Персонализация пластиковых карт является одной
из самых критичных (с точки зрения безопасности)
процедур платежной системы. Во время этой
процедуры производится: Обеспечение безопасности Union Card
Персонализация пластиковых карт
Персонализация пластиковых карт является одной
из самых критичных (с точки зрения безопасности)
процедур платежной системы. Во время этой
процедуры производится:
генерация параметров карты,
запись их на магнитную полосу,
эмбоссирование,
печать PIN-конвертов.
Генерация параметров карты происходит с
использованием ряда криптографических
алгоритмов, посредством которых связь между
данными Эмитента и PIN-владельца карты,
записываемыми на магнитную полосу секретными
ключами, устанавливается однозначно. Как и все
остальные процедуры, связанные с PIN, генерация
параметров карты осуществляется с
использованием HSM. Распределение секретных
ключей Эмитента выполняет центр персонализации
Эмитента.
Особое внимание уделяется организационным мерам
безопасности при персонализации карт.
Выполнение процедур хранения и учета чистых
пластиковых карт, PIN-конвертов,
проэмбоссированных карт, напечатанных PIN-конвертов,
бракованных карт, уничтожение использованных и
бракованных расходных материалов
осуществляется на основе механизма разделения
полномочий с обязательным контролем со стороны
службы безопасности.
При передаче данных, необходимых для выполнения
персонализации карт и регистрации их параметров
между back office Эмитента, центром персонализации и
центром авторизации Эмитента, необходимо
обеспечить аутентичность и конфиденциальность
всей информации, что достигается использованием
технологий электронной цифровой подписи и
цифрового конверта.
Передача финансовых сообщений между участниками
Аутентичность и целостность сообщений
достигается использованием электронной
цифровой подписи при отправке и приеме сообщений,
конфиденциальность - благодаря использованию
технологии цифрового конверта. Оба этих
механизма используют асимметричные
криптографические алгоритмы.
С точки зрения выполнения этих процедур
критичным является распределение ассиметричных
ключей участников платежной системы, которое
должно обеспечить конфиденциальность секретной
части ключа и аутентичность и актуальность
открытой части ключа. Конфиденциальность
секретных ключей достигается переносом процесса
генерации асимметричных ключей на сторону
участника-владельца ключа. При этом участник
обеспечивает безопасность этого процесса в
соответствии с собственными требованиями и
рекомендациями платежной системы. Аутентичность
ключевой информации участников обеспечивается
дублированием этой информации на бумажном
носителе, заверенном подписью уполномоченного
лица и печатью организации. Процедуры
взаимодействия участников при смене, выводе из
обращения и введении в действие новых открытых
ключей осуществляются в соответствии с
регламентом платежной системы.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510