Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Таксономические единицы (категории) растений: Каждая система классификации состоит из определённых соподчиненных друг другу...
Топ:
Особенности труда и отдыха в условиях низких температур: К работам при низких температурах на открытом воздухе и в не отапливаемых помещениях допускаются лица не моложе 18 лет, прошедшие...
Проблема типологии научных революций: Глобальные научные революции и типы научной рациональности...
Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...
Интересное:
Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...
Искусственное повышение поверхности территории: Варианты искусственного повышения поверхности территории необходимо выбирать на основе анализа следующих характеристик защищаемой территории...
Мероприятия для защиты от морозного пучения грунтов: Инженерная защита от морозного (криогенного) пучения грунтов необходима для легких малоэтажных зданий и других сооружений...
Дисциплины:
2022-02-11 | 23 |
5.00
из
|
Заказать работу |
|
|
POS-терминал (Point Of Sale – точка продажи) – это торговый терминал (программно-аппаратный комплекс для торговли или АРМ кассира), установленный на месте, где кассир осуществляет прием платежей от клиентов.
В отличие от банкоматов изначально предполагается, что POS-терминал не защищен от внешних воздействий. Угрозы для POS-терминала связаны с возможностью раскрытия секретного ключа, который находится в POS-терминале и служит для шифрования информации, передаваемой этим терминалом в банк-эквайер. Потенциальные угрозы из-за раскрытия ключа получили следующие названия:
– «обратное трассирование» – восстановление злоумышленником
PIN-кодов, использованных в предыдущих транзакциях, по ключу шифрования;
– «прямое трассирование» – восстановление злоумышленником
PIN-кодов, используемых в последующих транзакциях, по ключу шифрования.
Для защиты от этих угроз предложено три метода:
– метод выведенного ключа;
– метод ключа транзакции;
– метод открытых ключей.
Сущность первых двух методов состоит в том, что они обеспечивают модификацию ключа шифрования передаваемых данных для каждой транзакции.
Метод выделенного ключа обеспечивает смену ключа при каждой транзакции независимо от ее содержания. Для генерации ключа шифрования используют однонаправленную функцию от текущего значения ключа и некоторой случайной величины. Процесс получения (вывода) ключа для шифрования очередной транзакции представляет собой «блуждание» по дереву (рисунок 8.3).
Рисунок 8.3 – Схема вывода ключа с учетом двоичного представления номера S ключа
Вершиной дерева (рисунок 8.3) является некоторое начальное значение ключа I. Чтобы получить ключ с номером S, число S представляется в двоичной форме. Затем при вычислении значения ключа учитывается структура двоичного представления числа S, начиная со старшего разряда. Если L-й двоичный разряд числа S равен 1, то к текущему значению ключа K применяется однонаправленная функция FL(K), где L – номер рассматриваемого двоичного разряда. В противном случае переходят к рассмотрению следующего разряда числа S, не применяя однонаправленной функции. Последняя реализована на основе алгоритма DES. Для получения достаточного быстродействия количество единиц в двоичном представлении числа S обычно ограничивается – их должно быть не более 10. Этот метод обеспечивает защиту только от угрозы «обратного трассирования».
|
Метод ключа транзакции позволяет шифровать информацию, передаваемую между POS-терминалами и банком-эквайером на уникальном ключе, который может меняться от транзакции к транзакции. Переменными для генерации нового ключа транзакции являются однонаправленная функция от значения предыдущего ключа, содержание транзакции и информация, полученная от карты.
При этом предполагается, что предыдущая транзакция завершена успешно. Метод ключа транзакции обеспечивает защиту, как от «обратного трассирования», так и от «прямого трассирования». Недостатком данной схемы является сложность ее реализации.
Метод открытых ключей позволяет надежно защититься от любых видов трассирования и обеспечить надежное шифрование информации. В этом случае POS-терминал снабжается секретным ключом для расшифровки сообщений банка-эквайера. Этот ключ генерируется при инициализации терминала. После генерации секретного ключа терминал посылает связанный с ним открытый ключ в банк-эквайер. Обмен между участниками взаимодействия выполняется с помощью открытого ключа каждого из них. Подтверждение подлинности участников подтверждается специальным центром регистрации ключей с использованием своей пары открытого и закрытого ключей. Недостатком этого метода является его сравнительно малое быстродействие.
|
Еще одним фактором, угрожающим безопасности платежей по
POS-терминалам, являются злоупотребления со стороны кассиров. Например, учитывая, что кассир сам набирает на POS-терминале сумму оплаты, то он имеет возможность ввести для оплаты сумму, отличную от суммы покупки. С целью предупреждения таких угроз предлагается использовать дополнительные системы видеонаблюдения, которые сохраняют фотографии момента оплаты. Помимо обеспечения безопасности электронных транзакций, такие системы позволяют отследить хищения денежных средств кассирами и внесение несанкционированных изменений в ПО POS-терминалов.
На территории РБ базовые комплекты POS-терминалов и их возможные модификации могут применяться только после включения в реестр ККМ. Это же относится и к программному обеспечению для POS-терминалов.
|
|
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
Биохимия спиртового брожения: Основу технологии получения пива составляет спиртовое брожение, - при котором сахар превращается...
Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьшения длины пробега и улучшения маневрирования ВС при...
Семя – орган полового размножения и расселения растений: наружи у семян имеется плотный покров – кожура...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!