Ko'rinmas qalqon: kontaktsiz smart-kartalarning mustahkam xavfsizligini ochish

Subtitr: To‘lov terminallaridan tortib xavfsiz kirishgacha, ilg‘or shifrlash va dinamik protokollar tegib o‘tish texnologiyasini har qachongidan ham xavfsizroq qiladi.

LONDON, Buyuk Britaniya - Kontaktsiz texnologiya kundalik hayotimizda keng tarqalgan bo'lib, to'lov kartasini bosishdan tortib to ofis binosiga kirishgacha uning xavfsizligiga oid savollar har qachongidan ham dolzarb bo'lib qolmoqda. Biroq, ekspertlarning ta'kidlashicha, zamonaviy kontaktsiz smart-kartalarning asosiy xavfsizlik imkoniyatlari nihoyatda mustahkam bo'lib, ko'pincha oxirgi foydalanuvchiga ko'rinmaydigan ko'p qatlamli mudofaa tizimidan foydalanadi.

Ushbu xavfsizlikning yadrosi karta ichiga o'rnatilgan chipda yotadi. Statik, osongina nusxalanadigan ma'lumotlarni o'z ichiga olgan oddiy magnit chiziqlardan farqli o'laroq, kontaktsiz smart-karta aslida miniatyura, shifrlangan kompyuterdir.

"Odamlar oddiy "bosish"ni ko'rishadi va uni soddalik bilan tenglashtiradilar, lekin bu noto'g'ri tushuncha", deb tushuntiradi London universitetining kiberxavfsizlik bo'yicha professori doktor Anya Sharma. "Har bir tranzaksiya karta chipi va terminal o'rtasidagi murakkab kriptografik suhbatdir. O'tkazilayotgan ma'lumotlar dinamikdir, ya'ni u har bir foydalanishda o'zgarib turadi. Xakerlik ma'lumotlari kelajakda to'sib qo'yilganda ham signal bo'lib qoladi."

Ushbu dinamik ma'lumotlar texnologiya xavfsizligining asosidir. Asosiy xususiyatlar:

1. Shifrlangan aloqa: Karta va o'quvchi o'rtasida almashinadigan barcha ma'lumotlar shifrlangan bo'lib, ularni tinglovchi qurilmalar uchun tushunarsiz qiladi.

2. O'zaro autentifikatsiya: Har qanday tranzaksiya sodir bo'lishidan oldin, karta va terminal bir-birining qonuniyligini tekshirib, ularning ikkalasi ham vakolatli ishtirokchilar ekaniga ishonch hosil qiladi.

3. Tokenizatsiya: Toʻlov ilovalari uchun kartaning haqiqiy Asosiy hisob raqami (PAN) hech qachon uzatilmaydi. Buning oʻrniga nozik moliyaviy maʼlumotlarni himoya qiluvchi noyob, bir martalik “token” yaratiladi.

4. Qisqa masofali operatsiya: Kontaktsiz kartalar ruxsatsiz masofadan skanerlash xavfini kamaytiradigan juda yaqin masofada (odatda 10 sm dan kam) ishlashga mo'ljallangan.

Sanoat shuningdek, potentsial zaifliklarni faol ravishda hal qilmoqda. Iste'molchining xavotiriga sabab bo'lgan RFID blokirovka qiluvchi hamyonlarning paydo bo'lishi texnologiyaning o'zida ham yutuqlar bilan kutib olindi. Zamonaviy kartalar ko'pincha foydalanuvchidan terminal bilan faol aloqada bo'lishini talab qiluvchi protokollarni o'z ichiga oladi, masalan, ma'lum miqdordagi ketma-ket operatsiyalardan so'ng yoki belgilangan limitdan yuqori summalar uchun PIN-kod so'raladi.

"Xavfsizlik poygadir va EMV® kabi kontaktsiz texnologiyalarni boshqaradigan standartlar doimiy ravishda rivojlanib bormoqda", deydi Mark Reynolds, yirik moliya institutining xavfsizlik bo'yicha maslahatchisi. “Biz hozirda kontaktsiz teginish qulayligi va barmoq izining noyob xavfsizligini birlashtirgan biometrik toʻlov kartalarining keng qoʻllanilishini koʻrmoqdamiz. Bu murosa qilish nihoyatda qiyin bo'lgan foydalanuvchi tekshiruvining kuchli qatlamini qo'shadi."

Hech qanday tizim 100% daxlsiz deb e'lon qilinmasa-da, xavfsizlik bo'yicha mutaxassislar o'rtasida konsensus shundan iboratki, kontaktsiz smart-kartalarning o'rnatilgan himoyasi ularni yuqori darajada himoyalangan texnologiyaga aylantiradi. Ilg'or kriptografiya, dinamik ma'lumotlar va sanoat standartlari kombinatsiyasi firibgarlikdan kuchli himoyani ta'minlaydi, bu iste'molchilar va korxonalarga "bosish va o'tish" qulayligidan ishonch bilan foydalanish imkonini beradi.

"Xavfsizlik yorqin imo-ishorada emas, balki chip ichida ishlaydigan jim, murakkab algoritmlarda", deb xulosa qiladi doktor Sharma. "Bu texnologiya shunchalik murakkabki, uning eng katta kuchi oddiy ko'rinadi."