Принципы организации обмена конфиденциальной информацией пластиковых карт
Потребность в эффективности обмена конфиденциальной информацией пластиковых карт между участниками безналичных расчетов по каналам связи возникает в связи с необходимостью повышения экономической безопасности безналичных расчетов с использованием пластиковых карт, и, соответственно, минимизации рисков финансовых потерь банков, вызванных ее мошенническим использованием. Использование пластиковых карт в качестве основного инструмента безналичных расчетов - новое явление в экономике России, связанное со значительным объемом электронного обмена информацией, поэтому методы защиты информации становятся важнейшим фактором обеспечения эффективного функционирования системы безналичных расчетов. Эффективность обмена конфиденциальной информацией пластиковых карт может. быть достигнута применением средств защиты (СЗ) информации. Под средством защиты информации понимается аппаратное, программное средство или материал, предназначенный или используемый для защиты информации.
Для повышения экономической безопасности системы безналичных расчетов с использованием пластиковых карт эффективный обмен конфиденциальной информацией пластиковых карт должен быть реализован с использованием средств криптографической защиты информации (СКЗИ). Характерной особенностью этих средств является то, что при решении задачи построения информационно-телекоммуникационных систем именно криптографические методы обеспечат наиболее высокий уровень эффективности обмена конфиденциальной информацией пластиковых карт между участниками безналичных расчетов.
Рассмотрим принципы построения предлагаемого механизма эффективного обмена конфиденциальной информацией пластиковых карт. При передаче авторизационного запроса от терминального устройства (банкомата, POS-терминала или кассового терминала) в банк-эквайер (или банк-эмитент при авторизации типа ON-US) в шифрованном виде передается только значение ПИН-кода, а информация с магнитной полосы передается в незашифрованном виде. Структура файла авторизационного запроса приведена в таблице 2, а содержание значений некоторых полей - в таблице 3 (указаны основные значимые поля, приведенные для полноты понимания в шестнадцатеричном коде).
Таблица 2 - Структура файла авторизационного запроса
| Поля данных | ||||||||||||||
| Тип | … | … | … | |||||||||||
| сообщ. |
Таблица 3 - Значения некоторых полей файла авторизационного запроса
| Номер поля | Название | Значение |
| Номер карты | ||
| Сумма авторизации | 100,00 | |
| Дата авторизации | 01-01-01 11:18:44 | |
| Окончание срока действия карты | ||
| Тип торгового предприятия | ||
| Код страны банка-эквайера | ||
| Тип ввода данных в терминальное устройство | ||
| Идентификационный код банка-эквайера | ||
| Track 2 | 5544551111223344D059910116931234 | |
| Идентификационный номер авторизационного запроса |
Шифрование ПИН-кода - стандартная процедура, которая выполняется в криптоблоке банкомата. Для кассового терминала или POS-терминала данная процедура не является стандартной, так как реализуется только при подключении дополнительного устройства - ПИН-пада.
Автором предлагается реализовать двухэтапный алгоритм реализации эффективного обмена конфиденциальной информацией пластиковых карт по каналам связи:
¾ Этап №1. Так как авторизационный запрос передается в виде файла, реализовать дополнительной процедурой шифрование файла авторизационного запроса на терминальном устройстве (банкомате, POS-терминале или кассовом терминале);
¾ Этап №2. В хостовом сервере банка-эквайера (банка-эмитента при авторизации типа ON-US) реализовать дополнительную процедуру дешифрования файла авторизационного запроса.
Таким образом, стандартная процедура обмена конфиденциальной информацией пластиковых карт, изображенная на рисунке, будет модифицирована путем использования дополнительных средств криптографической защиты информации, что позволит организовать эффективный обмен информацией не только о ПИН-коде владельца пластиковой карты, но и данными, содержащимися на магнитной полосе карты.
Процедура эффективного обмена конфиденциальной информацией пластиковых карт в конечных узлах будет реализовываться программными или аппаратными средствами, установленными на терминальных устройствах и в хостовым сервере процессингового центра, и связанными между собой через сеть общего пользования. Преимуществом этого подхода является полная защищенность конфиденциальной информации пластиковых карт на протяжении всего пути передачи.
Важно подчеркнуть, что при организации эффективного обмена конфиденциальной информацией пластиковых карт с использованием криптографических методов необходимо исходить из следующих принципов:
¾ зашифрованный файл авторизационного запроса должен поддаваться чтению (т.е. дешифрованию) только при наличии секретного ключа;
¾ число операций, необходимых для дешифрования файла авторизационного запроса путем перебора всевозможных ключей, должно иметь строгую нижнюю оценку и выходить за пределы возможностей современных компьютеров с учетом возможности использования сетевых распределенных вычислений (либо быть экономически не выгодно, т.е. затраты на вскрытие шифротекста превысят размеры дохода, который будет получен в результате ознакомления с конфиденциальной информацией пластиковых карт);
¾ знание алгоритма шифрования не должно влиять на надежность разрабатываемого механизма эффективного обмена конфиденциальной информацией пластиковых карт;
¾ любой ключ шифрования из множества возможных ключей должен обеспечивать эффективность обмена конфиденциальной информацией пластиковых карт;
¾ алгоритм шифрования должен допускать как программную, так и аппаратную реализацию.