[KIFA]

Новые возможности микропроцессорных карт

[KIFA]

Новые возможности микропроцессорных карт
• объем информации на карте с магнитной полосой (1-я дорожка до 89 знаков, 2-я- до 40 знаков) – порядка 100 байт, микропроцессорных порядка 10 кбайт
• память микропроцессорной карты может быть защищенной
• микропроцессорная карта может обрабатывать данные, получаемые от терминала, а значит, может принимать решения
Т.о., для транзакционных приложений микропроцессорная карта в сравнении с картой с магнитной полосой предоставляет совершенно новые возможности.

[KIFA]

Преимущества микропроцессорных карт для платежных приложений

- существенно более высокий уровень безопасности операций
- оффлайновый характер части транзакций
- возможность реализации различных приложений (дебит/кредит, электронный кошелек)
- возможность реализации нескольких приложений банка на одной карте (дебит, кредит, кошелек)
- больший срок годности карты

Безопасность операций

- Текущая ситуация в мире и CEMEA
- Быстрый рост Counterfeit (до 40% в CEMEA)

Что дает микропроцессорная карта для повышения безопасности

- Надежные средства аутентификации карты (борьба с Counterfeit)
- Возможность проверки значения ПИН-кода в оффлайне (транзакции до floor-limit)
- Возможность навсегда заблокировать карту или ее приложение (Lost/Stolen карты).

[KIFA]

Общие сведения о микропроцессорных картах

Основные элементы:
- микропроцессор с RISC-архитектурой, обычно 8-ми разрядный с частотой до 15 МГц, крупнейшие производители: Motorolla, Siemens, Philips, Infineon Technologies AG , SGS-Thompson, NEC, Hitachi; 8-ми контактный (I/O, Ground, Clock, Voltage, Reset);
- EEPROM (наиболее распространенный объем памяти 2, 8, 16, 32К); NEC и Sharp объявили о выпуске микросхемы с EEPROM 128 Кб;
- RAM (256-384 байт);
- ROM (16-64К)

Основные стандарты, определяющие работу с микропроцессорной картой

- ISO 7816;
- EMV (EMV’96, EMV 3.1.1, EMV 4.0); управляется EMVCo (февраль 1999 г.)
- EMV 3.1.1 (май 1998 г.); три части (EMV '96 Integrated Circuit Card Specification for Payment Systems, EMV '96 Integrated Circuit Card Application Specification for Payment Systems, EMV '96 Integrated Circuit Card Terminal Specification for Payment Systems);
- EMV 4.0 (декабрь 2000 г.)

[KIFA]

Элементы данных и команды.
Security and Key Management
Определяет минимальные требования по безопасности карты и терминала:
- процедуры аутентификации статических и динамических данных;
- процедуры шифрования ПИН-кодов в диалоге карта-терминал;
- процедуры шифрования данных и обеспечения их целостности при их передаче между эмитентом и картой;
- процедуры формирования Application Cryptogram.
Кроме того, книга включает описание спецификаций на криптографические технологии и алгоритмы, необходимые для внедрения требуемых стандартом EMV функций безопасности.
Application Specification

Включает требования к приложению (прикладному программному обеспечению) микропроцессорных карт, необходимые для выполнения транзакций в международных платежных системах. В частности, в книге рассматриваются следующие вопросы
- Положение элементов данных в файлах на карте,
- Последовательность выполнения транзакции (последовательность событий и команд, выдаваемых терминалом карте),
- Exception processing,
- Представление специальных объектов данных,
- Определение элементов данных и команд, относящихся к обмену информацией между микропроцессорной картой и терминальным устройством.
Книга 4. Cardholder, Attendant, and Acquirer Interface Requirements
Включает описание функциональных требований к терминалам (банкоматам, CAT-терминалам, POS-терминалам и т.п.).
Спецификации определяют:
• Функциональные требования к интерфейсу «карта-терминал» (не относящийся к уровню приложения), требования безопасности и менеджмента ключей
• Архитектура программного обеспечения, включая принципы управления данными
• Интерфейс терминала с владельцем карты
• Интерфейс терминала с обслуживающим банком

Сообщение отредактировал KIFA: 05 March 2008 - 11:40

[KIFA]

Краткие технические данные
Микропроцессор карты должна удовлетворять стандарту ISO/IEC DIS 7816-1.
Положение чипа на карте - до 0,1 мм над и до 0,1 мм под поверхностью пластика.
На карте контактные площадки микропроцессора должны быть расположены следующим образом

С1 Напряжение (VCC) С5 «Земля» (GND)
С2 Reset (RST) С6 Не используется
С3 Таймер (CLK) С7 Ввод/Вывод (I/O)
С4 Не используется С8 Не используется

[Dinozavrik]

типа сам ссобою я виду беседу :-)

[KIFA]

Внешний вид карты (передняя сторона).

[KIFA]

 Микропро_карта.JPG (77.11К)
Количество загрузок:: 14

[KIFA]

Жизненный цикл микропроцессорной карты

- изготовление микропроцессора
- изготовление карты
- персонализация карты


Изготовление микропроцессора

- «прожигание» (hard-coding) в ПЗУ микропроцессора операционной системы чипа
- генерация номера микропроцессора и его сохранение внутри микропроцессора
- генерация секретного ключа K(IC) (диверсификация от материнского ключа M(IC) по номеру чипа) для микропроцессора и его сохранение в чипе
- ключ K(IC) используется для закрытия доступа к карте, а также для передачи секретной информации на карту на этапе изготовления карты
- материнский ключ хранится в SAM и передается фабрике, изготавливающей карты

[KIFA]

Файловая структура данных

1. Стандартом ISO 7816-4 определяется древовидная, многоуровневая структура файлов
2. Файлы двух типов DF (Definition File) и EF (Elementary File). ADF (Application DF), DDF (Directory DF), AEF-файлы, Directory File.
3. Наличие единственного корневого файла Master File (MF)
4. File Control Information (FCI). Используется OS карточки и приложением.
5. FCI для ADF-файла содержит:
- File Descriptor (MF, ADF, DDF)
- DF Phase Indicator (Personalization Phase, Operation Phase, Issuer Script Phase, Blocked Phase)
- File ID
- File Name
- FCI Proprietary Template:
Application Label
Application Priority Indicator
PDOL (optional)- Processing Options Data Object File
Application Preferred Name (optional)
Issuer Code Table Index (требуется, если присутствует Application Preferred Name)
Language Preference
FCI Issuer Discretionary Data
6. FCI для DDF:
- File Descriptor (MF, ADF, DDF)
- DF Phase Indicator
- File ID
- File Name
- FCI Proprietary Template:
SFI of Directory File
FCI Issuer Discretionary Data
7. FCI для EF-файл:
- File Descriptor (linear, transparent)
- File ID
- SFI (Short File ID), до 5 бит (1-30: для EMV от 1 до 10, для платежных систем резервируются номера 11-20, для эмитентов- 21-30)
- Body Size
- Reading Conditions
- Writing Conditions
- Updating Conditions
- Control Byte
8. File ID (FID, до 2 байт). FID для MF всегда 3F00h.
9. File Name. ADF File Name=Application ID (AID).
В соответствии с ISO 7816-5 AID=(RID,PIX), где
RID-Registered Application ID (5 байт)
PIX- Proprietary Application Extension (до 11 байт)
VISA RID: A000000003
VISA PIXs:
- 1010 VISA debit или credit
- 2010 VISA Electron
- 3010 Interlink
- 8010 Plus
- 999910 Proprietary ATM
Europay-MasterCard RID: A000000004
MasterCard PIXs:
- 1010 credit card
- 6000 Cirrus
- 3060 Maestro
ec pictogram
RID: A000000010
PIX: 1030
10. DDF PSE (Payment System Environment). Имя файла ‘1PAY.SYS. DDF01’.

[vadil]

Есть ли у нас в Кз литература по микропроцессорным картам?
В Экономиксе согласно списка на сайте нет.
Никто не видел?

[KIFA]

Да есть с семинара, который проводили платежные системы на ТЕМУ «Микропроцессорные карты стандарта EMV в приложениях международных платежных систем», а также презентация по этой теме.

[KIFA]

Да и в нете, много чего можно накопать.

[vadil]

KIFA (17.04.08) писал:

Да и в нете, много чего можно накопать.

в инете то однозначно EMV Books и прочее
Хотелось бы на русском и не голые стандарты, а конкретные примеры.
А что за семинар? Даже не слышал о проведении такого, или не у нас состоялся?
Поделитесь лит-рой?

[KIFA]

Семинар проводился в москве в 2002 году, спецами из Платежные системы. Вот я из него привожу материалы.

[_VITALIY_]

KIFA представил довольно много полезной информации. Однако есть и отрицательные стороны у EMV - технологии.
Основная - для банков эмиссия микропроцессорных карточек довольно дорогое удовольствие! Магнитки выпускать намного проще и дешевле.
Кстати, вроде в Беларуси их национальная платежная карточка Белкарт отказалась от использования чипов.
Да и к тому же готов ли наш рынок в техническом плане к реализации тех возможностей, которые предоставляет EMV - технология.
Думаю, что большинство POS-терминалов пока не готовы работать с чипами.

[vadil]

_VITALIY_ (13.05.08) писал:

KIFA представил довольно много полезной информации. Однако есть и отрицательные стороны у EMV - технологии.
Основная - для банков эмиссия микропроцессорных карточек довольно дорогое удовольствие! Магнитки выпускать намного проще и дешевле.
Кстати, вроде в Беларуси их национальная платежная карточка Белкарт отказалась от использования чипов.
Да и к тому же готов ли наш рынок в техническом плане к реализации тех возможностей, которые предоставляет EMV - технология.
Думаю, что большинство POS-терминалов пока не готовы работать с чипами.

Проще и дешевле не означает безопаснее, меня как рядового потребителя волнует вопрос о безопасности моих транзакции, EMV технология в основе своей служит для создания дополнительных мер защит. Далеко ходить не стоит, на слуху история с банкоматом с накладными устройствами, перехватывающими магнитную дорожку и введеный ПИН код, что мешает перехватить эту информацию и выпустить карту и вперед по магазинам ?
И если, к примеру, Казкоммерцбанк реализует поддержку чипа во всех своих терминалах, как в банкоматах, так и в POS терминалах, то этим и привлекает большее количество клиентов.
Рынок готов, причем мы опережаем множество других стран в этом отношении, в Казахстан приезжают с стран СНГ, чтобы перенять опыт.
Насчет большинства POS терминалов, статистики нет как таковой, но большинство терминалов, имеющих хождение в Казахстане(судя по образцам в супермаркетах, РКО), обладают возможностью чтения с чипа, а дальнейшее уже зависит от банка, готова ли процессинговая система работать с чиповыми транзакциями или нет, поскольку у вендоров, таких как, например, Ingenico Veryfone имеются соответствующие приложения.

[_VITALIY_]

vadil (13.05.08) писал:

Проще и дешевле не означает безопаснее, меня как рядового потребителя волнует вопрос о безопасности моих транзакции, EMV технология в основе своей служит для создания дополнительных мер защит. Далеко ходить не стоит, на слуху история с банкоматом с накладными устройствами, перехватывающими магнитную дорожку и введеный ПИН код, что мешает перехватить эту информацию и выпустить карту и вперед по магазинам ?

То что безопаснее - тут спору конечно нет!

vadil (13.05.08) писал:

Рынок готов, причем мы опережаем множество других стран в этом отношении, в Казахстан приезжают с стран СНГ, чтобы перенять опыт.

Хотелось бы поподробнее, уж очень интересно кого это мы опережаем в этом отношении и кто к нам за опытом приезжает ... и вообще откуда такая информация

[vadil]

_VITALIY_ (14.05.08) писал:

vadil (13.05.08) писал:

Проще и дешевле не означает безопаснее, меня как рядового потребителя волнует вопрос о безопасности моих транзакции, EMV технология в основе своей служит для создания дополнительных мер защит. Далеко ходить не стоит, на слуху история с банкоматом с накладными устройствами, перехватывающими магнитную дорожку и введеный ПИН код, что мешает перехватить эту информацию и выпустить карту и вперед по магазинам ?

То что безопаснее - тут спору конечно нет!

vadil (13.05.08) писал:

Рынок готов, причем мы опережаем множество других стран в этом отношении, в Казахстан приезжают с стран СНГ, чтобы перенять опыт.

Хотелось бы поподробнее, уж очень интересно кого это мы опережаем в этом отношении и кто к нам за опытом приезжает ... и вообще откуда такая информация

Распространяться особо не имеет смысла в конце концов это репутация банков, но факты есть.
А опережаем так все довольно просто, пол Европы работают на банкоматах, физически не поддерживающих работу с чипом.
А информация из личного опыта.