Comment aider des banques à se déplacer aux cartes futées

Le Processus Magnétique Existant De Raie

Souvent, des cartes sont produites dans les groupes et il est de la responsabilité du système hôte d'assembler toutes les données pour une série donnée de cartes. Un groupe pourrait être produit en raison du cycle normal de rechange (deux ou trois ans) ou probablement remplacer ces cartes qui ont été rapportées perdu ou volées pendant le jour. Le système hôte produit les données dans une série de disques, un disque par détenteur de carte. Les données sont connues comme un fichier de données de personnalisation.

Chaque disque du fichier de données de personnalisation comporte un certain nombre de modules. Ceux-ci incluent normalement :

• Données à graver en refief sur la carte.

• Données à coder sur la raie magnétique de la carte.

• Données à imprimer sur “un porteur de papier.” Ce porteur est utilisé pour tenir la carte, alors que dans sa enveloppe de la livraison, et est imprimé, par exemple, avec le nom’et l'adresse du détenteur de carte s.

• Données pour une photographie d'identification

La majeure partie d'information pour ces modules est tenue dans la base de données de détenteur de carte. Quelques articles dans le module magnétique de raie doivent être produits utilisant un module de sécurité. Ceux-ci incluent une GOUPILLE la valeur de vérification (PVV), ou équivalent, et une valeur de vérification de carte (CVV). Ces deux articles sont dérivés en utilisant un processus cryptographique qui comporte l'utilisation des clefs secrètes.

Il vaut la peine de noter cela bien que les données dans le fichier de données de personnalisation soient normalement manipulées soigneusement, là n'est rien en soi secret à son sujet et, pour cette raison, il n'est pas normalement chiffré. Ce devient seulement un produit utile quand il est combiné avec une vraie carte en plastique, qui se produit dans le bureau de personnalisation. De tels équipements sont les établissements fortement bloqués avec des procédures serrées de contrôle d'accès et beaucoup de des mécanismes internes à garder contre les cartes finies étant perdues ou volées. Normalement, des cartes dans des leurs porteurs de papier sont insérées directement dans des enveloppes et directement passées au système postal. La GOUPILLE annonce pour une carte est normalement produite dans un établissement séparé à partir des cartes eux-mêmes, souvent comme résultat séparé à partir du système hôte d'émetteur. Cette séparation de GOUPILLE annonce et carte finie est normalement une partie essentielle du procédé de établissement de carte. Souvent, la GOUPILLE annonces ne sont pas signalées jusqu'à ce que le détenteur de carte accuse réception de la carte.

Avec l'arrivée de la carte futée, l'émetteur doit produire un module “supplémentaire” des données, qui sont prévues pour être programmées dans le morceau lui-même. Naturellement, il y aura beaucoup d'articles d'information dans ces données de morceau, qui sont communes à la raie magnétique et aux données gravantes en refief. Les exemples de ceci sont un numéro de compte primaire (CASSEROLE) et le nom de détenteur de carte. Cependant, il y a quelques nouveaux articles qui sont spécifiques aux cartes futées. Quelques exemples de ces derniers sont :

Limite en différé consécutive supérieure : C'est une valeur tenue par la carte qui détermine sa limite de dépense. Après que cette limite ait été dépassée, la carte force la transaction pour être accomplie en ligne. Ce fait partie des dispositifs inhérents de gestion des risques d'une carte à mémoire.

Signature des données statiques de carte : C'est une valeur calculée en utilisant un algorithme cryptographique principal public lorsque les données de carte sont produites. Elle peut être validée par chaque borne acceptant la carte et est employée pour donner de la confiance que la carte est véritable.

Certificat d'émetteur : Ces données sont installées par l'émetteur en même temps que l'association de carte à laquelle l'émetteur appartient (visa ou mastercard). Elles sont placées sur chaque carte publiée et contiennent la clef publique de l'émetteur. Elle est employée par la borne en tant qu'élément du processus pour valider la signature dans le deuxième article dans cette liste.

Clefs Dérivées Uniques (UDKs) : Ce sont des clefs de DES, uniques à chaque carte, qui sont placées sur le morceau et employées en tant qu'élément du procédé de validation de transaction. Fondamentalement, les détails de transaction sont passés à la carte, qui emploie l'UDK pour produire d'un cryptogramme (semblable à un IMPER) qui est passé de nouveau à l'émetteur pour la validation. En utilisant cette technique, l'émetteur peut être sûr que la transaction a été manipulée par une carte valide

Les diverses caractéristiques de degré de solvabilité et de débit définissent au-dessus de 40 telles données élémentaires, qui doivent être produites et placées sur les cartes futées. Il est de la responsabilité’de l'émetteur s de produire de ces articles, quelque chose que des systèmes à cartes existants n'ont été jamais conçus pour manipuler.

Le Système Du Procédé De Préparation De Personnalisation (P3)

Il y a un besoin de produit qui peut produire des nouvelles données exigées par les divers arrangements futés de carte. Ceci signifie qu'un émetteur de carte peut émigrer aux cartes futées sans devoir faire des changements à un système hôte existant de base de données de détenteur de carte. Comme remarquable avant, ceci peut être un exercice coûteux et long et s'avère souvent être une barrière importante pour une banque en se déplaçant aux cartes futées.

P3 est un nom compact pour le procédé de préparation de personnalisation, qui va un certain moyen de décrire ce que le système réalise. Ses objectifs principaux sont :

• Pour prendre un fichier de données existant de personnalisation dans un format admis par l'industrie et ajouter à lui les données supplémentaires requises pour l'arrangement futé de carte concerné. Actuellement, P3 soutient l'arrangement d'argent comptant de visa (variantes principales ou DES-BASÉES publiques), l'arrangement “facile d'entrée” de visa, l'arrangement futé du visa Debit/degré de solvabilité, et l'arrangement d'UKIS. P3 sera augmenté pour soutenir d'autres arrangements à l'avenir.

• Pour réaliser ceci, il stocke solidement tous les clefs et certificats cryptographiques exigés par les arrangements précédents.

• Pour produire du public d'émetteur et des ensembles principaux privés (algorithme principal public de RSA), et pour entrer la clef publique dans une forme dans laquelle elle peut être envoyée à l'arrangement’s CA de sorte qu'elle puisse produire le certificat d'émetteur. Le certificat ainsi produit peut être importé de nouveau dans le système P3 et être stocké pour l'usage dans le procédé de préparation de personnalisation.

• Pour produire les données de rendement dans un format qui peut être employé par la plupart des bureaux de personnalisation de carte autour du monde. Des données sensibles de carte, telles que des clefs, sont chiffrées dans le jet de rendement.

• Pour stocker des détails au sujet des travaux régulièrement exécutés, de sorte que le traitement d'enregistrement puisse être exécuté avec le minimum d'intervention d'utilisateur.

• Pour fournir à un environnement de sécurité l'accès commandé qui aligne avec les modes opératoires a trouvé dans beaucoup de bureaux de personnalisation. En utilisant les dispositifs de sécurité de Windows NT, un utilisateur P3 peut installer des directeurs de système, administrateurs, et les opérateurs pour exécuter prié charge pour l'opération normale

Les ajustements du système P3 dans une carte existante publiant le processus. Il y a deux configurations possibles de P3. Il pourrait appartenir à et Co-être situé avec le système hôte d'émetteur. Alternativement, P3 pourrait être actionné par un bureau de personnalisation qui peut agir au nom de plusieurs émetteurs.

Afin d'exécuter son travail, P3 doit pouvoir se connecter par interface à un certain nombre de parties externes.

Les parties que l'information des parts P3 avec sont :

Autorités De Certification D'Arrangement (Ca) : Une partie de la sécurité des divers arrangements futés de carte inclut le besoin d'un émetteur de produire d'une paire principale de RSA public/private. La clef privée est maintenue solidement dans un module de degré de sécurité de centre serveur et employée “pour signer” des données de carte pour produire une signature qui est placée sur la carte. La clef publique est transmise au fournisseur d'arrangement (visa, Europay, ou mastercard), où on le certifie en utilisant “la clef privée d'arrangement” pour produire le certificat d'émetteur. Ceci est transmis de nouveau à l'émetteur, où il est stocké de sorte qu'il puisse être placé sur chaque carte. Le processus de certification est légèrement différent pour chacun des fournisseurs d'arrangement, mais le principe est identique.

Système hôte d'émetteur : P3 reçoit des données de personnalisation du système hôte existant d'émetteur, comme décrit dans d'autres parties de ce document.

Système de personnalisation : P3 ajoute les données futées appropriées de carte au disque de détenteur de carte avant de passer les données combinées au système de personnalisation

Après que des cartes aient été publiées, elles peuvent être employées pour obtenir des marchandises ou des services. Si la carte est une carte de degré de solvabilité ou de débit, elle est généralement employée à un point de vente ou à une atmosphère. En tant qu'élément de la transaction, la carte produit d'un cryptogramme de demande d'autorisation (ARQC) employant des clefs uniques tenues sur la carte. Ceci est passé en arrière en tant qu'élément du message de transaction à valider par le système’de validation de centre serveur de la banque s. Le système hôte peut valider l'ARQC et produire un cryptogramme de réponse d'autorisation (ARPC), qui est envoyé de nouveau à la carte. La carte peut valider cet ARPC. Ce procédé mutuel d'authentification donne une assurance très élevée que la carte est véritable, et que la banque avec laquelle elle est dans la communication est celle qui a à l'origine publié la carte.

Si la carte est une carte électronique de bourse, des achats normaux sont effectués en tant que transactions en différé. Cependant, il y a un besoin d'aller en ligne quand la carte doit être rechargée avec des fonds. Dans le cas de l'argent comptant de visa, une carte produit d'une demande de charge, qui implique une signature cryptographique connue sous le nom de S1. Ceci est validé par le système hôte, qui produit alors de la signature d'autorisation de charge (S2). La carte valide ceci et produit finalement une signature d'accomplissement de charge (S3), qui est envoyée de nouveau au système hôte pour confirmer que des fonds ont été chargés.

Tous les deux procédés en ligne précédents de transaction impliquent des clefs cryptographiques. Ces clefs doivent être partagées entre le système hôte et le P3 en ligne. Des équipements sont fournis dans P3 pour permettre ceci.

À l'heure de l'écriture, le système P3 peut soutenir les applications suivantes.

• Argent comptant De Visa (DES-BASÉ)

• Argent comptant De Visa (Clef Publique)

• Entrée Facile De Visa

• Débit Futé De Degré de solvabilité De Visa

• Application d'APACS UKIS