Часть полного текста документа:Омский государственный университет Кафедра менеджмента Платежная система "Золотая Корона" Реферат по курсу "Современные банковские технологии" Выполнила студент гр.Э-34 Зайцев Сергей Юрьевич Технология системы "Золотая Корона" Основы технологии Безопасность Защита от несанкционированных операций является первостепенной задачей любой системы. Очевидно, что безопасность той или иной системы есть вещь комплексная и многоуровневая и зависит от взаимодействия всех механизмов защиты, используемых в Системе. В "Золотой Короне" достоверность информации и финансовая подкрепленность платежей обеспечиваются такими эффективными механизмами, как: * аппаратные возможности карты: использование микропроцессорных карт превращает возможность их подделки в чисто теоретическую; * проверка принадлежности карты предъявителю; * проверка действительности карты и ее принадлежности к Системе; * проверка по "черному списку", т.е. списку карт, запрещенных к приему. Этот механизм защиты позволяет надежно обезопасить Систему от украденных и потерянных карт, а также от карт банков, выбывших из Системы; * проверка по набору лимитов расходования; * ON-line авторизация внелимитных операций; * страхование финансовых рисков участников Системы. Комплексное применение всех перечисленных механизмов безопасности позволяет с высокой степенью надежности гарантировать защищенность Системы от проведения в ней несанкционированных операций. Карта - основной элемент системы безопасности Микропроцессорная карта E3744 фирмы Solaic, используемая в данный момент в системе, соответствует стандарту ISO 7816 для чиповых карт. Ее характеристики: * 8-ми битный CPU, 68HC05SC24 фирмы Motorola, * 3K байт ROM, * 128 байт RAM, * 1K байт EEPROM, из которых 468 доступно для приложений, * асинхронный протокол ISO 7816 T=0, скорость 9600. Доступная область памяти этой карты разделена на две зоны. Первая заполняется на заводе и содержит гарантированную изготовителем уникальную для всех карт информацию - тип карты, дату изготовления, заводской номер, информацию о заказе и прочее. Эта зона доступна только для чтения, запись физически невозможна. Контроль доступа ко второй зоне регламентируется двумя паролями - один на чтение и запись, другой - на стирание. После трехкратного предъявления неправильного пароля карта автоматически блокируется. Запись, осуществляемая по предъявлению пароля чтения-записи, является однонаправленной операцией - запись новых данных не вызывает автоматического стирания старых. Это достигается использованием для записи логической операции "ИЛИ", т.е. предъявив пароль чтения-записи можно только вместо 0 записать 1, но не наоборот. Это один из общепринятых методов защиты информации на картах. Кроме того, вся информация записывается на карту в специальном формате и подтверждается различными уровнями системы. Таким образом, невозможно корректно внести ложную информацию на карту, ее можно только испортить. Пароль стирания карты хранится только в Банке, и никто кроме него не может кредитовать карту или изменять срок ее действия. Пароли стирания, как и пароли чтения-записи, уникальны для каждой карты системы. При расчетах на карте формируются записи об израсходованных суммах, которые учитываются при исчислении баланса карты, т.е. остаток равен базовой сумме за вычетом всех израсходованных. ............ |