Обеспечение безопасности POS-систем

POS-терминал (Point Of Sale – точка продажи) – это торговый терминал (программно-аппаратный комплекс для торговли или АРМ кассира), установленный на месте, где кассир осуществляет прием платежей от клиентов.

В отличие от банкоматов изначально предполагается, что POS-терминал не защищен от внешних воздействий. Угрозы для POS-терминала связаны с возможностью раскрытия секретного ключа, который находится в POS-терминале и служит для шифрования информации, передаваемой этим терминалом в банк-эквайер. Потенциальные угрозы из-за раскрытия ключа получили следующие названия:

– «обратное трассирование» – восстановление злоумышленником

PIN-кодов, использованных в предыдущих транзакциях, по ключу шифрования;

– «прямое трассирование» – восстановление злоумышленником

PIN-кодов, используемых в последующих транзакциях, по ключу шифрования.

Для защиты от этих угроз предложено три метода:

– метод выведенного ключа;

– метод ключа транзакции;

– метод открытых ключей.

Сущность первых двух методов состоит в том, что они обеспечивают модификацию ключа шифрования передаваемых данных для каждой транзакции.

Метод выделенного ключа обеспечивает смену ключа при каждой транзакции независимо от ее содержания. Для генерации ключа шифрования используют однонаправленную функцию от текущего значения ключа и некоторой случайной величины. Процесс получения (вывода) ключа для шифрования очередной транзакции представляет собой «блуждание» по дереву (рисунок 8.3).

Рисунок 8.3 – Схема вывода ключа с учетом двоичного представления номера S ключа

Вершиной дерева (рисунок 8.3) является некоторое начальное значение ключа I. Чтобы получить ключ с номером S, число S представляется в двоичной форме. Затем при вычислении значения ключа учитывается структура двоичного представления числа S, начиная со старшего разряда. Если L-й двоичный разряд числа S равен 1, то к текущему значению ключа K применяется однонаправленная функция FL(K), где L – номер рассматриваемого двоичного разряда. В противном случае переходят к рассмотрению следующего разряда числа S, не применяя однонаправленной функции. Последняя реализована на основе алгоритма DES. Для получения достаточного быстродействия количество единиц в двоичном представлении числа S обычно ограничивается – их должно быть не более 10. Этот метод обеспечивает защиту только от угрозы «обратного трассирования».

Метод ключа транзакции позволяет шифровать информацию, передаваемую между POS-терминалами и банком-эквайером на уникальном ключе, который может меняться от транзакции к транзакции. Переменными для генерации нового ключа транзакции являются однонаправленная функция от значения предыдущего ключа, содержание транзакции и информация, полученная от карты.

При этом предполагается, что предыдущая транзакция завершена успешно. Метод ключа транзакции обеспечивает защиту, как от «обратного трассирования», так и от «прямого трассирования». Недостатком данной схемы является сложность ее реализации.

Метод открытых ключей позволяет надежно защититься от любых видов трассирования и обеспечить надежное шифрование информации. В этом случае POS-терминал снабжается секретным ключом для расшифровки сообщений банка-эквайера. Этот ключ генерируется при инициализации терминала. После генерации секретного ключа терминал посылает связанный с ним открытый ключ в банк-эквайер. Обмен между участниками взаимодействия выполняется с помощью открытого ключа каждого из них. Подтверждение подлинности участников подтверждается специальным центром регистрации ключей с использованием своей пары открытого и закрытого ключей. Недостатком этого метода является его сравнительно малое быстродействие.

Еще  одним  фактором,  угрожающим  безопасности  платежей  по

POS-терминалам, являются злоупотребления со стороны кассиров. Например, учитывая, что кассир сам набирает на POS-терминале сумму оплаты, то он имеет возможность ввести для оплаты сумму, отличную от суммы покупки. С целью предупреждения таких угроз предлагается использовать дополнительные системы видеонаблюдения, которые сохраняют фотографии момента оплаты. Помимо обеспечения безопасности электронных транзакций, такие системы позволяют отследить хищения денежных средств кассирами и внесение несанкционированных изменений в ПО POS-терминалов.

На территории РБ базовые комплекты POS-терминалов и их возможные модификации могут применяться только после включения в реестр ККМ. Это же относится и к программному обеспечению для POS-терминалов.