Защита информации в электронных платежных системах

Торговый терминал, постоянно  находящийся вне банковского контроля, является с точки зрения безопасности одним из самых уязвимых элементов платежной системы. Он может подвергаться попыткам взлома (несанкционированного доступа) со стороны криминальных структур. Поэтому недопустимо доверять торговому терминалу секретную, критичную с точки зрения функционирования платежной системы информацию, т.е. банковские ключи и пароли, алгоритмы шифрования, списки финансовых транзакций и т.д.

В платежной системе UEPS торговый терминал не хранит никакой секретной  информации, а играет только роль элемента, обеспечивающего интерфейсное взаимодействие двух защищенных интеллектуальных устройств: карточки клиента и карточки торговца. Все платежные операции совершаются только в диалоге двух карт. При этом вне карт вся информация всегда зашифрована на базе сессионных ключей.

Формирование  сессионных ключей. Диалог между картами клиента и торговца в торговом терминале осуществляется на базе сессионных ключей.

Карта клиента, используя  внутренний датчик случайных чисел, вырабатывает случайное число в  начале каждого нового сеанса взаимодействия с картой торговца, шифрует это  число на системных ключах Р7, Р5 и сообщает карте торговца.

Карта торговца, располагая теми же самыми системными ключами  Р7, Р5, расшифровывает принятую информацию и получает то же самое число в расшифрованном виде. Используя данное число в комбинации с другими ключами и общими для обеих карт данными, карты клиента и торговца одновременно вырабатывают сессионный ключ, который идентичен для обеих карт и уникален, для каждого сеанса связи карточек клиента и торговца.

Сессионный ключ находится  только в памяти обеих карт и никогда  их не покидает. На базе этого сессионного  ключа зашифровываются все информационные потоки между картами, что де лает бесполезными попытки перехвата сообщений в торговом терминале.

Эмиссия карточек. Все банки-участники единой платежной системы по картам стандарта UEPS получают карты, оснащенные индивидуальным логотипом заказчика (банка-эмитента) и стандартизованным программным обеспечением.

Процедура эмиссии карт состоит  их трех этапов:

• назначение центром эмиссии системных ключей;

• назначение банком-участником банковских ключей и паролей;

• персонализация карты клиента банком-участником.

Из них первые два этапа  являются секретными и выполняются с соблюдением соответствующих мер безопасности в специально оборудованных помещениях. Третий этап, связанный с непосредственной персонализацией карты, является несекретным и выполняется рядовым оператором банка в операционном зале в присутствии клиента.

Система эмиссии карт, распределения  и назначения ключей организована таким образом, чтобы сохранить за каждым банком уникальные права и ответственность за владение секретной информацией о своих банковских финансовых ключах.

Процесс эмиссии карт реализуется  следующим образом. Центр эмиссии  получает тираж карточек трех видов - банковские, торговые и клиентские. Все карточки изначально отформатированы и загружены соответствующим программным обеспечением UEPS. Доступ ко всем картам закрыт транспортным ключом РО -транспортный (уникальный для каждого тиража), который сообщается поставщиком уполномоченному сотруднику банка.

Первый этап эмиссии (секретная фаза) выполняется в центре эмиссии при получении каждого нового тиража карточек с обеспечением специальных мер безопасности администратором системы безопасности. Предъявляя карточкам РО - транспортный, центр эмиссии записывает на все карточки свой секретный мастер-ключ РО, системные ключи Р7, Р5 и устанавливает для каждой карты уникальный порядковый номер USN в системе банка.

Второй этап эмиссии (секретная фаза) выполняется в банке-участнике при получении каждого нового тиража карточек с обеспечением специальных мер безопасности администратором системы безопасности. Для банковской и торговой карт устанавливаются соответствующие значения паролей Р1 и Р6. Презентуя, пароли Р6 на карты банка и торговца, устанавливаются пароли КИ и KI2 для банковских карт и КА1 и КА2 - для торговых. 3 Банк заносит на карты также дополнительную информацию (коды валют, информация о магазине и т.д.).

Третий этап эмиссии - персонализация карты является несекретной операцией, выполняемой в присутствии клиента оператором банка, и не требует дополнительных мер безопасности.

Процесс персонализации карты клиента возможен только в диалоге с картой оператора банка. Оператор, презентуя банковской карте свой пароль PIN В, заносит на карту клиента информацию о владельце (Ф.И.О., банковские реквизиты, срок действия карты и др.). Банковская карта переносит в зашифрованном виде на карту клиента банковские ключи КИ и KI2 и записывает на карту клиента номер карты оператора, которая участвовала в персонализации. Банковские ключи КИ и KI2, переносимые на карту клиента с банковской карты, зашифрованы на базе сессионных ключей.

Клиент заносит на карту  пароли PIN 1 и PIN 2 со своей отдельной  клавиатуры.

Карта оператора банка  контролирует доступ оператора в  систему, проверяя его личный пароль PIN В. Кроме того, независимо от желания оператора при каждой процедуре персонализации новой карты в память микропроцессора этой карты всегда заносится номер банковской карты оператора, выдавшего карту клиенту. Поэтому всегда можно установить, какой оператор и когда выдавал эту карту.

Следует отметить, что оператор банка не получает информацию о клиентских паролях PIN 1 и PIN 2 на зачисление и списание. Эти клиентские пароли не хранятся в системе, они назначаются клиентом, известны только карте и ее владельцу и могут быть изменены клиентом самостоятельно в любой торговой точке в режиме off-line.

Таким образом, без санкции  владельца карты, выраженной в сообщении  этой карте правильного пароля, никто  другой, в том числе и оператор банка, не может провести финансовые операции с картой клиента.

Разграничение ответственности между  банками-участниками общей платежной  системы. В системе UEPS только банк-участник имеет право и техническую возможность доступа 
к информации на эмитируемых банком картах. Даже производители и поставщики, обладая всеми техническими средствами, знаниями форматов данных и сообщений в системе, исходных текстов программ, местонахождения и назначения всех ключей и паролей, не в состоянии получить доступ к секретной финансовой 
информации на карточках без знания банковских ключей и паролей .

В системе UEPS предусмотрено  четкое разделение ключей и разграничение ответственности между банками-участниками единой платежной системы. Каждый банк-участник платежной системы имеет собственные банковские ключи и пароли, участвующие в шифровании финансовой информации и известные только ему. Эти ключи и пароли уникальны для каждого банка. Таким образом, обеспечение мер безопасности сводится к обеспечению надежного хранения ключей каждым банком-участником системы. Утрата ключей каким-либо банком-участником может привести к возможности несанкционированного доступа только к финансовой информации, касающейся этого банка, и не создаст угрозы финансовых потерь для остальных банков-эмитентов, участников единой платежной системы.  

Только одна пара ключей является общей для всех банков-участников единой платежной системы - это системные ключи Р7, Р5, которые определяют принадлежность конкретной карты к данной платежной системе. Эти системные ключи участвуют лишь в выработке сессионного ключа в картах при операциях в торговой точке и не отвечают за шифрование какой-либо другой информации на карточках клиента или торговца.

Двойное шифрование записи о транзакции на ключах банка-эквайера и банка-эмитента. Запись о каждой платежной транзакции заносится на карту торговца и имеет сложную структуру. Часть информации остается незашифрованной (дата транзакции, банковские реквизиты покупателя), часть информации шифруется на ключах банка-эквайера КА1 и КА2 (сумма, номер USN карты покупателя, номер транзакции на карте торговца и др.), а часть информации - на ключах банка-эмитента КI1 и KI2 (сумма, USN, PAN, номер транзакции в списке на карте клиента и др.).

Торговец в конце  торговой сессии инкассирует список платежных транзакций в свой банк-эквайер. Этот банк-эквайер, предъявляя свои ключи КА1 и КА2, расшифровывает свою часть платежной транзакции и определяет, клиент какого банка, когда и на какую сумму совершил покупку в его магазине. Получив из записи о транзакции информацию о банковских реквизитах покупателя, банк-эквайер формирует электронное платежное уведомление для банка-эмитента, частью которого является зашифрованный сертификат банка-эмитента.

Банк-эмитент, получив  платежное уведомление, расшифровывает вторую часть транзакции, предъявляя свои банковские ключи KI1 и KI2. Если расшифрованная информация полностью соответствует содержащейся в платежном уведомлении (в первую очередь сумма транзакции и реквизиты владельца карточки, совершившего покупку), то это платежное уведомление признается подлинным и оплачивается, в противном случае оно отвергается. Таким образом исключается возможность фальсификации платежных уведомлений в межбанковских расчетах.

При учреждении банками  общего процессингового центра банки могут сохранить право контроля над межбанковскими взаиморасчетными операциями. При этом каждый банк оставляет за собой исключительное право владения, назначения и ротации банковских ключей KI1, KI2, КА1, КА2.

Контроль прохождения транзакций в платежной системе. Для обеспечения контроля безопасности и решения спорных ситуаций в платежной системе необходима эффективная схема организации сквозной уникальной нумерации и учета платежных транзакций. В системе каждая платежная транзакция идентифицируется композицией следующих элементов:

• уникальный серийный номер  карты клиента в системе;

• порядковый номер транзакции по списку транзакций на карте клиента;

• уникальный серийный номер  карты магазина в системе;

• порядковый номер транзакции по списку транзакций на карте магазина;

• порядковый номер инкассации карты магазина.

Реализованная схема позволяет  однозначно проследить прохождение  транзакции по всем элементам системы:

Банк - Клиент - Магазин - Банк.

1.7. Обеспечение безопасности электронных  платежей через сеть Internet

Еще несколько лет назад  сеть Internet использовалась в основном только для обмена почтовыми сообщениями и пересылки файлов. Однако в последние годы современные информационные технологии превратили Internet в развитую инфраструктуру, которая охватывает все основные информационные центры, мировые библиотеки, базы данных научной и правовой информации, многие государственные и коммерческие организации, биржи и банки. Любая организация может распространять информацию по всему миру, создав информационный абонентский пункт в WWW Internet.

Все большее значение приобретает  электронная торговля. Число покупок  по банковским картам будет расти  по мере создания систем заказов в оперативном режиме Internet. Сегодня Internet может рассматриваться как огромный рынок, способный охватить практически все население планеты Земля. Пользование открытой компьютерной сетью Internet меняет способ доступа к информации о приобретении, предложении и оплате услуг, покупке товаров и расчетах. Места совершения сделок постепенно перемещаются от традиционных рынков к более комфортным для потребителя - в дом или офис. Именно поэтому производители программных и аппаратных средств, торговые и финансовые организации активно развивают различные виды и методы ведения 
коммерческой деятельности в Internet - электронной торговли, проявляя надлежащую заботу об обеспечении ее безопасности.

Основные виды электронной торговли

Под термином "электронная  торговля" понимают предоставление товаров и платных услуг через глобальные информационные сети. Рассмотрим наиболее распространенные на сегодня виды электронной коммерции [13].

• Традиционной услугой  в области электронной торговли является продажа информации, например подписка на базы данных, функционирующие в режиме on-line. Этот вид услуг уже получил распространение в России (базы данных "Россия-он-Лайн", "Гарант-Парк" и др.).

• За рубежом в последнее  время становится все более популярной концепция "электронных магазинов" Обычно электронный магазин представляет собой Web-site, в котором имеется оперативный каталог товаров, виртуальная "тележка" покупателя, на которую "собираются" товары, а также средства оплаты - по предоставлению номера кредитной карточки по сети Internet или по телефону. Оперативные каталоги товаров могут обновляться по мере изменения предложений продукции либо для отражения сезонных мер стимулирования спроса. Отправка товаров покупателям осуществляется по почте или, в случае покупки электронных товаров (например, программного обеспечения), по каналам электронной почты, или непосредственно через Web-site по сети Internet.

• Начинает развиваться  новый вид электронной коммерции - электронные банки. Среди основных достоинств электронных банков можно выделить относительно низкую себестоимость организации такого банка (не нужно арендовать престижные здания, не нужны хранилища ценностей и т.д.) и широкий охват клиентов (потенциальным клиентом электронного банка может стать практически любой пользователь Internet). Поэтому электронный банк может предоставлять клиентам более выгодные, чем у обычного банка, проценты, а также больший спектр банковских услуг за более низкую плату. Естественно, что электронный банк имеет собственные системы безопасности и защиты электронной информации, например специальные карты - генераторы случайных паролей, синхронизируемых с паролем на банковском сервере (это позволяет создавать уникальный пароль при каждом обращении клиента к банковскому серверу). Другой, менее дорогостоящий подход связан с использованием персональных смарт-карт, также позволяющих генерировать сессионные (сеансовые) ключи.