Универсальная электронная платежная система UEPS

Ряд социальных и экономических проблем, присущих России после распада СССР: наличие в стране высококвалифицированных специалистов, низкий уровень оплаты труда технической интеллигенции, высокий уровень криминальности в стране – дают основание предположить, что проблемы мошенничества в электронных системах безналичных расчетов с использованием пластиковых карт могут стоять в России более остро по сравнению с Западом, где ежегодные потери составляют миллиарды долларов. Поэтому вопрос обеспечения безопасности функционирования электронной платежной системы и контроля доступа к финансовой информации приобретает особое значение. Ввиду недостаточного развития линий связи в России наиболее перспективны платежные системы, основанные на автономном принципе (off-line) обслуживания владельцев карточек в торговой точке или банкомате. Универсальная электронная платежная система UEPS (Universal Electronic Payment System) отвечает указанным требованиям и отличается высоким уровнем защищенности, что подтверждено результатами авторитетных международных экспертиз. Именно поэтому построение электронной платежной системы "Сберкарт" с использованием микропроцессорных карт в Сбербанке Российской Федерации базируется на технологии UEPS. Концепция и технология платежной системы UEPS разработана французской компанией NET1 International.

Основным технологическим принципом UEPS является осуществление всех финансовых транзакций в режиме off-line при непосредственном взаимодействии двух интеллектуальных пластиковых карт. Базовым алгоритмом шифрования информации служит алгоритм DES. Высокая криптостойкость обеспечивается использованием двойного шифрования на ключах длиной 8 байт.

В платежных системах, работающих в режиме off-line, большая часть функций по обеспечению контроля действий, по защите от мошенничества ложится на микропроцессорную карту – базовый элемент UEPS. В UEPS используются три основных типа микропроцессорных карт:

· служебные карты персонала банка;

· торговые карты;

· карты клиента.

Все карты содержат 8-битовый микропроцессор.

Приведем технические характеристики карты клиента системы UEPS.

· Процессор: SGS-Thompson, 8 бит, система команд Motorola 6805.

· Операционная система: Многозадачная операционная система чипа MCOS (Multitasking Chip Operation System).

· ОЗУ: 160 байт.

· ПЗУ: 6 Кбайт.

· ЭСППЗУ: 2 Кбайт (16 Кбит).

Конструкция и архитектура микропроцессора не позволяют осуществить механическое считывание информации путем спиливания кристалла по слоям, сканирования электронным микроскопом, воздействия ультрафиолетом и т.д. При попытках совершить подобные операции микропроцессор полностью выходит из строя. Архитектура самой микропроцессорной карты такова, что процессор контролирует доступ к защищенным областям памяти, передавая управление специальной прикладной программе UEPS. Вся информация поступает извне на карту в зашифрованном виде и расшифровывается прикладной программой внутри самой карты с использованием ключей, хранящихся в защищенных областях памяти. Аналогичным образом шифруется информация, покидающая карту.

Банковские ключи никогда не покидают карту в откры-том виде.

Состав и архитектура платежной системы. Системообразующим уровнем единой платежной системы является центр эмиссии (рис. 9.8), который выполняет следующие функции:

· генерацию генерального (системообразующего) ключа платежной системы;

· первичную эмиссию микропроцессорных карт – присвоение картам уникальных серийных номеров USN, занесение на карты общесистемной идентифицирующей и контрольной информации, занесение на карты генерального ключа системы;

· ведение справочников участников расчетов, регистрацию новых участников (банков-эмитентов и эквайеров) в системе;

· ведение справочников типов карт и кодов валют, используемых в системе;

· ведение единой базы данных по заводским номерам и USN-номерам карт, имеющих хождение в системе.

Вторым уровнем платежной системы являются банки-участники. Банк-участник платежной системы – финансовый институт, участвующий в расчетах по микропроцессорным картам и несущий полную финансовую ответственность по транзакциям, совершенным эмитированными им картами. Каждый из банков-участников перед началом выпуска своих карт (клиентских и торговых) создает собственный набор ключей эмитента или эквайера, которые заносятся на карты в процессе эмиссии и используются при формировании и обработке финансовых транзакций. В составе технических средств банка-участника действует ряд автоматизированных рабочих мест (АРМ) исполнителей: администратора, безопасности, бухгалтера.

Третьим уровнем иерархии в платежной системе являются операционные пункты. Операционными пунктами называют структурные подразделения банка-участника, в которых производится обслуживание клиентов банка – открытие/закрытие карточных счетов, выдача карточек, выполнение приходных и расходных операций. Карточная система банка-участника должна включать как минимум один операционный пункт.

Распределение ключей и паролей. В основе безопасности платежной системы UEPS лежит тщательно проработанная схема распределения и использования ключей и индивидуальных паролей субъектов системы UEPS. Распределение ключей и паролей по картам банка, торговца и клиента приведено в табл. 2.1.

Таблица 2.1

Дата добавления: 2013-12-13; Просмотров: 406; Нарушение авторских прав?; Мы поможем в написании вашей работы!