17 августа 2012, 16:17
Количество просмотров 597

Авторизация. Наиболее распространенные EFTPOS-протоколы

Авторизация. Наиболее распространенные EFTPOS-протоколы

Для обеспечения информационного обмена между EFTPOS-терминалом и хост-компьютером процессингового центра разработан ряд стандар­тов, называемых POS-протоколами. Стандарты POS-протоколов могут содержать список разре­шенных типов транзакций, форматы запросов на авторизацию, ответов процессингового центра, требования по аутентификации терминала, цент­рального компьютера, требования по верифика­ции карточек, алгоритмы защиты передаваемой информации. В иерархии протоколов POS-протокол занимает наивысший уровень. Для передачи информации POS-протокол может использовать один из коммуникационных протоколов, занимаю­щих более низкие уровни в иерархии передачи информации. Вместе с тем, POS-протокол не со­держит описание коммуникационного протокола и обычно не зависит от него.

В настоящее время существует значительное количество протоколов для передачи сообщений от EFTPOS-терминалов центральному компьютеру. Наибольшее распространение среди них получи­ли ISO8583 и его варианты (например, AS2805, используемый в Австралии и Германии), Visa II, Visa MDC, APACS 30, APACS 40, APACS 50, SPDH.

Протоколы Visa II, Visa MDC первоначально были разработаны для использования на амери­канском рынке. Протокол Visa II обладает рядом ограничений и не определяет функции приложений. Протокол Visa MDC создан на основе протокола Visa II, дополненного функцией загрузки стоп-листа. Протокол APACS 30 был создан в конце 1970 г. Организацией межбанковских исследований в Великобритании с целью эффективного проведе­ния «он-лайн» авторизации. Этот протокол стал основой для протокола Visa «В».

В середине 1980 г. стандарт APACS 30 был дополнен функцией электронного сбора прове­денных транзакций (Data Capture), а также функ­циями защиты, сверки проведенных транзакций и

требованиями к коммуникационному протоколу. Так появился протокол APACS 40. В конце 1980 г. на базе протокола APACS 40 был создан протокол APACS 50, который отличается от APACS 40 нали­чием средств передачи пакетов проведенных транзакций и загрузки стоп-листов.

Стандарт ISO8583 был разработан специаль­но для передачи сообщений финансовой транзак­ции по пластиковой карточке. Он содержит оп­ределения форматов сообщений, правила пере­дачи сообщений и не акцентирует внимание на определении каких-либо дополнительных функций (типов коммуникаций, интерфейса с оператором) и использовании конкретного способа защиты ин­формации. В разных странах были разработаны собственные модификации этого протокола, поэ­тому в настоящее время существует множество его вариантов.

Протокол SPDH (Stondart POS Device Handler) - спецификация, разработанная компанией ACI Ltd. SPDH не является национальным или междуна­родным стандартом, однако, в силу широкого распространения в мире системы ACI BASE24 SPDH стал промышленным стандартом de facto. Основное назначение протокола SPDH - обеспе­чить гибкое подключение POS-систем к центру авторизации (хост-компьютеру процессингового центра). Спецификация включает только форма­ты сообщений и коммуникационный протокол.

Способ проведения авторизации и передачи списка проведенных транзакций

По способам проведения авторизации и пере­дачи списка транзакций стандарты можно условно разделить на три группы.

Стандарты первой группы предусматривают разделение во времени электронной авторизации и передачи списка транзакций. Авторизация про­водится в режиме реального времени. Информа­ция о проведенных транзакциях поступает при сборе и учете торговых чеков (слипов). К этой группе относятся стандарты Visa «A», Visa «В», APACS 30. Остальные стандарты также могут быть использованы для передачи транзакций типа «только авторизация», но это не является их ос­новным назначением.

Стандарты второй группы также предусмат­ривают разделение во времени электронной авто­ризации и передачи списка транзакций. Но, в от­личие от первой группы, авторизация проходит либо в режиме реального времени путем обмена информацией с хост-компьютером системы, либо в «оф-лайн» режиме, путем сверки номера кар­точки со стоп-листом, размещенном непосредст­венно в терминале. Информация о проведенных транзакциях в конце дня поступает в процессинговый центр в электронном виде. К этой группе относятся стандарты Visa MDC, Visa II, APACS 30, APACS 50 и некоторые варианты SPDH.

Стандарты третьей группы предусматривают электронную авторизацию в режиме реального времени с одновременной передачей информации о проведенных транзакциях. К данной группе от­носятся протоколы ISO8583, APACS 40 и некото­рые варианты SPDH.

Факторы, влияющие на величину коммуникационных расходов

Коммуникационные расходы зависят от типа и объема передаваемых данных, скорости переда­чи информации, способа передачи информации о проведенных транзакциях (одновременно с авто­ризацией или нет).

Одно из простейших отличий типов передава­емых данных - возможность их передачи с ис­пользованием простого коммуникационного про­токола. Если данные двоичные, то коммуникаци­онный протокол является более сложным, а ме­тод коррекции ошибок - более интеллектуаль­ным. В случае, если передаются данные типа ASCII, может быть использован более простой коммуникационный протокол.

Другим фактором является длина сообщений.

Формат сообщений, используемый в стандарте ISO8583, описывает более длинные (в среднем в два раза длиннее) сообщения, чем в протоколе APACS 40, что косвенно влияет и на скорость проведения транзакции.

В случаях с разделенными во времени авториза­цией и передачей информации о транзакции ком­муникационные расходы увеличиваются, так как фа­ктически каждая транзакция передается дважды.

Гибкость в использовании протокола для новых приложений

Протоколы ISO8583 и SPDH содержат опреде­ления всех полей в пределах сообщений для всех принимаемых запросов. Однако сообщения ISO8583, помимо основной информации, содержат «национальные» или «частные» поля, которые требу­ют заполнения в зависимости от особенностей ис­пользования в конкретной стране. Это приводит не только к избыточности передавемых данных, но и к появлению национальных вариантов протоколов.

Защита сообщений

Протоколы Visa II, Visa MDC и APACS 30 не включают каких-либо эффективных средств защиты от имитации (фальсификации) терминала или хост-компьютера, от удаления из потока или до­бавления в поток дополнительных транзакций. Протокол APACS 50 содержит защищенные алго­ритмы вхождения в связь (handshake) и защиту с использованием паролей.

Стандарты ISO8583 и SPDH имеют возмож­ность передачи защищенной информации, но не описывают какой-либо конкретной системы защи­ты. Некоторые варианты этих протоколов исполь­зуют шифрование транзакций с использованием систем главных-сессионных ключей, другие приме­няют уникальный ключ для шифрования каждой отдельной транзакции (DUKPT1). Следует отме­тить, что система защиты, основанная на исполь­зовании сессионных ключей, требует значительно­го объема памяти для хранения мастер-ключа в POS-терминале или PIN-клавиатуре. В том случае, если главный ключ будет извлечен из одного POS-терминала, нарушится защита всех остальных терминалов, использующих тот же главный ключ, и придется заменять ключи во всех терминалах сети.

В протоколе APACS 40 предусмотрено исполь­зование уникального ключа для каждой транзак­ции, при этом ключ для новой транзакции выраба­тывается на основе ключа, использованного в пре­дыдущей транзакции, и части содержимого пре­дыдущей и новой транзакций. Коды аутентифика­ции сообщений, добавляемые к каждой транзак­ции, обеспечивают хорошую защиту от ошибок.

PIN-верификация

Протоколы Visa MDC и APACS 30 не содер­жат спецификации для работы с PIN-клавиатурой, то есть не предусматривают передачи PIN-кода для верификации ни в открытом, ни в зашифро­ванном виде. При необходимости эти протоколы могут быть модифицированы.

Протоколы ISO8583 и SPDH поддерживают верификацию PIN-кода в режиме реального вре­мени, но не включают спецификаций защиты PIN-кода. Протокол Visa II обеспечивает верификацию PIN-кода с использованием метода отдельно из­влекаемых из памяти ключей.

Протокол APACS 40 использует систему уни­кальных ключей, аналогичную применяемой при защите сообщений (с использованием кодов ау­тентификации сообщений), но ключи шифрования PIN-кода криптографически независимы от клю­чей шифрования транзакций. Это обеспечивает максимальную криптографическую защиту на уровне протокола.

Читайте также:

1   DUKPT - Derived Unique Key Per Transaction.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube