Технологія автентифікації за допомогою кріптокалькуляторов
Введення
Перед тим, як перейти до розгляду пристроїв, званих кріптокалькуляторамі розглянемо наступний термін - Дистанційне банківське обслуговування (ДБО)
Дистанційне банківське обслуговування (ДБО) - технологія надання банківських послуг на підставі розпоряджень, переданих клієнтом віддаленим чином (тобто без його візиту в банк). Найчастіше використовуються комп'ютерні технології та телефонні мережі.
Для аутентифікації користувача використовуються різні технічні та програмні технології. Одним з таких пристроїв є кріптокалькулятори.
Кріптокалькулятор - пристрій (Card Reader), яке призначене для формування пароля при вході в систему Дистанційного банківського обслуговування та підтвердження фінансових операцій. Формування пароля відбувається після того, як чіпова карта буде вставлена в пристрій і введений ПІН-код. При даному виді аутентифікації використовується технологія EMV для аутентифікації користувача і підписи атрибутів операції за допомогою персонального криптографічного пристрою.
EMV - міжнародний стандарт для операцій з банківських картах з чіпом. Основна вимога, це вимога введення пін-коду при проведенні будь-якого платежу,
Принцип роботи технології
Для керування банківськими рахунками, здійснення різних операцій можуть використовуватися різні засоби: мобільний телефони, інтернет сайти і т.д.
Нас цікавить процес аутентифікації для отримання доступу до банківським системам за допомогою кріптокалькуляторов.
.
Для аутентифікації користувача:
- Вставте банківську карту в Кріптокалькулятор
- Введіть ПІН-код картки для отримання одноразового пароля
- З'явився на екрані Кріптокалькулятора «Пароль» використовуйте для аутентифікації в банківській системі.
Процес аутентифікації полягає в генерації тимчасового коду доступу (пароля) на кріптокалькуляторе використовуючи спеціальний додаток на чіпі карти. Доступ до карти захищається пін-кодом. Для прикладу аутентифікація схожим чином відбувається при використанні технології CAP платіжних систем MasterCard / VISA.
CAP (Chip Authentication Program) - програмне забезпечення представленої MasterCard, що використовується для аутентифікації користувачів і транзакцій в Інтернет - банкінгу.
Кріптокалькулятори використовуються не тільки для аутентифікації, але й для підтвердження зроблених банківських операцій (транзакцій).
Для твору операції:
- Виконайте аутентифікацію в систему за допомогою кріптокалькулятора
- Проведіть банківську операцію в системі.
- У кожної операції є свій "конторльний код". Введіть його в кріптокалькулятор
- Отриманий одноразовий пароль використовуйте для твори банківської операції
Переваги кріптокалькуляторов
- Підвищена безпека. Код підтвердження операції формується клієнтом самостійно за допомогою кріптокалькулятора і чіпової картки
- Немає необхідності запам'ятовувати ідентифікатор і секретний код
- Не дорога технологія
- Використання одноразового пароля
Проте у даної технології є й мінуси
Необхідно генерувати код для кожної операції (транзакції)
Залежність від «зайвого» пристрою.