01 Августа 2002 17:08 01 Авг 2002 17:08 |

Поделиться

Представлен проект спецификации единого криптостандарта электронных платежей

Напомним, криптосистема DES (Data Encryptiоn Standard) была анонсирована в 1977 г. Национальным бюро стандартов США, и был официально признана как результат работы Национального института стандартов США в 1981 г. Статус DES как национального стандарта США вызвал к нему широкий интерес со стороны разработчиков оборудования и платежных систем.

Идея использования тройного DES с парой ключей относительно проста: если ключи одинаковы, то результат шифрования эквивалентен однократному шифрованию. Это обеспечивает полную совместимость с существующими системами распределения и использования ключей как на однократном, так и на двойном DES (двойной DES - последовательное применение однократного). Алгоритм 3DES создавался для предотвращения мошенничества при основанных на PIN-коде транзакциях инициированных банкоматом или POS-терминалом. Существующие сейчас стандарты описывают управление мастер-ключами 3DES и процедуру вычисления уникального ключа транзакции - 3DES DUKPT (Derived Unique Key Per Transaction). Однако в них отсутствует стандарт, определяющий управление ключами сессии. Без этого стандарта каждому производителю приходиться разрабатывать собственные реализации обмена ключами сессии, что только усложняет их системы.

Стандарт, предложенный консорциумом должен определить глобальную спецификацию 3DES, которая расширит возможности взаимодействия между всеми элементами платежных систем, от программного обеспечения хост-компьютеров до банковских иторговых терминалов.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

Для доработки и принятия этого стандарта, консорциум намерен взаимодействовать с лидирующими ассоциациями карточных компаний, производителями и организациями по стандартизации.

Источник:
по материалам Finextra.com,
по материалам BGS.ru

Поделиться

Подписаться на новости Короткая ссылка