Библибоба

Читаем Платежные карты: Бизнес-энциклопедия полностью

Платежные карты: Бизнес-энциклопедия

Проект

Каждая карта MIFARE® обладает собственным уникальным серийным номером, идентифицирующим встроенную в карту микросхему. Номер этот задается при изготовлении чипа на заводе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру чипа, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту карты MIFARE® от взлома. Уровень защиты карты позволяет использовать ее в платежных приложениях при невысоких уровнях риска.

Память карты MIFARE® разбита на 16 независимых друг от друга областей объемом 48 байт каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой, приложениях.

Минимальная адресуемая область памяти карты MIFARE® называется блоком и состоит из 16 байт. Над этим блоком возможны операции чтения/записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс «электронного кошелька». В этом случае над ним возможны арифметические операции декрементирования (уменьшения баланса) и инкрементирования (увеличения баланса), а также две дополнительные специфические операции, связанные с перемещением данных «внутри» памяти чипа карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.

Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при начальной разметке памяти карты (операция выполняется как на заводе-изготовителе карты, так и непосредственно эмитентом, при наличии у него т. н. «центра кодирования») можно присвоить свои определенные условия доступа. Например, по первому ключу возможно только чтение сектора памяти и уменьшение баланса (операции, необходимые для «дебетования электронного кошелька»), а по второму ключу дополнительно — запись и увеличение баланса (что необходимо при «кредитовании электронного кошелька»). Таким образом, разграничение доступа к «электронному кошельку» по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.

Для аутентификации сектора памяти карты применяется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC DIS 9798-2. Грубо процесс аутентификации можно представить так.

Чипы карты и устройства для работы с ней (мы будем говорить «карта» и «считыватель карты») обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте. Карта расшифровывает полученное сообщение, сравнивает «свое» случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты и сравнивает «свое» случайное число с числом, полученным в сообщении. При совпадении чисел аутентификация сектора считается успешной.

Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются.

Начальные (так называемые транспортные) ключи, а также условия доступа к секторам задаются во время первичной разметки памяти карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В дальнейшем, в процессе вторичной разметки памяти карты эмитентом или пользователем приложения (если необходимо), ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это определяется конкретным приложением) при вторичной разметке памяти карты изменяются и условия доступа к секторам памяти.

Надежность и эффективный дизайн

Как уже отмечалось, высокая надежность системы с БСК достигается использованием считывателя без каких-либо подвижных механических частей: для обмена данными карту MIFARE® достаточно просто поднести к антенне считывателя. Карты MIFARE® пассивны, т. е. не имеют встроенного источника питания (батарейки). Питание БСК при проведении транзакций происходит беспроводным путем от считывателя карт, т. е. через пространство.

Перейти на страницу:
Читать далее

Похожие книги

1C: Предприятие, версия 8.0. Зарплата, управление персоналом
1C: Предприятие, версия 8.0. Зарплата, управление персоналом

«1С:Зарплата и Управление Персоналом 8.0» – это программа массового назначения, созданная на технологической платформе нового поколения «1С:Предприятие 8.0».Типовая конфигурация «Зарплата и Управление Персоналом» предлагается в качестве инструмента для реализации кадровой политики предприятия, а также автоматизации различных служб предприятия, начиная от службы управления персоналом и линейных руководителей до работников бухгалтерии, занимающихся расчетом зарплаты.Из данной книги Вы узнаете, как с помощью программы «1С:Зарплата и Управление Персоналом 8.0» планировать потребность в персонале и обеспечивать бизнес кадрами, научитесь эффективно планировать занятость персонала, вести учет и анализ кадрового состава, грамотно организовывать кадровое делопроизводство, а также освоите расчет заработной платы персонала и исчисление регламентированных законодательством налогов и взносов с фонда оплаты труда.Итак, если Вам предстоит вести управленческий учет персонала, кадровый учет или рассчитывать заработную плату персонала – эта книга для Вас!Издание подготовлено при содействии Агентства деловой литературы «Ай Пи Эр Медиа»

Елена Ивановна Томиловская , Эльвира Викторовна Бойко

Финансы
Читать бесплатно
1С: Предприятие. Торговля и склад
1С: Предприятие. Торговля и склад

Целью написания данной книги является создание руководства по работе с программным продуктом «1С: Предприятие» конфигурация «Торговля+Склад».В книге использован язык, понятный и доступный не только «продвинутым» пользователям системы «1С: Предприятие», но и людям, которые впервые будут с ней знакомиться. Данное руководство окажется полезным как пользователям, которые занимаются настройкой параметров учета, конфигурированием системы (построением структуры номенклатуры, структуры контрагентов и т. п.), проведением анализа введенной информации (формированием и анализом различных отчетов на основе введенных данных), так и пользователям, которые используют в своей работе узкий круг функций и возможностей системы «1С: Предприятие» (операторам, кладовщикам, кассирам, продавцам).Издание подготовлено при содействии Агентства Деловой Литературы «Ай Пи Эр Медиа»

Игорь Сергеевич Суворов

Финансы / Прочая научная литература / Образование и наука
Без регистрации
23 положения по бухгалтерскому учету
23 положения по бухгалтерскому учету

Настоящее издание содержит основные нормативные документы, регламентирующие ведение бухгалтерского учета: Федеральный закон «О бухгалтерском учете», Положение по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации, а также все действующие положения по бухгалтерскому учету с учетом всех последних изменений.Издание предназначено для бухгалтеров, аудиторов, работников налоговых и финансовых служб, студентов, аспирантов, преподавателей экономических вузов и колледжей, юристов и руководителей организаций.

Законы РФ , Коллектив Авторов

Финансы / Бухучет и аудит / Финансы и бизнес
Полная версия
Автосервис. Торговые операции: Практическое пособие
Автосервис. Торговые операции: Практическое пособие

При управлении предприятиями технического обслуживания и ремонта колесной и гусеничной техники возникает немало проблем в обеспечении сервиса запасными частями. Настоящая книга предназначена для оказания практической помощи в их решении.Книга входит в серию практических пособий по профессиональной информации о современных методах организации деятельности сервисных предприятий, обеспечении их конкурентоспособности. Подготовлена на основе инструктивных материалов зарубежных продуцентов техники, практики ремонтных предприятий в разных странах и многолетнего опыта автора в торговле техникой и запасными частями на внешнем рынке. Служит надежным советчиком для принятия стратегических, тактических и текущих решений. Написана подробно и доступно для самообразования.Для предпринимателей и руководителей сервисных предприятий, в качестве образовательного ресурса – для профессионалов автосервиса, студентов вузов и техникумов.

Владислав Васильевич Волгин

Финансы / Автомобили и ПДД / Техника
Читать Онлайн
Избранное