Технологія автентифікації за допомогою кріптокалькуляторов
Введення
Перед тим, як перейти до розгляду пристроїв, званих кріптокалькуляторамі розглянемо наступний термін - Дистанційне банківське обслуговування (ДБО)
Дистанційне банківське обслуговування (ДБО) - технологія надання банківських послуг на підставі розпоряджень, переданих клієнтом віддаленим чином (тобто без його візиту в банк). Найчастіше використовуються комп`ютерні технології та телефонні мережі.
Для аутентифікації користувача використовуються різні технічні та програмні технології. Одним з таких пристроїв є кріптокалькулятори.
Кріптокалькулятор - пристрій (Card Reader), яке призначене для формування пароля при вході в систему Дистанційного банківського обслуговування та підтвердження фінансових операцій. Формування пароля відбувається після того, як чіпова карта буде вставлена в пристрій і введений ПІН-код. При даному виді аутентифікації використовується технологія EMV для аутентифікації користувача і підписи атрибутів операції за допомогою персонального криптографічного пристрою.
EMV - міжнародний стандарт для операцій з банківських картах з чіпом. Основна вимога, це вимога введення пін-коду при проведенні будь-якого платежу,
Принцип роботи технології
Для керування банківськими рахунками, здійснення різних операцій можуть використовуватися різні засоби: мобільний телефони, інтернет сайти і т.д.
Нас цікавить процес аутентифікації для отримання доступу до банківським системам за допомогою кріптокалькуляторов.
.
Для аутентифікації користувача:
- Вставте банківську карту в Кріптокалькулятор
- Введіть ПІН-код картки для отримання одноразового пароля
- З`явився на екрані Кріптокалькулятора «Пароль» використовуйте для аутентифікації в банківській системі.
Процес аутентифікації полягає в генерації тимчасового коду доступу (пароля) на кріптокалькуляторе використовуючи спеціальний додаток на чіпі карти. Доступ до карти захищається пін-кодом. Для прикладу аутентифікація схожим чином відбувається при використанні технології CAP платіжних систем MasterCard / VISA.
CAP (Chip Authentication Program) - програмне забезпечення представленої MasterCard, що використовується для аутентифікації користувачів і транзакцій в Інтернет - банкінгу.
Кріптокалькулятори використовуються не тільки для аутентифікації, але й для підтвердження зроблених банківських операцій (транзакцій).
Для твору операції:
- Виконайте аутентифікацію в систему за допомогою кріптокалькулятора
- Проведіть банківську операцію в системі.
- У кожної операції є свій "конторльний код". Введіть його в кріптокалькулятор
- Отриманий одноразовий пароль використовуйте для твори банківської операції
Переваги кріптокалькуляторов
- Підвищена безпека. Код підтвердження операції формується клієнтом самостійно за допомогою кріптокалькулятора і чіпової картки
- Немає необхідності запам`ятовувати ідентифікатор і секретний код
- Не дорога технологія
- Використання одноразового пароля
Проте у даної технології є й мінуси
Необхідно генерувати код для кожної операції (транзакції)
Залежність від «зайвого» пристрою.
-
Що таке аутентифікація у сфері інтернету -
"Сбербанк Онлайн": переваги Інтернет-банкінгу та ідентифікатор користувача -
Захист інформації від несанкціонованого доступу - обов'язкова умова при роботі в інтернеті -
Сканер відбитків пальців як засіб аутентифікації користувача -
Аутентифікація - це підтвердження особи в Інтернеті -
Інструкція про те, як запаролити "вай-фай"
Помилка аутентифікації WiFi: планшет або телефон на Android не може підключитися до мережі Під час підключення до Wi-Fi-каналу пристроїв, що працюють на мобільній платформі Android, можуть виникнути різні проблеми, найбільш поширеною серед яких є помилка аутентифікації WiFi.Найчастіше проблеми виникають з причини невірних налаштувань в…
Детально про те, як поміняти пароль apple id Давайте поговоримо про те, як поміняти пароль Apple id, оскільки даний параметр необхідний кожному користувачеві пристроїв настільки знаменитої корпорації. Насправді користуватися ідентифікатором дуже просто. Про те, як саме це зробити, і піде…
CVV-код - ключ від карти, недоступний шахраям Купівля товарів в Інтернет-магазинах, оплата авіа та ж / д квитків, послуг різних підприємств, а також інші платежі, що здійснюються онлайн, давно стали нормою життя для сучасної людини. Все більшого поширення інтернет-покупок супроводжується…
Як прив'язати карту до Paypal при реєстрації в платіжній системі? Американська платіжна система Paypal в обов'язковому порядку вимагає для проведення розрахункових операцій інформацію про рахунок платіжної картки користувача системи. Дана інформація дозволяє здійснювати переказ коштів усередині системи, знімаючи…
Як поповнити рахунок Яндекс грошей, а також реєстрація, зняття та переклад Перш ніж заводити собі Яндекс-гаманець, необхідно зареєструватися в цій системі, однією з найбільших інтернет-компаній російської мережі, що пропонує своїм користувачам величезна кількість різних сервісів.Перший крок реєстрації вимагає введення…
Системи Visa і Mastercard в Росії. Опис платіжних систем Visa і Mastercard Платіжна система - спільність методів та інструментів, що використовуються для грошових переказів, розрахунків та регулювання боргових зобов'язань між учасниками економічного обороту. У багатьох країнах вони істотно відрізняються один від одного по…
Що таке CVV2, CVC2 код на платіжних картах? Одна з переваг розвитку сучасних технологій полягає в тому, що покупки тепер можна здійснювати, не виходячи з дому. Достатньо тільки вибрати на сайті потрібного інтернет-магазину товар, вказати місце і дату доставки, а також оформити платіж.…
PayPass - що це? Як користуватися MasterCard PayPass? Де приймають PayPass? Пластикові картки вже давно увійшли в наше життя. Маленький, зручний платіжний інструмент, який приймають практично в будь-якій точці світу. До того ж дуже безпечний. Потрібно завжди пам'ятати пін-код і стежити за тим, щоб картка не була втраченою,…
Двухфакторная аутентифікація ("яндекс"). Як відключити двухфакторную аутентифікацію Багато користувачів, діяльність яких пов'язана із заробітком в інтернеті або зі зберіганням у мережі важливої інформації, намагаються убезпечити свої акаунти від злому і крадіжки конфіденційних даних.Звичайно, складний пароль, що включає в себе…
Банківські картки як засіб платежу Банківські картки як засіб платежуThe article presents the information concerning the projects that are developed by the banks of Vladivostok to attract customers to use extensively bank cards. It also provides methods of realization and promotion…
Сбербанк: реквізити для перерахування на карту. Реквізити ощадбанку для перерахування на карту Більшість власників банківських карт від Ощадбанку та інших банківських установ навіть не підозрюють, що у їх пластикової карти, якою вони користуються щодня, є свій банківський рахунок. Звичайно, якщо ви використовуєте карту тільки для повсякденних…
Реєстрація і вхід в "ківі гаманець". Як авторизуватися в "ківі гаманці" QIWI - міжнародна електронна платіжна система, яка дозволяє проводити операції з використанням різних пристроїв і каналів зв'язку. Готівкові і електронні розрахунки об'єднані в одну групу. Детальніше про те, як авторизуватися в «Ківі…
"Білайн": оплата стільникового зв'язку різними способами Кількість абонентів «Білайн» в нашій країні обчислюється мільйонами людей. Цього оператора вони вибирають за хорошу якість зв'язку і невисоку вартість послуг. Не так давно ви теж стали абонентом «Білайн»? Оплата стільникового…