Ряд социальных и экономических проблем, присущих России после распада СССР: наличие в стране высококвалифицированных специалистов, низкий уровень оплаты труда технической интеллигенции, высокий уровень криминальности в стране – дают основание предположить, что проблемы мошенничества в электронных системах безналичных расчетов с использованием пластиковых карт могут стоять в России более остро по сравнению с Западом, где ежегодные потери составляют миллиарды долларов. Поэтому вопрос обеспечения безопасности функционирования электронной платежной системы и контроля доступа к финансовой информации приобретает особое значение. Ввиду недостаточного развития линий связи в России наиболее перспективны платежные системы, основанные на автономном принципе (off-line) обслуживания владельцев карточек в торговой точке или банкомате. Универсальная электронная платежная система UEPS (Universal Electronic Payment System) отвечает указанным требованиям и отличается высоким уровнем защищенности, что подтверждено результатами авторитетных международных экспертиз. Именно поэтому построение электронной платежной системы "Сберкарт" с использованием микропроцессорных карт в Сбербанке Российской Федерации базируется на технологии UEPS. Концепция и технология платежной системы UEPS разработана французской компанией NET1 International [85].
Основным технологическим принципом UEPS является осуществление всех финансовых транзакций в режиме off-line при непосредственном взаимодействии двух интеллектуальных пластиковых карт. Базовым алгоритмом шифрования информации служит алгоритм DES. Высокая криптостойкость обеспечивается использованием двойного шифрования на ключах длиной 8 байт.
В платежных системах, работающих в режиме off-line, большая часть функций по обеспечению контроля действий, по защите от мошенничества ложится на микропроцессорную карту – базовый элемент UEPS. В UEPS используются три основных типа микропроцессорных карт:
· служебные карты персонала банка;
· торговые карты;
· карты клиента.
Все карты содержат 8-битовый микропроцессор.
Приведем технические характеристики карты клиента системы UEPS.
· Процессор: SGS-Thompson, 8 бит, система команд Motorola 6805.
· Операционная система: Многозадачная операционная система чипа MCOS (Multitasking Chip Operation System).
· ОЗУ: 160 байт.
· ПЗУ: 6 Кбайт.
· ЭСППЗУ: 2 Кбайт (16 Кбит).
Конструкция и архитектура микропроцессора не позволяют осуществить механическое считывание информации путем спиливания кристалла по слоям, сканирования электронным микроскопом, воздействия ультрафиолетом и т.д. При попытках совершить подобные операции микропроцессор полностью выходит из строя. Архитектура самой микропроцессорной карты такова, что процессор контролирует доступ к защищенным областям памяти, передавая управление специальной прикладной программе UEPS. Вся информация поступает извне на карту в зашифрованном виде и расшифровывается прикладной программой внутри самой карты с использованием ключей, хранящихся в защищенных областях памяти. Аналогичным образом шифруется информация, покидающая карту.
Банковские ключи никогда не покидают карту в откры-том виде.
Состав и архитектура платежной системы. Системообразующим уровнем единой платежной системы является центр эмиссии (рис. 9.8), который выполняет следующие функции:
· генерацию генерального (системообразующего) ключа платежной системы;
· первичную эмиссию микропроцессорных карт – присвоение картам уникальных серийных номеров USN, занесение на карты общесистемной идентифицирующей и контрольной информации, занесение на карты генерального ключа системы;
· ведение справочников участников расчетов, регистрацию новых участников (банков-эмитентов и эквайеров) в системе;
· ведение справочников типов карт и кодов валют, используемых в системе;
· ведение единой базы данных по заводским номерам и USN-номерам карт, имеющих хождение в системе.
 |
Вторым уровнем платежной системы являются банки-участники. Банк-участник платежной системы – финансовый институт, участвующий в расчетах по микропроцессорным картам и несущий полную финансовую ответственность по транзакциям, совершенным эмитированными им картами. Каждый из банков-участников перед началом выпуска своих карт (клиентских и торговых) создает собственный набор ключей эмитента или эквайера, которые заносятся на карты в процессе эмиссии и используются при формировании и обработке финансовых транзакций. В составе технических средств банка-участника действует ряд автоматизированных рабочих мест (АРМ) исполнителей: администратора, безопасности, бухгалтера.
Третьим уровнем иерархии в платежной системе являются операционные пункты. Операционными пунктами называют структурные подразделения банка-участника, в которых производится обслуживание клиентов банка – открытие/закрытие карточных счетов, выдача карточек, выполнение приходных и расходных операций. Карточная система банка-участника должна включать как минимум один операционный пункт.
Распределение ключей и паролей. В основе безопасности платежной системы UEPS лежит тщательно проработанная схема распределения и использования ключей и индивидуальных паролей субъектов системы UEPS. Распределение ключей и паролей по картам банка, торговца и клиента приведено в табл. 9.1.
Таблица 9.1