Защита информации в смарт-картах

Механизмы защиты информации

Пассивная аутентификация — проверка разрешения на выполнение команды при помощи ввода PIN кода или пароля.

Активная аутентификация — внутренняя и внешняя аутентификация методом challenge-response.

Аутентификация данных — использование защищенной передачи данных и команд (чтения, записи, обновления) по каналу.

Шифрование данных — использование шифрации данных в командах чтения, записи и обновления.

Возможности обеспечения безопасности при использовании смарт-карт

Аутентификация карт

· Терминал проверяет подлинность карты перед началом транзакции.

· Перед выпуском её в обиход эмитент вводит в каждую карту и терминал секрет.

· Карта должна подтвердить терминалу, что она знает секрет.

· Карта не должна раскрывать секрет во время аутентификации.

· Так как карта знает секрет, значит это подлинная карта.

Аутентификация терминала

· Перед выпуском карты эмитент записывает в каждую карту и терминал секрет.

· Подлинный терминал должен уметь проверять, что он знает тот же секрет, который записан в карте.

· Так как терминал проверяет подлинность карты, она в свою очередь предоставляет требуемые права на доступ.

Аутентификация держателя карты

· Карта гарантирует, что только держатель карты может её использовать.

· Эмитент записывает в каждую карту PIN держателя карт.

· Карта предоставляет карт держателю доступ, так как он знает PIN.

· Карта может быть запрограммирована так, что при введении неправильного PIN кода она заблокируется.

· Биометрическая аутентификация (по отпечатку большого пальца, по сетчатке глаза, по динамической подписи)

Сертификация транзакций

· Эмитент записывает в каждую карту уникальный сертификационный ключ, подтверждающий право доступа держателя карт.

· После успешного прохождения терминальной аутентификации и аутентификации держателя карты, терминал посылает транзакцию в карту.

· На основе сертификационного ключа карта генерирует электронную подпись.

· Тот факт, что подпись проверена, указывает на легитимность транзакции.

Конфиденциальность данных

· Эмитент записывает в каждую карту уникальный ключ шифрования перед ее выпуском.

· Этот ключ используется для шифрования данных между терминалом и удаленным компьютером.

Полезная информация:

Особенности становления банковской системы России в конце XVIII начале XIX века
Особенность развития экономики в России XVIII в., а именно, малые размеры капиталов и низкая численность экономически независимых людей, высокий рис операций, связанных с торговлей и слабая правовая база, подкрепляющая кредит (из-за неразвитости) все эти факторы отрицательно влияли на процесс форми ...

Система абсолютных, относительных и средних величин банковской статистики
Абсолютные величины отражают физические размеры изучаемых статистических процессов и явлений, а именно их массу, площадь, объем, протяженность, временные характеристики, а также могут представлять объем совокупности, т.е. число составляющих ее единиц. Абсолютные статистические показатели всегда явл ...

Предлагаемые рекомендации по совершенствованию банковского обслуживания субъектов внешнеэкономической деятельности
Одним из направлений ОАО КБ «Восточный» является развитие и совершенствование банковского обслуживания внешнеэкономической деятельности, так как внедрение операций по обслуживанию субъектов внешнеэкономической деятельности, положительно влияет на финансовое состояние банка. Стабильный рост в данной ...