2014-02-02
928
Рис. 8. Использование стандарта SET для покупок по пластиковым картам
1 – получение электронных сертификатов;
2 – предъявление сертификатов. Покупатель инициирует транзакцию. Первоначально взаимодействие участников сделки регламентируется протоколом IOTP (рассмотрен далее). SET начинает свою работу, когда покупатель, оформив заказ и получив счет, принимает решение совершить оплату;
3 – оформление заказа. Покупатель посылает заказ и реквизиты пластиковой карты (используя «Электронный Бумажник»). Для этого формируется два сообщения, одно содержит данные о полной стоимости покупки и номере заказа и шифруется открытым ключом продавца, второе – номер кредитной карты покупателя и банковскую информацию, шифруется открытым ключом банка-эмитента пластиковой карты. Программа ставит под сообщениями ЭЦП покупателя. Это позволяет продавцу и банку-эмитенту проконтролировать целостность сообщений, но препятствует прочтению части, им не предназначенной (например, продавец не получает доступа к номеру карты покупателя);
|
|
|
4 – авторизация транзакции.
4а – продавец («SET-сервер Продавца») выделяет часть, адресованную банку, и направляет ее в авторизационном запросе банку-эквайеру. При формировании запроса авторизации используется ЭЦП продавца, что позволяет однозначно его идентифицировать. Этот запрос вкладывается в цифровой конверт (шифруется), с использованием открытого ключа банка-эквайера, что не позволяет кому-либо кроме адресата ознакомиться с содержанием конверта;
4б – банк-эквайер дешифрует авторизационный запрос и идентифицирует продавца. После этого (через «SET-шлюз») осуществляется авторизация транзакции в банке-эмитенте;
4в – банк-эмитент выполняет авторизацию и подписывает авторизационный ответ, посылаемый банку-эквайеру (через «SET-шлюз»);
5 – возвращение информации о результате процедуры авторизации. Банк-эквайер посылает результат авторизации, подписанный его ЭЦП, продавцу;
6 – завершение операции покупки. Продавец сообщает результат авторизации покупателю и (в случае положительного результата) осуществляет доставку товара или выполнение услуг;
7 – перечисление средств (в случае положительного результата авторизации). Деньги покупателя переводятся на счет продавца.
Каждый этап реализации стандарта SET сопровождается аутентификацией, что препятствует мошенничеству.
Создание стандарта SET позволило сократить число мошеннических транзакций, но сложность внедрения и использования сдерживает его повсеместное применение.
Как было упомянуто ранее, в смарт-картах данные о средствах владельца хранятся в микрочипе на пластиковой карте и денежные переводы могут осуществляться непосредственно между смарт-картами. Интернет при этом служит лишь транспортным звеном в цепи карта плательщика – аппаратный ридер плательщика – компьютер плательщика – Интернет – компьютер получателя – ридер получателя – карта получателя или цепи карта плательщика – аппаратный ридер плательщика – компьютер плательщика – Интернет – платёжная система – банковский счёт получателя. Очевидный минус – необходимость наличия ридера (розничная цена – около 100 долл.), подключенного к компьютеру клиента.
|
|
|
Основные преимущества, которые даёт использование микропроцессорных карт по сравнению с магнитными (другим распространённым классом пластиковых карт), можно сформулировать следующим образом:
- значительно более надежная система защиты от несанкционированного использования, копирования информации и других видов мошенничества;
- возможность безопасного использования офлайновой авторизации транзакций;
- возможность использования на рынке малых платежей (микроплатежей);
- возможность хранения и обработки на карте большого объема информации (в памяти одной смарт–карты могут одновременно храниться персональные данные клиента, информация об остатках на счетах, ряде последних операций, произведенных по карте и т.п.);
- использование ПО непосредственно картой (приложения накопительных скидок, взимания комиссионных, начисления процентов по остатку средств и т.п.). Загрузка дополнительных приложений может быть организована в процессе использования карты клиентом, например через POS-терминал или банкомат;
- по надёжности хранения информации смарт-карта значительно превосходит магнитную карту, поскольку не подвержена воздействию магнитных полей и атмосферных влияний.
Уровень безопасности, который может предоставить система, основанная на смарт-картах, значительно выше уровня, доступного системам карт с магнитной полосой. Копирование и изготовление поддельных магнитных карт стало частым явлением. Убытки от мошенничества крупнейших мировых систем, таких, как VISA и MasterCard/EuroСard, исчисляются миллиардами долл. в год. Подделка микропроцессорной карты на сегодняшний день маловероятна. Можно привести пример Франции, где за 10 лет последовательного внедрения карт с микропроцессором число мошеннических операций по пластиковым картам снизилось почти в 30 раз.
Защита от несанкционированных операций – первостепенная задача любой системы взаиморасчётов. В смарт-картах достоверность информации и финансовая подкрепленность платежей обеспечиваются несколькими эффективными механизмами, а именно:
- аппаратными возможностями карты: использование микропроцессорных карт, на сегодняшний день превращает возможность их подделки в чисто теоретическую, но микрочипы пластиковых карт доступны для злонамеренного исследования вне стен банка-эмитента, что делает потенциально возможным их «взлом»;
- проверкой принадлежности карты предъявителю;
- проверкой действительности карты и её принадлежности к данной системе взаиморасчётов по пластиковым картам;
- проверкой по «черному списку», т.е. списку карт, запрещённых к приёму. Этот механизм защиты позволяет надежно обезопасить платёжную систему от украденных и потерянных карт, а также от карт банков, выбывших из системы;
- проверкой по «белому списку» эквайера, т.е. списку эмитентов, карты которых разрешены к приёму в инфраструктуре данного эквайера;
- проверкой по набору лимитов расходования;
- онлайновой авторизацией внелимитных операций;
- страхованием финансовых рисков участников платёжной системы.
Наиболее распространённые методы «взлома» смарт-карт основываются на: термической или радиационной обработке карты, вызывающей изменение битовой структуры данных; понижении тактовой частоты процессора смарт - карты для последующей пошаговой трассировки (отслеживании) его действий; открытии крышки чипа или её послойном спиливании для применения электронного микроскопа и подключения инородных бескорпусных микросхем, переборе команд смарт-карты и анализе колебаний уровня энергопотребления микропроцессором карты. Эффективная реализация данных методов невозможна вне стен крупных научно-исследовательских лабораторий. Поэтому существующие способы противодействия данным методам взлома смарт-карт не всегда применяются.
|
|
|
18 октября 1996 Ади Шамир (A. Shamir – один из авторов методологии шифрования с открытыми ключами) и Эли Бихам опубликовали статью о возможности взлома защиты смарт-карт на основе описанных выше методов – «Research announcement: A new cryptanalytic attack on DES» (https://jya.com/dfa.htm).
13 мая 2002 г. одна из крупнейших американских газет The New York Times опубликовала статью Джона Маркоффа (John Markoff): «Обнаружена уязвимость безопасности смарт-карт». Автор статьи рассказывает о двух успешных попытках «вскрытия» чипов смарт-карт. В одном случае речь идет об «обычных» микропроцессорных картах, в другом – о SIM-картах, используемых для идентификации владельца GSM-телефона.
Извлечение конфиденциальной информации, содержащейся на картах, было совершено не мошенниками, а профессионалами в области компьютерной безопасности и криптографии.
Целью первой группы специалистов было не столько теоретическое обоснование уязвимости систем безопасности смарт-карт, сколько нахождение простых и дешевых практических методов атаки на содержание чипа. В состав этой группы, работающей в компьютерной лаборатории Кембриджского университета, входит бывший россиянин Сергей Скоробогатов. Именно г-ну Скоробогатову первому пришла в голову идея использовать фотовспышку в качестве инструмента, нарушающего нормальное функционирование микропроцессора на карте.
Практическое воплощение идеи г-на Скоробогатова состоялось, когда луч от фотовспышки был направлен с помощью стандартного лабораторного микроскопа на отдельные компоненты (транзисторы) интегральной микросхемы. Общие затраты на извлечение информации из чипа, по сообщению исследователей, составили 30 долл. (цена фотовспышки) плюс стоимость лабораторного микроскопа.
|
|
|
Вторая группа исследователей сконцентрировала внимание на поиске способа извлечения информации из SIM-карт. Их доклад получил название «Как быстро клонировать некоторые GSM-карты».
По сообщению известного американского журнала Card Technology, ведущие производители смарт-карт знают об этих технологиях «взлома», однако до сих пор не предпринимали никаких действий по дополнительной защите информации на картах исключительно из-за ценовых соображений. Ни производители карт, ни платёжные системы, ни банки-эмитенты не хотят платить деньги за дополнительные меры безопасности, которые до недавних пор казались чрезмерными.
В числе технологических мер безопасности можно назвать такое исполнение микропроцессора и блоков памяти, размещённых на карте, при котором они при попытке вскрытия микросхем саморазрушаются. Для этого в структуру кристалла включаются специальные элементы, вызывающие ликвидацию всей занесенной на карту информации при попытке вскрытия посредством воздействия на микропроцессор и память нештатным образом.
Для фиксирования факта нештатного воздействия в чип интегрируется набор датчиков-сенсоров внешних воздействий различной физической природы. Датчики температуры, напряжения питания и тактовой частоты процессора – интервальные. Значение любого параметра вне допустимого интервала автоматически фиксируется. Открытие крышки чипа или послойное спиливание также контролируется специальными физическими датчиками.
Комплексное применение всех перечисленных механизмов безопасности позволяет с высокой степенью надёжности гарантировать защищённость платёжной системы от несанкционированных операций.
Немаловажным преимуществом смарт-карт по сравнению с магнитными картами является возможность применения офлайновой авторизации транзакций. Для разрешения платежа по магнитной карте требуется связь с организацией, подтверждающей полномочия лица, предъявляющего карту (например, наличие средств на его счёте). При этом магнитная карта выступает лишь как идентификатор владельца счёта. При использовании смарт-карт для проведения авторизации не требуется связь с банком, поскольку вся информация, необходимая для разрешения и проведения платежа, хранится непосредственно в памяти микросхемы карты. Разрешение операции проводится на уровне карты, что позволяет существенно экономить время.
Работа смарт-карт в офлайновом режиме значительно экономит финансовые средства, которые тратятся на оплату линий связи. Кроме того, информация о произведенных за день (смену) операциях по смарт-картам может передаваться в процессинговый центр не только по телефонной сети, но и специальными инкассационными картами. Это очень важно при работе с телекоммуникационными сетями плохого качества и, что самое главное, позволяет устанавливать POS-терминалы и банкоматы приёма смарт-карт даже в торгово-сервисных предприятиях, не имеющих телефонной связи.
Возможность офлайновой работы особенно ценна для России ввиду низкого качества телекоммуникаций во многих регионах страны. В случае офлайновой работы выходить на связь с центром обработки необходимо всего 1-2 раза в сутки, а не при каждой транзакции. При этом сеанс связи можно осуществлять в автоматическом режиме в периоды минимальной загрузки телефонной сети, например, ночью.
Существующие сегодня технологии безналичных расчётов (чеки и магнитные карты) не позволяют эффективно работать на рынке платежей на малые суммы. Затраты на проведение онлайновой авторизации и на последующую обработку слипа (платежного документа) не зависят от суммы транзакции и составляют величину до 2 долл. Соответственно, совершение безналичной транзакции на малую сумму не позволяет окупить затраты, связанные с её проведением.
Другая причина в том, что выход на рынок мелких платежей приведёт, как минимум, к 10-кратному увеличению числа транзакций, к необходимости их передачи, обработки и хранения, что при современном уровне систем связи может составить проблему даже при хорошо развитых коммуникациях.
Использование технологии микропроцессорных карт широко распространено на сегодняшний день и способно понизить себестоимость безналичных операций по пластиковым картам в десятки раз и составить конкуренцию наличным деньгам на рынке малых платежей.
