Prezentace platebního systému PAIMA Ing. Vlastimil Beneš 19.5.2011 SmartCard Forum 2011 1
Obsah prezentace Základní vlastnosti Architektura Proč DESFire Použití SAM Závěr 19.5.2011 SmartCard Forum 2011 2
Základní vlastnosti systému Uzavřený platební systém Využívající bezkontaktní karty Vhodný pro samoobslužná zařízení Bezpečné řešení Modulární řešení se snadnou rozšiřitelností Obsahuje dva transakční moduly (výdejní automaty a platební terminály) 19.5.2011 SmartCard Forum 2011 3
Pohled na celý systém 19.5.2011 SmartCard Forum 2011 4
Porovnání on-line a off-line transakcí Off-line kontrola zůstatku na kartě, opožděné zaúčtování transakcí, přenos pomocí pravidelné uzávěrky On-line kontrola zůstatku na účtu při provedení transakce, okamžité zaúčtování transakcí 19.5.2011 SmartCard Forum 2011 5
Limit karty Karta se nabíjí do limitu karty zvoleného držitelem karty Zbytek nad limit je uložen na serveru Při on-line transakcích je platba možná až do výše součtu karty a částky na serveru Při on-line transakci se hodnota karty automaticky dobije ze serveru na hodnotu limitu karty 19.5.2011 SmartCard Forum 2011 6
Tok finančních prostředků 19.5.2011 SmartCard Forum 2011 7
Modulární řešení projektu 19.5.2011 SmartCard Forum 2011 8
Jádro systému databáze I Databáze MS SQL Operační systém Windows Server 2008 Architektura klient server Nadstavbové moduly v PHP Komunikační moduly v.net Logování všech aktivit v databázi 19.5.2011 SmartCard Forum 2011 9
Jádro systému databáze II Údaje o uživatelích systému Údaje o administrátorech systému Údaje o kartách Údaje o účtech Transakce (přijaté, archivované) Historie administrátorských zásahů Terminály Přihlašování administrátora a práva Pomocné údaje pro ladění systému 19.5.2011 SmartCard Forum 2011 10
Jádro systému operace nad databází Zavádění údajů Úprava údajů Vyhledávání v tabulkách Přihlášení/odhlášení administrátorů /uživatelů/obchodníků 19.5.2011 SmartCard Forum 2011 11
Komunikační modul Zajišťuje přenos dat mezi terminály a databází Standardizovaný protokol ISO 8583 Přenos prostřednictvím sítě Ethernet Otevřené řešení pro napojení dalších systémů Komunikace s bankou protokol MultiCash Bezpečný přenos dat šifrováním SSL 19.5.2011 SmartCard Forum 2011 12
Zúčtovací modul Kontroluje proveditelnost transakcí Zúčtovává jednotlivé transakce Ukládá provedené transakce do archivu 19.5.2011 SmartCard Forum 2011 13
Transakční modul Aplikace do terminálů, zajišťujících jejich funkčnost Transakční modul pro výdejní automaty Transakční modul pro platební terminály Komunikují s komunikačním modulem 19.5.2011 SmartCard Forum 2011 14
Bezpečnostní modul Poskytuje bezpečnostní funkce ostatním modulům Autentizace administrátorů Kontrola a aktivace SAM modulů Provádí audit archivovaných transakcí 19.5.2011 SmartCard Forum 2011 15
Modul správa prostředků Zajišťuje správu terminálů Přidělování identifikátorů terminálům Evidence umístění terminálů Monitoring funkčnosti terminálů Parametrizace vlastností terminálů Správa podle skupin 19.5.2011 SmartCard Forum 2011 16
Skupinová správa prostředků 19.5.2011 SmartCard Forum 2011 17
Modul zpracování dat Zpracování archivovaných dat a vypracování statistik Zjištění chování uživatelů systému Zjištění vytížení jednotlivých terminálů Poskytování dat obchodníkům 19.5.2011 SmartCard Forum 2011 18
Graf vytížení terminálu 19.5.2011 SmartCard Forum 2011 19
Uživatelské rozhraní Administrátor Držitel karty Obchodník Snadná ovladatelnost a přehlednost Možnost zabezpečení certifikáty Webové rozhraní 19.5.2011 SmartCard Forum 2011 20
Webové rozhraní 19.5.2011 SmartCard Forum 2011 21
Demonstrační pracoviště 19.5.2011 SmartCard Forum 2011 22
PAIMA - bezpečnost Identifikace terminálů certifikáty Využití zabezpečené datové oblasti v terminálu Šifrování komunikace koncové zařízení-server Využití SAM modulů 19.5.2011 SmartCard Forum 2011 23
Výběr karty Mifare Standard Mifare + DESFire IClass Java Card 19.5.2011 SmartCard Forum 2011 24
Mifare Standard Dodávaný od roku 1994 Zabezpečení CRYPTO 1 (Security through obscurity) Prolomení ochrany v roce 2008 14 let úspěšného využívání Pro méně bezpečné aplikace stále oblíben 19.5.2011 SmartCard Forum 2011 25
Mifare + Dlouho slibovaný, dostupný od 2010 Zpětná kompatibilita s Mifare Standard AES šifrování klíč 16 Bytů Není známý žádný bezpečnostní problém Certifikace CC EAL 4+ Karta není běžně na skladě u dodavatelů Kratší čtecí vzdálenost (oproti Mifare Standard) Delší doba zpracování transakce (oproti Mifare Standard) Podpora SAM 19.5.2011 SmartCard Forum 2011 26
DESFire Dodávaný od roku 2002 Známý algoritmus autentizace Průběžné zvyšování bezpečnosti karty V současnosti verze 1.0 (EV1) s certifikací CC EAL 4+ Karta využívá algoritmy DES (8), 3DES (16), AES (16) Podpora SAM Karty jsou běžně dostupně u dodavatelů Čtecí vzdálenost a rychlost zpracování transakce podobná s MIFARE+ 19.5.2011 SmartCard Forum 2011 27
iclass Card Dodávaný od roku 2004 Několik úrovní bezpečnosti V nejvyšší úrovni je deklarováno použití DES a 3DES Skutečný způsob autentizace neznámý ISO 15693 read/write, ISO 14443B Cena vyšší než DESFire 19.5.2011 SmartCard Forum 2011 28
Java Card Global Platform Známé algoritmy autentizace Vysoká bezpečnost s certifikací až CC EAL 5+ Komunikační protokol ISO 7816 Možnost zapojení Mobilních telefonů s NFC rozhraním Malý výběr karet s bezkontaktním rozhraním Vysoká cena 19.5.2011 SmartCard Forum 2011 29
Rozhodnutí Byly vybrány karty DESFire, z důvodu dostupnosti, stupně zabezpečení (CC EAL 4+), transparentnosti autentizačního algoritmu Možnost zapojení MT s NFC po uvolnění simulace DESFire Podpora SAM Cena pouze 2,5x vyšší než Mifare Standard 19.5.2011 SmartCard Forum 2011 30
Využití SAM Každé koncové zařízení (terminál, elektronika výdejního automatu, atd.) je vybaveno modulem SAM. MIFARE SAM AV2 podporující MIFARE, 3DES and AES algoritmy PAIMA využívá 3DES algoritmus s délkou klíče 16 bytů Diverzifikace klíčů 19.5.2011 SmartCard Forum 2011 31
Typy SAM SAM je personalizován podle funkce koncového zařízení Off-line On-line 19.5.2011 SmartCard Forum 2011 32
Off-line SAM Off - line SAM provádí autentizaci platební karty DESFire v okamžiku placení z elektronické peněženky Není nutná komunikace se serverem Je povolena pouze transakce platba Dobíjení elektronické peněženky není možné Uplatnění ve výdejních automatech, kopírkách apod. 19.5.2011 SmartCard Forum 2011 33
On-line SAM Autentizace při platbě a dobíjení On-line Je nutná komunikace se serverem Využití v platebních terminálech s obsluhou Cílem je vysoká bezpečnost při dobíjení elektronické peněženky 19.5.2011 SmartCard Forum 2011 34
Umístění SAM 19.5.2011 SmartCard Forum 2011 35
Přednosti systému PAIMA Vysoká bezpečnost Karty DESFire s moduly SAM Zabezpečená komunikace pomocí SSL Kombinace on-line a off-line režimu Technologie webového serveru 19.5.2011 SmartCard Forum 2011 36
Provozovatel systému Poskytuje služby sám Poskytuje zprostředkované služby podléhá Zákonu 284/2009 Sb., o platebním styku. hlava V paragraf 53, který se věnuje vydavatelům elektronických peněz malého rozsahu. (Lze předpokládat, že provozovatel nepřekročí limit 150 eur na platebním prostředku a 6 000 000 eur celková výše závazků provozovatele a splní podmínku odstavce b) 2 o umístění místa poskytování služby.) Bankovní licence 19.5.2011 SmartCard Forum 2011 37
Děkuji za Vaši pozornost Vlastimil Beneš vedoucí vývoje e-mail: vlastimil.benes@ima.cz www.ima.cz, www.paima.cz Tento projekt byl realizován za finanční podpory z prostředků státního rozpočtu prostřednictvím Ministerstva průmyslu a obchodu. 19.5.2011 SmartCard Forum 2011 38