Банковские микропроцессорные карты

Зміст Банковские микропроцессорные карты

Принятые сокращения
Введение

Глава 1. ОСНОВНЫЕ СВЕДЕНИЯ О ПЛАСТИКОВЫХ КАРТАХ
1.1. Основные понятия и определения
1.2. Стандарты в области карт с магнитной полосой
1.3. Содержание дорожек магнитной полосы карты
1.4. Межхостовой интерфейс
1.5. Проблема безопасности карточных операций
1.6. О стандартах для микропроцессорных карт

Глава 2. ОБЩИЕ СВЕДЕНИЯ О МИКРОПРОЦЕССОРНЫХ КАРТАХ
2.1. Общие характеристики смарт-карт
2.2. Архитектура микросхемы
2.3. Начальная установка карты
2.4. Коммуникационные протоколы
2.5. Производство микропроцессорных карт
2.6. Многоприкладные операционные системы
2.7. Платформа GlobalPlatform
2.8. Оценка физической безопасности микропроцессорной карты
2.9. Общие тенденции развития микропроцессорных карт

Глава 3. ФАЙЛОВАЯ СТРУКТУРА, КОМАНДЫ И МЕХАНИЗМЫ ЗАЩИТЫ ДАННЫХ В МИКРОПРОЦЕССОРНЫХ КАРТАХ СТАНДАРТА ЕМУ
3.1. Объекты данных и их кодировка
3.2. Общие сведения о файловой структуре карты
3.3. DF-файлы
3.4. EF-файлы
3.5. ADF-файлы
3.6. AEF-файлы
3.7. DDF-файлы
3.8. PSE-файл
3.9. Команды
3.10. Примеры команд
3.11. Вопросы безопасности в стандарте EMV
3.12. Методы офлайновой аутентификации карты
3.13. Шифрование PIN-кода при его проверке в офлайновом режиме
3.14. Прикладная криптограмма (Application Cryptogram) и аутентификация эмитента
3.15. Защищенная передача данных (Secure Messaging)
3.16. Управление ключами

Глава 4. ОБРАБОТКА ТРАНЗАКЦИИ ПО МИКРОПРОЦЕССОРНОЙ КАРТЕ
4.1. Выбор технологии
4.2. Выбор приложения
4.3. Инициализация транзакции
4.4. Чтение данных карты
4.5. Аутентификация карты
4.6. Проверка ограничений на обработку транзакции (Processing restrictions)
4.7. Верификация держателя карты
4.8. Процедуры управления рисками, выполняемые терминалом (Terminal Risk Management)
4.9. Оценка результатов выполненных терминалом процедур (Terminal Action Analysis)
4.10. Процедуры управления рисками, выполняемые картой (Card Risk Management)
4.11. Процесс принятия решения картой (Card Action Analysis)
4.12. Онлайновая обработка транзакции и аутентификация эмитента
4.13. Процедура Issuer Script Processing

Глава 5. ПЕРСОНАЛИЗАЦИЯ КАРТ
5.1. Жизненный цикл карты
5.2. Персонализация карт

Глава 6. ОСОБЕННОСТИ МИГРАЦИИ НА МИКРОПРОЦЕССОРНЫЕ КАРТЫ
6.1. Постановка задачи миграции на МПК
6.2. О выборе метода аутентификации карты
6.3. О методе верификации держателя карты
6.4. О выборе терминала
6.5. Совместимость приложений терминала и карты
6.6. Анализ реальной безопасности операций по МПК
6.7. Управление ключами
6.8. Выбор аппаратно-программной платформы МПК и конфигурации ее приложения
6.9. Влияние миграции на систему эмитента
6.10. Влияние миграции на систему обслуживающего банка

Глава 7. БЕСКОНТАКТНЫЕ КАРТЫ
7.1. Причины интереса к бесконтактным картам
7.2. Основы технологии
7.3. Используемые стандарты
7.4. Протоколы взаимодействия карты и терминала прикладного уровня
7.5. MasterCard PayPass
7.6. VISA Contactless
7.7. Стандарт Entry Point Specification
7.8. Протокол NFC и его использование в сотовых телефонах
7.9. Вопросы безопасности бесконтактных платежей

Глава 8. СРАВНЕНИЕ EMV-СОВМЕСТИМЫХ ПРИЛОЖЕНИЙ
8.1. Объекты данных и команды
8.2. Сравнение функциональности приложений
8.3. Безопасность операций
8.4. Оценка сложности имплементации приложений

Заключение
Приложение А. Математические основы криптографии
Приложение В. Введение в криптографию
MasterCard® PayPass
«Жемальто» - мировой лидер в области технологий цифровой безопасности
Список рекомендуемой литературы