Prezentace platebního systému PAIMA Ing. Vlastimil Beneš
19.5.2011
SmartCard Forum 2011
1
Obsah prezentace •
Základní vlastnosti
•
Architektura
•
Proč DESFire
•
Použití SAM
•
Závěr
19.5.2011
SmartCard Forum 2011
2
Základní vlastnosti systému • • • • • •
Uzavřený platební systém Využívající bezkontaktní karty Vhodný pro samoobslužná zařízení Bezpečné řešení Modulární řešení se snadnou rozšiřitelností Obsahuje dva transakční moduly (výdejní automaty a platební terminály)
19.5.2011
SmartCard Forum 2011
3
Pohled na celý systém
19.5.2011
SmartCard Forum 2011
4
Porovnání on-line a off-line transakcí • Off-line kontrola zůstatku na kartě, opožděné zaúčtování transakcí, přenos pomocí pravidelné uzávěrky • On-line – kontrola zůstatku na účtu při provedení transakce, okamžité zaúčtování transakcí
19.5.2011
SmartCard Forum 2011
5
Limit karty • Karta se nabíjí do limitu karty zvoleného držitelem karty • Zbytek nad limit je uložen na serveru • Při on-line transakcích je platba možná až do výše součtu karty a částky na serveru • Při on-line transakci se hodnota karty automaticky dobije ze serveru na hodnotu limitu karty 19.5.2011
SmartCard Forum 2011
6
Tok finančních prostředků
19.5.2011
SmartCard Forum 2011
7
Modulární řešení projektu
19.5.2011
SmartCard Forum 2011
8
Jádro systému – databáze I • • • • • •
Databáze MS SQL Operační systém Windows Server 2008 Architektura klient server Nadstavbové moduly v PHP Komunikační moduly v .net Logování všech aktivit v databázi
19.5.2011
SmartCard Forum 2011
9
Jádro systému – databáze II • • • • • • • • •
Údaje o uživatelích systému Údaje o administrátorech systému Údaje o kartách Údaje o účtech Transakce (přijaté, archivované) Historie administrátorských zásahů Terminály Přihlašování administrátora a práva Pomocné údaje pro ladění systému
19.5.2011
SmartCard Forum 2011
10
Jádro systému – operace nad databází • • • •
Zavádění údajů Úprava údajů Vyhledávání v tabulkách Přihlášení/odhlášení administrátorů /uživatelů/obchodníků
19.5.2011
SmartCard Forum 2011
11
Komunikační modul • • • • •
Zajišťuje přenos dat mezi terminály a databází Standardizovaný protokol ISO 8583 Přenos prostřednictvím sítě Ethernet Otevřené řešení pro napojení dalších systémů Komunikace s bankou – protokol MultiCash
• Bezpečný přenos dat šifrováním SSL
19.5.2011
SmartCard Forum 2011
12
Zúčtovací modul • Kontroluje proveditelnost transakcí • Zúčtovává jednotlivé transakce • Ukládá provedené transakce do archivu
19.5.2011
SmartCard Forum 2011
13
Transakční modul • Aplikace do terminálů, zajišťujících jejich funkčnost – Transakční modul pro výdejní automaty – Transakční modul pro platební terminály
• Komunikují s komunikačním modulem
19.5.2011
SmartCard Forum 2011
14
Bezpečnostní modul • Poskytuje bezpečnostní funkce ostatním modulům • Autentizace administrátorů • Kontrola a aktivace SAM modulů • Provádí audit archivovaných transakcí
19.5.2011
SmartCard Forum 2011
15
Modul správa prostředků • • • • • •
Zajišťuje správu terminálů Přidělování identifikátorů terminálům Evidence umístění terminálů Monitoring funkčnosti terminálů Parametrizace vlastností terminálů Správa podle skupin
19.5.2011
SmartCard Forum 2011
16
Skupinová správa prostředků
19.5.2011
SmartCard Forum 2011
17
Modul zpracování dat • Zpracování archivovaných dat a vypracování statistik • Zjištění chování uživatelů systému • Zjištění vytížení jednotlivých terminálů • Poskytování dat obchodníkům
19.5.2011
SmartCard Forum 2011
18
Graf vytížení terminálu
19.5.2011
SmartCard Forum 2011
19
Uživatelské rozhraní • • • • • •
Administrátor Držitel karty Obchodník Snadná ovladatelnost a přehlednost Možnost zabezpečení certifikáty Webové rozhraní
19.5.2011
SmartCard Forum 2011
20
Webové rozhraní
19.5.2011
SmartCard Forum 2011
21
Demonstrační pracoviště
19.5.2011
SmartCard Forum 2011
22
PAIMA - bezpečnost • Identifikace terminálů certifikáty • Využití zabezpečené datové oblasti v terminálu • Šifrování komunikace koncové zařízení-server • Využití SAM modulů
19.5.2011
SmartCard Forum 2011
23
Výběr karty • • • • •
Mifare Standard Mifare + DESFire IClass Java Card
19.5.2011
SmartCard Forum 2011
24
Mifare Standard • Dodávaný od roku 1994 • Zabezpečení CRYPTO 1 (Security through obscurity) • Prolomení ochrany v roce 2008 • 14 let úspěšného využívání • Pro méně bezpečné aplikace stále oblíben
19.5.2011
SmartCard Forum 2011
25
Mifare + • • • • • • • • •
Dlouho slibovaný, dostupný od 2010 Zpětná kompatibilita s Mifare Standard AES šifrování – klíč 16 Bytů Není známý žádný bezpečnostní problém Certifikace CC EAL 4+ Karta není běžně na skladě u dodavatelů Kratší čtecí vzdálenost (oproti Mifare Standard) Delší doba zpracování transakce (oproti Mifare Standard) Podpora SAM
19.5.2011
SmartCard Forum 2011
26
DESFire • • • • • • • •
Dodávaný od roku 2002 Známý algoritmus autentizace Průběžné zvyšování bezpečnosti karty V současnosti verze 1.0 (EV1) s certifikací CC EAL 4+ Karta využívá algoritmy DES (8), 3DES (16), AES (16) Podpora SAM Karty jsou běžně dostupně u dodavatelů Čtecí vzdálenost a rychlost zpracování transakce podobná s MIFARE+
19.5.2011
SmartCard Forum 2011
27
iCLASS Card • Dodávaný od roku 2004 • Několik úrovní bezpečnosti • V nejvyšší úrovni je deklarováno použití DES a 3DES • Skutečný způsob autentizace neznámý • ISO 15693 read/write, ISO 14443B • Cena vyšší než DESFire
19.5.2011
SmartCard Forum 2011
28
Java Card • • • • •
Global Platform Známé algoritmy autentizace Vysoká bezpečnost s certifikací až CC EAL 5+ Komunikační protokol ISO 7816 Možnost zapojení Mobilních telefonů s NFC rozhraním • Malý výběr karet s bezkontaktním rozhraním • Vysoká cena 19.5.2011
SmartCard Forum 2011
29
Rozhodnutí • Byly vybrány karty DESFire, z důvodu dostupnosti, stupně zabezpečení (CC EAL 4+), transparentnosti autentizačního algoritmu • Možnost zapojení MT s NFC po uvolnění simulace DESFire • Podpora SAM • Cena pouze 2,5x vyšší než Mifare Standard 19.5.2011
SmartCard Forum 2011
30
Využití SAM • Každé koncové zařízení (terminál, elektronika výdejního automatu, atd.) je vybaveno modulem SAM. • MIFARE SAM AV2 podporující MIFARE, 3DES and AES algoritmy • PAIMA využívá 3DES algoritmus s délkou klíče 16 bytů • Diverzifikace klíčů 19.5.2011
SmartCard Forum 2011
31
Typy SAM • SAM je personalizován podle funkce koncového zařízení • Off-line • On-line
19.5.2011
SmartCard Forum 2011
32
Off-line SAM • Off - line SAM provádí autentizaci platební karty DESFire v okamžiku placení z elektronické peněženky • Není nutná komunikace se serverem • Je povolena pouze transakce platba • Dobíjení elektronické peněženky není možné • Uplatnění ve výdejních automatech, kopírkách apod. 19.5.2011
SmartCard Forum 2011
33
On-line SAM • • • •
Autentizace při platbě a dobíjení On-line Je nutná komunikace se serverem Využití v platebních terminálech s obsluhou Cílem je vysoká bezpečnost při dobíjení elektronické peněženky
19.5.2011
SmartCard Forum 2011
34
Umístění SAM
19.5.2011
SmartCard Forum 2011
35
Přednosti systému PAIMA • Vysoká bezpečnost – Karty DESFire s moduly SAM – Zabezpečená komunikace pomocí SSL
• Kombinace on-line a off-line režimu • Technologie webového serveru
19.5.2011
SmartCard Forum 2011
36
Provozovatel systému • Poskytuje služby sám • Poskytuje zprostředkované služby – podléhá
Zákonu 284/2009 Sb., o platebním styku. hlava V paragraf 53, který se věnuje vydavatelům elektronických peněz malého rozsahu. (Lze předpokládat, že provozovatel nepřekročí limit 150 eur na platebním prostředku a 6 000 000 eur celková výše závazků provozovatele a splní podmínku odstavce b) 2 o umístění místa poskytování služby.)
• Bankovní licence 19.5.2011
SmartCard Forum 2011
37
Děkuji za Vaši pozornost
Vlastimil Beneš vedoucí vývoje e-mail:
[email protected] www.ima.cz, www.paima.cz Tento projekt byl realizován za finanční podpory z prostředků státního rozpočtu prostřednictvím Ministerstva průmyslu a obchodu.
19.5.2011
SmartCard Forum 2011
38
