С наступающим Новым 2023 Годом!
Декабрь 31, 2022
В данной рубрике мы будем публиковать аналитические заметки по тематике нашей работы. Материалы публикуются в сжатом виде для ознакомления. Если Вас заинтересовала та или иная статья этой рубрики, то направляйте свои пожелания через форму обратной связи на странице Контакты. Мы обязательно рассмотрим Ваш запрос и ответим на него. Спасибо за внимание и приятного прочтения.
В заметке рассматриваются порядок выдачи Сертификата и Заключения на апплеты LoyApp и PAYCORN. Перечисляются цели и задачи Сертификации и Заключения, а также основные документы, которые требуются для получения некоторым Персо бюро Сертификата и Заключения. Перечислятся тесты, которые проводит СКАНТЕК перед выдачей Сертификата или Заключения.
Эволюция пластиковых карт, от картонки с эмбоссированным номером до микропроцессорной карты с бесконтактным интерфейсом, в течении долгих лет обеспечивалась новыми технологиями и стремлением предоставить клиенту максимально удобный и безопасный инструмент для выполнения транзакций. Парадокс развития приводит к тому, что эти же факторы постепенно ставят крест на самих физических картах, отдавая преимущество так называемым «виртуальным» картам в мобильных устройствах.
В рамках данной заметки описываются возможности и преимущества применения виртуальных карт, средства преодоления технологических ограничений, влияющих на активность распространения подобных решений. С учетом широкого спектра проектов применения виртуальных карт (в качестве банковских, топливных, бонусных, …), активного стремления производителей мобильных устройств занять данную нишу и очевидной ценовой целесообразности использования виртуальных карт дается прогноз о сроках отказа от использования физических карт в пользу виртуальных.
Активное развитие программ лояльности привлекает и злоумышленников, пытающихся не санкционировано воспользоваться баллами, накопленными другими участниками. Защита легальных участников программы от несанкционированного списания баллов может быть обеспечена как достоверной аутентификацией карты, так и верификацией владельца карты.
В рамках данной статьи приводятся примеры технологий, обеспечивающих практическую невозможность копирования карты лояльности, и анализируется – оправданы ли те неудобства, которые переносятся на владельца карты в случае применения требования его верификации (например, необходимость помнить и предъявлять ПИН-код или носить и предъявлять паспорт).
Атаки на смарт-карты в наше время используются злоумышленниками все чаще и чаще из-за широкого распространения смарт-карт и постоянно увеличивающегося их количества. С появлением новейшего и очень несложного оборудования злоумышленникам становится все легче и легче украсть информацию с карт. Самые распространенные виды атак – это skimming, eavesdropping и relay attack, последняя из которых несет наибольший ущерб для владельца карты.
Суть relay attack состоит в том, что злоумышленник получает временный (real-time) «клон» карты, что позволяет ему использовать его в своих целях. Кроме этого, во время проведения транзакции, злоумышленник может подменить некоторые данные карты таким образом, что сразу обнаружить подмену не сможет ни платежный терминал, ни процессинговый центр.
Несмотря на то, что платежные приложения защищают большую часть информации на карте средствами аутентификации данных, некоторые данные так и остаются «открытыми» для атаки. В частности, в кобрендинговых проектах достаточно часто открытыми оказываются идентификаторы лояльности, хранящиеся в тэгах, т.е. BER TLV объектах карточных приложений международных платежных систем.
В заметке анализируются описанные в западной литературе виды атак на пользовательские данные. Показывается опасность хранения данных лояльности в платежных приложениях в «открытом» виде, приводящая к тому, что злоумышленник списывает бонусные баллы лояльности с чужого счета. Предлагаются защищенные способы хранения пользовательских данных на смарт-картах.
Программы лояльности, внедряемые различными ритейловыми структурами, являются достаточно эффективным средством для увеличения объемов продаж. Суть программ лояльности состоит в том, что Ритейлер поощряет Клиента, когда тот покупает у него товары или услуги. Схемы такого поощрения могут быть разными. В настоящей заметке рассматривается популярная схема лояльности, называемая «балловой» (или «бонусной») схемой.
Суть «балловой» схемы следующая. Ритейлер присваивает Клиенту некоторый идентификатор лояльности и ассоциирует с ним лояльный счет. Каждый раз, когда Клиент покупает товары у Ритейлера, Клиент может предъявить идентификатор лояльности и на его лояльный счет добавляются «баллы». Накопив некоторое количество баллов, Клиент может обменять баллы на товары и/или услуги Ритейлера. После такого обмена потраченные баллы со счета Клиента списываются.
В заметке сравниваются различные варианты реализации лояльного приложения на картах и в терминалах, когда лояльное приложение «интегрируется» с имеющимся платежным приложением Банка. Показывается, как выбор носителя лояльности определяет такие параметры лояльного приложения на ко-бренд карте как безопасность, удобство и независимость.
Необходимо из множества имеющихся на рынке карт на основе таких характеристик как цена, параметры операционной системы, быстродействие процессора, параметры карточных интерфейсов, размеры памяти EEPROM, RAM, ROM и др., выбрать наиболее дешёвую, но такую, чтобы её ресурсов было бы достаточно для обеспечения корректной работы нескольких апплетов (карточных приложений), например, банковского и лояльного.
В заметке изложены основные положения подхода, которым можно воспользоваться для подготовки требований тендера по закупке кобрендинговых карт, а также обосновывается необходимость предэмиссионного тестирования.
Приведенная в заметке последовательность действий позволяет свести риски возникновения в кобрендинговом проекте ситуаций некорректной работы кобрендинговых карт к минимально возможным значениям. Заметка полезна для работников банков, проводящих тендеры по выбору поставщиков кобрендинговых карт и отвечающих за корректную интеграцию апплетов на карте.
Мы предлагаем весь спектр услуг, а именно:
Декабрь 31, 2022
Октябрь 1, 2022
Сентябрь 13, 2022
Декабрь 31, 2022
Октябрь 1, 2022
Сентябрь 13, 2022
1992-2023 © СКАНТЕК | Все права защищены