Модель захищеної системи передачі даних POS термінального трафіку
| dc.contributor.author | Шаповал, Максим | |
| dc.contributor.author | Shapoval, Maksym | |
| dc.contributor.author | Шаповал, Максим | |
| dc.date.accessioned | 2016-11-04T09:41:15Z | |
| dc.date.available | 2016-11-04T09:41:15Z | |
| dc.date.issued | 2015 | |
| dc.description.abstracten | Analyzing existing methods of protection data transmittion between the POS terminal to the processing center may be done conclusion that these methods do not guarantee complete security of the exchange of data between POS-terminals and the Bank, including: ● Ensuring availability. Reliability communication channels between hosts and POS-terminals ● Two-way authentication (host and POS-terminals) And for data safety most essential requirement is two-way authentication of terminal and the host server. To solve this issue should use certificates. But appears support question, because number of POS-terminals can be enormous. There are two options: 1) use a single certificate for all POS-terminals; 2) using a unique certificate for each POS-terminals. Disadvantages first method consists in the fact that when a compromised certificate (which is installed on the POS-terminals), data from all POS-terminals can be compromised So it is necessary to focus on the unique certificate for each terminal and define the following components of the secure POS-terminals network: ● complex of POS-terminals; ● digital certificates center; ● security modules HSM; ● bank Processing; ● complex of certificate management; ● SSL-termination; ● server of POS-terminal network administration; ● bank Local Area Network; ● network ISP service provision with IP MPLS. | uk |
| dc.description.abstractru | Проанализировав существующие способы защиты данных, передаваемых между POS терминалом и процессинговым центром, можно сделать вывод, что все эти методы не гарантируют полной безопасности процесса обмена данными между POS-терминалами и Банком, а именно: ● обеспечение доступности и надежности каналов связи между Хостом и POS-терминалами; ● двусторонняя авторизация (Хоста и POS-терминалов). Для безопасности передачи данных наиболее существенным требованием является двусторонняя аутентификация терминала и хостов сервера. Для решения данного вопроса необходимо использовать удостоверяющие сертификаты. При этом встает вопрос обсуживания, ведь количество POS-терминалов может быть огромным. Существует два варианта решения данного вопроса: 1) использование единого сертификата для всех POS-терминалов; 2) использование уникального сертификата для каждого из POS-терминалов. Недостатки первого способа заключаются в том, что при компрометации одного сертификата (который устанавливается на POS-терминалы) данные из всех POS-терминалов могут быть скомпрометированы. Следовательно, необходимо сосредоточиться на уникальном сертификате для каждого терминала и определить следующие компоненты системы защищенной сети POS-терминалов: ● комплекс POS-терминалов; ● центр цифровых сертификатов; ● модули безопасности HSM; ● процессинг Банка; ● комплекс управления сертификатами; ● SSL-концентратор; ● сервер администрирования POS-терминальной сетью; ● локальная вычислительная сеть Банка; ● сеть интернет-провайдера с предоставлением сервиса IP MPLS. | uk |
| dc.description.abstractuk | Проаналізувавши існуючі способи захисту даних, що передаються між POS терміналом та процесинговим центром, можна зробити висновок, що всі ці методи не гарантують повної безпеки процесу обміну даними між POS-терміналами та Банком, а саме: ● забезпечення доступності і надійності каналів зв’язку між Хостом та POS-терміналами; ● двобічна авторизація (Хосту та POS-терміналів). Для безпеки передачі даних найбільш істотною вимогою є двостороння автентифікація терміналу і хостового сервера. Для вирішення данного питання необхідно використовувати сертифікати достовірності. Проте постає питання обсуговування, адже кількість POS-терміналів може бути величезною. Існують два варіанти: 1) використання єдиного сертифікату для всіх POS-терміналів; 2) використання унікального сертифікату для кожного з POS-терміналів. Недоліки першого способу полягають у тому, що при компрометації одного сертифікату (котрий встановлюється на POS-термінали) дані зі всіх POS-терміналів можуть бути скомпровентовані. Отже необхідно зосередитися на унікальному сертифікаті для кожного терміналу та визначити наступні компоненти системи захищеної мережі POS-терміналів: ● комплекс POS-терміналів; ● центр цифрових-сертифікатів; ● модулі безпеки HSM; ● процесинг Банку; ● комплекс керування сертифікатами; ● рівеня захищених сокетів (SSL)-концентратор; ● сервер адміністрування POS-термінальною мережею; ● локальна обчислювальна мережа Банку; ● мережа інтернет-провайдери із наданням сервісу IP MPLS. | uk |
| dc.format.pagerange | С. 51-56 | uk |
| dc.identifier.citation | Шаповал М. Модель захищеної системи передачі даних POS термінального трафіку / Максим Шаповал // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2015. – Вип. 1(29). – С. 51-56. – Бібліогр.: 6 назв. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/18002 | |
| dc.language.iso | uk | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
| dc.status.pub | published | uk |
| dc.subject | POS термінал | uk |
| dc.subject | передача даних | uk |
| dc.subject | процесинговий центр | uk |
| dc.subject | банківська таємниця | uk |
| dc.subject | PCI DSS | uk |
| dc.subject.udc | 004.77 | uk |
| dc.title | Модель захищеної системи передачі даних POS термінального трафіку | uk |
| dc.title.alternative | Model of transfering POS terminal traffic data secure system | uk |
| dc.title.alternative | Модель защищенной системы передачи данных POS терминального трафика | uk |
| dc.type | Article | uk |
| thesis.degree.level | - | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: