Одно из важнейших требований безопасности при работе с пластиковыми карточками — обеспечение безопасности банкоматов.
В настоящее время на автоматические кассовые аппараты (АКА) возлагаются следующие задачи:
- идентификация и аутентификация клиента;
- выдача наличных денег;
- оповещение о состоянии счета клиента;
- перевод денег клиента с одного счета на другой;
- регистрация всех произведенных операций и выдача квитанций.
Основная задача АКА - выдача наличных денег клиенту. Так как внутри АКА кроме различных устройств находятся и наличные деньги, то должна быть предусмотрена его серьезная физическая защита.
По имеющимся данным [6, с.82] в Великобритании АКА установлены:
* 67 % - в виде, вмонтированном в стену;
* 21 % - внутри банков;
* 5 % - в вестибюлях банков;
* 7 % - отдельно стоящие банкоматы вне банков.
При рассмотрении дальнейшей защиты хранимой в АКА информации предполагается, что нарушение его внешней физической защиты маловероятно.
Автоматический кассовый аппарат может работать в одном из двух режимов:
1. Off-line (автономный режим). В автономном режиме АКА функционирует независимо от компьютеров банка. При этом запись информации о транзакциях производится на внутренний магнитный диск и выводится на встроенный принтер.
2. On-line (режим реального времени). Для работы в этом режиме АКА должен быть подсоединен (непосредственно, либо через телефонную сеть) к главному компьютеру банка. При этом регистрация транзакций осуществляется непосредственно на главном компьютере, хотя подтверждение о транзакции выдается на принтер АКА.
Как автономный режим работы АКА, так и режим реального времени обладают своими достоинствами и недостатками (см. табл. 17).
Преимуществами автономного режима АКА является его относительная дешевизна и независимость от качества линий связи. Это особенно следует отметить в отечественных условиях, когда качество телефонных линий, мягко говоря, не идеально. В то же время низкая стоимость установки напрямую обуславливает высокую стоимость эксплуатации этих аппаратов. Ведь для того, чтобы обновлять списки потерянных карточек, «черные списки» необходимо хотя бы раз в день специально выделенному человеку обновлять в месте расположения АКА. При значительном количестве таких устройств подобное обслуживание затруднительно. Отказ от ежедневного обновления списков может привести к большим потерям для банка в случае подделки карточки или при пользовании украденной карточкой.
Сложности возникают также и при идентификации (аутентификации) клиента. Для защиты информации, хранящейся на магнитной карточке применяется ее шифрование. Для того, чтобы АКА одного и того же банка воспринимали пластиковые карточки в них для шифрования/расшифрования должен быть использован один ключ. Компрометация его хотя бы на одном из АКА приведет к нарушению защиты на всех АКА.
Режим реального времени имеет большие преимущества по сравнению с автономным. Он позволяет клиенту не только получить наличные деньги, но и осуществлять манипуляции со своим счетом. Централизованная идентификация/аутентификация позволяет существенно повысить устойчивость системы к компрометации ключей шифрования. Централизованная проверка идентификатора пользователя делает возможным быстрое обновление списков запрещенных к использованию карточек, а также введение ограничений на количество наличных денег, которые может получить клиент в течение одного дня (для защиты от использования украденных карточек).
Больше по теме:
Банк-эмитент
Банк, который выпускает пластиковые карточки и предоставляет их в распоряжение клиентов, называется банк-эмитент. При этом карточки остаются в собственности банка, а клиенты получают право их использования. Выдача карточки клиенту предва ...
Организация
управления рисками КБ «Уралвнешторгбанк»
Поскольку управление рисками в КБ «Уралвнешторгбанк», как и в любом другом коммерческом банке, является частью практического менеджмента, поэтому оно требует постоянной оценки и переоценки принятых решений.
Важнейшими элементами систем у ...
Этапы кредитования
Непосредственно кредитный процесс начинается со дня первой выдачи ссуды. Однако до этого момента и вслед за ним проходит целая полоса значительной работы, выполняемой как банком-кредитором, так и клиентом-заемщиком.
Переговоры о кредите ...