Xavfsizlikxavfsizlik tizimlariPOS

Mavzu: internetda mavjud eliktiron tulovlar xafzizligini taminlash


Xavfsizlikxavfsizlik tizimlariPOS


Download 168.5 Kb.
bet12/13
Sana16.06.2023
Hajmi168.5 Kb.
#1494364
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
INTERNETDA MAVJUD ELIKTIRON TULOVLAR XAFZIZLIGINI TAMINLASH.

6. Xavfsizlikxavfsizlik tizimlariPOS
Savdo nuqtasida sotuvchi va xaridor o'rtasida hisob-kitoblarni ta'minlaydigan POS (Sotish-sotish) tizimlari rivojlangan mamlakatlarda va xususan AQShda keng tarqalgan. POS tizimlari mijozlarning debet va kredit kartalarini elektron to'lov tizimi doirasida to'g'ridan -to'g'ri tovarlar va xizmatlar sotiladigan joyda tekshiradi va xizmat ko'rsatadi. Ushbu tizimlarga kiritilgan POS -terminallar turli savdo korxonalarida - supermarketlarda, yoqilg'i quyish shoxobchalarida va boshqalarda joylashgan.
POS-terminallar magnit chiziqli plastik kartalar va smart-kartalardan foydalangan holda moliyaviy hisob-kitoblarni amalga oshirish uchun mo'ljallangan. POS-terminallardan foydalanish ushbu kartalarga xizmat ko'rsatish operatsiyalarini avtomatlashtirish va xizmat ko'rsatish vaqtini sezilarli darajada qisqartirish imkonini beradi. POS-terminallarning imkoniyatlari va jihozlari juda xilma-xildir, lekin odatiy zamonaviy POS-terminal magnit chiziqli kartalar va smart-kartalar uchun o'quvchilar bilan jihozlangan; doimiy xotira; PIN-klaviaturani ulash uchun portlar (mijoz PIN-kodni terishi uchun klaviatura); printer; shaxsiy kompyuter yoki elektron kassa apparati bilan ulanish.
Odatda, POS-terminal ham avtomatik terish imkoniyatiga ega modem bilan jihozlangan. POS terminal "aqlli" imkoniyatlarga ega - uni dasturlash mumkin. Assambleya tili, shuningdek, C va BASIC tillarining dialektlari dasturlash tillari sifatida ishlatiladi. Bularning barchasi magnit chiziqli kartalarga real vaqtda (on-layn) avtorizatsiya qilish va smart-kartalar bilan ishlashda tranzaktsiya protokollarini to'plash bilan oflayn rejimdan (oflayn) foydalanish imkonini beradi. Ushbu tranzaksiya protokollari aloqa seanslari davomida protsessing markaziga uzatiladi. Bu sessiyalar davomida POS -terminal ham protsessing markazining kompyuteri orqali uzatiladigan ma'lumotlarni qabul qilishi va saqlashi mumkin. Asosan, bu to'xtash ro'yxatlari.
POS tizimining diagrammasi rasmda ko'rsatilgan. 4. Xaridni to'lash uchun xaridor o'zining debet yoki kredit kartasini taqdim etadi va uning kimligini tasdiqlash uchun PIN qiymatini kiritadi. Sotuvchi, o'z navbatida, xarid yoki xizmat uchun to'lanadigan pul miqdorini kiritadi. Keyin ekvaying bankka (sotuvchining banki) pul o'tkazmalari so'rovi yuboriladi. Qabul qiluvchi bank xaridor tomonidan taqdim etilgan kartaning haqiqiyligini tekshirish uchun bu so'rovni emitent bankka yuboradi. Agar bu karta haqiqiy bo'lsa va xaridor undan mahsulot va xizmatlarni to'lash uchun foydalanish huquqiga ega bo'lsa, emitent bank pulni sotib oluvchi bankka sotuvchining hisobiga o'tkazadi. Pul savdogar hisobiga o'tkazilgandan so'ng, sotib oluvchi bank POS -terminalga operatsiyani yakunlash to'g'risida xabar yuboradi. Shundan so'ng, sotuvchi tovarni va xaridorga bildirishnoma beradi.
Siz tranzaktsiyani amalga oshirishdan oldin, sotib olish ma'lumotlari o'tishi kerak bo'lgan qiyin yo'lga e'tibor qaratishingiz kerak. Bu yo'ldan o'tish paytida xabarlarning buzilishi va yo'qolishi mumkin. POS tizimini himoya qilish uchun quyidagi talablar bajarilishi kerak:
* Xaridor kiritgan PIN -kodni tekshirish bank -emitent tizimi tomonidan amalga oshirilishi kerak. Aloqa kanallari orqali yuborilganda, PIN-kod shifrlangan bo'lishi kerak.
* Aloqa liniyalari va qayta ishlash protsessorlari orqali o'tayotganda pul o'tkazmasini (yoki o'tkazmani tasdiqlash) so'rovni o'z ichiga olgan xabarlar almashtirish va o'zgartirishlardan himoyalanish uchun autentifikatsiya qilinishi kerak.
POS tizimining eng zaif nuqtasi bu uning POS terminallari. Bankomatlardan farqli o'laroq, bu holda dastlab POS terminali tashqi ta'sirlardan himoyalanmagan deb taxmin qilinadi. POS -terminalga tahdidlar POS -terminalda joylashgan va ushbu terminal orqali sotib oluvchi bankka uzatiladigan ma'lumotlarni shifrlashga xizmat qiladigan maxfiy kalitni ochish imkoniyati bilan bog'liq. Terminal kalitini oshkor qilish tahdidi juda real, chunki bu terminallar do'konlar, yoqilg'i quyish shoxobchalari va boshqalar kabi qo'riqlanmagan joylarda o'rnatilgan. Kalitning oshkor etilishi tufayli yuzaga kelishi mumkin bo'lgan tahdidlar shunday nomlarga ega.
* "Orqaga kuzatish". Bu tahdidning mohiyati shundan iboratki, agar tajovuzkor shifrlash kalitini olsa, u avvalgi operatsiyalarda ishlatilgan PIN qiymatlarini tiklashga urinishi mumkin.
* "To'g'ridan -to'g'ri kuzatish". Bu tahdidning mohiyati shundan iboratki, agar tajovuzkor shifrlash kalitini olsa, u keyingi operatsiyalarda ishlatiladigan PIN qiymatlarini tiklashga harakat qiladi.
Orqaga qaytish va kuzatuv tahdidlaridan himoya qilish uchun uchta usul taklif qilingan:
Olingan kalit usuli;
Tranzaktsion kalit usuli;
Ochiq kalit usuli.
Birinchi ikkita usulning mohiyati shundaki, ular har bir tranzaksiya uchun uzatiladigan ma'lumotlarning shifrlash kalitini o'zgartirishni ta'minlaydi. Olingan kalit usuli, uning mazmunidan qat'i nazar, har bir operatsiyani bajarishda kalit o'zgarishini ta'minlaydi. Shifrlash kalitini yaratish uchun joriy kalit qiymati va tasodifiy qiymatdan bir tomonlama funktsiya ishlatiladi. Keyingi tranzaktsiyani shifrlash uchun kalitni olish (chiqarish) jarayoni-daraxt bo'ylab taniqli "sayr qilish". Anjir daraxtining tepasi. 5 - bu kalitning birinchi qiymati. Keyin, kalitning qiymatini hisoblashda, eng muhim bitdan boshlab, S sonining ikkilik tasvirining tuzilishi hisobga olinadi. Agar S sonining L-chi ikkilik raqami 1 ga teng bo'lsa, u holda K kalitining joriy qiymatiga bir yo'nalishli FL (K) funktsiyasi qo'llaniladi, bu erda L - ko'rib chiqilayotgan ikkilik raqamning soni. Aks holda, bir tomonlama funktsiyani ishlatmasdan, S raqamining keyingi raqamini ko'rib chiqishga o'ting. Ikkinchisi DES algoritmi asosida amalga oshiriladi. Etarli samaradorlikni olish uchun S raqamining ikkilik ko'rinishidagi birlar soni odatda cheklangan - 10 dan ortiq bo'lmasligi kerak. Bu usul faqat "orqaga qaytish" tahdididan himoya qiladi.
Tranzaksiya kaliti usuli sizga POS-terminallar va ekvayer bank o'rtasida uzatiladigan ma'lumotlarni tranzaksiyadan tranzaksiyaga farq qilishi mumkin bo'lgan noyob kalitda shifrlash imkonini beradi. Yangi tranzaktsiya kalitini yaratish uchun quyidagi komponentlar ishlatiladi:
* oldingi kalit qiymatidan bir tomonlama funksiya;
* kartadan olingan ma'lumotlar.
Bu shuni anglatadiki, oldingi bitim muvaffaqiyatli yakunlandi. Tranzaksiya kaliti usuli "orqaga kuzatish" va "oldinga kuzatish" dan himoya qiladi. Bitta kalitni oshkor qilish tajovuzkorning barcha oldingi va keyingi barcha operatsiyalarni ochishiga to'sqinlik qiladi. Ushbu sxemaning kamchiliklari uni amalga oshirishning murakkabligi. Ochiq kalit usuli o'zingizni har qanday kuzatuv turlaridan ishonchli himoya qilishga va uzatilgan ma'lumotni ishonchli shifrlashga imkon beradi. Bunday holda, POS-terminalga ekvayring bankdan xabarlarni shifrlash uchun maxfiy kalit beriladi. Ushbu kalit terminal ishga tushirilganda hosil bo'ladi. Xususiy kalitni yaratgandan so'ng, terminal tegishli ochiq kalitni sotib oluvchi bank kompyuteriga yuboradi. O'zaro ta'sir ishtirokchilari o'rtasida almashish ularning har birining ochiq kaliti yordamida amalga oshiriladi. Ishtirokchilarning autentifikatsiyasi o'zlarining ochiq va yopiq kalitlari yordamida maxsus kalitlarni ro'yxatga olish markazi tomonidan amalga oshiriladi. Ushbu usulning kamchiligi uning nisbatan past ishlashidir.

Download 168.5 Kb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   13



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling