 |
Шифрование при выдаче денег в банкомате.
|
|
|
|
Обычная АТМ - транзакция
- Клиент вводит карту в банкомат;
- Клиент вводит свой ПИН;
- Клиент запрашивает наличные;
- Транзакция подтверждена, наличные выданы.
В этот процесс вовлечено очень много шифровок.
1. Клиент вводит карту в банкомат
Магнитная лента читается и сохраняется в буфере банкомата.
2. Клиент вводит свой ПИН
ПИН вводится в защищенный от изменения пад. Сохраненный ПИН заносится в защитный аппаратный модуль.
3. Клиент запрашивает наличные
Сообщение создается в ATM. ПИН шифруется ключом Терминала.
Сообщение посылается хосту, зашифрованное аппаратно.
По получении хостом, аппаратное сообщение дешифруется. Вычисляется CVV и сравнивается со значением на магнитной ленте. ПИН, зашифрованный ключом Терминала дешифрируется. Вычисляется смещение ПИН или PVV. PVV сравнивается с записью в базе данных PVV.
4. Транзакция подтверждена, наличные выданы
Замечание: все функции шифрования хоста обычно происходят в Защищенном модуле. Никакие значения в чистом виде не передаются прикладным программам или вне защищенного окружения.
Другие приложения шифрования в финансах.
Так же как и обычные использования шифрования, межбанковские сети (например SWIFT) исторически были активными пользователями шифровальных техник.
Множество новых способов доставки и еще более широкое распространение прогрессивных технологий увеличило интерес и использование шифрования.
В случаях когда криптография требуется для широкого распространения среди общества (например домашний банкинг с помощью PC), обычный DES слишком сложен для безопасного управления. В такие системы внедрены более подходящие и безопасные алгоритмы, такие как RSA (система шифрования с открытым ключом).
|
|
|
Некоторые корпоративные приложения используют хорошо защищенный DES, комбинируя с другими алгоритмами – MAC(Код Аутентификации Сообщения, Размер MAC определен в ISO8583 как 16 байт.), физическое шифрование, обмен динамическим ключом и т.д.
Устройства обслуживания электронных платежей.
Использование POS-терминалов.
POS-терминалы, или торговые терминалы, предназначены для обработки транзакций при финансовых расчетах с использованием пластиковых карточек с магнитной полосой и смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по обслуживанию карточки и существенно уменьшить время обслуживания. Возможности и комплектация POS-терминалов варьируются в широких пределах, однако типичный современный терминал снабжен устройствами чтения как смарт-карт, так и карт с магнитной полосой, энергонезависимой памятью, портами для подключения ПИН - клавиатуры (клавиатуры для набора ПИН - кода), принтера, соединения с ПК или с электронным кассовым аппаратом.
Кроме того, обычно POS-терминал бывает оснащен модемом с возможностью автодозвона. POS-терминал обладает "интеллектуальными" возможностями - его можно программировать. В качестве языков программирования используются ассемблер, а также диалекты C и Basic'а. Все это позволяет проводить не только on-line авторизацию карт с магнитной полосой и смарт-карт, но и использовать при работе со смарт-картами режим off-line с накоплением протоколов транзакций. Последние во время сеансов связи передаются в процессинговый центр. Во время сеанса связи POS-терминал может также принимать и запоминать информацию, передаваемую ЭВМ процессингового центра. В основном это бывают стоп - листы, но подобным же образом может осуществляться и перепрограммирование POS-терминалов.
Стоимость POS-терминалов в зависимости от комплектации, возможностей, фирмы-производителя может меняться от нескольких сотен до нескольких тысяч долларов, однако обычно не превышает полутора - двух тысяч. Размеры и вес POS-терминала сопоставимы с аналогичными параметрами телефонного аппарата, а зачастую бывают и меньше.
|
|
|
Основные характеристики POS-терминалов:
- занимает мало места на прилавке благодаря компактному и интеграционному дизайну;
- принимает все основные типы кредитных, дебетных и локально-корпоративных карт;
- благодаря наличию удобного встроенного рулонного принтера быстро печатает чеки и отчеты;
- расширяет ваши возможности по работе с большими аппликациями, сохраняет большие файлы данных и транзакций.
|
|
|
