Банковские микропроцессорные карты
книга

Банковские микропроцессорные карты

Автор: Игорь Голдовский

Форматы: PDF

Издательство: КНОРУС : ЦИПСиР

Год: 2010

Место издания: Москва

ISBN: 978-5-9614-1233-8

Страниц: 688

Артикул: 3312

Электронная книга
1000

Краткая аннотация книги "Банковские микропроцессорные карты"

Книга дает читателю систематизированное представление о современных микропроцессорных картах, используемых в банковском деле. Она может служить путеводителем по объемным книгам, содержащим описание стандарта EMV, и спецификациям приложений ведущих платежных систем. Книга содержит системное описание стандарта EMV, делая акцент на разъяснение наиболее важных аспектов, тонкостей и особенностей реализации лежащих в его основе методов и алгоритмов. Подробно анализируется эффект от внедрения технологии микропроцессорных карт на безопасность карточных операций. Исследуется влияние внедрения микропроцессорных карт на процессинговую систему банка, предлагаются рекомендации по технологии выбора решений для миграции банка на микропроцессорные карты. В книге значительное внимание уделено открытым операционным системам, используемым в микропроцессорных картах, а также универсальной платформе GlobalPlatform, находящей все большее применение для безопасной удаленной загрузки, инсталляции, экстрадиции приложений и их конфигурирования после выпуска карты. Отдельная глава посвящена бесконтактным банковским платежам, а также мобильным платежам.

Содержание книги "Банковские микропроцессорные карты"


Принятые сокращения
Введение
Глава 1. ОСНОВНЫЕ СВЕДЕНИЯ О ПЛАСТИКОВЫХ КАРТАХ
1.1. Основные понятия и определения
1.2. Стандарты в области карт с магнитной полосой
1.3. Содержание дорожек магнитной полосы карты
1.4. Межхостовой интерфейс
1.5. Проблема безопасности карточных операций
1.6. О стандартах для микропроцессорных карт
Глава 2. ОБЩИЕ СВЕДЕНИЯ О МИКРОПРОЦЕССОРНЫХ КАРТАХ
2.1. Общие характеристики смарт-карт
2.2. Архитектура микросхемы
2.3. Начальная установка карты
2.4. Коммуникационные протоколы
2.5. Производство микропроцессорных карт
2.6. Многоприкладные операционные системы
2.7. Платформа GlobalPlatform
2.8. Оценка физической безопасности микропроцессорной карты
2.9. Общие тенденции развития микропроцессорных карт
Глава 3. ФАЙЛОВАЯ СТРУКТУРА, КОМАНДЫ И МЕХАНИЗМЫ ЗАЩИТЫ ДАННЫХ В МИКРОПРОЦЕССОРНЫХ КАРТАХ СТАНДАРТА EMV
3.1. Объекты данных и их кодировка
3.2. Общие сведения о файловой структуре карты
3.3. DF-файлы
3.4. EF-файлы
3.5. ADF-файлы
3.6. AEF-файлы
3.7. DDF-файлы
3.8. PSE-файл
3.9. Команды
3.10. Примеры команд
3.11. Вопросы безопасности в стандарте EMV
3.12. Методы офлайновой аутентификации карты
3.13. Шифрование PIN-кода при его проверке в офлайновом режиме
3.14. Прикладная криптограмма (Application Cryptogram) и аутентификация эмитента
3.15. Защищенная передача данных (Secure Messaging)
3.16. Управление ключами
Глава 4. ОБРАБОТКА ТРАНЗАКЦИИ ПО МИКРОПРОЦЕССОРНОЙ КАРТЕ
4.1. Выбор технологии
4.2. Выбор приложения
4.3. Инициализация транзакции
4.4. Чтение данных карты
4.5. Аутентификация карты
4.6. Проверка ограничений на обработку транзакции (Processing restrictions)
4.7. Верификация держателя карты
4.8. Процедуры управления рисками, выполняемые терминалом (Terminal Risk Management)
4.9. Оценка результатов выполненных терминалом процедур (Terminal Action Analysis)
4.10. Процедуры управления рисками, выполняемые картой (Card Risk Management)
4.11. Процесс принятия решения картой (Card Action Analysis)
4.12. Онлайновая обработка транзакции и аутентификация эмитента
4.13. Процедура Issuer Script Processing
Глава 5. ПЕРСОНАЛИЗАЦИЯ КАРТ
5.1. Жизненный цикл карты
5.2. Персонализация карт
Глава 6. ОСОБЕННОСТИ МИГРАЦИИ НА МИКРОПРОЦЕССОРНЫЕ КАРТЫ
6.1. Постановка задачи миграции на МПК
6.2. О выборе метода аутентификации карты
6.3. О методе верификации держателя карты
6.4. О выборе терминала
6.5. Совместимость приложений терминала и карты
6.6. Анализ реальной безопасности операций по МПК
6.7. Управление ключами
6.8. Выбор аппаратно-программной платформы МПК и конфигурации ее приложения
6.9. Влияние миграции на систему эмитента
6.10. Влияние миграции на систему обслуживающего банка
Глава 7. БЕСКОНТАКТНЫЕ КАРТЫ
7.1. Причины интереса к бесконтактным картам
7.2. Основы технологии
7.3. Используемые стандарты
7.4. Протоколы взаимодействия карты и терминала прикладного уровня
7.5. MasterCard PayPass
7.6. VISA Contactless
7.7. Стандарт Entry Point Specifi cation
7.8. Протокол NFC и его использование в сотовых телефонах
7.9. Вопросы безопасности бесконтактных платежей
Глава 8. СРАВНЕНИЕ EMV-СОВМЕСТИМЫХ ПРИЛОЖЕНИЙ
8.1. Объекты данных и команды
8.2. Сравнение функциональности приложений
8.3. Безопасность операций
8.4. Оценка сложности имплементации приложений
Заключение
Приложение А. Математические основы криптографии
Приложение В. Введение в криптографию
MasterCard® PayPass™
«Жемальто» — мировой лидер в области технологий цифровой безопасности
Список рекомендуемой литературы

Все отзывы о книге Банковские микропроцессорные карты

Чтобы оставить отзыв, зарегистрируйтесь или войдите

Отрывок из книги Банковские микропроцессорные карты

34 БАНКОВСКИЕ МИКРОПРОЦЕССОРНЫЕ КАРТЫкарты. Поэтому для кредитных продуктов персонализируются либо первая дорожка, либо первая и вторая дорожки магнитной полосы (для повыше-ния надежности чтения информации с магнитной полосы), в то время как для дебетовых карт, как правило, персонализируется только вторая, более короткая дорожка.Третья дорожка магнитной полосы содержит:номер карты PAN, код страны (для некоторых категорий номеров •карт), срок действия карты, порядковый номер карты;географическое использование карты (международная карта, внутри- •страновая карта);тип счета (текущий, сберегательный, кредитный). •На третьей дорожке карты можно записать два дополнительных номе-ра счета. Если при выполнении операции выясняется, что средств на основ-ном счете держателя карты не хватает, эмитент проверяет наличие необ-ходимых средств на дополнительных счетах карты.В отличие от первой и второй дорожек на третью данные можно за-писывать в ходе выполнения транзакции. Это дает дополнительные воз-можности для контроля расходов по карте и обеспечения безопасности операций.Например, можно задать размер средств, которые могут быть потра-чены в течение заданного интервала времени и контролировать их рас-ходование в процессе использования карты. В результате на третьей до-рожке могут записываться такие параметры, как дата окончания текуще-го временного цикла, значение доступной держателю карты до конца текущего цикла денежной суммы, величина, обеспечивающая целостность данных третьей дорожки, и подпись измененных во время операции дан-ных дорожки.Наконец, с помощью третьей дорожки можно контролировать количе-ство оставшихся попыток правильного ввода PIN-кода, хранить дату по-следней операции по карте. Следует отметить, что изменение параметров третьей дорожки магнитной полосы эмитентом карты возможно только в ассоциации банков, поддерживающих дополнительные поля в меж-банковском интерфейсе. Например, подобные изменения невозможно выполнить, используя стандартные интерфейсы междун...