Zpracoval: Ing. Bohuslav ŠIMEK
-
Upload
jerry-henry -
Category
Documents
-
view
47 -
download
1
description
Transcript of Zpracoval: Ing. Bohuslav ŠIMEK
Zpracoval: Ing. Bohuslav ŠIMEK
20.04.2023 2
OBSAHOBSAH
1. Typové dělení, bezpečnost čipových karet a jejich 1. Typové dělení, bezpečnost čipových karet a jejich možnostimožnosti
2. Bankovní aplikace2. Bankovní aplikace
3. Nebankovní aplikace čipových karet3. Nebankovní aplikace čipových karet4. Čipové karty a jejich perspektiva, bezpečnost4. Čipové karty a jejich perspektiva, bezpečnost
20.04.2023 3
1. Typové dělení, bezpečnost čipových 1. Typové dělení, bezpečnost čipových karet a jejich možnostikaret a jejich možnosti
• druh použitého čipu
• způsob přenosu dat mezi čtecím zařízením
• okruh použití
• rozsah použití
20.04.2023 4
2. Bankovní aplikace2. Bankovní aplikace
• Zkušenosti z masově nasazené bankovní čipové karty v ČR
• Co čipová karta nabízí a proč byla využita
• MAXKARTA - současné vlastnosti a budoucí možnosti
• Architektura systému
• Zobecnění zkušeností
20.04.2023 5
• Bezpečnost– procesorové karty– šifrovací algoritmy
• Nové služby– elektronická peněženka– nebankovní služby
• Ekonomičnost– off-line využití– multifunkční možnosti
Možnosti čipových karetMožnosti čipových karet
20.04.2023 6
NasazeníNasazení čipové karty v čipové karty v Poštovní spořitelněPoštovní spořitelně
Jednotlivé fáze přípravy a nasazení systému• 1995 Volba strategie, definice požadavků, výběr dodavatele• 1996 Kontrakt, detailní specifikace, příprava pilotního provozu• 1997 Realizace pilotu, úpravy systému, příprava regionálního provozu • 1998 Realizace regionálního provozu, úpravy systému, plošné rozvinutí
Důvody• Bezpečná identifikace klienta• Nahrazení papírových formulářů• Poskytnutí kvalitnějších služeb
• Přidaná hodnota - platební funkce
20.04.2023 7
MAXKARTA MAXKARTA – hybridní multifunkční platební karta
Identifikace klienta
Debetní karta
Elektronická peněženka
Volná čipová oblast pro věrnostní systémy
Magnetický proužek
20.04.2023 8
IdentifikaceIdentifikace
• Nejen automatická součást plateb a výběrů hotovosti, ale i jako autonomní funkce
• využití na poštách a pobočkách Poštovní spořitelny - nahrazuje používání dosavadních papírových dokladů a průkazu totožnosti
• ochrana PIN• zadání příkazu k bezhotovostní úhradě na jiný bankovní účet• hotovostní vklady na účet• nadlimitní výběry hotovosti
20.04.2023 9
Debetní kartaDebetní karta
• plnohodnotná platební karta s analogickou funkcí jako u karet s magnetickým proužkem
• platby za zboží a služby na obchodních místech vybavených terminálem a na poštách
• nutnost zadání PIN• nastavitelný týdenní limit • automatická obnova týdenního limitu
20.04.2023 10
Elektronická peněženkaElektronická peněženka
• drobné platby za zboží a služby na obchodních místech vybavených terminálem a na poštách
• bez nutnosti zadání PIN• nabíjení na poštách nebo na pobočkách Poštovní spořitelny • nabíjení vždy do výše max. limitu
20.04.2023 11
Magnetický proužekMagnetický proužek
• pro použití v tuzemsku i v zahraničí• výběry hotovosti z bankomatů označených „Cirrus“ • platby za zboží a služby na obchodních místech označených
„Maestro“ • jeden PIN• každá mince má dvě strany
20.04.2023 12
• Počet vydaných Maxkaret: 814 485814 485– z toho: čistě čipové: 241 393241 393
hybridní: 573 573 092092
• Počet snímačů na poštách: 6 6806 680
• Počet terminálů v obchodech a provozovnách služeb: 2 9242 924
Současný rozsah využívání MaxkaretSoučasný rozsah využívání Maxkaret
20.04.2023 14
Hlavní části systémuHlavní části systému
Platební karty
Operátorské karty – bezpečnostní moduly SAM
Hybridní personalizační centrum s certifikací Europay
Front Office - FUNCHIP – XCHIP
Back Office - MAGIX
Obchodní místa - platební terminály ELITE 510 -16
Speciální obchodní místa - Česká pošta
20.04.2023 15
BACK OFFICEBANKA PROFILE
X.25
RS232
TPScam 1000
PERSONALIZAČNÍ CENTRUM
WAN
FRONT OFFICE
Loca
l Net
work
TERMINÁLY
3
0C
12 A4
56
C
7
8
9 VJ T
TPScam 10003
1 2 A4
5
6
C
78
9 VJ T0 C
3
0C
12 A4
56
C
7
8
9VJ T
ATM
X25, PSTN
312 A4
56
C
7
8
9 VJ T0C
TPScam 1000
TPS1000Bi-reader
ČESKÁ POŠTA
X25
20.04.2023 16
Platební karty
Mikroprocesorová karta Schlumberger
DES
Ochrana PIN
Paměť 1kB EEPROM
ISO 7816 –1, 2,3,
Oblasti na platební kartě
Identifikační oblast
Popis peněženek
3x Peněženky
3x Historie
Operátorské karty
Základní bezpečnostní prvek systému
Ochrana PIN
Bezpečné uložení klíčů
20.04.2023 17
Datacard 9000hybridní personalizační centrum v Otrokovicích
• Grafický potisk karty
• Potisk karty adresnými daty
• Loadování čipu
• Kódování magnetické stopy
• Obálkování
• Distribuce klientům
• Generování a distribuce PIN
Možnosti personalizace
• Loadování všech typů paměťových a procesorových karet.
• Kódování magnetického pásku LOCO/HICO (stopy 1,2 a3).
• Černý termotransférový potisk. Tisk textu, grafiky a čárových kódů, nabízíme širokou škálu fontů a čárový kód 2/5, Code 39, CODEBAR, EAN8, EAN13.
• Emboss/tipping+zadní indent a přední indent v úplné znakové sadě (včetně českých a slovenských znaků).
Certifikace Europay
20.04.2023 18
Back Office - MAGIX
Databáze držitelů karet
Databáze obchodníků
Databáze terminálů
Zpracování transakcí
Generování STOP-LISTů
Generování parametrů terminálů
Generování dávek pro personalizaci karet
Kapacita až 500 000 transakcí
denně
20.04.2023 19
Front Office - FUNCHIP
Řídí komunikaci v systému
Využívá šifrovaný protokol MP3S
Management terminálů POS
Sběr transakcí z terminálů, distribuce parametrů, STOP-LISTů, BIN tabulek a klíčů
Národní a mezinárodní switch
Autorizace
X-CHIP využití sítě PVT
• Vyšší kvalita připojení
• Levnější telefonní poplatky
20.04.2023 20
Procesor 16-bit
Paměť od 1MB do 4MB
Znakový nebo grafický displej
Interní modem
Termotiskárna 5 řádků /s
4x SIM
EMV kompatibilní – bezpečný PIN-PAD
Obchodní místa
Platební terminál ELITE 510-16
20.04.2023 21
Ingenico 510-TIngenico 510-T Ingenico 790 GSMIngenico 790 GSMIngenico 510-16Ingenico 510-16 WieverWiever
Terminály používané v síti BANITTerminály používané v síti BANIT
20.04.2023 22
Jiné varianty platebních terminálů
Přenosný terminál
Terminál GSM
Nabíjecí terminál - tankomat
Informační terminál
Kit pro zabudování
20.04.2023 23
Samoobslužný nabíjecí automat
• 1.umožňuje zprostředkovat komunikaci karty (přímou nebo nepřímou) se stavem karetního účtu klienta u operátora,
• 2.zajišťuje přenos příslušného ekvivalentu hotovosti do karty klienta,
• 3. zajišťuje zvýšení zůstatku v kartě a vydá pokyn k příslušnému snížení zůstatku na účtu klienta (resp. na jeho karetním „zrcadle“),
• 4.případné nastavení debetu na karetním účtu klienta (kontokorentní účet) umožňuje vytvořit z předplatné karty kartu kreditní.
20.04.2023 24
Základní charakteristika GSM POS
Zaměření:Určen především k bezhotovostním platbám a pro další aplikace, jež mohou vzniknout na základě požadavků zákazníků
POS zahrnuje:-Datovou a hlasovou komunikaci-Tiskárnu-SIM-Grafický LCD display
20.04.2023 25
CARDMANAGEMENT
5000 KčGSM operátor
PLATEBNÍ SERVER
Schéma GSM POS
20.04.2023 26
Taxi GSM platební terminályTaxi GSM platební terminály
• bezhotovostní platba• on –line• off-line• bezpečnost, rychlost, prokazatelnost platebních
transakcí• nenáročnost na obsluhu• možnost využití výhod dalších bankovních služeb
spojených s bezhotovostní platbou
20.04.2023 27
• možnost využití předplacených služeb na bázi čipových karet
• kompatibilita systému platebního terminálu a taxametru
• vyhovění požadavků Magistrátu na zvyšování kvality služeb v taxislužbě
• schopnost dálkové správy aplikací• prokazatelný přínos pro podnikový marketing
taxislužby• zvýšení bezpečnosti řidičů
20.04.2023 28
Další aplikace:• možnost sledování reálného pohybu vozidel• možnost bezpečného zastavení vozidla při jeho
zcizení• možnost vyslání varovných signálů a přivolání
pomoci• věrnostní systém pro pravidelné zákazníky
20.04.2023 29
Věrnostní systém na čipové kartěVěrnostní systém na čipové kartě- srovnání technologií- srovnání technologií
Ze zkušeností s platebními systémy víme, že se čipová karta v budoucnu globálně prosadí jako nosič informací.
Magnetické karty, karty s čárovým kódem
Čipové karty
Známky, nálepky
20.04.2023 30
3. Nebankovní aplikace čipových karet3. Nebankovní aplikace čipových karet
Možná struktura dat uložená na kartě v oblasti identifikace a autentizace osob • Její obsah může podchytit:
- základní identifikační údaje osoby- dvojici klíčů (privátní a veřejný) pro identifikaci,- dvojici klíčů pro autentizaci (pro použití těchto
klíčů se musí uvést PIN).- dále lze uložit certifikáty k veřejným klíčům karty.- biometrická data (např. digitalizované foto, otisk
prstu či dlaně).
20.04.2023 31
Základní vlastnosti věrnostního systému na
čipové kartě• Otevřený systém – možnost více partnerů• Možnost jednoduchého dálkového nastavení parametrů
zadavatelem pro každý terminál• Off-line systém - nízké náklady na technologie,
zákazník má možnost operativní kontroly bodů na kartě• Multifunkční karty – platební funkce, apod.• Platby kartou v jedné operaci na jednom terminálu• Bezpečnost systému
20.04.2023 32
Věrnostní programy
• Marketingový nástroj• Výstupy umožňující zpřesnit a zefektivnit
nabídku• Poskytovat veškeré potřebné informace, data
o nákupních zvyklostech zákazníků• To vše v datově kompatibilní nebo
presentační formě
20.04.2023 33
Výhody• Zvýšení účinnosti marketingu při stejném
financování • Nebo snížení nákladů na marketing při
zachování účinnosti • Přelévání zákazníků ze skupiny občasných
do skupiny pravidelných • Zvýšení objemu prodeje pravidelnými
zákazníky • Získání nových zákazníků dosud aktivně
vyhledávajících nejlevnější prodejce
20.04.2023 34
Parametry věrnostního systému
• Identifikace terminálu• Kurs bodu• Body z nadřazeného
systému• Skupiny zboží
• Období bez nákupu• Zvýhodněné hodiny• Četnost nákupů• Loterie• Formuláře• Stupeň karty - slevy• Komunikační parametry
20.04.2023 35
VyuVyužžití ití ččipových karetipových karet obecně ve obecně ve státní správěstátní správě• Proč využívat čipové karty?• Výhody:
- uložení dostatečného množství dat
- snadná, bezpečná a především autorizovaná aktualizace dat
- vysoká ochrana
- uložení dat v elektronické i vizuální formě.
20.04.2023 36
Identifikace
• Státní správa
(občanský, řidičský, zbrojní průkaz, průkaz pojištěnce/zdravotní karta, profesní karta)
• Identifikační profesní (služební) průkazy• Soukromá správa
(řidiči tranzitní dopravy, operátoři systémových celků atd.)
20.04.2023 37
Čipová karta - programy SIP
1. Kontaktní místa veřejné správy
2. Veřejné informační služby
3. IS o veřejných zakázkách
4. Veřejné informační služby knihoven
5. Sbírka listin
6. Rejstřík trestů
7. Elektronické identifikátory
20.04.2023 38
Čipová karta - programy SIP
1. Kontaktní místa veřejné správy
2. Veřejné informační služby
3. IS o veřejných zakázkách
4. Veřejné informační služby knihoven
5. Sbírka listin
6. Rejstřík trestů
7. Elektronické identifikátory
20.04.2023 39
ČČipovipováá karta ve zdravotnictv karta ve zdravotnictvíí a a zdravotnzdravotníím pojim pojiššttěěnníí
• výhody• identifikace pacienta
– účtování
– spotřebování výhod
• profesní karta + zdravotní karta (MACHA)• nosič dat a vitálních údajů• historie zdravotního pojišťění
20.04.2023 40
ČČipovipováá karta v soci karta v sociáálnlníím zabezpem zabezpeččeneníí
• důchody• dávky nemocenského pojištění• státní sociální podpora• adresnost, bezpečnost, rychlost
20.04.2023 41
ČČipovipováá karta karta a živnostenské úřady a živnostenské úřady
1. Vstup do systému :- pomocí čipové karty
2. Nosič dat (ŽL,KL)3. Oprávnění k:- získání předem definovaných výpisů- prověření vedení údajů o něm vedených- provedení nutných, povinných změn 4. Karta operátora (kontrolní činnost)
20.04.2023 42
VyuVyužžití ití ččipových karet ve vzdipových karet ve vzděělávánílávání
• Index - studijní průkaz• stravování• čtenářský průkaz• zakupování jízdenek• vstup do knihoven• kopírovací služby• řízený přístup• mezinárodní platnost - ISIC
20.04.2023 43
Zpoplatnění provozu Zpoplatnění provozu nákladních automobilůnákladních automobilů
1. Směrnice EU č. 3821/85(kontrola pracovní doby řidiče, odpočinku, pohyb nebezpečných látek),
2. Zpoplatnění provozu• identifikačním a záznamovým prvkem - čipové
karty řidičů, policie, dopravce a servisní čipová karta
20.04.2023 44
Bezhotovostní úhrady v MHDBezhotovostní úhrady v MHD
• zrychlení odbavení cestujících• zabezpečit clearing• monitorování skutečného přepravního toku• architektury BO/FO dopravců• čipová bezkontaktní karta (MIFARE)• platební, nabíjecí terminály, výdejní automaty jízdenek s
integrovaným platebním terminálem, čtečkou
cp
Architektura systému
Clearing centrum
FO/BO
prodejní místo
nabíjecí místo
personalizační pracoviště
Dávkové rozhraní:-přijetí dávky karet-vydání karty-nabití karty
-parametry prodeje (tarifikace)-HOT-LIST-BIN tabulka
dávky
DB Oracle-databáze HOT-LISTů karet
databáze:- karet-dopravců-BINy-HOT-LISTyvazba:- dopravce -účet(banka)
DB
ODBC
DB
HOT-LIST
DB
Banky dopravcůBanky dopravcůBanky dopravců
DB
Dopravní transakce:- číslo karty-doba a čas-dopravceidentifikace Busu-fin. částkaAdm. Transakce:- číslo karty-datum, čas-identifikace prodej.místa-typ karty:. normál.student.důchodceTransakce dobíjení:-číslo karty-datum, čas-dobíjecí místo-zaplacená částka-přírůstek na kartě
-report o zúčtování-zpráva o anomáliích-HOT-LIST
Výchozí podmínky:- město je vydavatelem karty-město dotuje některé karty-město provádí zúčtování (clearing)- prodává kartu dopravcům-dopravci prodávají karty cestujícímZtráty karet
- STOP-LIST
Clearing centrum - činnost:1) import transakcí od dopravců2) zúčtování bankám, report dopravcům3) generování HOT-LISTů4)správa - dopravců - BINů archivace dat evidence
20.04.2023 46
CITY CARDCITY CARD
Turistická karta- MHD, kultura, prohlídky, na jedno použití, pro
turistyPolyfunkční platební karta, EP-MHD,parking, tel., platby, pro zákazníky jednoho
subjektuMultifunkční karta- platební prostředek, MHD, slevový systém, úvěry,
pro občany města
20.04.2023 47
Funkce CITY CARD
• iniciování komunikace,
• povzbuzení regionálního vědomí
• známka inovativního moderního města
• jednoduché a pohodlné poskytování služeb
• zjednodušení řízení a účtování
• nástroj marketingu města
• koordinace a komunikace s účastníky
• iniciování společenských akcí
• ztotožnění občanů: naše karta
• testování nových produktů se zákazníky
20.04.2023 48
VyuVyužžití ití ččipových karet v vipových karet v v ozbrojených siláchozbrojených silách
• bezhotovostní platby • mírové mise• základní výcvik• ID card• zdravotní karta
20.04.2023 49
VyuVyužžití profesních ití profesních ččipových karetipových karet ve ve státní správěstátní správě
• Identifikace a autentizace
• Získávání informací z jiných agend
• Získávání informací z karet občanů
• Podepisování dokumentů elektronickým podpisem
20.04.2023 50
4. Čipové karty a jejich perspektiva4. Čipové karty a jejich perspektiva
• Nové čipové karty
• Změna filosofie ID card– digitální podpis– předidentifikace
• GSM telefon + čip (GPRS)
• Pseudo EP
20.04.2023 51
Nové čipové platební kartyNové čipové platební karty
Základní směry vývoje:
• Migrace z magnetické stopy na čipové karty
• Povýšení šifrovacího algoritmu na 3DES
• Podpora placení přes Internet
• Elektronické bankovnictví - Homebanking, Internetbanking, GSM banking
• Platby ve veřejné dopravě – bezkontaktní
• Další aplikace na kartě – věrnostní systémy, apod.
20.04.2023 52
Současný stav Konec 2000
- současný produkt magnetické mezinárodní karty
Magnetická karta
1. pol. 2001 Konec 2001
MAXKARTA MAXKARTA + DUALMAXKARTA
DUALKARTA EMV CHIP
HB hybrid HB EMV CHIP
- identifikace
- el. Peněženka
- debetní karta
- volná paměťová oblast
- monouživat. aplikace
- šif. algoritmus DES
- jako Maxkarta
- sdílení více aplikací
- větší paměť
- multifunkčnost
- šif. algoritmus 3DES
- snadné další zák. apl.
- mez. deb. mag. karta
- identifikace držitele
- Home Banking
- Internet
- el.podpis, st. správa
- jako HB hybrid
- platební aplikace EMV čip
- mag. proužek jako eventualita
- jako Maxkarta +
- bezkontaktní oblast
- identifikace
- transport
- jako Maxkarta +
- bezkontakt. čtení a nahrávání
- jako DUALMAXKARTA
- jako HB EMV CHIP
TP
TP
TP
20.04.2023 53
Změna filosofie ID cardZměna filosofie ID cardDigitální podpis Digitální podpis
Kdo je můj komunikující partner ?
Je můj komunikující partner opravdu tím za koho se vydává?
bezpečná bezpečná komunikacekomunikace
20.04.2023 54
Tvorba certifikátu
1. Generovánípáru klíčů
6. Instalace certifikátu
2. Doprava žádostik registrační autoritě
5. Získání certifikátu
4. Vydání certifikátu CA
3. Ověření žádostina registrační autoritě
20.04.2023 55
Bezpečná komunikace
20.04.2023 56
Úložiště dat pro tvorbu elektronického podpisu
Osobní počítač
čipová karta
USB token
20.04.2023 57
Využití certifikátů
2. Bezpečný přístup na webovský server přístup s certifikátem
1. Bezpečná komunikace elektronickou poštou digitální podpis
3. Digitální podpis dat prostřednictvím Internetu
20.04.2023 58
Platba dodávek větších finančních objemů Platba dodávek větších finančních objemů – doplnění bezpečné identifikace– doplnění bezpečné identifikace
Bezpečná identifikace plátce - digitální podpis
Zajištění neodmítnutelnosti odpovědnosti za odeslanou zprávu či data
zajištění integrity odeslané zprávy
Standardní platba
Identifikace
Transakce
20.04.2023 59
Kryptoautorizace
Certifikační autorita
BANKA
BANKA
BANKA
BANKA
5000 Kč
5000 KčID
20.04.2023 60
Pseudo EP čipové karty bezkontaktníPseudo EP čipové karty bezkontaktní
• Obchodní řetězce
• Leasingové společnosti
• Dopravní podniky
• Nebezpečí– Ztráta kontroly centrální banky– Praní peněz
20.04.2023 61
BBezpečnost systému proti napadení, ezpečnost systému proti napadení, ztrátě datztrátě dat … …
• Kryptografie
• Mikroprocesor
• Riskmanagement banky
• Stoplistace
• Dálková správa terminálů
• Bezpečný PID PAD
• Autodestrukce samoobslužných terminálů
20.04.2023 62
Bezpečnost čipových karetBezpečnost čipových karet
• Každý čip má jedinečné a nezaměnitelné výrobní číslo ( charakteristika historie původu- např. kdo navrhl čip, kde byl čip vyroben a testován, kdo z čipu zhotovil modul a zabudoval do karty)
• Samozničení čipu při pokusu o výrobu duplikátu• Zvlášť přeprava čipů a hotových karet.• Jednotlivé etapy jsou na sobě vzájemně nezávislé,
logické uzamčení čipu
20.04.2023 63
• V řídícím mikroprogramu jsou implementovány mechanismy pro vzájemnou identifikaci a autorizaci karty a snímacího zařízení a pro vytváření „elektronického podpisu“. Běžně se používají všeobecně uznávané bezpečnostní standardy DES/RSA.
• V paměti čipu jsou uloženy tajné klíče pro šifrování ze strany karty. Karta je tak pro jiné účely nepřístupná.
• Identita karty je před komunikací bezpečně ověřena zařízením ( kryptografický protokol a kryptografický klíč). Následuje bezpečné přečtení údajů uložených na kartě.
20.04.2023 64
• Autorizace procesu je prováděna PINem. Běžně se používá čtyřmístný PIN, ale může být až osmimístný.
• Zablokování karty např. po vícenásobném chybně zadaném PINu, snaze o neoprávněný přístup k datům na kartě nebo neoprávněný vstup do systému.
• Zablokování karty při ztrátě, umístění na Stoplist a distribuce do všech zařízení akceptujících odpovídající karty.
20.04.2023 65
Možnosti čipových karetMožnosti čipových karet• Bezpečně a dlouhodobě uchovávat údaje• Ověření identity okolí, se kterým komunikuje
(osoby, technické nebo programové prostředky)• Kryptografické operace (elektronický podpis)• Aktualizace údajů• Dokonalá ochrana dat před zneužitím• Vyloučení neoprávněného přístupu do chráněné
oblasti paměti• Není možné kopírování údajů v paměti• Přístup k datům jen pro oprávněné držitele
20.04.2023 66
• Rozlišení úrovně přístupu pro různé držitele• Vysoké pořizovací náklady na technologii
čipových karet jsou překážkou pro padělatele.• • Čipové karty mohou obsahovat jednu nebo
několik aplikací. O tom kolik aplikací bude a • v jakém rozsahu je nutné rozhodnout od počátku
přípravy technického vybavení karty. Aplikace pak lze přidávat postupně. Pro zajištění efektivnosti využití jsou aplikace ukládány vedle sebe na tomtéž čipu .
20.04.2023 67
Závěr
• Migrace – ano
• Multifunkčnost karet + POS – ano, ale
• Kryptoautorizace ?!
• GSM + banky – ano
• Karta pouze jeden z kanálů