Безопасность системы

Важнейшей характеристикой любого финансового приложения является его система безопасности. Карты со встроенным микропроцессором предоставляют значительно более высокий уровень конфиденциальности и сохранности информации по сравнению с магнитными картами, которые свободно могут быть скопированы. Но смарт-карты не являются единственной составляющей структуры безопасности, используемой технологией SmartCity. Все процессы в системе, выполненной по технологии SmartCity, – от выпуска карт до сбора транзакций и их обработки – имеют встроенные системы защиты.

Основными составляющими системы безопасности SmartCity являются:

Карты семейства PCOS и MPCOS, которые

• Специально разработаны для совершения защищенных финансовых транзакций
• Имеют встроенные в операционную систему карты функции кредитования, дебетования и создания электронной подписи
• Используют алгоритм шифрования Тройной DES (только для карт MPCOS)
• Используют протокол безопасной передачи данных для защиты дополнительных файлов (только для карт MPCOS)
• Контролируемый на уровне администратора системы доступ ко всем приложениям и функциям SmartCity, в дополнение к мерам безопасности, предоставляемым средствами Sybase и Oracle

Контроль за процессом выпуска карт клиентов при помощи пары карт администратора

Сервер безопасности на основе физически защищенных криптопроцессоров, в функции которого входит:

• Генерация, диверсификация, хранение и распределение ключей
• Генерация криптограммы кредитования для защищенного пополнения смарт-карты
• Проверка подлинности всех транзакций
• Защищенная передача информации между узлами системы
• Защита любых критических в плане безопасности операций
• Ключи безопасности DES, Тройной DES (только для карт MPCOS) и RSA
• Уникальный набор мастер-ключей у каждого эмитента
• Отсутствие ключей кредитования вне банка (в платежных терминалах)
• Уникальные ключи аутентификации, дебетования, кредитования и электронной подписи на каждой смарт-карте
• Защита транзакций
• Необходимость ввода ПИН для каждой операции пополнения карт
• Необходимость ввода ПИН в зависимости от суммарного предела трат
• Генерация картой электронной подписи к сумме каждой операции кредитования и дебетования
• Генерация устройством электронного сертификата MAC на всю транзакцию
• Шифрование ключами DES некоторых других данных
• Надежная передача транзакций по телефонным линиям
• Аппаратные модули безопасности (SAM), установленные на всех транзакционных устройствах
• Полный контроль над всеми транзакциями в системе
• Восстановление утерянных и украденных карт без потери суммы
• Разрешение споров между держателями карт и магазинами
• Стоп-листы, или списки утерянных и украденных карт, поддерживаемые всеми устройствами
• Персональный Идентификационный Номер (ПИН) держателя карты, выбираемый самим клиентом
• Имя, фотография и подпись держателя карты на карте (по желанию Заказчика)
• Идентификация биометрическим способом (отпечатки пальцев) (по желанию Заказчика)