Книга
продолжает популярную серию издательства для специалистов
в области платежных карт "Пластиковые карты",
посвященную теме использования идентификационных карт
в области банковских технологий.
Издание
дает читателю системное описание стандарта EMV, делая
ударение на наиболее важных его аспектах, поясняя тонкости
и особенности реализации лежащих в его основе методов
и алгоритмов. Книга содержит анализ влияния миграции микропроцессорных
карт на безопасность операций, осуществляемых с помощью
микропроцессорных карт, на процессинговую систему банка,
дает методологические рекомендации при выборе решений
для миграции на микропроцессорные карты.
Для
специалистов банков в области пластиковых карт, безопасности
информационных систем, специалистов компаний-поставщиков
программных решений для процессинговых центров и терминального
оборудования.
Цель
книги – дать читателю общее систематизированное представление
о микропроцессорных картах стандарта EMV. Это путеводитель
по четырем объемным книгам стандарта EMV и созданным на
их основе спецификациям платежных систем.
Содержание
Введение
1. Что такое пластиковые карты
1.1.Основные понятия и определения
1.2. Стандарты в области карт с магнитной полосой
1.3. Содержание дорожек магнитной полосы карты
1.4. Стандарт ISO 8583 и финансовые потоки
1.5. Проблема безопасности
1.6. О стандартах для микропроцессорных карт
2. Общие сведения о микропроцессорных картах
2.1. Общие характеристики смарт-карт
2.2. Архитектура микросхемы
2.3. Инициализация карты
2.4. Коммуникационные протоколы
2.4.1. Протокол Т=0
2.4.2. Протокол Т=1
2.4.3. Протоколы прикладного уровня
2.5
Производство микропроцессорных карт
2.6. Многоприкладные операционные системы
2.7. Оценка физической безопасности микропроцессорной
карты
2.8. Общие тенденции развития микропроцессорных карт
3. Файловая структура, команды и защита данных в микропроцессорных
картах стандарта EMV
3.1. Объекты данных и их кодировка
3.2. Общие сведения о файловой структуре карты
3.3. DF-файлы
3.4. EF-файлы
3.5. ADF-файлы
3.6. AEF-файлы
3.7. DDF-файлы
3.8. PSE-файл
3.9. Команды
3.10. Примеры команд
3.11. Вопросы безопасности в стандарте EMV
3.11.1. Цифровая подпись с использованием
асимметричных алгоритмов шифрования
3.11.2. Шифрование передаваемой информации.
3.11.3. Вычисление Message Authentication Code (MAC)
3.12.
Методы оффлайновой аутентификации карты
3.12.1. Статическая аутентификация данных (Static Data
Authentication, SDA)
3.12.2. Динамическая аутентификация карты
3.12.2.1 Dynamic Data Authentication (DDA)
3.12.2.2. Combined DDA/Application Cryptogram Generation
(CDA)
3.13.
Шифрование PIN-кода при его проверке в режиме off-line
3.14. Прикладная криптограмма (Application Cryptogram)
и аутентификация эмитента
3.15. Защищенная передача данных (Secure Messaging)
3.16. Управление ключами
3.16.1. Получение ключей карты из ключей эмитента
3.16.2. Процедура вывода сессионных ключей
4.
Обработка транзакции
4.1. Выбор технологии
4.2. Выбор приложения
4.3. Построение списка приложений кандидатов с использованием
PSE
4.4. Построение списка приложений- кандидатов с использованием
прямой процедуры выбора
4.5. Окончательный выбор приложения
4.6. Инициализация транзакции
4.7. Чтение данных карты
4.8. Аутентификация карты
4.9. Проверка ограничений на обработку транзакции (Processing
restrictions)
4.9.1. Соответствие номеров версий приложений карты и
терминала
4.9.2. Контроль использования приложения
4.9.3. Проверка сроков начала/окончания действия приложения
4.10.
Верификация держателя карты
4.11. Оффлайновая проверка PIN-кода
4.12. Онлайновая проверка PIN-кода
4.13. Процедуры управления рисками, выполняемые терминалом
(Terminal Risk Management)
4.14. Контроль размера операций, выполненных по карте
(Floor limit checking)
4.15. Случайный выбор транзакции
4.16. Проверка оффлайновой активности использования карты
(Velocity Checking)
4.17. Оценка результатов выполненных процедур терминалом
(Terminal Action Analysis)
4.18. Политика безопасности эмитента и платежной системы.
4.18.1. Терминал принимает решение об отклонении транзакции
4.18.2. Терминал предлагает карте обработать транзакцию
в онлайновом режиме
4.18.3. Установка битов объекта CVR
4.19.
Процесс принятия решения картой (Card Action Analysis)
4.20 CCD-карты
4.21. Онлайновая обработка транзакции и аутентификация
эмитента
4.22. Процедуры Issuer Script Processing
5. Персонализация карт
6. Особенности миграции на микропроцессорные карты
6.1. Постановка задачи миграции
6.2. О выборе метода аутентификации карты
6.3. О методе верификации держателя карты
6.4. О выборе терминала
6.5. Совместимость приложений терминала и карты
6.6. Анализ реальной безопасности операций по микропроцессорным
картам
6.6.1. Поддельные карты
6.6.2. Украденные/Потерянные/Неполученные карты
6.6.3. Мошенничество в области CNP-транзакций
6.6.4. Мошенничество со стороны недобросовестного магазина
6.6.5. Банкоматное мошенничество
6.7.
Управление ключами
6.8. Выбор аппаратно-программной платформы микропроцессорной
карты и конфигурации ее приложения
6.9. Влияние на процессинговую систему банка
Приложение A. Математические основы криптографии
Приложение B. Введение в криптографию
B.1. Общие понятия
B.2. Краткий обзор симметричных алгоритмов шифрования
B.3. Краткий обзор асимметричных алгоритмов шифрования
B.4. Методы оценки криптографической стойкости
B.5. Системы управления ключами
Приобрести
книгу можно, позвонив в редакцию по телефону: 980-51-55,
на сайте www.book.bdc.ru
или по e-mail: book@bdc.ru.
Издательская
группа "БДЦ-пресс"
109316, Москва, Остаповский проезд, д.5, стр.1С.
Телефон/факc: (095)980-51-55.
Сайт: www.book.bdc.ru
e-mail: book@bdc.ru
Вверх
Голдовский
И.М. 
