Защита информации в смарт-картах

Механизмы защиты информации

Пассивная аутентификация — проверка разрешения на выполнение команды при помощи ввода PIN кода или пароля.

Активная аутентификация — внутренняя и внешняя аутентификация методом challenge-response.

Аутентификация данных — использование защищенной передачи данных и команд (чтения, записи, обновления) по каналу.

Шифрование данных — использование шифрации данных в командах чтения, записи и обновления.

Возможности обеспечения безопасности при использовании смарт-карт

Аутентификация карт

· Терминал проверяет подлинность карты перед началом транзакции.

· Перед выпуском её в обиход эмитент вводит в каждую карту и терминал секрет.

· Карта должна подтвердить терминалу, что она знает секрет.

· Карта не должна раскрывать секрет во время аутентификации.

· Так как карта знает секрет, значит это подлинная карта.

Аутентификация терминала

· Перед выпуском карты эмитент записывает в каждую карту и терминал секрет.

· Подлинный терминал должен уметь проверять, что он знает тот же секрет, который записан в карте.

· Так как терминал проверяет подлинность карты, она в свою очередь предоставляет требуемые права на доступ.

Аутентификация держателя карты

· Карта гарантирует, что только держатель карты может её использовать.

· Эмитент записывает в каждую карту PIN держателя карт.

· Карта предоставляет карт держателю доступ, так как он знает PIN.

· Карта может быть запрограммирована так, что при введении неправильного PIN кода она заблокируется.

· Биометрическая аутентификация (по отпечатку большого пальца, по сетчатке глаза, по динамической подписи)

Сертификация транзакций

· Эмитент записывает в каждую карту уникальный сертификационный ключ, подтверждающий право доступа держателя карт.

· После успешного прохождения терминальной аутентификации и аутентификации держателя карты, терминал посылает транзакцию в карту.

· На основе сертификационного ключа карта генерирует электронную подпись.

· Тот факт, что подпись проверена, указывает на легитимность транзакции.

Конфиденциальность данных

· Эмитент записывает в каждую карту уникальный ключ шифрования перед ее выпуском.

· Этот ключ используется для шифрования данных между терминалом и удаленным компьютером.

Полезная информация:

Принципы и методы кредитования
Кредитный рынок - это экономическое пространство, где организуются отношения, обусловленные движением свободных денег между заемщиками и кредиторами на условиях срочности, возвратности и платности. Кредитные отношения могут возникать между: 1) Центральным банком и коммерческими банками; 2) Коммерче ...

Анализ основных источников финансовых ресурсов, влияющих на текущую деятельность и финансовый результат
В 2008 году группа Сбербанка России (далее — группа) заработала 129,9 млрд руб. прибыли до налогообложения по МСФО. Это ниже аналогичного показателя за 2007 год на 9,8 млрд руб. Рис. 3 – Объемы прибыли до налогообложения, млрд. руб. Значительный рост в 2008 году чистого процентного дохода на 49,6% ...

Понятие и сущность расчетно-кассового обслуживания клиентов
Действующее законодательство наделило кредитные организации специальной правоспособностью, позволяющей им предоставлять своим клиентам банковские услуги. Наиболее распространенными услугами, предоставляемыми кредитными организациями, являются расчетно-кассовое обслуживание клиентов, а также услуги ...