Платежная система "Золотая Корона"
Технология системы “Золотая Корона”
Основы технологии
Безопасность
Защита от несанкционированных операций является первостепенной задачей любой системы. Очевидно, что безопасность той или иной системы есть вещь комплексная и многоуровневая и зависит от взаимодействия всех механизмов защиты, используемых в Системе.
В «Золотой Короне» достоверность информации и финансовая подкрепленность платежей обеспечиваются такими эффективными механизмами, как:
· аппаратные возможности карты: использование микропроцессорных карт превращает возможность их подделки в чисто теоретическую;
· проверка принадлежности карты предъявителю;
· проверка действительности карты и ее принадлежности к Системе;
· проверка по «черному списку», т.е. списку карт, запрещенных к приему. Этот механизм защиты позволяет надежно обезопасить Систему от украденных и потерянных карт, а также от карт банков, выбывших из Системы;
· проверка по набору лимитов расходования;
· ON-line авторизация внелимитных операций;
· страхование финансовых рисков участников Системы.
Комплексное применение всех перечисленных механизмов безопасности позволяет с высокой степенью надежности гарантировать защищенность Системы от проведения в ней несанкционированных
операций.
Карта - основной элемент системы безопасности
Микропроцессорная карта E3744 фирмы Solaic, используемая в данный момент в системе, соответствует стандарту ISO 7816 для чиповых карт. Ее характеристики:
· 8-ми битный CPU, 68HC05SC24 фирмы Motorola,
· 3K байт ROM,
· 128 байт RAM,
· 1K байт EEPROM, из которых 468 доступно для приложений,
· асинхронный протокол ISO 7816 T=0, скорость 9600.
Доступная область памяти этой карты разделена на две зоны. Первая заполняется на заводе и содержит гарантированную изготовителем уникальную для всех карт информацию - тип карты, дату изготовления, заводской номер, информацию о заказе и прочее. Эта зона доступна только для чтения, запись физически невозможна. Контроль доступа ко второй зоне регламентируется двумя паролями - один на чтение и запись, другой - на стирание. После трехкратного предъявления неправильного пароля карта автоматически блокируется. Запись, осуществляемая по предъявлению пароля чтения-записи, является однонаправленной операцией - запись новых данных не вызывает автоматического стирания старых. Это достигается использованием для записи логической операции «ИЛИ», т.е. предъявив пароль чтения-записи можно только вместо 0 записать 1, но не наоборот. Это
один из общепринятых методов защиты информации на картах. Кроме того, вся информация записывается на карту в специальном формате и подтверждается различными уровнями системы.
Таким образом, невозможно корректно внести ложную информацию на карту, ее можно только испортить. Пароль стирания карты хранится только в Банке, и никто кроме него не может кредитовать карту или изменять срок ее действия. Пароли стирания, как и пароли чтения-записи, уникальны для каждой карты системы.
При расчетах на карте формируются записи об израсходованных суммах, которые учитываются при исчислении баланса карты, т.е. остаток равен базовой сумме за вычетом всех израсходованных. Из всего вышесказанного следует, что в любом терминале при известном персональном коде клиента и без пароля стирания (его там никогда не было, нет и не будет) возможно только уменьшить сумму на карте.
Развитие технологии Системы «Золотая Корона» строится на основе новейших мировых стандартов и
разработок. В ближайшее время в Системе начнется переход к технологиям, построенным в соответствии с последними спецификациями EMV. В связи с этим будет предложен ряд новых продуктов с сохранением поддержки старых. Уже в 1997 году «Золотая Корона» станет EMV - совместимой.
Операционная система
В качестве одной из составляющих операционной среды системы изначально была избрана операционная система Unix. И этот выбор вполне обоснован. Все ведущие производители компьютерных систем взяли именно Unix на вооружение и продвигают ее как основную операционную систему для своих комплексов. Выбор этой системы далеко не случаен, ведь Unix обладает рядом неоспоримых достоинств:
· совершенные механизмы межпроцессных взаимодействий;
· высокая эффективность в задачах реального времени;
· развитая сетевая поддержка;
· адаптируемость в гетерогенных средах;
· поддержка вертикального и горизонтального масштабирования систем и распределенной обработки данных;
· отработанная и проверенная система защиты;
· поддержка ведущими производителями программного обеспечения, периферийного оборудования и средств телекоммуникаций;
· многолетний мировой опыт создания и эксплуатации Unix-систем.
Развитость сетевой поддержки Unix является очень важным моментом, поскольку система «Золотая Корона» изначально построена на использовании глобальных систем телекоммуникаций для обмена данными между Центром и Узлами, Эмитентами, Эквайерами и терминалами.
Как известно, все широкоиспользуемые Unix-системы имеют международные сертификаты безопасности, как имеют их и ведущие производители систем управления базами данных. Кроме того, практически все Unix-системы основных производителей имеют версии с повышенной безопасностью для бизнес-приложений, соответствующие международным стандартам и способные удовлетворить самого требовательного пользователя. Более того, ни для кого не секрет, что безопасность системы не обеспечивается одной подсистемой, а является следствием комплексных технических, программных и организационных мер.
В качестве основы для построения баз данных выбрана система Oracle7, которая является на данный момент непревзойденной в плане предоставляемых возможностей системой управления базами данных. Этот продукт имеет международные сертификаты безопасности и поддерживается всеми ведущими разработчиками операционных систем. На этапе становления «Золотой Короны» участникам предлагались программные комплексы на основе других систем баз данных, что было связано с более низкой стоимостью и, как следствие, большей доступностью для потребителя.
В настоящее время существует два варианта платформ программного обеспечения банка-эмитента Системы «Золотая Корона»:
1.Первая платформа построена на основе системы управления базами данных BTRIEVE фирмы NOVELL. В качестве операционной системы рабочей станции используется DOS версии не ниже 5.0. Данная платформа сможет удовлетворить потребности банков в небольших проектах пластиковых карт, где количество счетов не превышает 20 тысяч. Преимущества такой платформы заключаются в том, что в качестве аппаратного комплекса не нужны большие и дорогостоящие вычислительные мощности, а для персонала, обслуживающего систему, не требуется специфической профессиональной подготовки.
2.Вторая - платформа Unix/Oracle. Ограничения на количество счетов в таком комплексе связаны лишь с объемами памяти и вычислительными мощностями аппаратного обеспечения. Программное обеспечение «Банк-эмитент» на платформе Unix/Oracle способно обслуживать сотни тысяч карт-счетов клиентов банка. В данном комплексе банк-эмитент и подсистема удаленного пополнения реализованы как единый программный и аппаратный комплекс, что, безусловно, повышает удобство эксплуатации системы.