SmartCard Forum 2011 - PAIMA

19.5.2011 SmartCard Forum 2011 1

Prezentace platebního systému

PAIMA

Ing. Vlastimil Beneš


Obsah prezentace

• Základní vlastnosti

• Architektura

• Proč DESFire

• Použití SAM

• Závěr


Základní vlastnosti systému

• Uzavřený platební systém

• Využívající bezkontaktní karty

• Vhodný pro samoobslužná zařízení

• Bezpečné řešení

• Modulární řešení se snadnou rozšiřitelností

• Obsahuje dva transakční moduly (výdejní

automaty a platební terminály)


Pohled na celý systém


Porovnání on-line a off-line transakcí

• Off-line kontrola zůstatku na kartě, opožděné

zaúčtování transakcí, přenos pomocí pravidelné

uzávěrky

• On-line – kontrola zůstatku na účtu při provedení

transakce, okamžité zaúčtování transakcí


Limit karty

• Karta se nabíjí do limitu karty zvoleného

držitelem karty

• Zbytek nad limit je uložen na serveru

• Při on-line transakcích je platba možná až do

výše součtu karty a částky na serveru

• Při on-line transakci se hodnota karty

automaticky dobije ze serveru na hodnotu limitu

karty


Tok finančních prostředků


Modulární řešení projektu


Jádro systému – databáze I

• Databáze MS SQL

• Operační systém Windows Server 2008

• Architektura klient server

• Nadstavbové moduly v PHP

• Komunikační moduly v .net

• Logování všech aktivit v databázi


Jádro systému – databáze II

• Údaje o uživatelích systému

• Údaje o administrátorech systému

• Údaje o kartách

• Údaje o účtech

• Transakce (přijaté, archivované)

• Historie administrátorských zásahů

• Terminály

• Přihlašování administrátora a práva

• Pomocné údaje pro ladění systému


Jádro systému – operace nad databází

• Zavádění údajů

• Úprava údajů

• Vyhledávání v tabulkách

• Přihlášení/odhlášení administrátorů

/uživatelů/obchodníků


Komunikační modul

• Zajišťuje přenos dat mezi terminály a databází

• Standardizovaný protokol ISO 8583

• Přenos prostřednictvím sítě Ethernet

• Otevřené řešení pro napojení dalších systémů

• Komunikace s bankou – protokol MultiCash

• Bezpečný přenos dat šifrováním SSL


Zúčtovací modul

• Kontroluje proveditelnost transakcí

• Zúčtovává jednotlivé transakce

• Ukládá provedené transakce do archivu


Transakční modul

• Aplikace do terminálů, zajišťujících jejich

funkčnost

– Transakční modul pro výdejní automaty

– Transakční modul pro platební terminály

• Komunikují s komunikačním modulem


Bezpečnostní modul

• Poskytuje bezpečnostní funkce ostatním

modulům

• Autentizace administrátorů

• Kontrola a aktivace SAM modulů

• Provádí audit archivovaných transakcí


Modul správa prostředků

• Zajišťuje správu terminálů

• Přidělování identifikátorů terminálům

• Evidence umístění terminálů

• Monitoring funkčnosti terminálů

• Parametrizace vlastností terminálů

• Správa podle skupin


Skupinová správa prostředků


Modul zpracování dat

• Zpracování archivovaných dat a vypracování

statistik

• Zjištění chování uživatelů systému

• Zjištění vytížení jednotlivých terminálů

• Poskytování dat obchodníkům


Graf vytížení terminálu


Uživatelské rozhraní

• Administrátor

• Držitel karty

• Obchodník

• Snadná ovladatelnost a přehlednost

• Možnost zabezpečení certifikáty

• Webové rozhraní


Webové rozhraní


Demonstrační pracoviště


PAIMA - bezpečnost

• Identifikace terminálů certifikáty

• Využití zabezpečené datové oblasti v terminálu

• Šifrování komunikace

koncové zařízení-server

• Využití SAM modulů


Výběr karty

• Mifare Standard

• Mifare +

• DESFire

• IClass

• Java Card


Mifare Standard

• Dodávaný od roku 1994

• Zabezpečení CRYPTO 1 (Security through

obscurity)

• Prolomení ochrany v roce 2008

• 14 let úspěšného využívání

• Pro méně bezpečné aplikace stále oblíben


Mifare +

• Dlouho slibovaný, dostupný od 2010

• Zpětná kompatibilita s Mifare Standard

• AES šifrování – klíč 16 Bytů

• Není známý žádný bezpečnostní problém

• Certifikace CC EAL 4+

• Karta není běžně na skladě u dodavatelů

• Kratší čtecí vzdálenost (oproti Mifare Standard)

• Delší doba zpracování transakce (oproti Mifare Standard)

• Podpora SAM


DESFire


• Známý algoritmus autentizace

• Průběžné zvyšování bezpečnosti karty

• V současnosti verze 1.0 (EV1) s certifikací CC EAL 4+

• Karta využívá algoritmy DES (8), 3DES (16), AES (16)

• Podpora SAM

• Karty jsou běžně dostupně u dodavatelů

• Čtecí vzdálenost a rychlost zpracování transakce

podobná s MIFARE+


iCLASS Card


• Několik úrovní bezpečnosti

• V nejvyšší úrovni je deklarováno použití DES a

3DES

• Skutečný způsob autentizace neznámý

• ISO 15693 read/write, ISO 14443B

• Cena vyšší než DESFire


Java Card

• Global Platform

• Známé algoritmy autentizace

• Vysoká bezpečnost s certifikací až CC EAL 5+

• Komunikační protokol ISO 7816

• Možnost zapojení Mobilních telefonů s NFC rozhraním

• Malý výběr karet s bezkontaktním rozhraním

• Vysoká cena


Rozhodnutí

• Byly vybrány karty DESFire, z důvodu

dostupnosti, stupně zabezpečení

(CC EAL 4+), transparentnosti autentizačního

algoritmu

• Možnost zapojení MT s NFC po uvolnění

simulace DESFire

• Podpora SAM

• Cena pouze 2,5x vyšší než Mifare Standard


Využití SAM

• Každé koncové zařízení (terminál, elektronika

výdejního automatu, atd.) je vybaveno modulem

SAM.

• MIFARE SAM AV2 podporující MIFARE,

3DES and AES algoritmy

• PAIMA využívá 3DES algoritmus s délkou klíče

16 bytů

• Diverzifikace klíčů


Typy SAM

• SAM je personalizován podle funkce koncového

zařízení

• Off-line

• On-line


Off-line SAM

• Off - line SAM provádí autentizaci platební karty

DESFire v okamžiku placení z elektronické

peněženky

• Není nutná komunikace se serverem

• Je povolena pouze transakce platba

• Dobíjení elektronické peněženky není možné

• Uplatnění ve výdejních automatech, kopírkách

apod.


On-line SAM

• Autentizace při platbě a dobíjení On-line

• Je nutná komunikace se serverem

• Využití v platebních terminálech s obsluhou

• Cílem je vysoká bezpečnost při dobíjení

elektronické peněženky


Umístění SAM


Přednosti systému PAIMA

• Vysoká bezpečnost

– Karty DESFire s moduly SAM

– Zabezpečená komunikace pomocí SSL

• Kombinace on-line a off-line režimu

• Technologie webového serveru


Provozovatel systému

• Poskytuje služby sám

• Poskytuje zprostředkované služby – podléhá Zákonu 284/2009 Sb., o platebním styku. hlavaV paragraf 53, který se věnuje vydavatelům elektronických peněz malého rozsahu. (Lze předpokládat, že provozovatel nepřekročí limit 150 eur na platebním prostředku a 6 000 000 eur celková výše závazků provozovatele a splní podmínku odstavce b) 2 o umístění místa poskytování služby.)

• Bankovní licence


Děkuji za Vaši pozornost

Vlastimil Benešvedoucí vývoje

e-mail: [email protected]

www.ima.cz,

www.paima.cz

Tento projekt byl realizován za finanční podpory z prostředků státního rozpočtu

prostřednictvím Ministerstva průmyslu a obchodu.

mailto:[email protected]

Technology

SmartCard Forum 2011 - PAIMA