|
Читая о крупных денежных операциях, сделках, переводах, становится ясно, что речь идет о банковской системе со всем её многообразием действий. Как известно, помимо общепринятых физических, бумажных денег, банки оперируют электронной наличностью, Что позволяет производить взаиморасчеты быстро и без лишних накладных расходов. Конечно, организаторам приходиться беспокоиться о безопасности капиталовложений как физических, так и электронных. Для защиты создаются надежные хранилища, учреждения оборудуются системами сигнализации, системами видеонаблюдения, системами оповещения и контроля доступа. Касательно электронных платежей программистами создаются системы шифрования, надежной передачи и соблюдения правомерного доступа к счетам клиентов.
С приходом в жизнь людей пластиковых карт, стало очевидным, что идентификации владельца карты, которые применяются в обычных транзакциях, не достаточны для использования их на данном поприще. Действительно, когда покупка производится в физическом магазине у продавца остается возможность рассмотреть карту на предмет соответствия её платежным системам, имеется ввиду: наличие голограммы, подпись на панели и торговом чеке и так далее.
В случае использования электронных карт, все что необходимо преступнику - знание реквизитов карты. Тем самым злоумышленник избавляется от необходимости изготовления поддельной карты. Этот факт привлекает внимание криминала во всем мире, свидетелями чего мы становимся уже сегодня.
Наилучшим способом защиты от посягательств извне, на сегодняшний день является использование PIN кода. PIN состоит из 4 -12 цифр и известен лишь владельцу карты и его банку-эмитенту. Применяется PIN-код всегда, при совершениях транзакции с повышенным риском, например, при обналичивании денежных средств.
Перед разработчиками электронных систем стоит непростая задача: использовать PIN-код таким образом, чтобы после ввода он оставался в зашифрованном виде, тем самым создав все условия для невозможности перехвата его третьими лицами. На данный момент подобная система реализована путем интеграции в банкоматы специальных устройств pin-pad содержащих внутри себя Hardware Security Module - аппаратно программный продукт, который позволяет хранить и передавать информацию защищенным способом. В память этих устройств храниться специально сгенерированный банком коммуникационный ключ. В тот момент, когда владелец карты вводит PIN-код он немедленно шифруется этим ключом, и по специальному каналу связи оправляется на хост обслуживающего банка. Собственно говоря, шифруется не сам PIN -код, а содержащий его электронный конверт
На другом конце, у принимающего хоста, имеется так же свой Hardware Security Module, производящий расшифровку сообщения, с последующей передачей его в сеть банка.
Данная реализация с довольно высокой степенью надежности может гарантировать безопасность денежных операция при использовании карт с магнитной полосой.
|
