Технологія системи "Золота Корона"
Основи технології
Безпека
Захист від несанкціонованих операцій є першорядним завданням будь-якої системи. Очевидно, що безпека тієї чи іншої системи є річ комплексна і багаторівнева і залежить від взаємодії всіх механізмів захисту, що використовуються в Системі. p> У "Золотий Короні" достовірність інформації та фінансове підкріплення платежів забезпечуються такими ефективними механізмами, як:
апаратні можливості карти: використання мікропроцесорних карт перетворює можливість їх підробки в чисто теоретичну;
перевірка приналежності карти пред'явнику;
перевірка дійсності карти і її приналежності до Системі;
перевірка за "чорним списком", тобто списком карт, заборонених до прийому. Цей механізм захисту дозволяє надійно убезпечити Систему від украдених і втрачених карт, а також від карток банків, які вибули з Системи;
перевірка по набору лімітів витрачання;
ON-line авторизація позалімітний операцій;
страхування фінансових ризиків учасників Системи. p> Комплексне застосування всіх перерахованих механізмів безпеки дозволяє з високим ступенем надійності гарантувати захищеність Системи від проведення в ній несанкціонованих
операцій. b>
Карта - основний елемент системи безпеки
Мікропроцесорна карта E3744 фірми Solaic, використовувана в даний момент в системі, відповідає стандарту ISO 7816 для чіпових карт. Її характеристики:
8-ми бітний CPU, 68HC05SC24 фірми Motorola,
3K байт ROM,
128 байт RAM,
1K байт EEPROM, з яких 468 доступно для додатків,
асинхронний протокол ISO 7816 T = 0, швидкість 9600. p> Доступна область пам'яті цієї карти розділена на дві зони. Перша заповнюється на заводі і містить гарантовану виробником унікальну для всіх карт інформацію - тип карти, дату виготовлення, заводський номер, інформацію про замовлення та інше. Ця зона доступна тільки для читання, запис фізично неможлива. Контроль доступу до другої зони регламентується двома паролями - один на читання і запис, інший - на стирання. Після триразового пред'явлення неправильного пароля карта автоматично блокується. Запис, здійснювана за пред'явленням пароля читання-запису, є односпрямованої операцією - запис нових даних не викликає автоматичного стирання старих. Це досягається використанням для запису логічної операції "АБО", тобто пред'явивши пароль читання-запису можна тільки замість 0 записати 1, але не навпаки. Це
один із загальноприйнятих методів захисту інформації на картах. Крім того, вся інформація записується на карту в спеціальному форматі і підтверджується різними рівнями системи. p> Таким чином, неможливо коректно внести помилкову інформацію на карту, її можна тільки зіпсувати. Пароль стирання карти зберігається тільки в Банку, і ніхто крім нього не може кредитувати карту або змінювати термін її дії. Паролі стирання, як ...