В основе функционирования платежной системы лежит определенный алгоритм аутентификации. Когда владелец карты пытается оплатить покупку или снять наличные, банк-эквайр (организация, обслуживающая POS-терминал или банкомат) должен удостовериться в том, какой банк эмитировал карту, кем является ее владелец и достаточно ли средств на счете. Отправляется запрос в процессинговый центр платежной системы, которая запрашивает нужную информацию у банка-эмитента, а после переправляет ответ эквайру, в результате чего происходит оплата или выдача средств.
Алгоритм аутентификации платежной системы
Чтобы предотвратить несанкционированный доступ к ключевой информации, необходимой для аутентификации пользователей, ее хранение и передача производятся в зашифрованном виде. Поскольку платежные системы становятся все более популярными, количество пользователей и объемы ключевой информации увеличиваются, и требуются криптографические средства повышенной мощности, способные обрабатывать миллионы запросов в день от все большего числа пользователей.
HSM и применение в платежных системах
Одна из новейших разработок компании «ИнфоТеКС» — высокопроизводительный программно-аппаратный комплекс ViPNet HSM, который реализует различные криптографические алгоритмы (ГОСТ, RSA, 3DES и др.) и может применяться для решения следующих задач. Во-первых, для обработки платежных транзакций как в соответствии с зарубежными протоколами и криптоалгоритмами, так и в соответствии с отечественными протоколами и криптоалгоритмами. Во-вторых, для поддержки эмиссии платежных карт, предназначенных для использования как в национальной, так и в международных платежных системах. В-третьих, для поддержки PKI платежных систем (VISA, MasterCard, НСПК). И, наконец, для поддержки стандарта EMV.
Преимущества ViPNet HSM
ViPNet HSM является доверенной криптографической платформой, обладающей высокой производительностью. По результатам проведенного нагрузочного тестирования по операциям подписи (ГОСТ R34.10-2001 и ГОСТ R34.10-2012) была получена производительность до 35 тыс. операций в секунду. В условиях распространения платежных сервисов и пластиковых карт возможность справляться с увеличивающимися нагрузками является критически важной для финансовых организаций.
Наряду с высокой производительностью, у HSM есть и другие преимущества — например, повышенные меры безопасности. Датчик несанкционированного доступа фиксирует изменения физических параметров (температура, питание), вскрытие корпуса и заносит данные о них в специальный журнал администратора, что дает дополнительные преимущества при расследовании инцидентов и обеспечивает уровень защиты, необходимый для СКЗИ и средств ЭП класса KB. Для проведения критически важных операций (переход из стартового режима в сервисный или штатный, смена ключей и восстановление из резервной копии) необходимо одобрение группы администраторов (кворум), обладающих частями разделенного «секрета».
Помимо датчика несанкционированного доступа в ПАК ViPNetHSM входит физический датчик случайных чисел, обеспечивающий выработку выходной случайной последовательности, применимой в СКЗИ и средствах ЭП класса КВ. Сертификационные испытания ПАК ViPNetHSM на соответствие данному классу проводятся в настоящее время.