Защита информации в электронных платежных системах

Проблема защиты запроса  от активных атак (изменения или  введения ложного запроса) может  быть решена в случае неразделяемой сети использованием пароля для идентификации банкоматов.

1.6. Универсальная электронная платежная  система UEPS

Ряд социальных и экономических  проблем, присущих России после распада СССР: наличие в стране высококвалифицированных специалистов, низкий уровень оплаты труда технической интеллигенции, высокий уровень криминальности в стране, - дают основание предположить, что проблемы мошенничества в электронных системах безналичных расчетов с использованием пластиковых карт могут стоять в России более остро по сравнению с Западом, где ежегодные потери составляют миллиарды долларов. Поэтому вопрос обеспечения безопасности функционирования электронной платежной системы и контроля доступа к финансовой информации приобретает особое значение. Ввиду недостаточного развития линий связи в России наиболее перспективны платежные системы, основанные на автономном принципе (off-line) обслуживания владельцев карточек в торговой точке или банкомате. Универсальная электронная платежная система UEPS (Universal Electronic Payment System) отвечает указанным требованиям и отличается высоким уровнем защищенности, что подтверждено результатами авторитетных международных экспертиз. Именно поэтому построение электронной платежной системы "Сберкарт" с использованием микропроцессорных карт в Сбербанке Российской Федерации базируется на технологии UEPS. Концепция и технология платежной системы UEPS разработана французской компанией NET1 International.

Основным технологическим  принципом UEPS является осуществление  всех финансовых транзакций в режиме off-line при непосредственном взаимодействии двух интеллектуальных пластиковых карт. Базовым алгоритмом шифрования информации служит алгоритм DES. Высокая криптостойкость обеспечивается использованием двойного шифрования на ключах длиной 8 байт.

В платежных системах, работающих в режиме off-line, большая часть функций по обеспечению контроля действий, по защите от мошенничества ложится на микропроцессорную карту - базовый элемент UEPS. В UEPS используются три основных типа микропроцессорных карт:

• служебные карты персонала  банка;

• торговые карты;

• карты клиента.

Все карты содержат 8-битовый  микропроцессор.

Приведем технические  характеристики карты клиента системы UEPS.

• Процессор: SOS-Thompson, 8 бит, система команд Motorola 6805.

• Операционная система: Многозадачная  операционная система чипа MCOS (Multitasking Chip Operation System).

• ОЗУ: 160 байт.

• ПЗУ: 6 Кбайт.

• ЭСППЗУ: 2Кбайт(16Кбит).  
Конструкция и архитектура микропроцессора не позволяют осуществить механическое считывание информации путем спиливания кристалла по слоям, сканирования электронным микроскопом, воздействия ультрафиолетом и т.д. При попытках совершить подобные операции микропроцессор полностью выходит из строя. 
Архитектура самой микропроцессорной карты такова, что процессор контролирует доступ к защищенным областям памяти, передавая управление специальной прикладной программе UEPS. Вся информация поступает извне на карту в зашифрованном виде и расшифровывается прикладной программой внутри самой карты с использованием ключей, хранящихся в защищенных областях памяти. Аналогичным образом шифруется информация, покидающая карту.

Банковские ключи никогда  не покидают карту в открытом виде.

Состав и архитектура  платежной системы. Системообразующим уровнем единой платежной системы является центр эмиссии (рис. 8), который выполняет следующие функции:

• генерацию генерального (системообразующего) ключа платежной системы; 

• первичную эмиссию микропроцессорных  карт - присвоение картам уникальных серийных номеров USN, занесение на карты общесистемной  идентифицирующей и контрольной  информации, занесение на карты генерального ключа системы;

• ведение справочников участников расчетов, регистрацию новых  участников (банков-эмитентов и эквайеров) в системе;

• ведение справочников типов карт и кодов валют, используемыхв системе;

• ведение единой базы данных по заводским номерам и USN-номерам  карт, имеющих хождение в системе.

Рис 8. Архитектура платежной  системы

Вторым уровнем платежной  системы являются банки-участники. Банк-участник платежной системы - финансовый институт, участвующий в расчетах по микропроцессорным картам и несущий полную финансовую ответственность по транзакциям, совершенным эмитированными им картами. Каждый из банков-участников перед началом выпуска своих карт (клиентских и торговых) создает собственный набор ключей эмитента или эквайера, которые заносятся на карты в процессе эмиссии и используются при формировании и обработке финансовых транзакций. В составе технических средств банка-участника действует ряд автоматизированных рабочих мест (АРМ) исполнителей: администратора, безопасности, бухгалтера.

Третьим уровнем иерархии в платежной системе являются операционные пункты. Операционными  пунктами называют структурные подразделения банка-участника, в которых производится обслуживание клиентов банка - открытие/закрытие карточных счетов, выдача карточек, выполнение приходных и расходных операций. Карточная система банка-участника должна включать как минимум схема распределения и использования ключей и индивидуальных паролей субъектов системы UEPS. Распределение ключей и паролей по картам банка, торговца и клиента приведено в табл. 9.

Таблица 9. Распределение  ключей и паролей по картам банка, торговца и клиента

Карта банка	Карта торговца	Карта клиента	Наименование
P0	P0	P0	Мастер-ключ
P1-PIN B	P1-PIN M	P1-PIN 1	Пароли Р1
P2-RFU	P2-RFU	P2-PIN 2	Пароли P2
P3	P3	P3	Пароли P3
P4	P4	P4	Пароли P4
P5	P5	P5	Пароли P5
P6	P6	P6	Пароли P6
P7	P7	P7	Системообразующий ключ Р7
KI1, KI2	-	KI1, KI2	Ключи клиентских карточек
-	KA1, KA2	-	Ключи торговых карточек
SK	SK	SK	Сессионный (сеансовый) ключ обмена

Дадим пояснения к табл. 9.

Мастер-ключ P₀ обеспечивает генеральный доступ к карте. Назначается и известен только центру эмиссии.

Группа паролей Р1:  
PIN В - пароль операциониста банка.  
PIN М - пароль кассира магазина.  
PIN 1 - пароль на зачисление средств на карту. Назначается и известен только владельцу карты. Изменяется владельцем в off-line терминале.

Группа паролей Р2:  
RFU - резервный пароль.

PIN 2 - пароль на списание  средств с карты. Назначается и известен только владельцу карты. Изменяется владельцем в off-line терминале. (Пароли PIN 1 и PIN 2 могут быть одинаковыми по желанию владельца карты.) 
Группы паролей РЗ и Р4 являются резервными  
Пароль Р5 участвует совместно с Р7 в образовании сессионных (сеансовых) ключей. Общий для всех банков-участников единой расчетной системы. Назначается центром эмиссии.

Пароль Р6 предоставляет доступ на запись ключей Klx, КАх. Назначается банком-участником.

P6-RFU - резервный пароль.

Системообразующий ключ Р7 участвует в образовании сессионных ключей. Является общим для всех банков-участников единой платежной системы. Назначается центром эмиссии.

Ключи клиентских карточек КИ, KI2 предъявляются при зачислении средств на карту. Участвуют в  шифровании записи о транзакции. Назначаются  банком-участником.

Ключи торговых карточек КА1, КА2 предъявляются при инкассации карты торговца. Участвуют в шифровании записи о транзакции. Назначаются банком-эмитентом.

Сессионный (сеансовый) ключ обмена SK формируется в памяти карт в результате диалога карты с  картой и служит для шифрования всех информационных потоков между картами  на протяжении сеанса связи. Уникален для каждого сеанса связи карта-карта.

Цикл платежной  транзакции. В цикле платежной транзакции участвуют три стороны:

• финансовый институт (банк-участник);

• владелец карты;

• предприятие торговли или сферы услуг, банкомат.

Жизненный цикл платежной  транзакции можно разбить на три  этапа.

На первом этапе владелец карты имеет возможность получить по своей карте электронную наличность в размере, не превышающем остаток на его лицевом счете (или банк может кредитовать клиента). Эта операция может выполняться как оператором банка, так и в режиме самообслуживания. Она производится на банковском терминале самообслуживания или на рабочем месте оператора банка в режиме on-line с автоматизированной системой банка, так как нужен доступ к информации о состоянии карт-счета клиента, на основании которой и осуществляется финансовая операция. Поэтому подобные операции могут совершаться в любом месте, где есть on-line связь с базой данных карточных счетов клиентов банка.

Для выполнения этой операции клиент обязан предъявить пароль PIN1 на пополнение средств карты со своего счета в банке

Далее клиент может совершать  платежные операции на суммы, не превышающие  остатка электронных средств  на его карте в любом месте, где установлено оборудование по обслуживанию микропроцессорных карт стандарта UEPS. off-line торговый терминал, банкомат и т.д. Следует заметить, что реальные деньги, полученные клиентом на карту, находятся на протяжении всего Цикла платежной транзакции в банке на отдельном счете.

На втором этапе клиент осуществляет платежную операцию в  торговой точке. Эта операция проходит в режиме off-line без запроса на авторизацию владельца карты, так как вся необходимая информация, включая и секретную часть, находится на карте клиента, а карта представляет собой электронный кошелек.

Технически эта операция выполняется следующим образом. В торговом терминале установлена микропроцессорная карта торговца, и клиент, вставив свою карту в считывающее устройство торгового терминала, производит списание суммы покупки со своей карты на карту торговца, при этом баланс карты клиента уменьшается на сумму транзакции, а баланс карты торговца возрастает на аналогичную сумму. Кроме того, на карту торговца и на карту покупателя заносится полная информация о совершенной транзакции: дата/время, сумма транзакции, идентификатор покупателя и магазина с информацией о банке и номере счета владельца.

Для совершения транзакции покупатель должен ввести свой пароль PIN 2 на расходование средств со своей  карты. Клиент и торговец получают дополнительно твердые копии информации о совершенной транзакции (чек покупателя и журнальная лента магазина). Все транзакции также дублируются в памяти торгового терминала в зашифрованном виде. На бумажном чеке отображается название магазина, дата/время совершения операции, номер карты клиента, сумма операции, а также кодированная строка с информацией о совершенной транзакции (для обеспечения возможности восстановления информации о совершенной транзакции).

На третьем этапе торговец, собрав в течение дня на карту  торговца список всех проведенных за торговую сессию транзакций с подробным  описанием каждой, передает (инкассирует) данную информацию с карты торговца в систему расчетов банка. Эта  операция может осуществляться автоматически, по модемной телефонной связи, или физически, по предъявлении карты торговца в  любом ближайшем отделении банка  или пункте инкассации, но в любом  случае зашифрованный список транзакций передается именно с карты торговца, а не из памяти торгового терминала. После завершения сеанса "инкассации" карта торговца очищается 
для работы в следующем сеансе, и на нее переносятся изменения списка "горячих карт" (hot-list), который карта торговца сообщает торговому терминалу в начале следующего рабочего дня (новой торговой сессии).

На следующем этапе  банк, получив информацию о произведенных  транзакциях, перечисляет сумму  по всем совершенным транзакциям  данного магазина на счет торговой организации.

Торговые терминалы. Торговые учреждения и банковские пункты выдачи наличности оснащаются терминалами типа EFT-10 с программным обеспечением UEPS. Терминал имеет два считывателя для микропроцессорных карт. В один считыватель в начале рабочего дня устанавливается карта торговца, в другой - карта покупателя при оплате покупки. В базовой поставке терминал EFT-10 имеет также считыватель для карт с магнитной полосой и встроенный модем, что позволяет организовать на одном устройстве обслуживание и пластиковых карт с магнитной полосой.