Меню
Главная
Авторизация/Регистрация
 
Главная arrow Банковское дело arrow Платежные технологии: системы и инструменты

Способы и средства защиты различных видов банкинга

Основные положения

Необходимо отличать идентификацию физического лица как гражданина некоторой страны и идентификацию физического лица как пользователя некоторой системы. В первом случае (в контексте платежных технологий) необходимо говорить о межсистемной идентификации, т.е. об идентификации в рамках всех платежных и расчетных систем, а во втором случае подразумевается идентификация пользователя в рамках одной системы — внутрисистемная идентификация.

Для межсистемной идентификации используются параметры, юридически установленные для граждан данной страны, например фамилия, имя, серия и номер общегражданского документа, дата его выдачи. В России этим документом обычно служит общегражданский паспорт и его параметры. В других странах это может быть номер карты социального страхования и т.д.

Для внутрисистемной идентификации обычно используются следующие параметры: условное имя пользователя (логин), статический пароль доступа к функциям системы и (или) заранее заданный ответ на заранее заданный вопрос, динамический и (или) разовый пароль (One Time Password, или сокращенно OTP) для подтверждения доступа к выбранным функциям системы. (Примером [16] распространенного в банковской сфере алгоритма генерации ОТР является метод Chip Authentication Program (САР), разработанный MasterCard Worldwide и принятый для использования в рамках Visa Int. под брендом Dynamic Passcode Authentication (DPA)).

Под идентификаторами терминала понимаются: серийный номер мобильного телефона (IMEI) или серийный номер компьютера, номер мобильного или фиксированного телефона, выделенный для данного терминала, динамический или статический IP-адрес компьютера в сети «Интернет».

Под идентификатором приложения понимаются некоторые статические или динамические ID (идентификаторы), присвоенные данному приложению при его производстве и (или) инсталляции на терминале.

Для подтверждения выполнения пользователем системы тех или иных платежных функций используются системные идентификаторы в виде простого оповещения пользователя или системного оповещения с подтверждением его получения от пользователя.

В таблице 2.3 приведена возможность наличия тех или иных идентификаторов для различных способов банкинга.

Таблица 2.3

Способы банкинга / Идентификаторы

IVR

SMS

E-mail

IM

им

Пользователя —логин

терм

терм

+

+

+

Пользователя — статический пароль

+

+

+

+

+

Пользователя — динамический пароль

+

+

Терминала

+

+

+

+

+

Приложения

+

Системы — оповещения

+

+

Ч-

+

+

Системы — оповещение

+

+

с подтверждением

 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы