Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

CRYPT2Pay от Bull

(Нет голосов)

18.09.2008 Количество просмотров 940 просмотров
Электронная коммерция в целом и такой ее сегмент, как  Интернет-банкинг, являются сегодня, пожалуй, наиболее перспективными и многообещающими средствами развития бизнеса практически во всех странах мира. Не случайно большинство крупных и значительная часть средних и мелких банков, в том числе российских, предоставляют сегодня своим клиентам – как физическим, так и юридическим лицам – возможность управлять счетами и совершать широкий спектр финансовых Интернет-операций на своих web-сайтах. Как известно, ключевым вопросом для внедрения электронной коммерции является безопасность.

Ни для кого не секрет, что с ростом объемов электронной коммерции растут и объемы Интернет-мошенничества, а внедрение новых технологий заставляет преступников разрабатывать все более ухищренные механизмы присвоения чужих средств. На этом фоне, для того чтобы эффективно противостоять мошенничеству, банкам приходится обеспечивать не только IT-безопасность собственных систем и баз данных, но и гарантировать необходимый уровень защищенности персональных данных их пользователей, т.е. своих клиентов. О преимуществах и функциональных особенностях универсального криптографического устройства CRYPT2Pay, разработанного французской IT-компанией Bull, журналу «ПЛАС» рассказывает Георгий Цнобиладзе, президент французской компании IMEDI S.A.S., эксклюзивного дистрибьютора CRYPT2Pay в Восточной и Центральной Европе.

По данным опроса потребителей, проведенного исследовательским агентством Nielsen, сегодня Интернет-банкинг стал неотъемлемой частью сотрудничества с банком, как для частных, так и для корпоративных клиентов. Согласно результатам данного опроса, к концу 2007 г. 60% респондентов во всем мире пользовались Интернет-банкингом хотя бы один раз в месяц. В 2007г. системами управления своими счетами в банке через Интернет воспользовались 98% респондентов из Эстонии, 84% респондентов в Латвии, 91% – в Литве, 90% опрошенных жителей из стран Скандинавии, 33% американцев, 26% британцев, 30% частных и порядка 30% корпоративных банковских клиентов в Китае, а также 25% россиян. Одновременно с ростом объемов электронной коммерции масштабы экономических афер и финансовых махинаций, осуществляемых в Интернете, достигли такого масштаба, что ставят под серьезное сомнение все плюсы этого направления бизнеса. Уровень ущерба, ежегодно наносимого киберпреступниками, уже сопоставим с суммарными доходами мирового Интернет-бизнеса. Так, по статистике Центра приема жалоб на Интернет-преступления (Internet Crime Complaint Center – IC3), только в США в 2007г. жертвы Интернет-мошенничества потеряли в общей сложности 239 млн. долл.

На этом фоне особого внимания заслуживает принципиально новое решение в области криптографии, разработанное французской IT-компанией Bull в сотрудничестве с крупнейшими международными банками и ведущими финансовыми компаниями. Универсальное криптографическое устройство CRYPT2Pay обеспечивает безопасность банковских операций, включая операции по снятию наличных в банкоматах, проведение платежей и идентификации держателя карты при операциях в рамках электронной коммерции или Интернетбанкинга, осуществляемых как с помощью карт с магнитной полосой, так и с помощью микропроцессорных карт.

Внедрение CRYPT2Pay позволяет исключить возможность несанкционированного доступа к каким-либо данным, включая персональные данные клиента, реквизиты карт и т. д., которые могут быть впоследствии использованы преступниками для изготовления поддельных либо фальсифицированных платежных карт или мошеннических операций с использованием похищенных реквизитов действующих карт.

В числе ключевых функциональных особенностей CRYPT2Pay – возможность безопасного (с точки зрения владельца криптографических ключей) хранения информации и контроля ее санкционированного использования. Например, без участия владельца самого криптографического устройства и информации защищенные устройством CRYPT2Pay данные невозможно скопировать ни в каком виде – ни в виде открытых данных, ни в виде криптограммы, которую впоследствии можно расшифровать.

Помимо этого, универсальность устройства позволяет использовать его как для процедур авторизации, так и для персонализации. CRYPT2Pay оснащен функцией генератора конфиденциального кода и генерации криптографических данных при подготовке данных для персонализации карт с магнитной полосой, чиповых карт EMV-стандарта и приложений электронных кошельков. Функциональные возможности CRYPT2Pay полностью соответствуют требованиям по защите хостов платежных систем MasterCard Worldwide, Visa Int. и American Express при проведении транзакций с «магнитными» карточками, а также спецификациям EMVCo (версии EMV96, EMV 2000) с поддержкой приложений M/Chip, VSDC и AEIPS.

Функционал решений постоянно адаптируется к новым стандартам, появляющимся на рынке. В частности, сегодня он отвечает спецификациям Common Payment Application, разработанным EMVCo. В настоящее время решение реализовано в рамках линейки устройств, включающей в себя три различные модели – CRYPT2Pay EL (Entry Level), CRYPT2Pay MR (Medium Range) и CRYPT2Pay HR (High Range). Все три модели, имеющие одинаковую функциональность, отличаются производительностью и/или поддерживаемыми интерфейсами.

На рис. 1 показана схема работы устройства CRYPT2Pay в цепочке обеспечения безопасности операций, совершаемых в рамках электронной торговли, с применением стандартов VISA 3D Secure & MasterCard SPA/UCAF. • CRYPT2Pay, находящийся в постоянной связи с сервером аутентификации (MasterCard SPA Wallet server или Visa Access Control Server), генерирует данные для аутентификации, являющейся подтверждением аутентификации держателя карточки эмитентом; • Поддерживая постоянную связь с сервером авторизации эмитента, CRYPT2Pay осуществляет контроль данных аутентификации (Accountholder Authentication Value для MasterCard или Cardholder Authentication Verification Value для Visa) во время проведения авторизации транзакций. Эти значения используются в авторизационном запросе для подтверждения, что аутентификация была проведена.

Функциональные особенности CRYPT2Pay позволяют использовать устройство и для аутентификации держателей карт при проведении операций в системе Интернет-банкинга в следующих вариантах: Для функций контроля электронного сертификата EMV системы аутентификации CAP (Chip Authentication Program MasterCard или Dynamic Passcode Visa); В режиме OTP (One Time Password) или с проверкой электронной подписи данных транзакции (MODE2 с TDS). Что не менее важно, увеличение производительности устройства можно обеспечивать без замены его аппаратной части, исключительно за счет модернизации и обновления ПО.

В настоящее время основными пользователями устройства CRYPT2Pay являются банки Франции, располагающие собственными процессинговыми центрами и осуществляющие процессинг карточных транзакций, а также независимые процессинговые центры Франции. При этом данные устройства составляют подавляющее большинство криптографических устройств, используемых французскими банками и процессинговыми компаниями. Сегодня компания Bull начинает реализацию нового проекта по продвижению CRYPT2Pay на рынки постсоветского пространства. На первом этапе проекта CRYPT2Pay будет представлен на рынках России, Украины и Казахстана, а в обозримом будущем – и на рынках других стран СНГ. При этом, по мнению руководства компаний Bull и IMEDI, устройство CRYPT2Pay найдет самый широкий спрос на новых для себя географических рынках, учитывая широкие возможности его применения, а также гибкость и легкость, с которой можно обеспечивать увеличение его производительности.

Текст статьи читайте в журнале "ПЛАС" 7 (137) ’2008 сс. 61-65

 


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первый в США сервис мобильного банкинга был запущен Wells Fargo в 2002 г., но так как число пожелавших воспользоваться этой услугой ограничилось всего 2500 клиентами, банк вскоре убрал мобильный банкинг из списка своих сервисов?