Защита информации в смарт-картах
Механизмы защиты информации
Пассивная аутентификация — проверка разрешения на выполнение команды при помощи ввода PIN кода или пароля.
Активная аутентификация — внутренняя и внешняя аутентификация методом challenge-response.
Аутентификация данных — использование защищенной передачи данных и команд (чтения, записи, обновления) по каналу.
Шифрование данных — использование шифрации данных в командах чтения, записи и обновления.
Возможности обеспечения безопасности при использовании смарт-карт
Аутентификация карт
· Терминал проверяет подлинность карты перед началом транзакции.
· Перед выпуском её в обиход эмитент вводит в каждую карту и терминал секрет.
· Карта должна подтвердить терминалу, что она знает секрет.
· Карта не должна раскрывать секрет во время аутентификации.
· Так как карта знает секрет, значит это подлинная карта.
Аутентификация терминала
· Перед выпуском карты эмитент записывает в каждую карту и терминал секрет.
· Подлинный терминал должен уметь проверять, что он знает тот же секрет, который записан в карте.
· Так как терминал проверяет подлинность карты, она в свою очередь предоставляет требуемые права на доступ.
Аутентификация держателя карты
· Карта гарантирует, что только держатель карты может её использовать.
· Эмитент записывает в каждую карту PIN держателя карт.
· Карта предоставляет карт держателю доступ, так как он знает PIN.
· Карта может быть запрограммирована так, что при введении неправильного PIN кода она заблокируется.
· Биометрическая аутентификация (по отпечатку большого пальца, по сетчатке глаза, по динамической подписи)
Сертификация транзакций
· Эмитент записывает в каждую карту уникальный сертификационный ключ, подтверждающий право доступа держателя карт.
· После успешного прохождения терминальной аутентификации и аутентификации держателя карты, терминал посылает транзакцию в карту.
· На основе сертификационного ключа карта генерирует электронную подпись.
· Тот факт, что подпись проверена, указывает на легитимность транзакции.
Конфиденциальность данных
· Эмитент записывает в каждую карту уникальный ключ шифрования перед ее выпуском.
· Этот ключ используется для шифрования данных между терминалом и удаленным компьютером.
Полезная информация:
Опыт реализации программ ипотечного жилищного кредитования в Новосибирске
Ситуация с ипотечным кредитованием в Новосибирске в первую очередь регулируется реальным спросом населения на конкретные объекты недвижимости. Причем данное утверждение касается только тех кредитных продуктов, по которым происходят реальные выдачи ипотечных кредитов. Что же касается всего спектра с ...
Долевое строительство и продажа жилья в рассрочку
В последние годы в государственной жилищной политике в Самаре наметились определенные сдвиги. Все более отчетливо вырисовываются контуры будущей системы обеспечения населения жильем. Одним из ее существенных элементов является жилищное ипотечное кредитование как наиболее эффективный инструмент в ре ...
Влияние кооператива "Credicitrus"
на развитие сельского хозяйства
Многие бразильские фермеры обращаются в банки в поисках сельскохозяйственного кредита. Но в течение некоторого времени, фермеры разочаровываются. Заявки на финансирование для производства - около 1 100 га тростникового сахара и зерна в Сан-Паулу, к примеру, может занять несколько недель под оценкой ...
Разделы
- Главная
- Виды и формы кредита
- Банковская система России
- Ипотечное кредитование
- Страховое дело
- Рынок пластиковых карт в России
- Особенности автострахования
- Банковская система