Про книгу Банковские микропроцессорные карты
Книга дает читателю систематизированное представление о современных микропроцессорных картах, используемых в банковском деле. Она может служить путеводителем по объемным книгам, содержащим описание стандарта EMV, и спецификациям приложений ведущих платежных систем.
Книга содержит системное описание стандарта EMV, делая акцент на разъяснение наиболее важных аспектов, тонкостей и особенностей реализации лежащих в его основе методов и алгоритмов. Подробно анализируется эффект от внедрения технологии микропроцессорных карт на безопасность карточных операций. Исследуется влияние внедрения микропроцессорных карт на процессинговую систему банка, предлагаются рекомендации по технологии выбора решений для миграции банка на микропроцессорные карты. В книге значительное внимание уделено открытым операционным системам, используемым в микропроцессорных картах, а также универсальной платформе GlobalPlatform, находящей все большее применение для безопасной удаленной загрузки, инсталляции, экстрадиции приложений и их конфигурирования после выпуска карты.
Отдельная глава посвящена бесконтактным банковским платежам, а также мобильным платежам.
Зміст Банковские микропроцессорные карты
Принятые сокращения
Введение
Глава 1. ОСНОВНЫЕ СВЕДЕНИЯ О ПЛАСТИКОВЫХ КАРТАХ
1.1. Основные понятия и определения
1.2. Стандарты в области карт с магнитной полосой
1.3. Содержание дорожек магнитной полосы карты
1.4. Межхостовой интерфейс
1.5. Проблема безопасности карточных операций
1.6. О стандартах для микропроцессорных карт
Глава 2. ОБЩИЕ СВЕДЕНИЯ О МИКРОПРОЦЕССОРНЫХ КАРТАХ
2.1. Общие характеристики смарт-карт
2.2. Архитектура микросхемы
2.3. Начальная установка карты
2.4. Коммуникационные протоколы
2.5. Производство микропроцессорных карт
2.6. Многоприкладные операционные системы
2.7. Платформа GlobalPlatform
2.8. Оценка физической безопасности микропроцессорной карты
2.9. Общие тенденции развития микропроцессорных карт
Глава 3. ФАЙЛОВАЯ СТРУКТУРА, КОМАНДЫ И МЕХАНИЗМЫ ЗАЩИТЫ ДАННЫХ В МИКРОПРОЦЕССОРНЫХ КАРТАХ СТАНДАРТА ЕМУ
3.1. Объекты данных и их кодировка
3.2. Общие сведения о файловой структуре карты
3.3. DF-файлы
3.4. EF-файлы
3.5. ADF-файлы
3.6. AEF-файлы
3.7. DDF-файлы
3.8. PSE-файл
3.9. Команды
3.10. Примеры команд
3.11. Вопросы безопасности в стандарте EMV
3.12. Методы офлайновой аутентификации карты
3.13. Шифрование PIN-кода при его проверке в офлайновом режиме
3.14. Прикладная криптограмма (Application Cryptogram) и аутентификация эмитента
3.15. Защищенная передача данных (Secure Messaging)
3.16. Управление ключами
Глава 4. ОБРАБОТКА ТРАНЗАКЦИИ ПО МИКРОПРОЦЕССОРНОЙ КАРТЕ
4.1. Выбор технологии
4.2. Выбор приложения
4.3. Инициализация транзакции
4.4. Чтение данных карты
4.5. Аутентификация карты
4.6. Проверка ограничений на обработку транзакции (Processing restrictions)
4.7. Верификация держателя карты
4.8. Процедуры управления рисками, выполняемые терминалом (Terminal Risk Management)
4.9. Оценка результатов выполненных терминалом процедур (Terminal Action Analysis)
4.10. Процедуры управления рисками, выполняемые картой (Card Risk Management)
4.11. Процесс принятия решения картой (Card Action Analysis)
4.12. Онлайновая обработка транзакции и аутентификация эмитента
4.13. Процедура Issuer Script Processing
Глава 5. ПЕРСОНАЛИЗАЦИЯ КАРТ
5.1. Жизненный цикл карты
5.2. Персонализация карт
Глава 6. ОСОБЕННОСТИ МИГРАЦИИ НА МИКРОПРОЦЕССОРНЫЕ КАРТЫ
6.1. Постановка задачи миграции на МПК
6.2. О выборе метода аутентификации карты
6.3. О методе верификации держателя карты
6.4. О выборе терминала
6.5. Совместимость приложений терминала и карты
6.6. Анализ реальной безопасности операций по МПК
6.7. Управление ключами
6.8. Выбор аппаратно-программной платформы МПК и конфигурации ее приложения
6.9. Влияние миграции на систему эмитента
6.10. Влияние миграции на систему обслуживающего банка
Глава 7. БЕСКОНТАКТНЫЕ КАРТЫ
7.1. Причины интереса к бесконтактным картам
7.2. Основы технологии
7.3. Используемые стандарты
7.4. Протоколы взаимодействия карты и терминала прикладного уровня
7.5. MasterCard PayPass
7.6. VISA Contactless
7.7. Стандарт Entry Point Specification
7.8. Протокол NFC и его использование в сотовых телефонах
7.9. Вопросы безопасности бесконтактных платежей
Глава 8. СРАВНЕНИЕ EMV-СОВМЕСТИМЫХ ПРИЛОЖЕНИЙ
8.1. Объекты данных и команды
8.2. Сравнение функциональности приложений
8.3. Безопасность операций
8.4. Оценка сложности имплементации приложений
Заключение
Приложение А. Математические основы криптографии
Приложение В. Введение в криптографию
MasterCard® PayPass
«Жемальто» - мировой лидер в области технологий цифровой безопасности
Список рекомендуемой литературы