База знаний
6С чего начать? 30Indeed Privileged Access Manager 68Indeed Certificate Manager 139Indeed Access Manager 8 46Indeed Access Manager 7 234Indeed Access Manager 6 85Indeed Enterprise Single Sign-On 2Документация по продуктам
База знаний: Indeed Access Manager 6 > Технологии аутентификации
Криптокалькуляторы
Автор Anton Shlykov на 21 апреля 2016 10:06 AM

Введение

Перед тем, как перейти к рассмотрению устройств, называемых криптокалькуляторами рассмотрим следующий термин - Дистанционное банковское обслуживание (ДБО).

Дистанционное банковское обслуживание (ДБО) — технология предоставления банковских услуг на основании распоряжений, передаваемых клиентом удаленным образом (то есть без его визита в банк). Чаще всего используются компьютерные технологии  и  телефонные сети.

Для аутентификации пользователя используются различные технические и  программные технологии. Одним из таких устройств является криптокалькуляторы.

Криптокалькулятор - устройство (Card Reader), которое предназначено для формирования пароля при входе в систему Дистанционного банковского обслуживания и подтверждения финансовых операций. Формирования пароля происходит после того, как чиповая карта будет вставлена в устройство и введен ПИН-код. При данном виде аутентификации используется технология EMV для аутентификации пользователя и подписи атрибутов операции с помощью персонального криптографического устройства.

EMV - международный стандарт для операций по банковским картам с чипом. Основное требование, это требование ввода пин-кода при проведении любого платежа.

Принцип работы технологии

Для управления банковскими счетами, совершения различных операций могут использоваться различные средства: мобильный телефон, интернет сайты и т.д.
Нас интересует процесс аутентификации для получения доступа к банковским системам при помощи криптокалькуляторов.

Для аутентификации пользователя:

  • Вставьте банковскую карту в Криптокалькулятор

  • Введите ПИН-код карты для получения одноразового пароля

  • Появившийся на экране Криптокалькулятора «Пароль» используйте для аутентификации в банковской системе

Процесс аутентификации заключается в генерации временного кода доступа (пароля) на криптокалькуляторе используя специальное приложение на чипе карты. Доступ к карте защищается пин-кодом. Для примера аутентификация похожим образом происходит при использовании технологии CAP платежных систем MasterCard/VISA.

CAP (Chip Authentication Program) - программное обеспечение представленное MasterCard. CAP используется для аутентификации пользователей и выполнения транзакций в Интернет - банкинге.

Криптокалькуляторы используются не только для аутентификации, но и для подтверждения произведенных банковских операций (транзакций ).

Для произведения операции:

  • Выполните аутентификацию в систему при помощи криптокалькулятора

  • Произведите банковскую операцию в системе.

  • У каждой операции есть свой “конторльный код”. Введите его в криптокалькулятор

  • Полученный одноразовый пароль используйте для произведения банковской операции

Преимущества криптокалькуляторов

  • Повышенная безопасность. Код подтверждения операции формируется клиентом самостоятельно с помощью криптокалькулятора и чиповой карты

  • Нет необходимости запоминать идентификатор и секретный код

  • Недорогая технология

  • Использование одноразового пароля

Однако у данной технологии есть и минусы

  • Необходимо генерировать код для каждой операции (транзакции)

  • Зависимость от «лишнего» устройства

(5 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: