Главная Решения Решения Безопасность

 

SecurityСовременный подход к безопасности электронных платежей предполагает многоуровневую защиту и эффективное комбинирование превентивных и реактивных мер обеспечения безопасности. Основные угрозы безопасности, присутствующие в отрасли электронных платежей, можно условно разделить на четыре группы:

  • Перехват и модифицирование данных, передаваемых по коммуникационным каналам
  • Мошенничество посредством утерянных или украденных карт
  • Мошенничество при проведении транзакций “Card-Not-Present”
  • Злоупотребление полномочиями, данными персоналу в различных организациях-членах платежных систем
  • Решения по обеспечению безопасности, предоставляемые компанией Compass Plus, решают проблемы всех указанных групп путем создания надежной системы безопасности.

Известно, что для обеспечения защищенной криптографической системы финансовому институту требуется Hardware Security Modules (HSM). Продукты и решения семейства TranzWare поддерживают несколько типов HSM, а для доступа к этим устройствам приложения TranzWare используют стандартный интерфейс – TranzWare Online CryptoServer. Такой подход делает функциональность HSM доступной широкому спектру различных приложений и позволяет «скрыть» от них, с каким устройством они поддерживают связь. TranzWare Online CryptoServer (TWO CS) поддерживают линейку HSM8000 и payShield 9000 производства Thales e-Security, ряд моделей Atalla и продукты компании SafeNet – серии ProtectServer и ProtectHost. Все низкоуровневые аспекты реализации выполняются непосредственно TWO CS, тогда как клиентские приложения (такие как TranzWare Card Factory – приложение для персонализации карт) обращаются к модулю только с запросами на уровне бизнес-логики, например расчет PVV и PIN для заданной карты. TWO CS легко интегрируется с приложениями сторонних производителей.

Хотя TWO CryptoServer может помочь значительно укрепить безопасность, остается проблема управления криптографическими ключами, особенно в системах, имеющих сотни или тысячи устройств, каждое из которых требует загрузки  одного, а иногда и нескольких криптографических ключей. Для решения этой задачи компания Compass Plus разработала TranzWare Online Key Management System (TW KMS). Внедрение данного модуля существенно упрощает работу, связанную с криптографическими ключами, и, как следствие, уменьшает количество ошибок персонала и повышает безопасность. В системе возможно автоматизированное создание криптографических ключей и для этого присутствуют следующие возможности:
  • Шаблоны для печати чистых компонентов. Достаточно один раз определить шаблон печати ключа и использовать его позднее при печати чистых значений ключей через принтер, подключенный к HSM’у, на PIN-конверты
  • Возможность генерации ключей для целой группы терминалов или других объектов, присутствующих в базе TranzWare Online
  • Интерфейс для импортирования криптографических ключей
  • Автоматическая регистрация ключей в базе данных и в случае, если они создавались для конкретных объектов, то закрепление этих ключей за объектами

Кроме того, TWO KMS осуществляет мониторинг всего жизненного цикла криптографических ключей.

Система тесно интегрирована с TranzWare Online (фронтальная система) и, следовательно, обеспечивает следующие функции:
  • Назначение ключей конкретным объектам (например, терминалу, префиксу карты) или группам объектов платежной системы
  • Использование каждого ключа лишь для определенного объекта, если он имеет подходящий тип и состояние; другие ключи использоваться не могут
  • автоматическая загрузка ключей и их вывод из эксплуатации, поскольку все ключи (их криптограммы) хранятся в базе данных TranzWare Online

К сожалению, не все области деятельности платежной системы могут быть защищены с помощью криптографии, и яркий тому пример – удаленное банковское обслуживание. Характерными особенностями этого случая являются “Card Not Present” транзакции, отсутствие устройств осуществляющих криптографическую функцию и хранение криптографических ключей, а также передача данных по публичным сетям. В данном случае внедрение криптографических систем защиты, хотя и возможно, является нецелесообразным, поскольку оно не обеспечивает полной защиты, является стационарным решением, и требует от потребителя затрат на покупку определенного программного и даже аппаратного обеспечения. Более того, подобные средства защиты не способны обезопасить такой тип удаленного банковского обслуживания как «телефонный банкинг».

TranzWare Online решает вышеуказанные проблемы. Система обладает расширенными возможностями безопасности и обеспечивает комплексную многофакторную аутентификацию без применения какого-либо специального программного или аппаратного оборудования со стороны пользователя. Например, такой подход позволяет использовать комбинацию статического пароля (известного пользователю) и одноразовых (динамических) паролей. Таким образом, достигается дополнительная конфиденциальность и защита неприкосновенности информации при оказании банковских услуг пользователям через Internet и по телефону.

Как было отмечено ранее, одной из угроз безопасности бизнеса электронных платежей является мошенничество посредством украденных или утерянных карт. Для решения такой проблемы существует специально разработанный комплекс TranzWare Fraud Analyzer, предназначенный для мониторинга, выявления и предупреждения мошенничества и рисков, связанных с украденными или утраченными пластиковыми картами. Система обладает следующими возможностями:
  • Выявление подозрительных транзакций и последовательностей транзакций
  • Контроль активности карт, счетов, торговцев и прочих объектов
  • Генерация и распределение оповещений различным специально назначенным операторам
  • Предоставление полной информации по оповещениям (в том числе, иерархии всех связанных объектов) обозревателям рисков
  • Принятие решений и генерация ответов (действий) – например, запрос на блокировку карты, открытие расследования и т.д.
  • Управление процессом расследования, автоматическая генерация действий, менеджмент документооборота
  • Анализ, поиск и выявление закономерностей, зависимостей и тенденций; генерация отчетов

В настоящее время EMV-стандарт уже не является лишь идеей – множество европейских банков завершили миграцию на EMV-стандарт, а сотни других финансовых институтов находятся в процессе миграции. Основная причина появления EMV проста – значительное снижение затрат, связанных с мошенничеством и повышение уровня безопасности выполнения карточных транзакций. Семейство продуктов TranzWare стало соответствовать EMV-стандарту несколько лет назад. Все необходимые продукты были неоднократно успешно сертифицированы на EMV-соответствие. Кроме того, Compass Plus поддерживает предавторизованные карты и полный издательский и эквайринговый функционал M/Chip и VSDC для обеспечения первоклассной безопасности розничного банковского бизнеса.

TranzWare Online также поддерживает технологию EMV DPA/CAP. Компания "Compass plus" совместно с партнёрами Gemalto, VASCO Data Security и VISA стали первыми компаниями, запустившими данный продукт на российском рынке, а также в регионе СЕМЕА.

Ряд решений по обеспечению безопасности в семействе TranzWare не ограничивается вышеуказанными решениями. В наличии имеется TranzWare e-Commerce – интегрированное решение, совместимое с протоколом 3-D Secure, обеспечивающее безопасное использование платежных карт в сети Internet. Решение предполагает межхостовое взаимодействие с эмитентами и эквайерами, а также с платежными системами VISA и MasterCard. Продукт TranzWare e-Commerce производит аутентификацию держателей карт в процессе совершения электронных сделок в соответствии со стандартами 3-D Secure (Verified by Visa and SecureCode) и обеспечивает безопасное проведение транзакций как на стороне эмитента, так и эквайера. Приложения Access Control Server (ACS) и Merchant Plug-In (MPI) – для эмитентов и эквайеров соответственно – независимы друг от друга и как таковые могут поставляться раздельно. Программный продукт многократно прошел успешную сертификацию по соответствию стандарту 3-D Secure и входит в состав сертифицированных партнерских программ платежных систем VISA и MasterCard.

В дополнение к вышесказанному, все модули TranzWare обладают возможностями мониторинга и аудита пользователей и сессий, а также функциями контроля/разделения прав доступа, что позволяет усилить безопасность внутри организации и снизить риски, связанные со злоупотреблением полномочиями, данными персоналу финансового института.

Для получения детальной информации, пожалуйста, свяжитесь с нами.


Все права защищены