Көрінбейтін қалқан: контактісіз смарт карталардың сенімді қауіпсіздігін ашу

Субтитр: Төлем терминалдарынан қауіпсіз қол жеткізуге дейін жетілдірілген шифрлау және динамикалық протоколдар түрту және жіберу технологиясын бұрынғыдан да қауіпсіз етеді.

ЛОНДОН, Ұлыбритания – Байланыссыз технология күнделікті өмірімізде кең таралғандықтан, төлем картасын түртуден бастап кеңсе ғимаратына кіруге дейін оның қауіпсіздігіне қатысты сұрақтар бұрынғыдан да өзекті бола бастады. Дегенмен, сарапшылар қазіргі заманғы контактісіз смарт-карталардың негізгі қауіпсіздік мүмкіндіктері соңғы пайдаланушыға жиі көрінбейтін көп деңгейлі қорғаныс жүйесін қолдана отырып, өте берік екенін айтады.

Бұл қауіпсіздіктің негізі картаға енгізілген чипте жатыр. Тұрақты, оңай көшірілетін деректерді қамтитын қарапайым магниттік жолақтардан айырмашылығы, контактісіз смарт-карта негізінен шағын, шифрланған компьютер болып табылады.

"Адамдар қарапайым "түртуді" көреді және оны қарапайымдылықпен теңестіреді, бірақ бұл қате түсінік", - деп түсіндіреді Лондон университетінің киберқауіпсіздік профессоры доктор Аня Шарма. "Әрбір транзакция картаның чипі мен терминал арасындағы күрделі криптографиялық сөйлесу болып табылады. Жіберілетін деректер динамикалық, яғни ол әр қолдану үшін өзгереді. Тіпті хакер транзакцияны болашақта пайдаланған кезде сигнал болады".

Бұл динамикалық деректер технология қауіпсіздігінің негізі болып табылады. Негізгі мүмкіндіктерге мыналар жатады:

1. Шифрланған байланыс: Карта мен оқу құралы арасында алмасатын барлық деректер шифрланған, бұл оны тыңдау құрылғыларына түсініксіз етеді.

2. Өзара аутентификация: Кез келген транзакция орындалмас бұрын, карта мен терминал бір-бірінің заңдылығын тексеріп, олардың екеуінің де уәкілетті қатысушылар екеніне көз жеткізеді.

3. Токенизация: Төлем қолданбалары үшін картаның нақты Негізгі шот нөмірі (PAN) ешқашан жіберілмейді. Оның орнына құпия қаржылық мәліметтерді қорғайтын бірегей, бір реттік "токен" жасалады.

4. Қысқа мерзімді операция: Контактісіз карталар рұқсатсыз қашықтан сканерлеу қаупін азайта отырып, өте жақын қашықтықта (әдетте 10 см-ден аз) жұмыс істеуге арналған.

Сондай-ақ сала ықтимал осалдықтарды белсенді түрде шешуде. Тұтынушының алаңдаушылығын тудырған RFID-блоктайтын әмияндардың пайда болуы технологияның өзінде жетістіктермен кездесті. Заманауи карталар көбінесе пайдаланушының терминалмен белсенді араласуын талап ететін хаттамаларды қамтиды, мысалы, белгілі бір қатарынан транзакциялардың белгілі бір санынан кейін немесе белгіленген лимиттен жоғары сомалар үшін PIN-код сұралады.

«Қауіпсіздік - бұл жарыс және EMV® сияқты контактісіз технологияны реттейтін стандарттар үздіксіз дамып келеді», - дейді Марк Рейнольдс, ірі қаржы институтының қауіпсіздік жөніндегі кеңесшісі. «Қазір біз контактісіз түртудің ыңғайлылығы мен саусақ ізінің бірегей қауіпсіздігін біріктіретін биометриялық төлем карталарының кең таралғанын көріп отырмыз. Бұл ымыраға келу өте қиын пайдаланушыны тексерудің қуатты қабатын қосады».

Ешбір жүйені 100% қол сұғылмайтын деп жариялау мүмкін болмаса да, қауіпсіздік мамандары арасындағы консенсус контактісіз смарт-карталардың кірістірілген қорғанысы оларды жоғары қауіпсіз технологияға айналдырады. Жетілдірілген криптографияның, динамикалық деректердің және жалпы салалық стандарттардың үйлесімі тұтынушылар мен бизнеске «түртіп, бару» ыңғайлылығын сенімді түрде пайдалануға мүмкіндік беретін алаяқтықтан күшті қорғанысты қамтамасыз етеді.

«Қауіпсіздік жарқыраған қимылда емес, чипте жұмыс істейтін үнсіз, күрделі алгоритмдерде», - деп қорытындылады доктор Шарма. «Бұл технологияның күрделі болғаны сонша, оның ең үлкен күші қарапайым болып көрінеді».