روش های صحت سنجی رمز مشتری

24 خرداد 1401

روش های صحت سنجی رمز مشتری به دو روش آنلاین و آفلاین تقسیم می شود که در ادامه درباره آنها توضیح داده شده است:

Online PIN verification :

در این روش صحت شماره رمز مشتری به صورت Online و توسط سوییچ کارت کنترل می گردد که مرتبط با کارت های مغناطیسی و هوشمند می باشد:

استفاده از کلید های متقارن با الگوریتم های DES/3DES در تولید کلید Session
استفاده از کلید های متقارن DES و 3DES در روش DUKPT (Drive Unique Key Per Transaction)
بارگذاری کلید به صورت امن
عدم تشابه کلید ها
عدم دسترسی برنامه به رمز وارد شده توسط مشتری
پشتیبانی از استاندارد ISO 9564-2 در این استاندارد الگوریتم های رمزنگاری PIN (Personal Identification Number) تعریف شده است.

Offline PIN verification:

در این روش صحت شماره رمز مشتری به صورت offline توسط کارت هوشمند کنترل می گردد. تبادل کلید بین پایانه و کارت به صورت های زیر می تواند باشد :

بررسی صحت شماره رمز با ارسال PIN وارد شده به کارت
بررسی صحت شماره رمز با ارسال PIN رمز شده به کارت
استفاده از تولید کننده شماره تصادفی مطابق NIST 800-22
عدم دسترسی برنامه به ریز وارد شده توسط مشتری
رمز باید در PED وارد شده باشد.
PIN برای کنترل به کارت ارسال کردد.

پایه و اساس کار این استاندارد افزایش کنترل ها روی داده می باشد و در تمام بخش هایی که اطلاعات دارنده کارت را نگهداری و پردازش و تبادل می کنند ، قابل استفاده است .

نوع دستگاه ها:

نمودار زیر الزامات امنیتی نسخه های مختلف این استاندارد را نشان می دهد :

هدف این استاندارد حفاظت منطقی و یا فیزیکی دارنده کارت و یا سایر اطلاعات حساس در دستگاه های نقطه تعامل (POI) و ماژول های امنیتی سخت افزار (HSM) به شکل زیر است :

POI : یک محصول پذیرش تراکنش الکترونیکی است. یک POI متشکل از سخت افزار و نرم افزار و تجهیزات پذیرش تراکنش کارت دارنده کارت است. POI ممکن است با مراقب یا بی مراقب باشد . تراکنش های POII شامل تراکنش های مبتنی بر کارت IC،نوار مغناطیسی ، و غیر تماسی است.

HSM : یک دستگاه سخت افزاری فیزیکی و منطقی محافظت شده است که مجموعه ای امن ز خدمات رمزنگاری را فراهم می کند . این دستگاه شامل مجموعه ای از سخت افزار، سیستم عامل ( نرم افزار دائمی ) ، نرم افزار ، و یا ترکیبی از آن ها است که منطق رمز نگاری ،فرآیند های رمزنگاری و یا هردوی آن ها از جمله الگوریتم های رمزنگاری را پیاده سازی می کند.

الزامات استاندارد PCI PTS POI

الزامات امنیتی این استاندارد در دستگاه های (PCI PTS POI) POI به 5 گروه به شرح جدول زیر تقسیم می شود :

پست قبلی

هشدار بانک صادرات درباره نکات امنیتی چک بانک‌ها

پست بعدی

اعلام باجه های کشیک بانک رفاه کارگران

اخبار مرتبط

نا امیدی کارمندان بانک های کشور از لایحه تعطیلات آخر هفته و مستثنی شدن از سایر ادارات !

در شرایطی که کارمندان بانک انتظار داشتند همانند سایر ادارات شامل 2 روز تعطیلی در آخر هفته باشند٬ قرار گرفتند نام بانک ها در کنار ارگان های نظامی و انتظامی و بیمارستانها و ... که شامل لایحه فوق نمی شوند موجی از نامیدی را در میان این قشر که از پر کارترین کارمندان کشور هستند ایجاد کرد و باعث تعجب بسیاری از کارشناسان شد . چرا که ارگانهایی مثل بیمارستان ها ٬ مراکز نظامی ٬ انتظامی و ... شیفت کار هستند و به صورت 24 ساعته در تمام ایام و تعطیلات رسمی هم فعالیت دارند ٬ در صورتی که این موضوع در مورد بانک

برای دریافت وام 200 میلیون تومانی بانک دی چه شرایطی بایدداشته باشیم؟

بانک اول - بانک دی شرایطی را فراهم کرده که متقاضیان واجد شرایط بتوانند وام 200 میلیون تومانی طرح «فرزانه ارزش آفرین» را دریافت کنند. متقاضیان برای دریافت این وام باید در یکی از شعب بانک دی سپرده قرض الحسنه داشته باشند.

شروع ثبت‌نام وام فوری «بانک آینده»! بدون چک و ضامن، کاملاً آنلاین

بانک اول

برگزاری پنجمین مزایده املاک و مستغلات سازمان اموال تملیکی

بانک اول - سازمان جمع‌آوری و فروش اموال تملیکی اعلام‌ کرد: پنجمین مزایده سراسری املاک و مستغلات این سازمان در سال جاری از طریق سامانه مزایده الکترونیک دولت (ستاد)، از امروز برگزار می‌شود.