Upload
oksystem
View
170
Download
5
Embed Size (px)
Citation preview
19.5.2011 SmartCard Forum 2011 1
Prezentace platebního systému
PAIMA
Ing. Vlastimil Beneš
19.5.2011 SmartCard Forum 2011 2
Obsah prezentace
• Základní vlastnosti
• Architektura
• Proč DESFire
• Použití SAM
• Závěr
19.5.2011 SmartCard Forum 2011 3
Základní vlastnosti systému
• Uzavřený platební systém
• Využívající bezkontaktní karty
• Vhodný pro samoobslužná zařízení
• Bezpečné řešení
• Modulární řešení se snadnou rozšiřitelností
• Obsahuje dva transakční moduly (výdejní
automaty a platební terminály)
19.5.2011 SmartCard Forum 2011 4
Pohled na celý systém
19.5.2011 SmartCard Forum 2011 5
Porovnání on-line a off-line transakcí
• Off-line kontrola zůstatku na kartě, opožděné
zaúčtování transakcí, přenos pomocí pravidelné
uzávěrky
• On-line – kontrola zůstatku na účtu při provedení
transakce, okamžité zaúčtování transakcí
19.5.2011 SmartCard Forum 2011 6
Limit karty
• Karta se nabíjí do limitu karty zvoleného
držitelem karty
• Zbytek nad limit je uložen na serveru
• Při on-line transakcích je platba možná až do
výše součtu karty a částky na serveru
• Při on-line transakci se hodnota karty
automaticky dobije ze serveru na hodnotu limitu
karty
19.5.2011 SmartCard Forum 2011 7
Tok finančních prostředků
19.5.2011 SmartCard Forum 2011 8
Modulární řešení projektu
19.5.2011 SmartCard Forum 2011 9
Jádro systému – databáze I
• Databáze MS SQL
• Operační systém Windows Server 2008
• Architektura klient server
• Nadstavbové moduly v PHP
• Komunikační moduly v .net
• Logování všech aktivit v databázi
19.5.2011 SmartCard Forum 2011 10
Jádro systému – databáze II
• Údaje o uživatelích systému
• Údaje o administrátorech systému
• Údaje o kartách
• Údaje o účtech
• Transakce (přijaté, archivované)
• Historie administrátorských zásahů
• Terminály
• Přihlašování administrátora a práva
• Pomocné údaje pro ladění systému
19.5.2011 SmartCard Forum 2011 11
Jádro systému – operace nad databází
• Zavádění údajů
• Úprava údajů
• Vyhledávání v tabulkách
• Přihlášení/odhlášení administrátorů
/uživatelů/obchodníků
19.5.2011 SmartCard Forum 2011 12
Komunikační modul
• Zajišťuje přenos dat mezi terminály a databází
• Standardizovaný protokol ISO 8583
• Přenos prostřednictvím sítě Ethernet
• Otevřené řešení pro napojení dalších systémů
• Komunikace s bankou – protokol MultiCash
• Bezpečný přenos dat šifrováním SSL
19.5.2011 SmartCard Forum 2011 13
Zúčtovací modul
• Kontroluje proveditelnost transakcí
• Zúčtovává jednotlivé transakce
• Ukládá provedené transakce do archivu
19.5.2011 SmartCard Forum 2011 14
Transakční modul
• Aplikace do terminálů, zajišťujících jejich
funkčnost
– Transakční modul pro výdejní automaty
– Transakční modul pro platební terminály
• Komunikují s komunikačním modulem
19.5.2011 SmartCard Forum 2011 15
Bezpečnostní modul
• Poskytuje bezpečnostní funkce ostatním
modulům
• Autentizace administrátorů
• Kontrola a aktivace SAM modulů
• Provádí audit archivovaných transakcí
19.5.2011 SmartCard Forum 2011 16
Modul správa prostředků
• Zajišťuje správu terminálů
• Přidělování identifikátorů terminálům
• Evidence umístění terminálů
• Monitoring funkčnosti terminálů
• Parametrizace vlastností terminálů
• Správa podle skupin
19.5.2011 SmartCard Forum 2011 17
Skupinová správa prostředků
19.5.2011 SmartCard Forum 2011 18
Modul zpracování dat
• Zpracování archivovaných dat a vypracování
statistik
• Zjištění chování uživatelů systému
• Zjištění vytížení jednotlivých terminálů
• Poskytování dat obchodníkům
19.5.2011 SmartCard Forum 2011 19
Graf vytížení terminálu
19.5.2011 SmartCard Forum 2011 20
Uživatelské rozhraní
• Administrátor
• Držitel karty
• Obchodník
• Snadná ovladatelnost a přehlednost
• Možnost zabezpečení certifikáty
• Webové rozhraní
19.5.2011 SmartCard Forum 2011 21
Webové rozhraní
19.5.2011 SmartCard Forum 2011 22
Demonstrační pracoviště
19.5.2011 SmartCard Forum 2011 23
PAIMA - bezpečnost
• Identifikace terminálů certifikáty
• Využití zabezpečené datové oblasti v terminálu
• Šifrování komunikace
koncové zařízení-server
• Využití SAM modulů
19.5.2011 SmartCard Forum 2011 24
Výběr karty
• Mifare Standard
• Mifare +
• DESFire
• IClass
• Java Card
19.5.2011 SmartCard Forum 2011 25
Mifare Standard
• Dodávaný od roku 1994
• Zabezpečení CRYPTO 1 (Security through
obscurity)
• Prolomení ochrany v roce 2008
• 14 let úspěšného využívání
• Pro méně bezpečné aplikace stále oblíben
19.5.2011 SmartCard Forum 2011 26
Mifare +
• Dlouho slibovaný, dostupný od 2010
• Zpětná kompatibilita s Mifare Standard
• AES šifrování – klíč 16 Bytů
• Není známý žádný bezpečnostní problém
• Certifikace CC EAL 4+
• Karta není běžně na skladě u dodavatelů
• Kratší čtecí vzdálenost (oproti Mifare Standard)
• Delší doba zpracování transakce (oproti Mifare Standard)
• Podpora SAM
19.5.2011 SmartCard Forum 2011 27
DESFire
• Dodávaný od roku 2002
• Známý algoritmus autentizace
• Průběžné zvyšování bezpečnosti karty
• V současnosti verze 1.0 (EV1) s certifikací CC EAL 4+
• Karta využívá algoritmy DES (8), 3DES (16), AES (16)
• Podpora SAM
• Karty jsou běžně dostupně u dodavatelů
• Čtecí vzdálenost a rychlost zpracování transakce
podobná s MIFARE+
19.5.2011 SmartCard Forum 2011 28
iCLASS Card
• Dodávaný od roku 2004
• Několik úrovní bezpečnosti
• V nejvyšší úrovni je deklarováno použití DES a
3DES
• Skutečný způsob autentizace neznámý
• ISO 15693 read/write, ISO 14443B
• Cena vyšší než DESFire
19.5.2011 SmartCard Forum 2011 29
Java Card
• Global Platform
• Známé algoritmy autentizace
• Vysoká bezpečnost s certifikací až CC EAL 5+
• Komunikační protokol ISO 7816
• Možnost zapojení Mobilních telefonů s NFC rozhraním
• Malý výběr karet s bezkontaktním rozhraním
• Vysoká cena
19.5.2011 SmartCard Forum 2011 30
Rozhodnutí
• Byly vybrány karty DESFire, z důvodu
dostupnosti, stupně zabezpečení
(CC EAL 4+), transparentnosti autentizačního
algoritmu
• Možnost zapojení MT s NFC po uvolnění
simulace DESFire
• Podpora SAM
• Cena pouze 2,5x vyšší než Mifare Standard
19.5.2011 SmartCard Forum 2011 31
Využití SAM
• Každé koncové zařízení (terminál, elektronika
výdejního automatu, atd.) je vybaveno modulem
SAM.
• MIFARE SAM AV2 podporující MIFARE,
3DES and AES algoritmy
• PAIMA využívá 3DES algoritmus s délkou klíče
16 bytů
• Diverzifikace klíčů
19.5.2011 SmartCard Forum 2011 32
Typy SAM
• SAM je personalizován podle funkce koncového
zařízení
• Off-line
• On-line
19.5.2011 SmartCard Forum 2011 33
Off-line SAM
• Off - line SAM provádí autentizaci platební karty
DESFire v okamžiku placení z elektronické
peněženky
• Není nutná komunikace se serverem
• Je povolena pouze transakce platba
• Dobíjení elektronické peněženky není možné
• Uplatnění ve výdejních automatech, kopírkách
apod.
19.5.2011 SmartCard Forum 2011 34
On-line SAM
• Autentizace při platbě a dobíjení On-line
• Je nutná komunikace se serverem
• Využití v platebních terminálech s obsluhou
• Cílem je vysoká bezpečnost při dobíjení
elektronické peněženky
19.5.2011 SmartCard Forum 2011 35
Umístění SAM
19.5.2011 SmartCard Forum 2011 36
Přednosti systému PAIMA
• Vysoká bezpečnost
– Karty DESFire s moduly SAM
– Zabezpečená komunikace pomocí SSL
• Kombinace on-line a off-line režimu
• Technologie webového serveru
19.5.2011 SmartCard Forum 2011 37
Provozovatel systému
• Poskytuje služby sám
• Poskytuje zprostředkované služby – podléhá Zákonu 284/2009 Sb., o platebním styku. hlavaV paragraf 53, který se věnuje vydavatelům elektronických peněz malého rozsahu. (Lze předpokládat, že provozovatel nepřekročí limit 150 eur na platebním prostředku a 6 000 000 eur celková výše závazků provozovatele a splní podmínku odstavce b) 2 o umístění místa poskytování služby.)
• Bankovní licence
19.5.2011 SmartCard Forum 2011 38
Děkuji za Vaši pozornost
Vlastimil Benešvedoucí vývoje
e-mail: [email protected]
www.ima.cz,
www.paima.cz
Tento projekt byl realizován za finanční podpory z prostředků státního rozpočtu
prostřednictvím Ministerstva průmyslu a obchodu.