Тэхналогія аўтэнтыкацыі Криптокалькуляторов

ўвядзенне

Перад тым, як перайсці да разгляду прылад, званых криптокалькуляторами разгледзім наступны тэрмін - Дыстанцыйнае банкаўскае абслугоўванне (ДБО)

Дыстанцыйнае банкаўскае абслугоўванне (ДБО) - тэхналогія прадастаўлення банкаўскіх паслуг на падставе распараджэнняў, што перадаюцца кліентам выдаленым чынам (гэта значыць без яго візіту ў банк). Часцей за ўсё выкарыстоўваюцца камп'ютэрныя тэхналогіі і тэлефонныя сеткі.

Для аўтэнтыфікацыі карыстальніка выкарыстоўваюцца розныя тэхнічныя і праграмныя тэхналогіі. Адным з такіх прыладаў з'яўляецца криптокалькуляторы.

Криптокалькулятор - прылада (Card Reader), якое прызначана для фарміравання пароля пры ўваходзе ў сістэму Дыстанцыйнага банкаўскага абслугоўвання і пацверджання фінансавых аперацый. Фарміравання пароля адбываецца пасля таго, як чыпаў карта будзе ўстаўлена ў прыладу і ўведзены ПІН-код. Пры дадзеным выглядзе аўтэнтыфікацыі выкарыстоўваецца тэхналогія EMV для аўтэнтыфікацыі карыстальніка і подпісы атрыбутаў аперацыі з дапамогай персанальнага крыптаграфічнага прылады.

EMV - міжнародны стандарт для аперацый па банкаўскіх картах з чыпам. Асноўнае патрабаванне, гэта патрабаванне ўводу пін-кода пры правядзенні любой аплаты,

Прынцып працы тэхналогіі

Для кіравання банкаўскімі рахункамі, здзяйснення розных аперацый могуць выкарыстоўвацца розныя сродкі: мабільны тэлефоны, інтэрнэт сайты і г.д.
Нас цікавіць працэс аўтэнтыфікацыі для атрымання доступу да банкаўскіх сістэм пры дапамозе криптокалькуляторов.

.
Для аўтэнтыфікацыі карыстальніка:

• Ўстаўце банкаўскую карту ў Криптокалькулятор
• Калі ласка, увядзіце ПІН-код карты для атрымання аднаразовага пароля
• Які з'явіўся на экране Криптокалькулятора «Пароль» выкарыстоўвайце для ідэнтыфікацыі ў банкаўскай сістэме.

Працэс аўтэнтыфікацыі заключаецца ў генерацыі часовага кода доступу (пароля) на криптокалькуляторе выкарыстоўваючы спецыяльны дадатак на чыпе карты. Доступ да карце абараняецца пін-кодам. Для прыкладу аўтэнтыфікацыя падобным чынам адбываецца пры выкарыстанні тэхналогіі CAP плацежных сістэм MasterCard / VISA.

CAP (Chip Authentication Program) - праграмнае забеспячэнне прадстаўленай MasterCard, якое выкарыстоўваецца для аўтэнтыфікацыі карыстальнікаў і транзакцый у Інтэрнэт - банкінгу.

Криптокалькуляторы выкарыстоўваюцца не толькі для аўтэнтыфікацыі, але і для пацверджання вырабленых банкаўскіх аперацый (транзакцый).

Для творы аперацыі:

• Выканайце аўтэнтыфікацыю ў сістэму пры дапамозе криптокалькулятора
• Зрабіце банкаўскую аперацыю ў сістэме.
• У кожнай аперацыі ёсць свой "конторльный код". Калі ласка, увядзіце яго ў криптокалькулятор
• Атрыманымі аднаразовы пароль выкарыстоўвайце для творы банкаўскай аперацыі

перавагі криптокалькуляторов

• Падвышаная бяспека. Код пацверджання аперацыі фармуецца кліентам самастойна з дапамогай криптокалькулятора і чыпаў карты
• Няма неабходнасці запамінаць ідэнтыфікатар і сакрэтны код
• Не дарагая тэхналогія
• Выкарыстанне аднаразовага пароля

Аднак у дадзенай тэхналогіі ёсць і мінусы

• Неабходна генераваць код для кожнай аперацыі (транзакцыі)

• Залежнасць ад «лішняга» прылады.