владельца карты открытым ключом ТП. Однако для представления
PIN - кода в платежную сеть его необходимо зашифровать, как это принято во всех платежных системах, симметричным ключом.
Автор не знает ни одного стандартного
Hardware Security Module, способного выполнить трансляцию
PIN - кода, зашифрованного с помощью асимметричного криптоалгоритма, в
PIN - код, зашифрованный на симметричном алгоритме шифрования.
Существует другое, неклассическое решение по использованию
PIN - кода. Например, можно на компьютере владельца карты шифровать
PIN - код плюс некоторые динамически меняющиеся от транзакции к транзакции данные на ключе, известном только эмитенту и владельцу карты. Такой подход потребует решения задачи распределения секретных ключей. Эта задача является весьма непростой (очевидно, что у каждого владельца карты должен быть свой индивидуальный ключ), и если уж она решается, то использовать ее решение имеет смысл для других, более эффективных по сравнению с проверкой
PIN - кода методов аутентификации владельца карты.
В то же время идея проверки
PIN - кода была реализована для повышения
безопасности транзакций ЭК по картам, БД которых хранится на хосте процессора
STB CARD. В общих чертах
STB CARD реализует следующую схему. Владельцы карт, эмитенты которых держат свою БД карточек на хосте
STB CARD, могут получить дополнительный
PIN - код, называемый ПИН2. Этот код представляет собой последовательность из 16 шестнадцатеричных цифр, которая распечатывается в
PIN - конверте, передаваемом владельцу карты (специальный бумажный конверт, используемый банком - эмитентом для хранения в нем секретной информации, относящейся к эмитированной карте), и вычисляется эмитентом с помощью симметричного алгоритма шифрования, примененного к номеру карты и использующего секретный ключ, известный только эмитенту карты.
Далее во время проведения транзакции ЭК на одном из ТП, обслуживаемом банком
STB CARD, у владельца карты в процессе получения данных о клиенте запрашивается информация по ПИН2. Клиент вводит значение кода ПИН2 в заполняемую форму и возвращает ее ТП.
Здесь нужно сделать важное замечание относительно сказанного ранее. Владелец карты в действительности ведет диалог в защищенной
SSL - сессии не с ТП, а с виртуальным
POS - сервером, через который работает ТП (система
STB CARD в настоящее время использует сервер
Assist).
Возвращаясь к схеме
STB CARD, отметим, что, конечно же, в заполненной клиентом форме ПИН2 не содержится, а в действительности все выглядит следующим образом: ТП (точнее, сервер
Assist), определив, что имеет дело с картой банка STB CARD, передает владельцу карты форму, содержащую подписанный
Java - апплет, реализующий некоторый симметричный алгоритм шифрования. При этом ПИН2 играет роль секретного ключа этого алгоритма шифрования, а шифруемые данные получаются в результате применения хэш - функции к номеру карты, сумме и дате транзакции, а также случайному числу x, генерируемому ТП. Таким образом, в заполненной владельцем карты форме присутствует только результат шифрования перечисленных выше данных о транзакции на ключе ПИН2.
Далее ТП формирует авторизационное сообщение, передаваемое на хост обслуживающего банка, содержащее помимо "стандартных" данных о транзакции еще результат шифрования и случайное число x.
Эмитент карты, получив сообщение ТП, по номеру карты вычисляет значение ПИН2, и далее по номеру карты, сумме и дате транзакции, а также по случайному числу x, вычисляет результат шифрования этих данных на ключе ПИН2. Если полученная величина совпадает с аналогичной величиной из сообщения ТП, верификация
PIN - кода считается выполненной успешно. В противном случае транзакция отвергается.
Таким образом, технология проверки
PIN - кода, принятая в системе
STB CARD, в действительности обеспечивает не только динамическую аутентификацию клиента, но еще и гарантирует "сквозную" целостность некоторых данных о транзакции (сумма транзакции, номер карты). Под "сквозной" целостностью здесь понимается защита от модификации данных на всем протяжении их передачи от клиента до банка - эмитента.
Минусы данного подхода состоят в следующем:
