Технологія автентифікації за допомогою кріптокалькуляторов

Введення

Перед тим, як перейти до розгляду пристроїв, званих кріптокалькуляторамі розглянемо наступний термін - Дистанційне банківське обслуговування (ДБО)

Дистанційне банківське обслуговування (ДБО) - технологія надання банківських послуг на підставі розпоряджень, переданих клієнтом віддаленим чином (тобто без його візиту в банк). Найчастіше використовуються комп'ютерні технології та телефонні мережі.

Для аутентифікації користувача використовуються різні технічні та програмні технології. Одним з таких пристроїв є кріптокалькулятори.

Кріптокалькулятор - пристрій (Card Reader), яке призначене для формування пароля при вході в систему Дистанційного банківського обслуговування та підтвердження фінансових операцій. Формування пароля відбувається після того, як чіпова карта буде вставлена в пристрій і введений ПІН-код. При даному виді аутентифікації використовується технологія EMV для аутентифікації користувача і підписи атрибутів операції за допомогою персонального криптографічного пристрою.

EMV - міжнародний стандарт для операцій з банківських картах з чіпом. Основна вимога, це вимога введення пін-коду при проведенні будь-якого платежу,

Принцип роботи технології

Для керування банківськими рахунками, здійснення різних операцій можуть використовуватися різні засоби: мобільний телефони, інтернет сайти і т.д.

Нас цікавить процес аутентифікації для отримання доступу до банківським системам за допомогою кріптокалькуляторов.

.

Для аутентифікації користувача:

  • Вставте банківську карту в Кріптокалькулятор
  • Введіть ПІН-код картки для отримання одноразового пароля
  • З'явився на екрані Кріптокалькулятора «Пароль» використовуйте для аутентифікації в банківській системі.

Процес аутентифікації полягає в генерації тимчасового коду доступу (пароля) на кріптокалькуляторе використовуючи спеціальний додаток на чіпі карти. Доступ до карти захищається пін-кодом. Для прикладу аутентифікація схожим чином відбувається при використанні технології CAP платіжних систем MasterCard / VISA.

CAP (Chip Authentication Program) - програмне забезпечення представленої MasterCard, що використовується для аутентифікації користувачів і транзакцій в Інтернет - банкінгу.

Кріптокалькулятори використовуються не тільки для аутентифікації, але й для підтвердження зроблених банківських операцій (транзакцій).

Для твору операції:

  • Виконайте аутентифікацію в систему за допомогою кріптокалькулятора
  • Проведіть банківську операцію в системі.
  • У кожної операції є свій "конторльний код". Введіть його в кріптокалькулятор
  • Отриманий одноразовий пароль використовуйте для твори банківської операції

Переваги кріптокалькуляторов

  • Підвищена безпека. Код підтвердження операції формується клієнтом самостійно за допомогою кріптокалькулятора і чіпової картки
  • Немає необхідності запам'ятовувати ідентифікатор і секретний код
  • Не дорога технологія
  • Використання одноразового пароля

Проте у даної технології є й мінуси

  • Необхідно генерувати код для кожної операції (транзакції)

  • Залежність від «зайвого» пристрою.


» » Технологія автентифікації за допомогою кріптокалькуляторов