Решение P3

P3™ Personalisation Preparation Process

Система подготовки данных для персонализации EMV-совместимых чиповых карт

• Легкая миграция на смарт-карты стандарта EMV
• Снижает влияние на хост-системы эмитента
• Генерирует все необходимые данные для обеспечения безопасности
• Позволяет эмитентам создавать собственные криптографические ключи и управлять ими
• Поддерживает приложения основных платежных Ассоциаций
• Поддерживает GlobalPlatform и MULTOS

Обоснование потребности

Платежные карты стали объектом мошенничества для криминальных элементов с момента их выпуска в обращение, но, к сожалению, технология магнитной полосы, используемая в настоящее время, не обеспечивает должного уровня защиты, необходимого для борьбы с фальсификацией карт.

Пользуясь таким приемом как «снятие сливок» (‘skimming’) мошенники могут копировать информацию, содержащуюся на магнитной ленте карты, и переносить ее на дубликат.

В результате поисков технологии, способной предотвратить такие действия, платежные карточные Ассоциации, такие как Visa и MasterCard, предложили смарт-карты в качестве решения данной проблемы.

Смарт-карта стала естественным преемником банковских карт с магнитной полосой. Этому есть много разных причин, которые можно разделить на четыре категории:

Сокращение мошенничества

Поскольку смарт карта содержит микропроцессор, имеющий защищенные области памяти, намного сложнее скопировать содержимое карты и мошеннически использовать.

Создание автономных решений

Наличие на карте микропроцессора позволяет строить системы, в которых карта сама, без связи с хост-компьютером банка, принимает решения в соответствии с запрограммированными правилами. Таким образом, можно строить платежные системы в регионах со слабой телекоммуникационной инфраструктурой.

Оперативное управление

В случае со смарт-картой банк-эмитент может оперативно управлять использованием карты после того как она выпущена. Например, если человек допустил задержку возврата кредита, то можно оперативно (естественно при ближайшем использовании карты) передать на карту команду снизить лимит кредита или переквалифицировать карточку в дебетовую. Это позволяет банкам-эмитентам управлять риском с большей гибкостью, нежели ранее.

Многофункциональность

На сегодняшний день многие люди используют не одну магнитную карточку, а множество. Это связанно с тем, что традиционная магнитная карточка ограничена в своей функциональности. С появлением смарт-карт, имеющих значительную вместимость памяти, становится возможным обеспечивать множество услуг одной картой. Главное преимущество для клиентов заключается в том, что они могут иметь только одну или две карточки вместо множества тех, которые они носят с собою сейчас. При этом ряд приложений может загружаться позднее, когда владелец карты почувствует в них необходимость. Снижаются и издержки банков-эмитентов, поскольку нет надобности выпускать для одного клиента множество карт под каждый вид обслуживания.

Для того чтобы приступить к выпуску смарт-карт, эмитент создает файл с информацией из базы данных владельцев карт и передает его в свое или внешнее бюро персонализации, где на чистую карту заносятся данные конкретного владельца. Указанный файл должен содержать такую информацию как данные для рельефного тиснения (эмбоссирования), содержимое магнитной полосы, печатные данные, которые необходимы для обеспечения доставки карты, и, кроме того, на карте может быть размещено фото ее владельца. Иными словами, это вся информация необходимая для полной персонализации карт с магнитной полосой. Однако выпуск смарт-карты требует дополнительных данных для обеспечения борьбы с мошенничеством, а также использования дополнительных приложений на карте, и это как раз тот момент, когда появляется P3™.

Решение

P3™ берет файл с информацией из базы данных владельцев карт, которая обычно используется банком при выпуске карт с магнитной полосой, обрабатывает каждую запись для создания дополнительных данных, требуемых смарт-карте. Как минимум, P3™ добавляет необходимые, криптографически генерируемые данные (ключи, сертификаты, подписи) или, по мере надобности, создает полный комплект чиповых данных, имея в качестве исходных только данные карты с магнитной полосой.

Для выполнения всех необходимых функций P3™ поддерживает базу данных криптографической информации для каждого карточного приложения, поддерживаемого эмитентом и провайдером системы (в частности, платежной системой).

После обработки файл данных выходит из P3™ и форматируется под обычные карточные персонализационные системы, которые затем загружают индивидуальные записи в чип.

Линейка продуктов P3™ представляет отдельное ПК-приложение для Windows (XP, 2000 Server), использующее криптографические модули, такие HSM (Host Security Module) серии P3CM-250 или HSM8000 производства Thales, для генерирования всех ключей, необходимых для обеспечения безопасности смарт-карт.

P3™ ADVANCE

Вариант для средних объемов эмиссии, идеальный для следующего:

• Банков со средним объемом эмиссии, которые предпочитают выполнять только генерацию данных или полную персонализацию карт своими силами в своем банке.
• Мелких эмиссионных бюро или банков, действующих от имени различных банков-эмитентов
• Клиентов, планирующих переход в будущем на P3™ Server, но в настоящее время не рассматривающих вариант пост-эмиссионной загрузки приложений. Предусмотрен легкий путь модернизации (upgrade) до P3™ Server, если требуется увеличение мощности и дополнительная функциональность.

P3™ SERVER

Масштабируемое решение для крупных эмитентов и бюро, наиболее подходящее для следующего:

• Банки с крупным объемом эмиссии, которые предпочитают выполнять генерирование данных и полную персонализацию карт своими силами в своем банке.
• Крупные бюро, выполняющие персонализацию карт от имени большого количества банков-эмитентов.
• Любой эмитент, который хотел бы предлагать своим клиентам вариант пост-эмиссионной загрузки приложений в сочетании с совместимой Системой Управления Смарт-картами.

Консалтинг и обучение специалистов по P3™

Thales e-Security является лидером в области платежных систем в течение последних двадцати лет, и предлагает консалтинговые услуги, демонстрационные и учебные презентации, предназначенные для помощи в понимании процесса перехода на смарт-карты и преимуществ такой миграции для организаций-эмитентов.

Поддерживаемые приложения

Линейка продуктов P3™ поддерживает приложения следующих карточных ассоциаций:

• MasterCard - M/Chip Lite, M/Chip 2 Select, PayPass, M/Chip 4 (MULTOS), M/Chip Flex, Maestro and MICA
• Visa - VSDC (SDA or DDA), V Pay, payWave, Visa CEPS, VisaCash (DES/RSA) and DPA
• JCB - JCB Lite, J/Smart, J/Speedy

P3 поддерживает приложения EMV-аутентификации:

• Visa – DPA
• Mastercard - CAP

По всем этим приложениям вся информация о том, как загружать данные в приложение, встроена в P3™.

Эмитент представляет файл с информацией из базы данных клиентов (обычно это традиционные эмбоссионные данные и данные о магнитной полосе). Система P3™добавляет необходимые чиповые данные для определенного приложения.

Смарт-карты с множественными приложениями

Смарт-карта может выпускаться с несколькими приложениями.

P3™ способен поддерживать дополнительные приложения путем создания «сценариев» (‘scripting’), которые позволяют P3™ безопасно генерировать данные необходимые, практически, любому приложению, например, схему лояльности для розничной продажи (retailer loyalty scheme).

Любое новое приложение выходит в комплекте с полной инструкцией известной как «скрипт» (‘script’), которая говорит P3™, как генерировать специальные данные для конкретного приложения. Входящий файл с данными владельца карты затем обрабатывается P3™ с помощью «скрипта», как это обычно делается при создании всех данных для определенного карточного приложения.

P3™ поддерживает приложения, предназначенные для работы с различными платформами, включая:

• GlobalPlatform
• MULTOS
• TIBC

Для самой смарт-карты также предусмотрен “апгрейд” в соответствии с новыми приложениями или информацией, которая уже выдана владельцу. Известная как «пост-эмиссионная загрузка приложений» эта процедура может выполняться в местах продажи через банкомат или считывателем, подключенным к ПК.

Крипто-модули P3™

HSM (Host Security Module)

Выполняет все криптографические функции необходимые для P3™.

HSM представляет защищенный от несанкционированного вмешательства модуль, который обеспечивает надежное хранение ключей и исключает возгорание/взрыв.

P3CM-250

P3CM-250, созданный на базе проверенной временем технологии HSM, представляет собою компактный, недорогой криптографический модуль, разработанный исключительно для смарт-карт

Регистрация событий

Для любой безопасной системы важна возможность регистрации выполняемых заданий для осуществления контроля и проверок. P3™ делает это, создавая текстовый файл, который содержит описание всех значимых операций, выполняемых P3™. Каждая регистрационная запись включает дату, время и ID пользователя.

к началу раздела