих платежных средств.
Стандарт SET обещает существенно увеличить объем продаж по кредитным карточкам через
Internet. Совокупное количество потенциальных покупателей – держателей карточек Visa и
MasterCard по всему миру – превышает 700 миллионов человек. Обеспечение безопасности элек-
тронных транзакций для такого пула покупателей может привести к заметным изменениям, выра-
жающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний.

Особенности функционирования протокола SET
Для того чтобы обеспечить полную безопасность и конфи-денциальность совершения сделок,
протокол SET должен гаранти-ровать непременное соблюдение следующих условий [8].
1. Абсолютная конфиденциальность информации. Владельцы карточек должны быть уверены
в том, что их платежная информация надежно защищена и доступна только указанному адресату. Это
является непременным условием развития электронной торговли.
2. Полная сохранность данных. Участники электронной торговли должны быть уверены в том,
что при передаче от отправителя к адресату содержание сообщения останется неизменным. Сооб-
щения, отправляемые владельцами карточек коммерсантам, содержат информацию о заказах, пер-
сональные данные и платежные инструкции. Если в процессе передачи изменится хотя бы один из
компонентов, то данная транзакция не будет обработана надлежащим образом. Поэтому во избежа-
ние ошибок протокол SET должен обеспечить средства, гарантирующие сохранность и неизменность
отправляемых сообщений. Одним из таких средств является использование цифровых подписей.
3. Аутентификация (установление подлинности) счета владельца карточки. Использование
цифровых подписей и сертификатов владельца карточки гарантирует аутентификацию счета вла-
дельца карточки и подтверждение того, что владелец карточки является законным пользователем
данного номера счета.
4. Владелец карточки должен быть уверен, что коммерсант действительно имеет право про-
водить финансовые операции с финансовым учреждением. Использование цифровых подписей и
сертификатов коммерсанта гарантирует владельцу карточки, что можно безопасно вести электрон-
ную торговлю.
Участники системы расчетов и криптографические средства защиты транзакций. Прото-
кол SET изменяет способ взаимодействия участников системы расчетов. В данном случае электрон-
ная транзакция начинается с владельца карточки, а не с коммерсанта или эквайера.
Коммерсант предлагает товар для продажи или предоставляет услуги за плату. Протокол SET
позволяет коммерсанту предлагать электронные взаимодействия, которые могут безопасно исполь-
зовать владельцы карточек.
Эквайером (получателем) является финансовое учреждение, которое открывает счет ком-
мерсанту и обрабатывает авторизации и платежи по кредитным карточкам. Эквайер обрабатывает
сообщения о платежах, переведенных коммерсанту посредством платежного межсетевого интерфей-
са. При этом протокол SET гарантирует, что при взаимодействиях, которые осуществляет владелец
карточки с коммерсантом, информация о счете кредитной карточки будет оставаться конфиденци-
альной.
Финансовые учреждения создают ассоциации банковских кредитных карточек, которые за-
щищают и рекламируют данный тип карточки, создают и вводят в действие правила использования
кредитных карточек, а также организуют сети для связи финансовых учреждений друг с другом.
Системы кредитных карт утвердились в значительной степени в качестве платежного средст-
ва для приобретения товаров непосредственно у продавца. Основное отличие использования кре-
дитных карт в сети Internet заключается в том, что в соответствии со стандартом SET для защиты
транзакций электронной торговли используются процедуры шифрования и цифровой подписи.
Сеть Internet рассчитана на одновременную работу миллионов пользователей, поэтому в ком-
мерческих Internet-приложениях невозможно использовать только симметричные криптосистемы с
секретными ключами (DES, ГОСТ 28147-89). В связи с этим применяются также асимметричные крип-
тосистемы с открытыми ключами. Шифрование с использованием открытых ключей предполагает,
что у коммерсанта и покупателя имеются по два ключа – один открытый, который может быть извес-
тен третьим лицам, а другой – частный (секретный), известный только получателю информации.
Правила SET предусматривают первоначальное шифрование сообщения с использованием
случайным образом сгенерированного симметричного ключа, который, в свою очередь, шифруется
открытым ключом получателя сообщения. В результате образуется так называемый электронный
конверт. Получатель сообщения расшифровывает электронный конверт с помощью своего частного
(секретного) ключа, чтобы получить симметричный ключ отправителя. Далее симметричный ключ от-
правителя используется для расшифрования присланного сообщения.
Целостность информации и аутентификации участников транзакции гарантируется использо-
ванием электронной цифровой подписи.
Для защиты сделок от мошенничества и злоупотреблений организованы специальные центры

<< Предыдущая

стр. 33
(из 48 стр.)

ОГЛАВЛЕНИЕ

Следующая >>