Захист системи електронних платежів

Прикладом таких розрахунків може бути плата за телефонну розмову. Звичайно в телефонах-автоматах одиниця часу розмови має фіксовану ціну. Абонент оплачує час розмови монетками або спеціальними жетонами, які підраховує відповідний пристрій телефону. При застосуванні карток мінімальній сумі платежу ставиться у відповідність один біт пам'яті карти. У процесі розмови встановлюється зв'язок між телефоном і картою, і за кожну одиницю часу "перепалюється" деяку кількість біт. Таким чином, карта заміняє монети або жетони.

Аналогічним чином карти-лічильники застосовуються при підписці на платне телебачення, при оплаті за проїзд, автостоянку і т. п.  
Спочатку використовувалися карти з однократно програмованою пам'яттю.

Після повного використання карти доводилося викидати. Сучасні карти такого типу дозволяють після повного використання "відновлювати" вміст лічильника. Відновлення вмісту може бути виконано тільки при знанні визначеного коду, що дозволяє ця дія. Крім цього, картки містять область, у яку записуються ідентифікаційні дані. Ці дані не можуть бути змінені згодом. Карти, що дозволяють перезаписувати інформацію, відносяться до типу карток з енергонезалежною перепрограммируемой пам'яттю.

Карти з пам'яттю. Ця назва досить умовно, тому що всі смарт-карти мають пам'ять. Цей тип карт виділений як проміжний при переході від карт-лічильників до мікропроцесорних карток.

Зазвичай карти подібного типу використовуються для зберігання інформації. Існують два підтипи подібних карток: з незахищеною і з захищеною пам'яттю. Карти другого підтипу відрізняються від карток першого більш високим "інтелектом", спрямованим на запобігання несанкціонованого доступу до даних на карті. Однак тієї "інтелектуальності", яка характерна для карток із мікропроцесорами, картки з захищеною пам'яттю не мають.

У картах з незахищеною пам'яттю немає обмежень по читанню або запису даних. Іноді їх називають картами з повнодоступна пам'яттю; робота з ними нагадує роботу з бінарним файлом. Можна довільно структурувати картку на логічному рівні, розглядаючи її пам'ять як набір байтів, який можна скопіювати в оперативну пам'ять або обновити спеціальними командами.

Карти з незахищеною пам'яттю використовувати в якості платіжних украй небезпечно. Досить легально придбати таку картку, скопіювати її пам'ять на диск, а далі після кожної покупки відновлювати її пам'ять копіюванням початкового стану даних з диска, нітрохи не цікавлячись тим, яка інформація зберігається на карті (тобто шифрування даних у пам'яті картки від шахрайства подібного роду не рятує).

У картках із захищеною пам'яттю використовується спеціальний механізм для дозволу читання/запису або стирання інформації. Щоб провести ці операції, треба пред'явити картці спеціальний секретний код (а іноді і не один). Пред'явлення коду означає встановлення з нею зв'язку і передачу коду "всередину" карти.

Порівняння коду з ключем захисту читання / запису (стирання) даних проведе сама картка і "повідомить" про це пристрою читання / запису смарт-карт. Читання записаних у пам'ять картки ключів захисту або копіювання пам'яті карти неможливо. У той же час, знаючи секретний код (коди), можна прочитати або записати дані, організовані найбільш прийнятним для платіжної системи логічним чином. Таким чином, картки з захищеною пам'яттю підходять для універсальних платіжних застосувань, добре захищені, і при цьому недорогі. Так, ціна карти GPM896 становить не більше 4 $ для тиражів вище 5 тис. примірників.

Як правило, карти із захищеною пам'яттю містять область, у яку записуються ідентифікаційні дані. Ці дані не можуть бути змінені згодом, що дуже важливо для забезпечення неможливості підробки карти. З цією метою ідентифікаційні дані на карті "пропалює".

Необхідно також, щоб на платіжній картці були щонайменше дві захищені області. У технології безготівкових розрахунків по картках беруть участь зазвичай три юридично незалежних особи: клієнт, банк і магазин. Банк вносить гроші на картку (кредитує її), магазин знімає гроші з карти (дебетує її), і всі ці операції повинні відбуватися з санкції клієнта. Таким чином, доступ до даних на картці й операції над ними треба розмежовувати. Це досягається розбивкою пам'яті карти на дві захищені різними ключами області - дебетову і кредитну.

Кожен учасник операції має свій секретний ключ. У клієнта це PIN-КОД. Його правильне пред'явлення відкриває доступ до карти (з читання даних), однак не повинно змінювати інформацію, якою розпоряджається кредитор картки (банк) або її дебітор (магазин).

Ключ запису інформації в кредитну область карти є тільки в банку; ключ запису інформації в дебетну область - у магазина. Тільки при пред'явленні відразу двох ключів (PIN-коду клієнта і ключа банку при кредитуванні, PIN-коду клієнта і ключа магазина при дебетування) можна провести відповідну фінансову операцію - внести гроші або списати суму покупки з карти.

Якщо в якості платіжної використовуються картки з одною захищеною областю пам'яті, значить, банк і магазин будуть працювати з однією і тією ж областю, застосовуючи однакові ключі захисту. Якщо банк, як емітент картки, може її дебетувати (наприклад, в банкоматах), то магазин права кредитувати картку не має. Однак така можливість йому дана - оскільки, в силу необхідності дебетування картки при покупках, він знає ключ стирання захищеної зони.

Та обставина, що і кредитор картки, і її дебітор (зазвичай різні особи) користуються одним ключем, порушує відразу кілька основних принципів захисту інформації (зокрема, принципи поділу повноважень і мінімальних повноважень). Це рано чи пізно призведе до шахрайства. Не рятують ситуацію і криптографічні способи захисту інформації.

З відомих карт із захищеною пам'яттю лише згадувана вже карта GPM896 володіє двома захищеними областями пам'яті і задовольняє вимогам по розмежуванню доступу до інформації, як з боку банку, так і з боку магазину.

Мікропроцесорні карти. Ці карти являють собою останні досягнення в області смарт-карт. Їх застосування досить велике. Мікропроцесори, встановлені на цих картах, володіють наступними основними характеристиками:

- Тактовою частотою до 5 МГц;

- Ємністю ОЗУ до 256 байт;

- Ємністю ПЗУ до 10 Кбайт;

- Ємністю перезаписувати енергонезалежній  пам'яті до 8 Кбайт.

У карту вбудовується спеціалізована операційна система, що забезпечує великий набір сервісних операцій і засобів безпеки.  
Операційна система карти підтримує файлову систему, що передбачає розмежування доступу до інформації. Для інформації, що зберігається в будь-якому записі (файл, група файлів, каталог), можуть бути встановлені наступні режими доступу:

- Завжди доступна з читання / запису. Цей режим дозволяє читання / запис інформації без знання  спеціальних секретних кодів;

- Доступна по читанню, але вимагає  спеціальних повноважень для  запису.

Цей режим дозволяє вільне читання інформації, але дозволяє запис тільки після пред'явлення спеціального секретного коду;

- Спеціальні повноваження з  читання / запису. Цей режим дозволяє  доступ з читання або запису  після пред'явлення спеціального  секретного коду, причому коди  для читання і запису можуть бути різними;

- Недоступна. Цей режим не дозволяє  читати або записувати інформацію. Інформація доступна тільки внутрішнім  програмам картки. Зазвичай цей  режим встановлюється для записів, що містять криптографічні ключі.

Як правило, в такі картки вбудовані криптографічні засоби, що забезпечують шифрування інформації і вироблення цифрового підпису. Традиційно в картках для цих цілей застосовується криптографічний алгоритм DES. Крім того, у картці є кошти ведення ключової системи.

Карти забезпечують різний спектр сервісних команд. Для банківських цілей найбільш цікаві з них - засоби ведення електронних платежів.  
До спеціальних засобів належать можливість блокування роботи з карткою. Розрізняються два види блокування: при пред'явленні неправильного транспортного коду і при несанкціонованому доступі.

Суть транспортної блокування полягає в тому, що доступ до картки неможливий без пред'явлення спеціального транспортного коду. Цей механізм необхідний для захисту від нелегального використання карток при розкраданні під час пересилання картки від виробника до споживача. Картка може бути активізована тільки при пред'явленні правильного "транспортного" коду.

Суть блокування при несанкціонованому доступі полягає в тому, що якщо при доступі до інформації кілька разів неправильно був пред'явлений код доступу, то карта взагалі перестає бути працездатної. При цьому, залежно від встановленого режиму карта може бути згодом або активізована при пред'явленні спеціального коду, або ні. В останньому випадку картка стає непридатною для подальшого використання.

Переваги використання смарт-карт . Головна відмінність смарт-карт від інших видів пластикових карт - інтелектуальність карт з мікросхемами.  
При платежах по магнітних картах застосовується режим on-line. Дозвіл на платіж дає, по суті, комп'ютер банку або процесингового центру при зв'язку з точкою платежу.  Тому основна проблема, що виникає тут, - забезпечення надійного, захищеного і недорогий зв'язку.

При платежах зі смарт-картками застосовується принципово новий режим off-line - дозвіл на платіж дає сама картка (точніше, вбудована в неї мікросхема) при спілкуванні з торговим терміналом безпосередньо в торговельній точці. Накладні витрати по забезпеченню платежів надзвичайно малі, проблеми зв'язку не відіграють тієї ролі, як в технологіях on-line. Інша важлива особливість смарт-карт полягає в їх надійності та безпеки. Смарт-карта повинна бути досить "інтелектуальна", щоб самостійно прийняти рішення про проведення платежу і при цьому мати розвинену систему захисту від її несанкціонованого використання.

Під час виробництва і ініціалізації карт електронні запобіжники в мікросхемі можуть бути зруйновані, тим самим запобігаючи небажане втручання в збережену інформацію.

Копіювання даних, окрім як їх виробниками, неможливо завдяки унікальному внутрішньому коду, записаного на кожній карті. Навіть якщо дані, записані на карту, хто-небудь зможе продублювати, унікальний внутрішній код запобігти використанню карти. При відправці карт виробником на адресу організації, що випускає карти в обіг, коди надсилаються окремо, так що навіть у разі втрати всієї партії карти залишаться непридатними для використання. Поки цей код не буде представлений карті, останню використовувати неможливо. Як тільки карта проініціалізувати і в ній записані дані (або сума грошей), доступ до них захищається кодованим паролем (або PIN-КОДОМ), відомим тільки господареві карти. Дані, записані на карті, можуть бути також зашифровані. Все це робить смарт-карту однієї з найбільш надійних форм зберігання даних.

Смарт-картки у порівнянні з іншими пластиковими картами володіють високими експлуатаційними характеристиками. Наприклад, смарт-карти фірми GemPlus Card International - лідера в галузі виробництва карт - володіють наступними основними характеристиками: час зберігання інформації - 10 років; мінімальне число перезаписів - 10 000 разів; час запису одного байта інформації - не більше 10 мс, температура зберігання - від -20 до +55 С; робоча температура-від 0 до +50 ° С.

Смарт-карти стійкі до зовнішніх впливів.Платіжні системи на основі смарт-карт мають ряд переваг перед системами, що використовують карти з магнітною смугою або зі штрих-кодом. Переваги можуть бути як загальні, що стосуються всіх користувачів системи, так і приватні - для окремих груп користувачів.

Загальні переваги зводяться до наступного:

-Усі існуючі операції з готівкою  можуть бути з легкістю замінені  на операції зі смарт-картами.

-Централізований контроль за  системою і фінансовими трансакціями  для всіх елементів системи.

-Незначна вартість обладнання торгового терміналу, відсутність необхідності витрат на додаткові засоби комунікації і незалежність обслуговування системи від засобів комунікації.

-Відсутність додаткових витрат  на експлуатацію системи.

-Надійність використання. Після занесення на смарт-карту всіх даних власника зв'язок з базою даних відбувається негайно після пред'явлення картки, що дуже важливо для міст, в яких відсутні сучасні телекомунікаційні засоби.

-Портативність і автономність  торгового терміналу, що забезпечують його широке застосування, аж до мобільних пунктів обслуговування і торгових кіосків.

-Можливість приймати оплату  з карт у різного типу автоматичних  пристроях: автомати з продажу  сигарет, прохолодних напоїв, телефонні  автомати, автомобільні стоянки і мийки, автосервіс і т. д.

-Зменшення адміністративних витрат  на кожному рівні і витрат  на підтримку роботи системи, здійснення транзакцій, скорочення  витрат на час обслуговування, лінії зв'язку.

-Поліпшення та спрощення процедур взаєморозрахунків.

-Істотне збільшення швидкості всіх операцій.

-Істотне зменшення витрат усіх  користувачів системи: власників  карт, торгуючих організацій, головної  фірми емітента смарт-карт.

-Система захищена на всіх  рівнях і виключає цілий ряд  ризиків, властивих іншим системам платежів (готівковим, талонами, магнітним картками).