Навигация
Компания NXP Semiconductors: производство бесконтактных защитных микросхем
29716
знаков
0
таблиц
0
изображений
4.2 Компания NXP Semiconductors: производство бесконтактных защитных микросхем
Компания NXP Semiconductors, лидер в области производства бесконтактных защитных микросхем, и ведущий поставщик решений в области управления информацией компания ToppanForms, объявили, что модуль считывания и записи данных TN33MUE002L, основанный на стандарте NearFieldCommunication (NFC), будет интегрирован в три модели компьютеров серии ThinkPad, реализуемых на мировом рынке, а именно: T410, T510 и W510. Будучи встроенным в персональный компьютер или внешнее устройство, данный модуль используется для решения целого ряда задач, связанных с защитой данных и обеспечением удобства для пользователей. Так, с его помощью можно осуществлять операции, связанные с интернет-банкингом, и электронной коммерцией.
Данный NFC-модуль считывания и записи данных – первое из устройств такого рода, выпущенное на мировой рынок. Он разработан на основе NFC-микросхемы PN533, которая является высокоинтегрированным модулем передачи данных со встроенным микроконтроллером, обеспечивающим бесконтактный обмен данными на частоте 13,56 МГц. Это модульное решение совместимо с самыми распространенными типами смарт-карт, доступными на рынке в настоящее время; в том числе оно поддерживает технологию MIFARE™, наиболее распространенную на мировом рынке бесконтактных смарт-карт, и технологию FeliCa, широко применяемую в бесконтактных смарт-картах в Японии для осуществления электронных платежей. Данное модульное решение также совместимо с картами открытых стандартов (ISO 14443, типы A и B), используемыми по всему миру в целом ряде технологических систем для банковских и правительственных.
Такое расширение диапазона применения NFC-устройств предоставит пользователям новые возможности для работы с защищенными транзакциями на личном компьютере, такими как авторизация платежей, защищенный интернет-банкинг и целый ряд государственных услуг.
Данный модуль содержит PC/SC-совместимый драйвер и совместим с существующими PC/SC-приложениями, что позволяет осуществлять его «бесшовную» интеграцию в большинство существующих платежных систем и систем защиты данных. Считыватель сертифицирован для MS Windows и совместим с операционными системами Windows XP, WindowsVista и Windows 7*. Драйвер к модулю является частью комплекта разработчика программного обеспечения для NFC-систем с поддержкой спецификации PC/SC (NFC SoftwareDevelopmentKitfor PC/SC), созданным компанией ToppanForms. Это ПО позволяет разработчикам создавать приложения для работы с бесконтактными картами гораздо быстрее и с гораздо большей гибкостью.
Остандарте NFC (Near Field Communication: ISO/IEC 21481)
NFC-устройства работают в диапазоне частот 13,56 МГц на расстоянии в несколько сантиметров, причем каждое устройство сочетает в себе функции бесконтактной карты (FeliCa, MIFARE или карты ISO 14443A/B), считывателя бесконтактных карт и узла пиринговой (peer-to-peer) связи, реализованные на одной микросхеме. Совместно разработанная компаниями NXP Semiconductors и SonyCorporation в 2003 г., NFC-технология позволяет пользователям осуществлять защищенный обмен и последующее хранение всех видов информации путем простого поднесения одного устройства к другому на достаточно близкое расстояние. Кроме того, NFC-устройство способно автоматически конфигурировать и инициировать сеансы беспроводной связи других видов, например, Bluetooth или Wi-Fi, что позволяет использовать их для обмена данными на более значительных расстояниях и для передачи данных на более высоких скоростях.
4.3 Платежная система PayPal
Для входа в платежную систему PayPal пользователю необходимо ввести свой адрес электронной почты и пароль.
Для защиты ваших сведений в PayPal используется протокол SSL. Кроме этого, при отправке платежа с помощью PayPal получателю не передаются важные финансовые сведения, такие как номер кредитной карты или банковского счета. Поэтому можно не беспокоиться по поводу платежей незнакомым пользователям. Пользователь PayPal защищен от всех несанкционированных им платежей.
В качестве защиты от мошенничества отправляется по электронной почте подтверждение на каждую онлайновую выплату, которую клиент осуществляет через систему PayPal.
В случае получения электронного сообщения о транзакции, не подтвержденного клиентом, предоставляется связь со службой PayPal для оперативного разрешения проблемы совместными усилиями.
4.4 WebMoneyTransfer
Он предусматривает 3 типа аутентификации:
ü с помощью файлов с секретными ключами. Для запуска WM KeeperClassic необходимы: уникальный 12-значный WM-идентификатор, пароль (назначается пользователем), а также файлы с секретным ключом и кошельками, которые хранятся в памяти компьютера;
ü с помощью персональных цифровых сертификатов;
ü с помощью технологии авторизации e-Num, обеспечивающей наиболее высокий уровень безопасности информации. Новшество заключается в том, что критичные персональные данные больше не нужно хранить на самом компьютере. Авторизация обеспечивается за счет использования одноразовых сеансовых пар: числа-логина и числа-пароля, которые меняются каждый раз при входе в систему и больше не повторяются. Защита обеспечивается как средствами криптографии, так помощью так называемого одноразового шифроблокнота.
Секретный ключ для доступа к данным хранится не в компьютере, а в мобильном телефоне клиента, что позволяет использовать его при работе с различных компьютеров, а также исключает риск порчи или хищения ключа троянскими и другими вредоносными программами. Система e-Num включает также и идентификацию отпечатками пальцев с ПК и ноутбуков.
Архитектура системы исключает несанкционированный доступ к WM-кошелькам клиентов и не позволяет проводить расчеты с использованием WM-кошельков, на которых нет средств.
Все операции в системе - хранение WebMoney на кошельках, выписка счетов, расчеты между участниками, обмен сообщениями - совершаются в закодированном виде, с использованием алгоритма защиты информации, подобного RSA, с длиной ключа более 1040 бит. Для каждого сеанса используются уникальные сеансовые ключи, что обеспечивает конфиденциальность совершения сделок и обмена информацией.
На системном уровне обеспечивается устойчивость в отношении обрывов связи. При осуществлении трансакции средства всегда находятся либо на WM-кошельке отправителя, либо на WM-кошельке получателя. Промежуточного состояния в системе нет. Поэтому принципиально не может возникнуть ситуация, когда WM-средства будут потеряны.
Заключение
Все выше перечисленные параметры защиты доказали свою высокую эффективность в использовании. Вперед шагнула платежная система WebMoney, представив наряду со стандартными схемами безопасности такую технологию защиты как ввод отпечатков пальцев, можно предположить, что биометрические технологии защиты получат широкое распространение в будущем. Однако, ни одна технология защиты на данный момент не может дать 100% гарантию безопасности вводимых персональных данных, например, от вредоносных программ, которые в состоянии осуществлять атаки “man-in-the-middle” и “man-in-the-endpoint” несмотря на присутствие защитного ПО банков. Выходом в данной ситуации может являться использование комплексного подхода к обеспечению безопасности систем онлайн-банкинга. Кроме подробно рассмотренных в работе технологических мер обеспечения безопасности крайне важно уделить внимание и повышению осведомленности как самих клиентов в области собственной безопасности при использовании интернет-сервисов, так и сотрудников розничных отделений банков при продаже продуктов ДБО. Это могут быть различные наглядные пособия для клиентов, памятки, специализированные странички на сайтах банков, рекламные материалы. Для сотрудников - проведение тренингов, создание систем мотивации. Врага надо знать, чтобы с ним бороться и применять меры самообороны. Банкам следует настойчиво оповещать клиентов - пользователей систем ДБО о мерах безопасности и давать им подробные рекомендации о применении защитных мер, в том числе антивирусного программного обеспечения с функциями антихакер и антишпион.
Список использованных ресурсов
1. Александр Адамов ООО «Лаборатория Дизайн и Тест», 2009 /специально для www.av-school.ru/
2. Журнал "InformationSecurity/ Информационная безопасность" #2, 2010
3. Рекомендации экспертов «Лаборатории Касперского» 24.02.2010 | БО 1/2010 http://bo.bdc.ru/2010/1/bezopasnost.htm
4. http://bankir.ru/dom/showthread.php?t=12672
5. http://bo.bdc.ru/bezopasnost.htm
6. http://bo.bdc.ru/2010/6/internet_moshenniki.htm
7. http://bo.bdc.ru/2010/1/diebold_i_lanit.htm
Похожие работы
... составлен план действий и сформулированы рекомендации начинающему и функционирующему предпринимателю. В работе также охарактеризованы новые направления и достижения сферы электронных услуг в России. 1 Основы предпринимательства 1.1 Предпринимательство и бизнес. Основные понятия и характеристики Многообразие точек зрения на предпринимательство обуславливает и множество его определений. В ...
... в действующие платежные системы, создать инфраструктуру собственной платежной системы, нанять квалифицированный персонал и тогда бы электронные системы расчетов практически бы были внедрены в абсолютном большинстве розничных банковских услуг. Реально разработанные на сегодняшний день технологически разнообразные классы банковских продуктов, реализующие различные аспекты электронного обслуживания ...
... экономическую отдачу. Электронная форма реализации системы обеспечит стабильный низкий уровень комиссионных. Сотрудничество промышленности и новой экономики продуктивно только тогда, когда электронный бизнес становится результатом оптимизации бизнес-процессов взаимодействующих предприятий. Именно в этом случае получается механизм, позволяющий компании создавать существенную добавленную стоимость ...
... устойчивыми банками; · использовать надежный механизм защиты информации, основанный на проверенных криптографических стандартах; · оставаться дешевой для Internet-торговцев и покупателей. 7. Банки и электронные деньги Политика содержания отделений, с их большими расходами и низкой рентабельностью, обязательно окажется под угрозой там, где еще не оказалась. Небольшой американский Mark ...
0 комментариев