Вопрос 40. Обеспечение безопасности систем POS и банкоматов

Дата добавления: 2014-11-24 | Просмотров: 1637

1. Безопасность PIN

2. Безопасность систем POS

3. Безопасность банкоматов

1. Способом идентификации держателя банковской карты является использование секретного персонального идентификационного

номера PIN.Длина PIN должна быть достаточно большой, чтобы вероятность угадывания злоумышленником правильного значения с помощью полного перебора значений была прием­лемо малой. С другой стороны, длина PIN должна быть доста­точно короткой, чтобы дать возможность держателям карт за­помнить его значение. Рекомендуемая длина PIN составляет 4...8 десятичных цифр, но может достигать 12.

Значение PIN однозначно связано с соответствующими атри­бутами банковской карты, поэтому PIN можно трактовать как подпись держателя карточки. Чтобы инициировать транзак­цию, держатель карты, который использует POS-терминал, вставляет карту в специальную щель считывателя и вводит свой PIN, используя специальную клавиатуру терминала. Если введенное значение PIN и номер счета клиента, записанный на магнитной полосе карты, согласуются между собой, тогда инициируется транзакция.

Банковские карты могут быть потеряны, украдены или подделаны. В таких случаях единственной контрмерой против несанкциони­рованного доступа остается секретное значение P1N. Вот почему открытая форма PIN должна быть известна только законному вла­дельцу карты. Она никогда не хранится и не передается в рамках системы электронных платежей. Очевидно, значение PIN нужно держать в секрете в течение всего срока действия карты.

Клиент различает два типа PIN.

• PIN, назначенный ему банком, выдавшим карту;

• PIN, выбираемый держателем карты самостоятельно.

Использование PIN, назначенного банком, неудобно для кли­ента даже при небольшой его длине. Такой PIN трудно удер­жать в памяти, и поэтому держатель карты может записать его куда-нибудь. Главное — это не записать PIN непосредственно на карту или какое-нибудь другое видное место. Иначе задача злоумышленника будет сильно облегчена.

Для большего удобства клиента используют значение PIN, вы­бираемое самим клиентом. Такой способ определения значения PIN позволяет клиенту.

• использовать один и тот же PIN для различных целей;

• задавать PIN как совокупность букв и цифр (для удобства за­поминания).

Когда PIN выбран клиентом, он должен быть доведен до сведения банка. Если банку необходимо использовать выбранный клиентом PIN, тогда поступают следующим образом. Каждую цифру вы­бранного клиентом PIN складывают по модулю 10 (без учета пе­реносов) с соответствующей цифрой PIN, выводимого банком из счета клиента. Получаемое десятичное число называется смещени­ем. Это смещение запоминается на карте клиента. Поскольку вы­водимый PIN имеет случайный характер, то выбранный клиентом PIN невозможно определить по его смещению.

При идентификации клиента по значению PIN и предъявлен­ной карте используются два основных способа проверки PIN:

неалгоритмический способ проверки PIN не требует применения специальных алгоритмов. Проверка PIN осуществляется путем непосредственного сравнения введенного клиентом PIN со значениями, хранимыми в базе данных. Обычно база данных со значениями PIN клиентов шифруется методом прозрачного шифрования, чтобы повысить ее защищенность, не усложняя процесса сравнения;

• алгоритмический способ проверки PIN заключается в том, что введенный клиентом PIN преобразуют по определенному алго­ритму с использованием секретного ключа и затем сравнивают со значением PIN, хранящимся в определенной форме на карте.
Достоинства этого метода проверки:

• отсутствие копии P1N на главном компьютере исключает его раскрытие персоналом банка;

• отсутствие передачи PINмежду банкоматом или POS-терминалом и главным компьютером банка исключает его перехват злоумышленником или навязывание результатов сравнения;

• упрощение работы по созданию программного обеспечения системы, так как уже нет необходимости действий в реаль­ном масштабе времени.

2. Системы POS (Point-Of-Sale),обеспечивающие расчеты про­давца и покупателя в точке продажи, осуществляют проверку и обслуживание дебетовых и кредитных карт покупателя непо­средственно в местах продажи товаров и услуг в рамках систе­мы электронных платежей.

POS-терминалы предназначены для обработки транзакций при финансовых расчетах с использованием пластиковых карт с маг­нитной полосой и смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по обслуживанию этих карт и существенно уменьшить время обслуживания. Совре­менный POS-терминал снабжен:

• устройствами считывания как с карт с магнитной полосой, так и со смарт-карт;

• энергонезависимой памятью;

• портами для подключения PIN-клав натуры (клавиатуры для набора клиентом PIN-кода);

• принтера;

• соединения с персональным компьютером или электронным кассовым аппаратом.

Обычно POS-терминал бывает также оснащен модемом с воз­можностью автодозвона. POS-терминал обладает "интеллекту­альными" возможностями — его можно программировать. Это позволяет проводить авторизацию карт с магнитной полосой в режиме реального времени (on-line) и использовать при работе со смарт-картами автономный режим (off-line) с накоплением протоколов транзакций. Эти протоколы транзакций передают­ся в процессинговый центр во время сеансов связи. Во время этих сеансов POS-терминал может также принимать и запоми­нать информацию, передаваемую ЭВМ процессингового цен­тра. В основном это бывают стоп-листы. Процедура расчетов в POS-терминале следующая:

• покупатель для оплаты покупки предъявляет свою дебетовую или кредитную карту и вводит значение PIN для подтвержде­ния личности;

• продавец, в свою очередь, вводит сумму денег, которую необ­ходимо уплатить за покупку или услуги;

• затем в банк-эквайер (банк продавца) направляется запрос на перевод денег;

• банк-эквайер переадресует этот запрос в банк-эмитент для проверки подлинности карты, предъявленной покупателем;

• если эта карта подлинная и покупатель имеет право применять ее для оплаты продуктов и услуг, банк-эмитент переводит деньги в банк-эквайер на счет продавца;

• после перевода денег на счет продавца банк-эквайер посылает на POS-терминал извещение, в котором сообщает о заверше­нии транзакции;

• после этого продавец выдает покупателю товар и извещение. Прежде чем будет осуществлена транзакция, информация о по­купке должна проделать сложный путь, во время прохождения которого возможны искажения и потеря сообщений.

Для защиты системы POS должны выполняться следующие тре­бования:

• проверка PIN, введенного покупателем, должна производиться системой банка-эмитента. При пересылке по каналам связи зна­чение РШ должно быть зашифровано;

• сообщения, содержащие запрос на перевод денег (или подтвер­ждение о переводе), должны проверяться на подлинность для защи­ты от замены и внесения изменений при прохождении по ли­ниям связи и обрабатывающим процессорам.

Самым уязвимым местом системы POS являются ее POS-терминалы. POS-терминал не защищен от внешних воздействий. Угрозы для POS-тер ми нала связаны с возможностью раскры­тия секретного ключа, который находится в POS-терминале и служит для шифрования информации, передаваемой этим тер­миналом, в банк-эквайер. Угроза раскрытия ключа терминала достаточно реальна, так как эти терминалы устанавливаются в таких неохраняемых местах, как магазины, автозаправочные станции и пр.

3. Банкоматомназывают банковский автомат для выдачи и ин­кассирования наличных денег при операциях с пластиковыми кар­тами. Банкомат позволяет держателю карты получать инфор­мацию о текущем состоянии счета (в том числе и выписку на бумаге), а также проводить операции по перечислению средств с одного счета на другой.

Банкомат снабжен устройством для чтения карты, а также дис­плеем и клавиатурой для интерактивного взаимодействия с дер­жателем карты. Банкомат оснащен персональной ЭВМ, которая обеспечивает управление банкоматом и контроль его со­стояния, что важно, поскольку банкомат является хранилищем наличных денег. Для обеспечения коммуникационных функ­ций банкоматы оснащаются платами, а иногда и 'модемами. Денежные купюры в банкомате размещаются в кассетах, кото­рые находятся в специальном сейфе. Число кассет определяет количество номиналов купюр, выдаваемых банкоматом. Разме­ры кассет регулируются, что позволяет заряжать банкомат практически любыми купюрами.

Большинство моделей банкоматов рассчитано на работу в ре­жиме реального времени (on-line) с картами с магнитной поло­сой, однако появились банкоматы, способные работать со смарт-картами в автономном режиме (off-line).

Автономный режим (off-line) работы банкомата характерен тем, что банкомат функционирует независимо от компьютеров бан ка. Запись информации о транзакции производится на внут­ренний магнитный диск и выводится на встроенный принтер. Достоинствами автономного режима банкомата являются его относительная дешевизна и независимость от качества линий связи.

Для защиты информации, хранящейся на карте с магнитной полосой, применяется ее шифрование. Для того чтобы банко­маты одного и того же банка воспринимали пластиковые кар­ты с магнитной полосой, в них должен быть использован один ключ для шифрования или расшифровки. Компрометация его хотя, бы на одном из банкоматов приведет к нарушению защи­ты на всех банкоматах.

Режим реального времени (on-line) характерен тем, что банкомат должен быть подсоединен непосредственно или через теле­фонную сеть к главному компьютеру банка. Регистрация тран­закций осуществляется непосредственно на главном компью­тере банка, хотя подтверждение о транзакции выдается на принтер банкомата. При реализации транзакции банкомат обме­нивается с главным компьютером банка тремя сообщениями:

• запрос банкомата;

• ответное сообщение банка;

• сообщение банкомата о платеже.

Запрос банкомата включает следующие данные:

• идентификатор банкомата;

• номер счета и другая учетная информация клиента;

• серийный номер карты;

• защитный символ;

• зашифрованный PIN клиента;

• количество требуемых денег;

• номер транзакции;

• проверочный код для всех данных сообщения.
Ответное сообщение банка включает следующие данные:

• идентификатор банкомата;

• код операции, разрешающий (запрещающий) платеж;

• номер транзакции;

• проверочный код для всех данных сообщения.

В этом обмене сообщениями для проверки целостности дан­ных используется код аутентификации сообщения MAC (Mes­sage Authentication Code).

Режим реального времени имеет ряд преимуществ по сравнению с автономным режимом:

• дает возможность клиенту не только получить наличные день­ги, но и осуществлять манипуляции со своим счетом;

• централизованная идентификация/аутентификация позволяет существенно повысить устойчивость системы к компрометации ключей шифрования;

• централизованная проверка идентификатора пользователя делает возможным оперативное обновление списков запрещенных к ис­пользованию карт, а также введение ограничений на количест­во наличных денег, которые может получить клиент в течение одного дня (для защиты от использования украденных карт).
Однако необходимость наличия надежных каналов связи меж­ду банкоматами и банком делает этот режим довольно доро­гим. Наличие канала связи порождает другие угрозы безопасно­сти по сравнению с автономным режимом работы:

• анализ трафика между банкоматом и главным компьютером, при котором можно получить информацию о счетах, суммах, условиях платежей и т. п.;

• имитация работы главного компьютера компьютером зло­умышленника, когда компьютер злоумышленника может выда­вать положительный ответ на запрос банкомата о результатах
идентификации/аутентификации.