Безопасность банкоматов

Проверка ПИН-кода в режиме онлайн происходит, если конкретный терминал подключён к центральной базе данных. Введённый клиентом ПИН сравнивается с эталонным значением, хранящимся в финансовом учреждении. Недостатком такого способа является то, что при сбое сети банкомат становится недоступен до устранения неполадок.

При офлайн-проверке банкомат не связан с центральной базой. В этом случае устройство самостоятельно сравнивает введённый клиентом ПИН с эталонным значением. Для этого терминал должен выполнять криптографические вычисления и иметь необходимые ключи шифрования.

Офлайн-проверка ПИН-кода характеризуется низкой скоростью и неэффективностью, поэтому в настоящее время вышла из употребления, поскольку большинство банкоматов подключены к защищённым сетям центральных серверов.

Для операций с повышенным уровнем безопасности существует три процедуры обработки ПИН при межбанковских транзакциях. Введённый ПИН шифруется уже на терминале с использованием секретного ключа. Наряду с другими элементами транзакции, зашифрованный ПИН передаётся системе эквайера. Затем он направляется в специализированный аппаратный модуль безопасности (HSM), где ПИН расшифровывается, после чего вновь шифруется с помощью ключа, применяемого для межбанковских операций, и передаётся системе эмитента. Наконец, ПИН вновь расшифровывается в модуле безопасности эмитента и проходит валидацию по алгоритму онлайн-проверки.

В общих банкоматах, используемых несколькими банками, используются различные схемы шифрования ПИН-кода и аутентификации сообщений. Одной из них является так называемое «зональное шифрование», при котором доверенное лицо (организация) назначается для передачи сообщений между банками с целью одобрения транзакций по картам^[2].

Для обеспечения защищённой связи между банками и банкоматами критически важна интеграция криптографического модуля, обычно называемого модулем безопасности. Этот модуль специально разрабатывается как устойчивый к вскрытию элемент^[3]. Среди функций модуля — проверка ПИН-кода, трансляция ПИН при межбанковском обмене, управление ключами и аутентификация сообщений. Перевод ПИН-кода в формат обмена между банками вызывает дополнительные опасения в области безопасности, так как модуль может преобразовывать ПИН в формат, используемый для межбанковских операций. Кроме того, модуль формирует, защищает и обслуживает все ключи, связанные с работой пользовательской сети^[1].

Процедура персональной идентификации начинается с ввода пользователем своих контрольных данных — ПИН-кода, а также информации, связанной с банковским счётом. Если криптографический ключ хранится на банковской карте, он называется персональным ключом (PK). Аутентификацию можно проводить с помощью параметра аутентификации (AP), который может быть постоянным либо зависимым от времени. Также возможен вариант, когда используется параметр, основанный как на временной метке, так и на деталях сообщения о транзакции. Если AP используется в качестве кода аутентификации сообщения (MAC), он позволяет обнаруживать устаревшие, поддельные или изменённые сообщения, которые могли попасть в сетевой обмен либо быть изменены при передаче по незащищённым каналам связи. Таким образом, AP выполняет сразу две функции.

Нарушения безопасности в системах электронных переводов денежных средств могут происходить на всех ключевых компонентах: коммуникационных линиях, вычислительных устройствах и терминалах (банкоматах). Во-первых, коммуникационные линии уязвимы для атак: передаваемые данные могут быть перехвачены либо скрытыми устройствами, либо непосредственным доступом. Второй компонент — компьютерная безопасность: злоумышленники могут получить доступ к компьютерам через удалённые терминалы или периферийные устройства, например, через картридер. Получив несанкционированный доступ, злоумышленник способен изменять программы и данные. Третья составляющая — безопасность терминала (банкомата), особенно если в терминале хранятся криптографические ключи. При отсутствии физической защиты атакующий может попытаться получить ключ и заменить его на другой.^[4]