Для повышения уровня защиты данных в системе в проекте SmartCity применяется специальный скоростной криптографический процессорный модуль, использующий стандарты шифрования DES и RSA (ключи до 1024 Кбит). Криптографический процессор позволяет производить операции по шифрованию/дешифрованию информации в режиме реального времени, обеспечивая, например, при использовании стандарта DES, производительность до 8 Мбит/с.
С его помощью более высокая степень защиты информации в SmartCity начинается уже на стадии установки системы в банке-эмитенте карточек, когда криптографический процессор генерирует для каждой выдаваемой ,карты уникальный ключ. И если в обычной системе потенциально существует возможность «взломать» карточку и прочитать общий для всех выпущенных карточек ключ, то в SmartCity «взломщик» получит доступ только к одной карте. Кроме того, любой ключ в системе передается в любой ее модуль (смарт-карты, POS-аппараты и др.) только в зашифрованном виде, что практически полностью исключает возможность «перехвата» ключа в момент его транспортировки.
Другим активно развивающимся направлением становится повышение безопасности даю«х непосредственно в пунктах продаж. Здесь возможны три основных решения. Чаще всего в небольших финансовых системах используется только сама смарт-карточка с одним или несколькими паролями.
Применение различных программных средств защиты обеспечивает гибкую перенастройку системы, однако это наименее надежное решение. И, наконец, третий, обеспечивающий высшую степень надежности вариант – использование аппаратных средств защиты данных. В системе SmartCity в пунктах продаж используются кассовые терминалы со специальным считывающим устройством производства фирмы Verifone. Считывающее устройство СМ450 имеет встроенный микро-контроллер и модуль для шифрования/дешифрования данных, хранящий внутри себя ключи. Ключи создаются аппаратным путем при помощи криптографического процессора. После загрузки ключей в модуль шифрования их невозможно прочитать «постороннему», а содержимое памяти теряется после выключения питания или при перезагрузке управляющей программы.
Данные о каждом из всех совершенных за день платежах снабжаются уникальной электронной подписью, создаваемой при помощи ключа, расположенного на смарт-карте покупателя и уникального для каждой карты. Это делает невозможным подделку транзакций в магазине. Затем, в конце рабочего дня, при передаче списка транзакций из кассового терминала в процессинговый центр посредством модема, вся «посылка» также снабжается электронной подписью. В процессинговом центре проверка подлинности каждой транзакции производится путем вычисления и идентификации электронной подписи. На этом же этапе происходит выбраковка транзакций с «неправильной» электронной подписью, а также платежей по аннулированным или «чужим» – неизвестным системе – картам. Следует отметить, что в многоэмитентной системе проверить транзакции по каждой конкретной карточке может лишь выпустивший ее банк, поскольку каждый банк – участник платежной системы обладает своим, уникальным ключом. Аналогично защищаются и данные обо всех операциях банкоматов, которые передаются в процессинговый центр по компьютерной сети.
При отсутствии линий телекоммуникаций
передача данных о проведенных за день платежах осуществляется при помощи специальной «транспортной» смарт-карточки с большим объемом памяти (обычно 24, 64 или даже 512 Кбайт), которая по окончании рабочего дня отвозится курьером в банк.
Поскольку все произведенные транзакции записываются на POS-терминалах и передаются в банк, потерянная или украденная карточка может быть восстановлена с тем же самым количеством денег, которое было на момент ее потери.
В системе ведется и постоянно поддерживается список карт, которые объявлены недействительными (например, при утере карточки владельцем), но еще не изъяты из обращения. Этот так называемый «горячий список» ежедневно передается на банкоматы по локальной вычислительной сети, а на терминалы пунктов продаж – при помощи модемной связи или транспортной смарт-карты.