Читайте также:
|
Первый банкомат, в котором были применены пластиковые карты с магнитной полосой, появился в 1969 г. Эти карты изготавливаются строго в соответствии с международными стандартами. Стандарты определяют геометрические размеры карты, положение магнитной полосы, структуру записи цифровой информации на магнитной полосе и положение выдавливаемых изображений. Карты могут использоваться в интервале температур от –35 до +50 ºС при относительной влажности воздуха 5 – 95 %.
Магнитная полоса состоит из трех дорожек. Для записи на первой дорожке используется алфавит, в котором имеется 64 буквенно-цифровых символа. Каждый символ образуют 7 бит, причем последний бит нужен для проверки на четность. Для записей на второй и третьей дорожках алфавит содержит 16 буквенно-цифровых символов. Каждый символ образован цепочкой из 5 бит, последний также используется для проверки на четность.
На первой дорожке, предназначенной только для чтения, помещается 76 – 79 буквенно-цифровых символов: стартовая метка, идентификационный номер, имя владельца, дата окончания срока действия карты, трехзначное число, первая цифра которого определяет регион применения карты, вторая – платежный лимит, третья – необходимость запроса PIN -кода. Записываются на первую дорожку и другие сведения.
PIN -код (персональный идентификационный номер) применяется для подтверждения подлинности клиента (т.е. для аутентификации). Владелец карты вводит его в терминал отдельно от карты, например, с помощью клавиатуры.
На второй дорожке, размещенной в середине магнитной полосы и также предназначенной только для чтения, помещается 37 – 40 буквенно-цифровых символов, которые используются для выполнения различных банковских операций. Наконец, третья дорожка предназначена как для считывания, так и для записи информации нужной при проведении электронных транзакций. Она содержит 107 цифровых символов.
Режим взаимодействия пластиковой карты с банком в реальном времени (on-line) дает возможности повысить устойчивость системы к возможной компрометации ключей шифрования. Централизованная проверка идентификатора пользователя делает возможным оперативное обновление списков запрещенных к использованию карт. Этот режим возможен лишь при наличии надежных каналов связи между терминалами, которые устанавливаются в точках продажи или в любых других местах соприкосновения с клиентом, и с компьютером
банка-распространителя, что делает этот режим довольно дорогим. Кроме того, наличие канала связи порождает и другие угрозы безопасности, например, анализ трафика и имитация работы компьютера банка-эмитента компьютером злоумышленника.
Пластиковая смарт-карта (SC) имеет в памяти первичный номер счета клиента – PAN (Primary Account Number). В память карты вместе с PAN также может быть включена дополнительная информация о названии банка, о размере счета и т.д.
При использовании карты владельцу необходимо вводить дополнительный код аутентификации. Этот код, по традиции называемый PIN (Personal Identification Number), предназначен для персональной аутентификации клиента (рис. 21). Он никогда не записывается на пластиковой карте и должен секретным образом хранится у ее владельца отдельно от карты. PIN -код никогда не передается по каналам связи и не хранится в компьютере банка-эмитента в открытом виде.
Рис. 21. Структурная схема формирования кода аутентификации пластиковой карты
|
Код аутентификации PIN содержит 4 – 8 цифр. Он может генерироваться как банком, так и владельцем карты. В последнем случае владелец создает случайное число и сообщает свой PIN в банк-распространитель карт. Там PIN зашифровывается специальным ключом банка-распространителя и хранится в виде криптограммы. Оба набора данных, PAN и PIN, некоторым образом связаны друг с другом.
Дата добавления: 2015-10-26; просмотров: 94 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Цифровая подпись в системах шифрования с открытым ключом | | | Протокол анонимных платежей |