የዚህ ፅንሰ-ሀሳብ ሁለት የቤት ውስጥ ትግበራዎች - Phonepay እና Eaccess - በጉዟቸው መጀመሪያ ላይ ናቸው። ሁለቱም ስርዓቶች ደንበኛው ክፍያ ለመፈጸም በ 8-809 ኮድ (በሚመስለው በ MTU-የመረጃ ኩባንያ የቀረበ) ለተወሰነ የርቀት ቁጥር መደወል አለበት ብለው ያስባሉ, ከዚያ በኋላ አንዳንድ ቁልፍ መረጃዎች ይከሰታሉ. በሮቦት እንዲታዘዝለት፣ በኤክሴስ ጉዳይ፣ ይህ የሚከፈልበት የመረጃ ምንጭ ለማግኘት የሚያገለግል ፒን ኮድ ነው፣ እና በስልኮ ክፍያ ረገድ፣ እሱ ከአንዱ 12 አሃዞችን የያዘ ሁለንተናዊ “ዲጂታል ሳንቲም” ነው። በስርዓቱ ውስጥ አምስት ቤተ እምነቶች በጠንካራ ኮድ የተቀመጡ - ተደራሽነት አሁንም ቀስ በቀስ እያደገ ነው, ከስርዓቱ ጋር የተገናኙትን የመደብሮች ብዛት እየጨመረ ነው, እና Phonepay ከአልሚዎች ያልሆነውን አንድ ሱቅ ከስርዓቱ ጋር አላገናኘውም.

በእኔ አስተያየት በሩሲያ ውስጥ እንደዚህ ያሉ ስርዓቶች በዋና ተጠቃሚው በቀላሉ ከመግባታቸው ጋር የተዛመዱ በጣም የተረጋገጡ ተስፋዎች አሏቸው ፣ ግን የእነሱ ወሰን የመረጃ ሀብቶች ሽያጭ ላይ ብቻ የተገደበ ይሆናል። ክፍያዎችን ለመቀበል ረጅም ጊዜ መዘግየት (ስርዓቱ ገዢው የስልክ ሂሳቡን ከከፈሉበት ጊዜ ቀደም ብሎ ወደ መደብሩ ያስተላልፋል) እነዚህን ኢፒኤስ በመጠቀም በተጨባጭ ንብረቶች መገበያየት ከጥቅም ውጭ ያደርገዋል።

በመጨረሻም ሌላ ዓይነት EPS መጠቀስ አለበት - ከባህላዊ የፖስታ እና የቴሌግራፍ ዝውውሮች ጋር በሚወዳደሩ ግለሰቦች መካከል ልዩ የዝውውር ስርዓቶች። ይህ ቦታ መጀመሪያ የተያዘው እንደ ዌስተርን ዩኒየን እና ገንዘብ ግራም ባሉ የውጭ ስርዓቶች ነው። ከተለምዷዊ ዝውውሮች ጋር ሲነጻጸሩ ፈጣን እና ደህንነቱ የተጠበቀ ክፍያ ይሰጣሉ። በተመሳሳይ ጊዜ, በርካታ ጉልህ ድክመቶች አሏቸው, ዋናው የአገልግሎታቸው ከፍተኛ ወጪ እስከ 10% የሚደርሰው የዝውውር መጠን ይደርሳል. ሌላው የሚያናድደው እነዚህ ስርዓቶች ለዕቃዎች ክፍያዎችን ስልታዊ በሆነ መንገድ ለመቀበል በህጋዊ መንገድ መጠቀም አይቻልም። ይሁን እንጂ ለዘመዶቻቸው እና ለጓደኞቻቸው ገንዘብ ለመላክ ብቻ ለሚፈልጉ, ለእነዚህ ስርዓቶች, እንዲሁም ለቤት ውስጥ ባልደረባዎቻቸው (አኔሊክ እና ግንኙነት) ትኩረት መስጠቱ ተገቢ ነው. እስካሁን ድረስ Paycash ወይም Webmoney በአውስትራሊያ ወይም በጀርመን ውስጥ ከኤሌክትሮኒክ የኪስ ቦርሳ አውጥተው ገንዘብ ማግኘት ስለማይችሉ ከእነሱ ጋር መወዳደር አይችሉም። EPS ራፒዳ እንዲህ ዓይነቱን ዕድል ያውጃል, ነገር ግን እስካሁን ድረስ በጣቢያው ላይ ምንም ዝርዝሮች የሉም, እና የስርዓቱ ቢሮዎች መልክዓ ምድራዊ አቀማመጥ በገበያ ላይ ካሉ ስርዓቶች ጋር ሊወዳደር አይችልም.

የኤሌክትሮኒክስ መደብሮች ባለቤቶች ከክሬዲት ካርዶች እና ከኤሌክትሮኒካዊ የገንዘብ ስርዓቶች - Webmoney እና Paycash ስለ መቀበል በመጀመሪያ ማሰብ አለባቸው. የሸማቾች ባህሪያትን በማጣመር, በእኛ አስተያየት, በሩሲያ ገበያ ላይ ከክሬዲት ካርዶች ክፍያ ለመቀበል የትኛውም ስርዓቶች ከሳይበርፕላት ጋር ሊወዳደሩ አይችሉም. ሁሉም ሌሎች ስርዓቶች ለአማራጭ ጥቅም የተጋለጡ ናቸው ፣ በተለይም ተመሳሳይ ኢ-ፖርትን ለብቻው መጫን እንደሌለበት ካስታወሱ ፣ ካርዶቹ በሳይበርፕላት አገልግሎት ይሰጣሉ።

2. የኤሌክትሮኒካዊ ክፍያ ስርዓቶች ጥበቃ ዘዴዎች

2.1 ከኤሌክትሮኒክ የክፍያ ሥርዓቶች አጠቃቀም ጋር የተያያዙ ማስፈራሪያዎች

ከዚህ ስርዓት ጋር በተያያዘ አጥቂ ሊፈጽመው የሚችለውን አጥፊ እርምጃዎች አስቡበት። ይህንን ለማድረግ በአጥቂው የተጠቁትን ዋና ዋና ነገሮች ግምት ውስጥ ያስገቡ ። የአጥቂው ጥቃት ዋናው ነገር የገንዘብ ሀብቶች ናቸው, ወይም ይልቁንም የኤሌክትሮኒክስ ተተኪዎቻቸው (ተተኪዎች) - በክፍያ ስርዓቱ ውስጥ የሚዘዋወሩ የክፍያ ትዕዛዞች. ከእነዚህ መሳሪያዎች ጋር በተያያዘ አንድ አጥቂ የሚከተሉትን ግቦች ማሳካት ይችላል።

1. የገንዘብ ስርቆት.

2. የሐሰት ገንዘቦችን ማስተዋወቅ (የስርዓቱን የፋይናንስ ሚዛን መጣስ).

3. የስርዓት አፈፃፀምን መጣስ (ቴክኒካዊ ስጋት).

የተገለጹት የጥቃቱ ነገሮች እና ግቦች በተፈጥሯቸው ረቂቅ ናቸው እና መረጃን ለመጠበቅ አስፈላጊ እርምጃዎችን ለመተንተን እና ለማዳበር አይፈቅዱም, ስለዚህ ሠንጠረዥ 4 የአጥቂውን አጥፊ ውጤቶች እቃዎች እና ግቦች ዝርዝር መግለጫ ይሰጣል.

ሠንጠረዥ 4 የአጥቂዎችን አጥፊ ድርጊቶች ሞዴል

ተጽዕኖ ያለው ነገር	የተፅዕኖው ዓላማ	ተፅዕኖውን ተግባራዊ ለማድረግ ሊሆኑ የሚችሉ ዘዴዎች.
የኤችቲኤምኤል ገጾች በባንኩ የድር አገልጋይ ላይ	በደንበኛው የክፍያ ማዘዣ ውስጥ የገባውን መረጃ ለማግኘት ዓላማ መተካት።	በአገልጋዩ ላይ ጥቃት እና በአገልጋዩ ላይ ገጾችን መተካት። በትራፊክ ውስጥ ገጾችን መተካት. በደንበኛው ኮምፒተር ላይ ጥቃት እና በደንበኛው ላይ ገጾችን መተካት
በአገልጋዩ ላይ የደንበኛ መረጃ ገጾች	ስለ ደንበኛ (ዎች) ክፍያዎች መረጃ ማግኘት	በአገልጋዩ ላይ ጥቃት. በትራፊክ ላይ ጥቃት. በደንበኛው ኮምፒተር ላይ ማጥቃት.
በቅጹ ውስጥ በደንበኛው የገባው የክፍያ ትዕዛዝ ውሂብ	በደንበኛው የክፍያ ትዕዛዝ ውስጥ የገባውን መረጃ ማግኘት.	በደንበኛው ኮምፒተር (ቫይረሶች, ወዘተ) ላይ ማጥቃት. እነዚህ መመሪያዎች በትራፊክ ሲላኩ ያጠቁ። በአገልጋዩ ላይ ጥቃት.
በደንበኛው ኮምፒዩተር ላይ የሚገኝ እና ከኤሌክትሮኒካዊ የክፍያ ስርዓት ጋር ያልተገናኘ የግል ደንበኛ መረጃ	የደንበኛ ሚስጥራዊ መረጃ ማግኘት. የደንበኛ መረጃን ማሻሻል. የደንበኛውን ኮምፒውተር በማሰናከል ላይ።	ከበይነመረቡ ጋር በተገናኘ ኮምፒተር ላይ የሚታወቁ ጥቃቶች አጠቃላይ ውስብስብ። የክፍያ ስርዓት ዘዴዎችን በመጠቀም ምክንያት የሚከሰቱ ተጨማሪ ጥቃቶች.
የባንክ ሂደት ማዕከል መረጃ.	የማቀነባበሪያ ማዕከሉን እና የባንኩን አካባቢያዊ አውታረመረብ መረጃን ይፋ ማድረግ እና ማሻሻል።	ከበይነመረቡ ጋር በተገናኘ የአካባቢ አውታረ መረብ ላይ ጥቃት።

ከዚህ ሰንጠረዥ ማንኛውም የበይነመረብ ክፍያ ስርዓት ማሟላት ያለባቸውን መሰረታዊ መስፈርቶች ይከተሉ።

በመጀመሪያ ስርዓቱ የክፍያ ትዕዛዝ ውሂብ ካልተፈቀዱ ለውጦች እና ማሻሻያዎች ጥበቃን ማረጋገጥ አለበት.

በሁለተኛ ደረጃ, ስርዓቱ በደንበኛው ኮምፒተር ላይ ጥቃቶችን የማደራጀት የአጥቂውን አቅም መጨመር የለበትም.

በሶስተኛ ደረጃ, ስርዓቱ በአገልጋዩ ላይ የሚገኙትን መረጃዎች ያልተፈቀደ ንባብ እና ማሻሻያ ጥበቃን ማረጋገጥ አለበት.

በአራተኛ ደረጃ ስርዓቱ የባንኩን የአካባቢ ኔትወርክ ከአለምአቀፍ አውታረመረብ ተጋላጭነት ለመጠበቅ የሚያስችል ስርዓት ማቅረብ ወይም መደገፍ አለበት።

የኤሌክትሮኒክ ክፍያ መረጃን ለመጠበቅ ልዩ ስርዓቶችን በማዘጋጀት ሂደት ውስጥ, ይህ ሞዴል እና መስፈርቶች የበለጠ ዝርዝር መሆን አለባቸው. ነገር ግን, ለአሁኑ አቀራረብ, እንደዚህ አይነት ዝርዝር አያስፈልግም.

የኤሌክትሮኒክ የክፍያ ሥርዓቶች ከኤሌክትሮኒክስ ምንዛሪ ጋር በጣም ታዋቂ ከሆኑ የሥራ ዓይነቶች አንዱ ነው። ከመገበያያ ገንዘብ ጋር ለመስራት ብዙ የገበያ ድርሻን በመያዝ በየዓመቱ በንቃት እና በንቃት እያደጉ ይሄዳሉ። ከነሱ ጋር ደህንነታቸውን የሚያረጋግጡ ቴክኖሎጂዎችም እየፈጠሩ ነው። ከዛሬ ጀምሮ ምንም አይነት የኤሌክትሮኒክስ የክፍያ ስርዓት ያለ ጥሩ ቴክኖሎጂዎች እና የደህንነት ስርዓቶች ሊኖር አይችልም, ይህ ደግሞ አስተማማኝ የገንዘብ ልውውጥን ያረጋግጣል. ብዙ የኤሌክትሮኒክ የክፍያ ሥርዓቶች ራሳቸው, እንዲያውም, እንዲሁም የደህንነት ቴክኖሎጂዎች አሉ. እያንዳንዳቸው የተለያዩ የሥራ መርሆች እና ቴክኖሎጂዎች, እንዲሁም የራሱ ጥቅሞች እና ጉዳቶች አሏቸው. በተጨማሪም, በርካታ የንድፈ ሃሳባዊ እና ተግባራዊ ጉዳዮች አሁንም አልተፈቱም, ይህም የምርምር ርዕሱን አስፈላጊነት ይወስናል.

እያንዳንዱ የኤሌክትሮኒክስ የክፍያ ስርዓት ደህንነቱ የተጠበቀ ግብይቶችን እና የውሂብ ማስተላለፍን ለማከናወን የራሱን ዘዴዎችን፣ ምስጠራ ስልተ ቀመሮችን፣ የውሂብ ማስተላለፍ ፕሮቶኮሎችን ይጠቀማል። አንዳንድ ስርዓቶች የRSA ምስጠራ አልጎሪዝም እና የኤችቲቲፒኤስ ማስተላለፍ ፕሮቶኮልን ይጠቀማሉ፣ሌሎች ደግሞ የተመሰጠረ ውሂብን ለማስተላለፍ የDES አልጎሪዝም እና የኤስኤስኤል ፕሮቶኮልን ይጠቀማሉ። ጽሑፉን የመፃፍ ሀሳብ ብዙ ታዋቂ የክፍያ ሥርዓቶችን ማለትም በውስጣቸው ጥቅም ላይ የዋሉ የደህንነት ቴክኖሎጂዎችን በማጥናት እና በመተንተን እና የትኛው በጣም የላቀ እንደሆነ በማወቅ ላይ የተመሠረተ ነው።

ጽሑፉን በሚጽፉበት ጊዜ የክፍያ ሥርዓቶች ጥናቶች ተካሂደዋል, የነባር የክፍያ ሥርዓቶችን ደህንነት ትንተና. አራት የክፍያ ሥርዓቶች (Webmoney, Yandex.Money, PauPa1 እና E-Port) በተመሳሳዩ መስፈርት መሰረት ተንትነዋል. ስርአቶቹ የተገመገሙት የጎጆ መለኪያዎችን ያካተተ ባለብዙ-ደረጃ ስርዓት በመጠቀም ነው። በእርግጥ እነዚህ ሁሉ መመዘኛዎች ከመረጃ ደህንነት መስክ ጋር ይዛመዳሉ። ሁለት ዋና መመዘኛዎች አሉ-የክፍያ የመረጃ ደህንነት ቴክኒካዊ ድጋፍ እና ድርጅታዊ እና ህጋዊ ድጋፍ። እያንዳንዳቸው እነዚህ ሁለት መመዘኛዎች በሶስት ነጥብ ስርዓት ላይ ተገምግመዋል. በአሁኑ ጊዜ በሀገራችን ያለው የኤሌክትሮኒካዊ ክፍያ ስርዓት እድገት በዚህ ደረጃ ላይ በመድረሱ አብዛኛዎቹ መመዘኛዎቻቸው "አዎ ወይም አይደለም" በሚሉት ቃላት ብቻ ሊገለጹ የሚችሉት የደረጃ አሰጣጥ ሚዛን በትክክል ይህ ነው. በዚህ መሠረት የኤሌክትሮኒካዊ ክፍያ ስርዓቱ ከማንኛውም ግቤት ጋር የሚዛመድ ከሆነ ከፍተኛውን ነጥብ (3) ይቀበላል ፣ ጨርሶ ካልመለሰ ዝቅተኛው ነጥብ (0)። ስርዓቱ ይህንን መስፈርት በግልፅ መልክ ከሌለው ነገር ግን ከጎደለው ጋር የተያያዙ ማናቸውም አገልግሎቶች ወይም ችሎታዎች ካሉ መካከለኛ ነጥብ እንሰጣለን - አንድ ወይም ሁለት።

የኤሌክትሮኒክ የክፍያ ሥርዓቶችን በሚገመግሙበት ጊዜ, በተለያዩ ሁኔታዎች ውስጥ የአንድ ተመሳሳይ ግቤት ዋጋ ተመሳሳይ እንዳልሆነ መታወስ አለበት. ለምሳሌ የጥበቃ ደረጃን በከፍተኛ ደረጃ የሚያሳድጉ በርካታ አገልግሎቶች በተጠቃሚው በፈቃደኝነት ብቻ ሊተገበሩ ይችላሉ፤ በተጨማሪም እነዚህ አገልግሎቶች በሲስተሙ ውስጥ መኖራቸው ጠቃሚ ነው። ማንም ሰው የሰውን ነገር አልሰረዘውም እና ፈጽሞ አይሰርዘውም, ስለዚህ, አገልግሎቱ ተግባራዊ እና ያልተሳካ ሊሆን እንደሚችል ግምት ውስጥ ይገባል.

የግብይቶች ቴክኒካዊ ደህንነት

ይህ ከመመዘኛዎቹ ውስጥ የመጀመሪያው ነው - እንደ ስሙ እንደሚያመለክተው የመረጃ ጥበቃ ቴክኒካዊ ጎን የሚያቀርበው የመለኪያዎች ስብስብ። ከዚህ መመዘኛ በፊት፣ የተካተቱት የምስጠራ ምስጠራ ዘዴዎች፣ የማረጋገጫ እና ልዩ ሃርድዌር በመጠቀም (በጣም ጥንታዊ በሆነው የዩኤስቢ ቁልፎች በመጠቀም)።

በቴክኒካል አገላለጽ መረጃን ለመጠበቅ ዋናው መስፈርት በእርግጥ የውሂብ ምስጠራ እና በተለይም የተተገበሩበት ምስጠራ ስልተ ቀመሮች መሆኑ ምስጢር አይደለም። በተጨማሪም ቁልፉ በረዘመ ቁጥር ዲክሪፕት ለማድረግ እና በዚህ መሰረት ሚስጥራዊ መረጃ ለማግኘት በጣም አስቸጋሪ እንደሚሆን ይታወቃል። ከተሞከሩት ስርዓቶች ውስጥ ሦስቱ ታዋቂ እና በሰፊው የተከበረውን የ RSA አልጎሪዝም ይጠቀማሉ: Webmoney, Yandex.Money, PayPal. ኢ-ፖርት የኤስኤስኤል ስሪት 3.0 ምስጠራን ይጠቀማል።በእርግጥ ምስጠራ የሚተገበረው የኤስኤስኤል ቁልፎችን በመጠቀም ነው፣ እነዚህም ልዩ የሆኑ፣ በክፍለ ጊዜው ውስጥ የሚፈጠሩ እና የክፍለ ጊዜ ቁልፍ ይባላሉ። በኢ-ፖርት ስርዓት ውስጥ ያለው የኤስኤስኤል ቁልፍ ርዝመት ከ40 እስከ 128 ቢት ይለያያል፣ ይህም ተቀባይነት ላለው የግብይት ደህንነት ደረጃ በቂ ነው።

በግብይቶች የመረጃ ደህንነት ቴክኒካዊ ድጋፍ ውስጥ ያለው ቀጣዩ ግቤት ማረጋገጫ ነው ፣ ማለትም ፣ ማለትም። ተጠቃሚው የራሱን የግል መረጃ ለማግኘት የሚያስፈልገው የመፍትሄዎች ስብስብ። እዚህ ሁሉም ነገር ቀላል ነው. Webmoney እና Yandex.Money ስርዓቶች ለመዳረሻ ሁለት መስፈርቶችን ሲጠቀሙ PayPal እና E-Port አንድ ብቻ ይጠቀማሉ. በ Webmoney ውስጥ ስርዓቱን ለመድረስ እና ክፍያዎችን ለመፈጸም የይለፍ ቃል እና ልዩ ቁልፍ ማስገባት አለብዎት Yandex.Money በተመሳሳይ መንገድ ይሰራል: የይለፍ ቃል እና ልዩ የኪስ ቦርሳ ፕሮግራም ያስፈልጋል. በሌሎች ሁሉም ስርዓቶች መዳረሻ በይለፍ ቃል ነው። ነገር ግን፣ በኢ-ፖርት ሲስተም፣ የኤስኤስኤልን ፕሮቶኮል በመጠቀም ለመስራት፣ ደንበኛ ሊሆን የሚችል የድር አገልጋይ (እና ማንኛውም የስርዓቱ አባል) ከተፈቀደላቸው ኩባንያዎች ውስጥ ከአንዱ የተቀበለ ልዩ ዲጂታል የምስክር ወረቀት ሊኖረው ይገባል። ይህ የምስክር ወረቀት የደንበኛውን ድር አገልጋይ ለማረጋገጥ ይጠቅማል። በE-Port ጥቅም ላይ የዋለው የምስክር ወረቀት ጥበቃ ዘዴ በRSA ደህንነት የተረጋገጠ ነው። በዚህ የጥናት መስፈርት ውስጥ ያለው ሦስተኛው እና የመጨረሻው መለኪያ ልዩ ሃርድዌርን በመጠቀም ወደ ስርዓቱ መድረስ ነው, ለምሳሌ የዩኤስቢ ቁልፎች.

ክሪፕቶግራፊክ ምስጠራ ዘዴዎች

Webmoney እና Yandex.Money የ 1024 ቢት ቁልፍን ይጠቀማሉ (በጣም ከፍ ያለ አሃዝ, እንዲህ ዓይነቱን ቁልፍ በቀላል ስሌት ለመስበር ፈጽሞ የማይቻል ነው), እና PayPal ሁለት ጊዜ አጭር ቁልፍን ይጠቀማል - 512 ቢት በዚህ መሠረት, ለመጀመሪያው. ሁለት ስርዓቶች, በዚህ መስፈርት መሰረት, ከፍተኛውን ነጥብ እናገኛለን - 3. PayPal, አነስተኛ የኢንክሪፕሽን ቁልፍ ስለሚጠቀም, ሁለት ነጥቦችን ያገኛል. በዚህ ግቤት ኢ-ፖርትን መገምገም ብቻ ይቀራል። ምንም እንኳን በውስጡ ያለው የኤስኤስኤል ፕሮቶኮል ጥቅም ላይ ቢውልም እና ቁልፉ እስከ 128 ቢት ቢሆንም፣ በE-Port ውስጥ የተወሰነ ተጋላጭነት አለ፡ ብዙ የቆዩ የአሳሾች ስሪቶች በቁልፍ መመስጠርን ይደግፋሉ። አነስተኛ ርዝመት ያለው, ስለዚህ የተቀበለውን ውሂብ መጥለፍ ይቻላል; በዚህ መሠረት አሳሹን ለክፍያ ስርዓቱ እንደ ደንበኛ ለሚጠቀሙ ሰዎች ከቅርብ ጊዜው ስሪት ጋር አብሮ መሥራት አስፈላጊ ነው (በእርግጥ ይህ ሁልጊዜ ምቹ እና የሚቻል አይደለም)። ነገር ግን፣ በ"ኢንክሪፕሽን" አምድ ውስጥ ለኢ-ፖርት 1.7 ነጥብ ማዘጋጀት ትችላላችሁ፡ ስርዓቱ የኢሜል መልእክቶችን ለማመስጠር ተራማጅ የፒጂፒ ፕሮቶኮል በመጠቀሙ ምክንያት ይህ ደረጃ ሊሰጠው ይገባል።

ማረጋገጫ

Webmoney እና Yandex.Money ስርዓቶች ለመዳረሻ ሁለት መስፈርቶችን ሲጠቀሙ PayPal እና E-Port አንድ ብቻ ይጠቀማሉ. በ Webmoney ውስጥ ስርዓቱን ለመድረስ እና ክፍያዎችን ለመፈጸም የይለፍ ቃል እና ልዩ ቁልፍ ማስገባት አለብዎት። Yandex.Money በተመሳሳይ መንገድ ይሰራል የይለፍ ቃል እና ልዩ የኪስ ቦርሳ ፕሮግራም ያስፈልጋል በሁሉም ሌሎች ስርዓቶች ውስጥ መዳረሻ በይለፍ ቃል ነው. ነገር ግን፣ በኤስኤስኤል ፕሮቶኮል ላይ ለመስራት በE-Port ስርዓት፣ ደንበኛ ሊሆን የሚችል የድር አገልጋይ።

በ Webmoney እና Yandex.Money መሠረት እያንዳንዳቸው ሦስት ነጥቦችን ያገኛሉ, PayPal - 0 ነጥቦች, ኢ-ፖርት - አንድ.

ይህ ከቀዳሚዎቹ አማራጮች የበለጠ ቀላል ነው። ከሁሉም ስርዓቶች Webmoney PayPal ብቻ እንደዚህ አይነት ተጨማሪ አማራጭ አለው, የኋለኛው ደግሞ እንደዚህ አይነት እድል አይሰጥም. ስለዚህ, የክብደት መለኪያን ከግምት ውስጥ በማስገባት Webmoney እና PayPal ለዚህ ግቤት 1.5 ነጥቦችን ተቀብለዋል, የተቀረው ሁሉ - ዜሮ.

ሁለቱን መመዘኛዎች ከገመገምን በኋላ ውጤቱን ማጠቃለል ይቻላል. በታሰቡት መለኪያዎች ድምር መሠረት Webmoney ደህንነቱ የተጠበቀ ሆኖ ተገኝቷል። በእርግጥ፣ ተጠቃሚው ሁሉንም የሚያቀርባቸውን የደህንነት አገልግሎቶች ከተጠቀመ፣ ለአጭበርባሪዎች የማይጋለጥ ሆኖ ሊቆይ ይችላል። ሁለተኛው ቦታ በ Yandex.Money ስርዓት ተወስዷል, ሶስተኛው ቦታ በ PayPal (ይህ ስርዓት ለህጋዊ አካላት ለህጋዊ አካላት ጉልህ የሆነ ህጋዊ ግልጽነት ያለው ክፍያ ተስማሚ ነው), እና የመጨረሻው ቦታ ለኢ-ፖርት ስርዓት ተሰጥቷል.

በተጨማሪም, የክፍያ ሥርዓቶችን ትንተና ማጠቃለል, የኤሌክትሮኒክ የክፍያ ስርዓት ምርጫ በጣም አስፈላጊ ከሆኑት ውስጥ አንዱ ቢሆንም እንኳ በአንድ የደህንነት መለኪያ መሰረት አይከናወንም ማለት እንችላለን. የኤሌክትሮኒክ የክፍያ ሥርዓቶችም በአገልግሎቶች መገኘት ይለያያሉ, የአጠቃቀም ቀላልነት - ሌሎች ብዙ ምክንያቶች አሉ.

መደምደሚያዎች

የኤሌክትሮኒካዊ ክፍያዎች በቴሌኮሙኒኬሽን ልማት ውስጥ ተፈጥሯዊ ደረጃ ናቸው ። ሙሉ በሙሉ የተሟላ ምርት ባለባቸው ቦታዎች ላይ ፍላጎት ከፍተኛ ነው - ዲጂታል ምርት ፣ ንብረቶቹ በመስመር ላይ የክፍያ ባህሪዎች ላይ በጥሩ ሁኔታ “የተያዙ” ፈጣን ክፍያ ፣ ፈጣን ማድረስ , ቀላልነት እና ደህንነት.

በእውቀት መሰረት ጥሩ ስራዎን ይላኩ ቀላል ነው. ከዚህ በታች ያለውን ቅጽ ይጠቀሙ

ተማሪዎች፣ የድህረ ምረቃ ተማሪዎች፣ በትምህርታቸው እና በስራቸው የእውቀት መሰረቱን የሚጠቀሙ ወጣት ሳይንቲስቶች ለእርስዎ በጣም እናመሰግናለን።

በ http://www.allbest.ru/ ተስተናግዷል

የኤሌክትሮኒክ የፕላስቲክ ካርድ ክፍያ አልጎሪዝም

የአህጽሮተ ቃላት ዝርዝር

መግቢያ

1. የችግሩ መግለጫ

2. ትግበራ

3. የኤሌክትሮኒክ የክፍያ ሥርዓቶች አሠራር መርሆዎች

4. ኤሌክትሮኒክ የፕላስቲክ ካርዶች

5. የግል መለያ ቁጥር

6. የ POS ስርዓቶችን መጠበቅ

7. የኤሌክትሮኒክ ክፍያዎችን ደህንነት ማረጋገጥ

8. የፌዴራል ሕግ "በብሔራዊ የክፍያ ሥርዓት ላይ"

መደምደሚያ

ያገለገሉ ጽሑፎች ዝርዝር

የአህጽሮተ ቃላት ዝርዝር

COS (የካርዶች ኦፕሬሽን ሲስተም) - የካርድ ኦፕሬቲንግ ሲስተም

DES (ዳታ ኢንክሪፕሽን ስታንዳርድ) በ 2002 በ AES ደረጃ የተተካ የድሮ የአሜሪካ ምስጠራ መስፈርት ነው።

ISO (ዓለም አቀፍ ደረጃውን የጠበቀ ድርጅት) - ደረጃውን የጠበቀ ዓለም አቀፍ ድርጅት

ፒን ኮድ (የግል መለያ ቁጥር) - የግል መለያ ቁጥር

POS-terminals (የሽያጭ ነጥብ) - በሽያጭ ቦታ ላይ ክፍያ

SET (ደህንነቱ የተጠበቀ የኤሌክትሮኒክስ ግብይቶች) - "ደህንነቱ የተጠበቀ የኤሌክትሮኒክስ ግብይቶች" ፕሮቶኮል

SSL (Secure Socket Layer) - በበይነመረብ ላይ ግብይቶችን ለመጠበቅ ፕሮቶኮል

NSPK - የክፍያ ካርዶች ብሔራዊ ስርዓት "የሩሲያ የክፍያ ካርድ"

RAM - የዘፈቀደ መዳረሻ ማህደረ ትውስታ

ROM - የማህደረ ትውስታ አንብብ

ሲፒዩ - ማዕከላዊ ማቀነባበሪያ ክፍል

ኮምፒውተር - ኤሌክትሮኒክ ኮምፒውተር

EEPROM - በኤሌክትሪክ ሊጠፋ የሚችል ፕሮግራም ROM

መግቢያ

በተመሳሳይ ጊዜ ገንዘብን እንደ ረቂቅ እሴት ውክልና በመፍጠር የተለያዩ የክፍያ ሥርዓቶች ተፈጠሩ። ይሁን እንጂ ከጊዜ በኋላ እሴትን በአብስትራክት የሚወክሉበት መንገዶች እየጨመሩ መጥተዋል, እና እያንዳንዱ የኢኮኖሚ ዕድገት አዳዲስ ነገሮችን ወደዚህ አካባቢ አምጥቷል, በዚህም የክፍያ ሥርዓቶችን መዘርጋት አረጋግጧል. ከመገበያያ ገንዘብ ጀምሮ ህብረተሰቡ የባንክ ኖቶች፣ የገንዘብ ማዘዣዎች፣ ቼኮች እና ከቅርብ ጊዜ ወዲህ ክሬዲት ካርዶችን በማስተዋወቅ አልፎ በመጨረሻ የኤሌክትሮኒካዊ የክፍያ ሥርዓቶች ዘመን ገባ። የኢ-ኮሜርስ ፈጣን እድገት ብዙ የተለያዩ የኤሌክትሮኒክስ የክፍያ ሥርዓቶች እንዲዳብሩ አድርጓል, ተግባራዊነቱ በየጊዜው እየሰፋ እና ይበልጥ ውስብስብ እየሆነ መጥቷል. ስፔሻሊስቶች ገበያው እስኪረጋጋ እና ግልጽ የሆኑ መሪዎች እስኪቋቋሙ ድረስ የአቅርቦቶችን ቁጥር የመጨመር አዝማሚያ ይቀጥላል.

ዛሬ በገበያ ላይ የሚገኙት የኤሌክትሮኒክስ የክፍያ ሥርዓቶች በበርካታ ምድቦች ሊከፋፈሉ ይችላሉ - በሁለቱም በአቅራቢዎች እና በአተገባበር ባህሪያት. እያንዳንዱ ምድብ መሪዎች እና የውጭ ሰዎች አሉት, ነገር ግን እስካሁን ድረስ በአጠቃላይ ገበያውን የሚቆጣጠሩ ኩባንያዎች እንደሌሉ ግልጽ ነው, እና ጥሬ ገንዘብ, ቼኮች እና እውነተኛ ክሬዲት ካርዶች ከኤሌክትሮኒካዊ አቻዎቻቸው ጋር በትይዩ በስፋት ጥቅም ላይ ይውላሉ. ባንኮች የተለያዩ አዳዲስ መፍትሄዎችን ስለመሞከር በተለምዶ ጠንቃቃ ናቸው። ይሁን እንጂ የፋይናንስ ተቋማት እነዚህን መፍትሔዎች በኤሌክትሮኒክ የክፍያ ገበያ ተቀባይነት ለማግኘት ወሳኝ ሚና እንዲጫወቱ ይጠበቃል. በተጨማሪም ፣ ለእነዚህ ሁሉ ሀሳቦች ፣ ግትር የደረጃዎች ስርዓት ገና አልተዘጋጀም ፣ ይህም የኤሌክትሮኒክ የክፍያ ሥርዓቶችን ልማት እና ተቀባይነት ላይ ተጽዕኖ ያሳድራል። እስካሁን ድረስ የዚህ ኢንዱስትሪ ድርጅታዊ አካል ገና በጅምር ላይ ነው, እና ክፍሎቹ አሁንም ከባድ ጥበቃ ያስፈልጋቸዋል.

1. የችግሩ መፈጠር

መሰረታዊ ፅንሰ-ሀሳቦችን, ስልተ ቀመሮችን, በኤሌክትሮኒክ የክፍያ ስርዓቶች ውስጥ መረጃን ለመጠበቅ መንገዶችን ለማጥናት. ከደንበኛ መለያ ቁጥር የፒን ኮድ የማመንጨት ዘዴን ይተግብሩ።

2. መተግበር

የተመደበውን ፒን ከባንክ ሂሳብ ቁጥር የማመንጨት አጠቃላይ ሂደት በስእል 1 ይታያል። 3. በመጀመሪያ የደንበኛው መለያ ቁጥር በዜሮ እስከ 16 ሄክሳዴሲማል አሃዞች (8 ባይት) ተሞልቷል። ከዚያም የውሸት-ነሲብ ቁጥር ይፈጠራል፣ እሱም በዜሮ እስከ 16 ሄክሳዴሲማል አሃዞች (8 ባይት) የተሞላ ነው። የተገኙት ቁጥሮች ወደ ሁለትዮሽ ቁጥር ሲስተም ይለወጣሉ እና ሞዱሎ ይጨምራሉ 2. ከተገኘው ቁጥር 8 ባይት ርዝመቱ 4-ቢት ብሎኮች ከዝቅተኛ ባይት ጀምሮ ተለዋጭ ተመድበዋል። በእነዚህ ቢትስ የተሰራው ቁጥር ከ 10 በታች ከሆነ, የተቀበለው አሃዝ በፒን ውስጥ ተካትቷል, አለበለዚያ ይህ ዋጋ ጥቅም ላይ አይውልም. ሁሉም 64 ቢት (8 ባይት) በዚህ መንገድ ይከናወናሉ ። በሂደቱ ምክንያት የሚፈለገውን የአስርዮሽ አሃዝ ቁጥር ወዲያውኑ ማግኘት ካልተቻለ ፣ ጥቅም ላይ ያልዋሉ 4-ቢት ብሎኮች ተደርሰዋል ፣ ከዚያ የቀረው ክፍልፋይ። በ 10 ይወሰዳል የአልጎሪዝም አተገባበር በአባሪ 6 ላይ ሊታይ ይችላል ለፕሮግራሙ አሠራር ለሶፍትዌር ኦፕሬቲንግ ሲስተም ለማካተት በቂ ነው. የፕሮግራሙ በይነገጽ ለመጠቀም ቀላል ነው (ምስል 6 ይመልከቱ). ተጠቃሚው የባንክ ካርዱን ቁጥር ማስገባት እና የፒን ኮድ ርዝመት መምረጥ አለበት, እና በውጤቱ ላይ የተመረጠውን ርዝመት የፒን ኮድ ይቀበላል.

3. የኤሌክትሮኒክ የክፍያ ሥርዓቶች አሠራር መርሆዎች

የኤሌክትሮኒክ የክፍያ ስርዓት የባንክ የፕላስቲክ ካርዶችን በስርዓቱ ውስጥ እንደ የክፍያ መንገድ መጠቀማቸውን የሚያረጋግጡ ዘዴዎች እና አካላት ናቸው.

ፕላስቲክ ካርድ ይህንን ካርድ የሚጠቀም ሰው ለዕቃና ለአገልግሎት በጥሬ ገንዘብ ሳይከፍል እንዲሁም ከኤቲኤም እና ከባንክ ቅርንጫፎች ጥሬ ገንዘብ እንዲቀበል የሚያስችል ግላዊ የመክፈያ መሳሪያ ነው። ካርዱን እንደ የክፍያ መሣሪያ የሚቀበሉ የንግድ እና አገልግሎት ኢንተርፕራይዞች እና የባንክ ቅርንጫፎች የካርድ አገልግሎት ነጥቦችን መቀበያ መረብ ይመሰርታሉ።

የክፍያ ሥርዓት ሲፈጠር አንዱና ዋነኛው መፍትሔው በክፍያ ሥርዓት ውስጥ በተካተቱት ሰጪዎች የተሰጠ አገልግሎት ካርዶችን ለጋራ ሰፈራ እና ለጋራ ክፍያዎች አጠቃላይ ደንቦችን ማዘጋጀትና ማክበር ነው። እነዚህ ደንቦች የካርድ ግብይቶችን ሁለቱንም ሙሉ በሙሉ ቴክኒካዊ ጉዳዮችን ይሸፍናሉ - የውሂብ ደረጃዎች ፣ የፈቃድ ሂደቶች ፣ ጥቅም ላይ የዋሉ መሣሪያዎች እና ሌሎች ዝርዝሮች ፣ እንዲሁም የካርድ አገልግሎት የፋይናንስ ገጽታዎች - ከተቀባዩ አውታረ መረብ አካል ከሆኑ የንግድ እና የአገልግሎት ኢንተርፕራይዞች ጋር የሰፈራ ሂደቶች ፣ ደንቦች በባንኮች እና ወዘተ መካከል ለጋራ ሰፈራዎች.

ከድርጅታዊ አተያይ አንፃር የክፍያ ሥርዓቱ ዋና መሠረት በውል ግዴታዎች የተዋሃደ የባንኮች ማኅበር ነው። በተጨማሪም የኤሌክትሮኒካዊ ክፍያ ሥርዓት የአገልግሎት መስጫ ቦታዎችን የሚፈጥሩ የንግድ እና የአገልግሎት ድርጅቶችን ያጠቃልላል. ለክፍያ ስርዓቱ ስኬታማ ተግባር ለአገልግሎት ካርዶች ቴክኒካዊ ድጋፍ የሚሰጡ ልዩ ድርጅቶችም ያስፈልጋሉ-የማቀነባበሪያ እና የግንኙነት ማዕከላት ፣ የቴክኒክ አገልግሎት ማእከላት ፣ ወዘተ.

የኤሌክትሮኒካዊ የክፍያ ስርዓት አጠቃላይ የአሠራር ዕቅድ በምስል ውስጥ ይታያል ። 1. ከክፍያ ሥርዓት ጋር ስምምነት ያደረገና ተገቢውን ፈቃድ የተቀበለ ባንክ በሁለት መንገዶች ሊሠራ ይችላል - እንደ ሰጪ ባንክ እና እንደ አግዚ ባንክ። ሰጪው ባንክ የፕላስቲክ ካርዶችን በማውጣት እነዚህን ካርዶች እንደ የክፍያ መንገድ ከመጠቀም ጋር የተያያዙ የፋይናንስ ግዴታዎችን መወጣት ዋስትና ይሰጣል. የተገዛው ባንክ ካርዶችን በክፍያ መንገድ የሚቀበሉ የንግድ እና የአገልግሎት ኢንተርፕራይዞችን የሚያገለግል ሲሆን በቅርንጫፎቹ እና በእሱ ንብረት በሆኑ ኤቲኤምዎች በኩል ገንዘብ ለማውጣት እነዚህን የክፍያ ዘዴዎች ይቀበላል። የተገዛው ባንክ ዋና ዋና ተግባራት ከሰፈራዎች እና በአገልግሎት ነጥቦች ክፍያ ጋር የተያያዙ የገንዘብ ልውውጦች ናቸው. የተገዛው ባንክ እንቅስቃሴ ቴክኒካዊ ባህሪዎች (የፍቃድ ጥያቄዎችን ማካሄድ ፣ በካርዶች ለሚሰጡ ዕቃዎች እና አገልግሎቶች ገንዘብን ወደ ነጥቦች መለያዎች ማስተላለፍ ፣ ካርዶችን በመጠቀም ግብይቶችን የሚያስተካክሉ ሰነዶችን መቀበል ፣ መደርደር እና ማስተላለፍ) በውክልና ሊሰጥ ይችላል ። acquirer ሂደት ​​ማዕከላት.

በካርድ ክፍያ ለመቀበል በእጅ የሚደረግ አሰራር በአንጻራዊነት ቀላል ነው. በመጀመሪያ ደረጃ የድርጅቱ ገንዘብ ተቀባይ የፕላስቲክ ካርዱን ትክክለኛነት ማረጋገጥ አለበት. ድርጅቱ በሚከፍልበት ጊዜ የተገልጋዩን የፕላስቲክ ካርድ ዝርዝር የማተሚያ ኮፒ ማሽን በመጠቀም ወደ ልዩ ቼክ በማስተላለፍ ግዥ የተፈፀመበትን ወይም አገልግሎቱን የተሰጠበትን የገንዘብ መጠን በቼኩ አስገብቶ የደንበኛውን ፊርማ መቀበል አለበት። በዚህ መንገድ የተሰጠ ቼክ ሸርተቴ ይባላል።

የክፍያ ስርዓቱን አሠራር ደህንነት ለማረጋገጥ ለተለያዩ ክልሎች እና የንግድ ዓይነቶች ያለፍቃድ ሰፈራ ሊጠቀሙባቸው ከሚችሉት መጠኖች ዝቅተኛ ገደቦችን እንዳያልፉ ይመከራል። ገደቡ ካለፈ ወይም ስለ ደንበኛው ማንነት ጥርጣሬ ካለ ኩባንያው የፍቃድ አሰጣጥ ሂደትን ማከናወን አለበት. ፈቃድ ሲሰጥ ኩባንያው ስለ ደንበኛው መለያ ሁኔታ መረጃን ያገኛል እና የካርዱን ባለቤትነት በደንበኛው እና በግብይቱ መጠን የክፍያ አቅሙን ማረጋገጥ ይችላል። የማንሸራተቻው አንድ ቅጂ በድርጅቱ ውስጥ ይቀራል, ሁለተኛው ለደንበኛው ይተላለፋል, ሶስተኛው ወደ ተቀባዩ ባንክ ይላካል እና ለድርጅቱ የተከፈለውን የክፍያ መጠን ከደንበኛው ሂሳብ ለመመለስ መሰረት ሆኖ ያገለግላል.

በቅርብ ዓመታት ውስጥ, አውቶማቲክ የንግድ ልውውጥ POS-terminals (የሽያጭ ነጥብ - በሽያጭ ቦታ ላይ ክፍያ) እና ኤቲኤምዎች ሰፊ ተወዳጅነት አግኝተዋል. POS-terminals ሲጠቀሙ, ተንሸራታቾችን መሙላት አያስፈልግም. የፕላስቲክ ካርድ ዝርዝሮች j በPOS-terminal ውስጥ በተሰራው አንባቢ ላይ ካለው መግነጢሳዊ መስመር ላይ ይነበባል። ደንበኛው የእሱን ፒን-ኮድ (የግል መለያ ቁጥር) ወደ ተርሚናል ውስጥ ያስገባል, ለእሱ ብቻ ይታወቃል. የፒን ኮድ አባሎች በመግነጢሳዊ ስትሪፕ ሪኮርድ አጠቃላይ ምስጠራ ስልተ ቀመር ውስጥ ተካትተዋል እና የካርድ ያዢው ኤሌክትሮኒክ ፊርማ ሆነው ያገለግላሉ። የግብይቱ መጠን በPOS-terminal ቁልፍ ሰሌዳ ላይ ተጽፏል።

ግብይቱ በባንክ ቅርንጫፍ ውስጥ ከተከናወነ እና በሂደቱ ወቅት ጥሬ ገንዘብ ለደንበኛው ከተሰጠ ፣ ከባንክ POS-ተርሚናሎች በተጨማሪ የኤሌክትሮኒክ ገንዘብ ተቀባይ-ኤቲኤም መጠቀም ይቻላል ። በመዋቅራዊነት፣ አብሮ የተሰራ POS-terminal ያለው አውቶሜትድ ካዝና ነው። ተርሚናሉ አብሮ የተሰራውን ሞደም በመጠቀም ለተገቢው የክፍያ ስርዓት ፍቃድ ለማመልከት ይጠቅማል። በዚህ ሁኔታ የማቀነባበሪያ ማእከል አቅም ጥቅም ላይ ይውላል, አገልግሎቶቹ ለነጋዴው በአግዚው ባንክ ይሰጣሉ.

የማቀነባበሪያ ማዕከሉ ከባንኮች ወይም በቀጥታ ከአገልግሎት መስጫ ቦታዎች የተቀበሉትን የፍቃድ እና የግብይት ፕሮቶኮሎች ጥያቄዎችን ሂደት የሚያቀርብ ልዩ አገልግሎት ድርጅት ነው - በፕላስቲክ ካርዶች እና በጥሬ ገንዘብ ማውጣት ክፍያዎች ላይ የተመዘገበ መረጃ። ይህንን ለማድረግ የማቀነባበሪያ ማዕከሉ በተለይም የክፍያ ሥርዓቱ አባል ባንኮች እና የፕላስቲክ ካርድ ያዢዎች መረጃ የያዘ የውሂብ ጎታ ይይዛል. የማቀናበሪያ ማዕከሉ የካርድ ባለቤቶችን ገደብ መረጃ ያከማቻል እና ሰጪው ባንክ የራሱን የውሂብ ጎታ (ከመስመር ውጭ ባንክ) ካላስጠበቀ የፍቃድ ጥያቄዎችን ያሟላል። ያለበለዚያ (በመስመር ላይ ባንክ) የሂደት ማእከሉ የተቀበለውን ጥያቄ ለተፈቀደለት ካርድ ለሚሰጠው ባንክ ያስተላልፋል። በግልጽ ለማየት እንደሚቻለው ፕሮሰሲንግ ማዕከሉ ምላሹን ለተገኘው ባንክ ለማስተላለፍ ያቀርባል።

በተቀባዩ ባንክ ተግባራቱ መሟላት ከአውጪ ባንኮች ጋር መስማማትን ያካትታል። እያንዳንዱ የባንክ ተጠቃሚ በዚህ የክፍያ ሥርዓት ውስጥ የተካተቱ ባንኮችን ለሚያወጡ የካርድ ባለቤቶች ክፍያዎችን ወደ አገልግሎት መስጫ ቦታዎች ያስተላልፋል። ስለዚህ ተጓዳኝ ገንዘቦች ወደ ባንክ ሰጪው ባንኮች ማስተላለፍ አለባቸው. ባገኙት እና ሰጭዎች መካከል አፋጣኝ የጋራ ሰፈራ የስርዓቱ አባል ባንኮች ዘጋቢ መለያዎች የሚከፍትበት የሰፈራ ባንክ (አንድ ወይም ከዚያ በላይ) የክፍያ ሥርዓት ውስጥ መገኘት የተረጋገጠ ነው. በስራ ቀን ውስጥ በተከማቹ የግብይት ፕሮቶኮሎች ላይ በመመርኮዝ የማቀናበሪያ ማእከሉ በክፍያ ስርዓቱ ውስጥ በሚሳተፉ ባንኮች መካከል የጋራ ስምምነትን የመጨረሻ መረጃ ያዘጋጃል እና ያሰራጫል ፣ እንዲሁም የማቆሚያ ዝርዝሮችን በማመንጨት ባንኮችን ለማግኘት እና በቀጥታ ወደ አገልግሎት ቦታዎች (ዝርዝሮች) ይልካል ። ካርዶች, በተለያዩ ምክንያቶች የታገዱ ግብይቶች). የማቀነባበሪያ ማዕከሉ ባንኮችን ለአዳዲስ ካርዶች በማዘዝ በፋብሪካዎች ላይ በማዘዝ እና ከዚያ በኋላ ለግል ማበጀት ፍላጎቶችን ሊያሟላ ይችላል.

ከፕላስቲክ ካርዶች ጋር የሽያጭ እና የገንዘብ መውጣት ባህሪ እነዚህ ስራዎች በሱቆች እና ባንኮች "በዱቤ" ይከናወናሉ, ማለትም. እቃዎች እና ጥሬ ገንዘቦች ወዲያውኑ ለደንበኞች ይሰጣሉ, እና ለካሳዎቻቸው ገንዘቦች ከተወሰነ ጊዜ በኋላ (ከጥቂት ቀናት ያልበለጠ) ወደ አገልግሎት ድርጅቶች ሒሳቦች ይወሰዳሉ. የፕላስቲክ ካርዶችን በማገልገል ሂደት ውስጥ የሚነሱ የክፍያ ግዴታዎች መሟላት ዋስትና ሰጪው የሰጣቸው ባንክ ነው። የባንኩ የዋስትናዎች ባህሪ ለደንበኛው በተሰጠው የክፍያ ባለስልጣን እና በካርድ ዓይነት ተስተካክሏል.

የፕላስቲክ ካርዶችን በመጠቀም በሚከፈለው የክፍያ ዓይነት መሰረት ክሬዲት እና ዴቢት ካርዶች ተለይተዋል.

ክሬዲት ካርዶች በጣም የተለመዱ የፕላስቲክ ካርዶች አይነት ናቸው. እነዚህ የዩኤስ ብሔራዊ ሲስተሞች ቪዛ እና ማስተር ካርድ፣ አሜሪካን ኤክስፕረስ እና ሌሎች በርካታ ካርዶችን ያካትታሉ። እነዚህ ካርዶች ሸቀጦችን እና አገልግሎቶችን ለመክፈል በንግድ እና አገልግሎት ኢንተርፕራይዞች ቀርበዋል. በክሬዲት ካርዶች ሲከፍሉ የገዢው ባንክ ለግዢው መጠን ክሬዲት ይከፍታል, እና ከተወሰነ ጊዜ በኋላ (ብዙውን ጊዜ 25 ቀናት) ደረሰኝ በፖስታ ይልካል. ገዢው የተከፈለውን ቼክ (ሂሳብ) ወደ ባንክ መመለስ አለበት። በተፈጥሮ፣ አንድ ባንክ እንዲህ ዓይነቱን ዕቅድ ሊያቀርብ የሚችለው ከባንክ ጋር ጥሩ የብድር ታሪክ ላላቸው ወይም በባንክ ውስጥ ጠንካራ ኢንቨስትመንቶች በተቀማጭ፣ ውድ ዕቃዎች ወይም ሪል እስቴት ለሆኑ ደንበኞቹ በጣም ሀብታም እና ታማኝ ለሆኑ ደንበኞቹ ብቻ ነው።

የዴቢት ካርድ ያዢው የተወሰነ መጠን ባለው ሂሳብ ወደ ሰጪው ባንክ አስቀድሞ ማስገባት አለበት። የዚህ መጠን መጠን የሚገኙትን ገንዘቦች ገደብ ይወስናል. ይህንን ካርድ በመጠቀም ክፍያዎችን በሚፈጽሙበት ጊዜ ገደቡ በዚህ መሠረት ይቀንሳል። ገደብ ቁጥጥር የሚከናወነው በተፈቀደበት ጊዜ ነው, ይህም የዴቢት ካርድ ሲጠቀሙ ግዴታ ነው. ገደቡን ለማደስ ወይም ለመጨመር የካርድ ባለቤት ገንዘቦችን እንደገና ወደ መለያቸው ማስገባት አለባቸው። ክፍያ በሚፈፀምበት ጊዜ እና ባንኩ ተገቢውን መረጃ በተቀበለበት ቅጽበት መካከል ያለውን የጊዜ ልዩነት ለማረጋገጥ በደንበኛው ሂሳብ ላይ አነስተኛ ቀሪ ሒሳብ መጠበቅ አለበት።

ሁለቱም የዱቤ እና የዴቢት ካርዶች የግል ብቻ ሳይሆን የድርጅትም ሊሆኑ ይችላሉ። የኮርፖሬት ካርዶች ለጉዞ ወይም ለሌላ የንግድ ሥራ ወጪዎች ለሠራተኞቻቸው በኩባንያው ይሰጣሉ. የኩባንያው የኮርፖሬት ካርዶች ከማንኛቸውም ሂሳቦቹ ጋር የተገናኙ ናቸው. እነዚህ ካርዶች የተከፈለ ወይም ያልተከፋፈለ ገደብ ሊኖራቸው ይችላል። በመጀመሪያው ጉዳይ ላይ ለእያንዳንዱ የኮርፖሬት ካርድ ባለቤቶች የግለሰብ ገደብ ተዘጋጅቷል. ሁለተኛው አማራጭ ለአነስተኛ ኩባንያዎች የበለጠ ተስማሚ ነው እና ገደቡን መዘርዘርን አያካትትም.

በቅርብ ዓመታት ውስጥ ማይክሮፕሮሰሰር ካርዶችን በመጠቀም የኤሌክትሮኒክ የክፍያ ሥርዓቶች እየጨመረ ትኩረትን ስቧል. በማይክሮፕሮሰሰር ካርዶች እና ከላይ በተጠቀሱት ሁሉ መካከል ያለው መሠረታዊ ልዩነት የደንበኛ መለያ ሁኔታን በተመለከተ መረጃን በቀጥታ ይይዛሉ, ምክንያቱም እነሱ በመሠረቱ የመተላለፊያ አካውንት ናቸው. ሁሉም ግብይቶች ከመስመር ውጭ የሚደረጉት በካርድ-ተርሚናል ወይም በደንበኛው ካርድ - በነጋዴው ካርድ መካከል ባለው የውይይት ሂደት ውስጥ ነው። በማይክሮፕሮሰሰር ክሪስታል ከፍተኛ የደህንነት ደረጃ እና ሙሉ የዴቢት ማቋቋሚያ ዘዴ ምክንያት እንዲህ ዓይነቱ ሥርዓት ሙሉ በሙሉ ደህንነቱ የተጠበቀ ነው። በተጨማሪም ማይክሮፕሮሰሰር ያለው ካርድ ከወትሮው የበለጠ ውድ ቢሆንም፣ ከመስመር ውጭ ባለው ሁነታ ላይ በቴሌኮሙኒኬሽን ላይ ምንም አይነት ጭነት ባለመኖሩ የክፍያ ሥርዓቱ አሰራሩ ርካሽ ነው።

አስተማማኝ አሠራር ለማረጋገጥ የኤሌክትሮኒክ የክፍያ ሥርዓት ደህንነቱ የተጠበቀ መሆን አለበት። በኤሌክትሮኒክ የክፍያ ሥርዓቶች ውስጥ ካለው የመረጃ ደህንነት እይታ አንጻር የሚከተሉት ድክመቶች አሉ-

* በባንክ እና በደንበኛው መካከል እና በባንኮች መካከል ክፍያ እና ሌሎች መልዕክቶችን መላክ;

* በላኪ እና በመልእክት ተቀባይ ድርጅቶች ውስጥ መረጃን ማካሄድ;

* የደንበኞች በሂሳብ የተጠራቀመ ገንዘብ የማግኘት እድል።

በኤሌክትሮኒክ የክፍያ ሥርዓት ውስጥ በጣም ተጋላጭ ከሆኑት ቦታዎች አንዱ የክፍያ እና ሌሎች መልዕክቶችን በባንኮች መካከል ፣ በባንክ እና በኤቲኤም መካከል ፣ በባንክ እና በደንበኛ መካከል ማስተላለፍ ነው። ክፍያን እና ሌሎች መልዕክቶችን ማስተላለፍ ከሚከተሉት ባህሪያት ጋር የተያያዘ ነው፡

* የላኪው እና የተቀባዩ ድርጅቶች የውስጥ ስርዓቶች ኤሌክትሮኒካዊ ሰነዶችን ለመላክ እና ለመቀበል ተስማሚ መሆን አለባቸው እና በድርጅቱ ውስጥ በሚሰሩበት ጊዜ አስፈላጊውን ጥበቃ ማድረግ (የመጨረሻ ስርዓቶች ጥበቃ);

* የኤሌክትሮኒክ ሰነድ በላኪ እና በተቀባዩ መካከል ያለው ግንኙነት በተዘዋዋሪ መንገድ ይከናወናል - በመገናኛ ቻናል በኩል። እነዚህ ባህሪያት የሚከተሉትን ችግሮች ያስከትላሉ.

የደንበኝነት ተመዝጋቢዎች የጋራ መለያ (የጋራ ማረጋገጫን የማቋቋም ችግር)

* በመገናኛ ሰርጦች የሚተላለፉ የኤሌክትሮኒክስ ሰነዶች ጥበቃ (የሰነዶች ምስጢራዊነት እና ታማኝነት የማረጋገጥ ችግሮች);

* የኤሌክትሮኒካዊ ሰነዶችን የመለዋወጥ ሂደት ጥበቃ (ሰነዱን የመላክ እና የማቅረብ ማረጋገጫ ችግር);

* የሰነዱን አፈፃፀም ማረጋገጥ (በተለያዩ ድርጅቶች ውስጥ በመሆናቸው እና በተቀባዩ መካከል ያለው አለመተማመን ችግር) ።

የመረጃ ደህንነት ተግባራትን ለማረጋገጥ የሚከተሉት የደህንነት ዘዴዎች በኤሌክትሮኒካዊ የክፍያ ስርዓት ኖዶች ላይ መተግበር አለባቸው።

* የመጨረሻ ስርዓቶች ላይ የመዳረሻ መቆጣጠሪያ;

* የመልእክት ትክክለኛነት ቁጥጥር;

* የመልእክቱን ምስጢራዊነት ማረጋገጥ;

* የደንበኝነት ተመዝጋቢዎች የጋራ ማረጋገጫ;

* የመልእክት መላኪያ ዋስትናዎች;

* በመልእክቱ ላይ እርምጃ ለመውሰድ ፈቃደኛ አለመሆን;

* የመልእክት ቅደም ተከተል ምዝገባ ፣

* የመልእክቶችን ቅደም ተከተል ትክክለኛነት ይቆጣጠሩ።

4. ኤሌክትሮኒክ የፕላስቲክ ካርዶች

POS-terminals እና ATMs መጠቀም የሚቻለው ተጠቃሚውን የሚለይ እና የተወሰኑ ምስክርነቶችን የሚያከማች አንዳንድ የማከማቻ ሚዲያዎችን በመጠቀም ነው። የፕላስቲክ ካርዶች እንደ የመረጃ ተሸካሚ ሆነው ያገለግላሉ.

የፕላስቲክ ካርድ ለሜካኒካል እና ለሙቀት ተጽእኖዎች የሚቋቋም ልዩ ፕላስቲክ የተሰራ መደበኛ ልኬቶች (85.6x53.9x0.76 ሚሜ) ሳህን ነው. የፕላስቲክ ካርድ ዋና ተግባራት አንዱ እንደ የክፍያ ስርዓት ርዕሰ ጉዳይ የሚጠቀመውን ሰው መለየት ማረጋገጥ ነው. ይህንን ለማድረግ የአውጪው ባንክ አርማዎች እና ይህንን ካርድ የሚያገለግሉ የክፍያ ሥርዓቶች፣ የካርድ ባለቤት ስም፣ መለያ ቁጥር፣ የካርዱ ተቀባይነት ጊዜ፣ ወዘተ. በተጨማሪም, ካርዱ የባለቤቱን እና የፊርማውን ፎቶግራፎች ሊይዝ ይችላል. የፊደል ቁጥር መረጃ - ስም, መለያ ቁጥር, ወዘተ - ሊቀረጽ ይችላል, ማለትም. በታሸገ ዓይነት የታተመ. ይህ የሚቻል ያደርገዋል, ለክፍያ ተቀባይነት ካርዶችን በእጅ በማስኬድ ጊዜ, በፍጥነት ልዩ መሣሪያ በመጠቀም ውሂብ ወደ ደረሰኝ ለማስተላለፍ - (የካርቦን ወረቀት ሲጠቀሙ ሁለተኛ ቅጂ ለመቀበል ተመሳሳይ) ካርዱን "የሚንከባለል" አታሚ.

እንደ ኦፕሬሽን መርህ, ተገብሮ እና ንቁ የፕላስቲክ ካርዶች ተለይተዋል. ተገብሮ የፕላስቲክ ካርዶች መረጃን በአንድ የተወሰነ ሚዲያ ላይ ብቻ ያከማቻል። እነዚህ መግነጢሳዊ መስመር ያላቸው የፕላስቲክ ካርዶች ያካትታሉ.

መግነጢሳዊ ስትሪፕ ካርዶች በጣም የተለመዱ ናቸው፣ የዚህ አይነት ከሁለት ቢሊዮን በላይ ካርዶች በመሰራጨት ላይ ናቸው። መግነጢሳዊው ስትሪፕ በካርዱ ጀርባ ላይ የሚገኝ ሲሆን በ ISO 7811 መስፈርት መሰረት ሶስት ትራኮችን ያቀፈ ነው። ከእነዚህ ውስጥ የመጀመሪያዎቹ ሁለቱ የመታወቂያ መረጃዎችን ለማከማቸት ናቸው, እና መረጃ ወደ ሶስተኛው ትራክ ሊጻፍ ይችላል (ለምሳሌ, የዴቢት ካርድ ገደብ የአሁኑ ዋጋ).

ነገር ግን, በተደጋጋሚ የመጻፍ እና የማንበብ ሂደት ዝቅተኛ አስተማማኝነት ምክንያት, በመግነጢሳዊ መስመር ላይ መቅዳት በአብዛኛው አይተገበርም, እና እንደዚህ ያሉ ካርዶች በመረጃ ንባብ ሁነታ ላይ ብቻ ጥቅም ላይ ይውላሉ.

መግነጢሳዊ ስትሪፕ ካርዶች በአንጻራዊ ሁኔታ ለማጭበርበር የተጋለጡ ናቸው. የካርዳቸውን ደህንነት ለመጨመር የቪዛ እና ማስተር ካርድ/ዩሮፔይ ሲስተሞች ተጨማሪ ግራፊክ የደህንነት መሳሪያዎችን ይጠቀማሉ፡- ሆሎግራም እና መደበኛ ያልሆኑ ቅርጸ ቁምፊዎችን ለመቅረጽ። እንደዚህ ዓይነት ካርዶች ያላቸው የክፍያ ሥርዓቶች በችርቻሮ መሸጫ ቦታዎች ላይ የመስመር ላይ ፍቃድን ይጠይቃሉ, በዚህም ምክንያት የቅርንጫፎች, ከፍተኛ ጥራት ያላቸው የመገናኛ ዘዴዎች (የስልክ መስመሮች) መኖር. ስለዚህ ከቴክኒካል እይታ አንጻር እንዲህ ያሉ ስርዓቶች ደካማ የዳበረ የግንኙነት ስርዓት ባለባቸው አገሮች ውስጥ ለመጠቀም ከፍተኛ ገደቦች አሏቸው።

የንቁ የፕላስቲክ ካርዶች ልዩ ባህሪ በውስጡ አብሮ የተሰራ ኤሌክትሮኒክ ማይክሮሶፍት መኖሩ ነው. የፕላስቲክ ካርድ ከኤሌክትሮኒካዊ ማይክሮ ሰርኩዌት ጋር ያለው መርህ እ.ኤ.አ. በ 1974 በፈረንሳዊው ሮላንድ ሞሪኖ የፈጠራ ባለቤትነት ተሰጥቶታል። የ ISO 7816 ደረጃ ለተቀናጁ የወረዳ ካርዶች ወይም ቼፕ ካርዶች መሰረታዊ መስፈርቶችን ይገልጻል። በቅርብ ጊዜ ውስጥ የማይክሮ ቺፕ ካርዶች መግነጢሳዊ ስትሪፕ ካርዶችን ይተካሉ። ስለዚህ, ከማይክሮ ሰርክዩት ጋር በዋና ዋናዎቹ የካርድ ዓይነቶች ላይ በበለጠ ዝርዝር ውስጥ እንኖራለን.

ቺፕ ካርዶች በበርካታ መስፈርቶች መሰረት ሊመደቡ ይችላሉ. የመጀመሪያው ምልክት የካርዱ ተግባራዊነት ነው.

ዋናዎቹ የካርድ ዓይነቶች እነኚሁና:

* መቁጠሪያ ካርዶች;

* የማስታወሻ ካርዶች;

* ማይክሮፕሮሰሰር ካርዶች.

ሁለተኛው ምልክት ከአንባቢው ጋር የመለዋወጥ ዓይነት ነው-

* የማስተዋወቂያ ንባብ ያላቸው ካርዶች።

የካርድ-ቆጣሪዎች እንደ አንድ ደንብ, አንድ የተወሰነ የክፍያ ግብይት በተወሰነ ቋሚ መጠን የካርድ ባለቤቱን የሂሳብ ቀሪ መጠን መቀነስ በሚያስፈልግበት ጊዜ ጥቅም ላይ ይውላሉ. እንደዚህ ያሉ ካርዶች በልዩ ቅድመ ክፍያ (የስልክ ክፍያዎች, የመኪና ማቆሚያ ክፍያዎች, ወዘተ) ውስጥ ጥቅም ላይ ይውላሉ. የመለኪያ ካርዶች አጠቃቀም ውስን እና ብዙ ተስፋዎች እንደሌላቸው ግልጽ ነው.

የማህደረ ትውስታ ካርዶች ቆጣሪ ባላቸው ካርዶች እና ፕሮሰሰር ባላቸው ካርዶች መካከል ሽግግር ናቸው። የማስታወሻ ካርድ በመሰረቱ እንደገና ሊፃፍ የሚችል የቆጣሪ ካርድ ሲሆን በወራሪዎች የሚደርሱ ጥቃቶችን ደህንነትን ለመጨመር እርምጃዎችን የያዘ ነው። በጣም ቀላሉ የማስታወሻ ካርዶች ከ 32 ባይት እስከ 16 ኪሎባይት ድረስ የማስታወስ ችሎታ ሊኖራቸው ይችላል. ይህ ማህደረ ትውስታ በፕሮግራም ሊሰራ የሚችል ተነባቢ-ብቻ ማህደረ ትውስታ (PROM) አንድ ጊዜ ሊፃፍ እና ብዙ ጊዜ ሊነበብ ይችላል ወይም በኤሌክትሪክ ሊጠፋ የሚችል ፕሮግራም ተነባቢ-ብቻ ማህደረ ትውስታ (EPROM) ብዙ ጊዜ ሊፃፍ እና ሊነበብ ይችላል።

የማህደረ ትውስታ ካርዶች ጥበቃ በሌለው (ሙሉ በሙሉ ተደራሽ) እና የተጠበቀ ማህደረ ትውስታ ባላቸው ሁለት ዓይነቶች ሊከፈሉ ይችላሉ።

በመጀመሪያዎቹ ዓይነት ካርዶች ውስጥ መረጃን ለማንበብ እና ለመፃፍ ምንም ገደቦች የሉም ። አማካይ ብቃት ያለው ልዩ ባለሙያ በቀላሉ እነሱን "መምታት" ስለሚችል እንደ የክፍያ ካርዶች ሊያገለግሉ አይችሉም።

የሁለተኛው ዓይነት ካርዶች የመለያ መረጃ ቦታ እና አንድ ወይም ከዚያ በላይ የመተግበሪያ ቦታዎች አሏቸው። የካርዶቹ መለያ ቦታ ለግል በሚደረግበት ጊዜ አንድ ግቤት ብቻ ይፈቅዳል እና ከዚያ ለማንበብ ብቻ ይገኛል። የመተግበሪያ ቦታዎች መዳረሻ ቁጥጥር የሚደረግበት እና የተወሰኑ ስራዎች ሲከናወኑ ብቻ ነው, በተለይም የምስጢር ፒን ኮድ በሚያስገቡበት ጊዜ.

የማስታወሻ ካርዶች ደህንነት ደረጃ ከማግኔት ካርዶች የበለጠ ነው, እና ከማጭበርበር ጋር የተያያዙ የፋይናንስ አደጋዎች በአንጻራዊ ሁኔታ አነስተኛ በሆኑ መተግበሪያዎች ውስጥ ሊጠቀሙባቸው ይችላሉ. ለክፍያ ሲባል ሚሞሪ ካርዶች ለህዝብ ክፍያ ስልኮች፣በትራንስፖርት ውስጥ ለመጓዝ፣በአካባቢው የክፍያ ሥርዓቶች (ክለብ ካርዶች) ለመክፈል ያገለግላሉ። . የማህደረ ትውስታ ካርዶች ከማይክሮፕሮሰሰር ካርዶች ርካሽ ናቸው። ማይክሮፕሮሰሰር ካርዶች ስማርት ካርዶች ወይም ስማርት ካርዶች ተብለው ይጠራሉ. የማይክሮፕሮሰሰር ካርዶች በመሠረቱ ማይክሮ ኮምፒውተሮች ናቸው እና ሁሉንም ተዛማጅነት ያላቸውን የማዕከላዊ ፕሮሰሲንግ ዩኒት (ሲፒዩ) ፣ የዘፈቀደ መዳረሻ ማህደረ ትውስታ (ራም) ፣ የሚነበብ ማህደረ ትውስታ (ROM) እና በኤሌክትሪክ ሊጠፋ የሚችል ፕሮግራም ROM (EEPROM) (ምስል 2) ሁሉንም አስፈላጊ የሃርድዌር ክፍሎችን ይይዛሉ።

በአሁኑ ጊዜ ስማርት ካርዶች ተጭነዋል፡-

* ማይክሮፕሮሰሰሮች በ 5 ሜኸር የጽሑፍ ድግግሞሽ;

* የዘፈቀደ መዳረሻ ማህደረ ትውስታ እስከ 256 ባይት ፣

* እስከ 10 ኪ.ባ አቅም ያለው ቋሚ ማህደረ ትውስታ;

* የማይለዋወጥ ማህደረ ትውስታ እስከ 8 ኪ.ቢ.

ሮም የካርድ ኦፕሬሽን ሲስተም (COS) የተባለ ልዩ የፕሮግራሞች ስብስብ ይዟል። የስርዓተ ክወናው በ EEPROM ላይ የተመሰረተ የፋይል ስርዓትን ይደግፋል (አቅም ብዙውን ጊዜ በ 1 ... 8 ኪባ ክልል ውስጥ ነው, ግን እስከ 64 ኪ.ቢ. ሊደርስ ይችላል) እና የውሂብ መዳረሻ ደንብ ያቀርባል. በዚህ አጋጣሚ የመረጃው ክፍል በካርዱ ውስጣዊ ፕሮግራሞች ብቻ ሊደረስበት ይችላል.

ስማርት ካርዱ ሰፊ የተግባር ስብስብ ያቀርባል፡-

* ለውስጣዊ ሀብቶች የመዳረሻ መብቶችን መለየት (ከአስተማማኝ የፋይል ስርዓት ጋር ለመስራት ምስጋና ይግባው);

* የተለያዩ ስልተ ቀመሮችን በመጠቀም የመረጃ ምስጠራ;

* የኤሌክትሮኒክ ዲጂታል ፊርማ መፈጠር;

* የቁልፍ ስርዓቱን መጠበቅ;

* በካርዱ ባለቤት ፣ በባንክ እና በነጋዴው መካከል የሁሉም ግንኙነቶች ተግባራት አፈፃፀም ።

አንዳንድ ካርዶች ያልተፈቀደ መዳረሻ ሲሞከር "ራስን መቆለፍ" ሁነታን ይሰጣሉ። ስማርት ካርዶች ደንበኛን የመለየት ሂደቱን በእጅጉ ያቃልላሉ። የፒን ኮድን ለመፈተሽ በካርዱ ላይ ባለው ማይክሮፕሮሰሰር የተተገበረ ስልተ ቀመር ጥቅም ላይ ይውላል። ይህ የእውነተኛ ጊዜ የPOS እና የኤቲኤም ስራዎችን እና የተማከለ የፒን ማረጋገጫን ያስወግዳል። ከላይ የተገለጹት ባህሪያት ስማርት ካርዱን በመረጃ ደህንነት ላይ ከፍተኛ ፍላጎትን በሚፈጥሩ ፋይናንሺያል አፕሊኬሽኖች ውስጥ የሚያገለግል በጣም ደህንነቱ የተጠበቀ የመክፈያ መሳሪያ ያደርጉታል። ለዚያም ነው ማይክሮፕሮሰሰር ስማርት ካርዶች በአሁኑ ጊዜ በጣም ተስፋ ሰጪ የፕላስቲክ ካርዶች ተደርገው ይወሰዳሉ.

ከአንባቢው ጋር ባለው የግንኙነት መርህ መሠረት ሁለት ዓይነት ካርዶች አሉ-

* የእውቂያ ንባብ ያላቸው ካርዶች;

* ንክኪ የሌለው ንባብ ያላቸው ካርዶች።

የመገናኛ ንባብ ያለው ካርድ በላዩ ላይ 8...10 የመገናኛ ሰሌዳዎች አሉት። የመገናኛ ሰሌዳዎች አቀማመጥ, ቁጥራቸው እና የፒን አላማዎች ለተለያዩ አምራቾች የተለያዩ ናቸው እና የዚህ አይነት ካርዶች አንባቢዎች አንዳቸው ከሌላው ይለያያሉ.

በቅርብ ዓመታት ውስጥ, ግንኙነት የሌላቸው ካርዶች በሰፊው ጥቅም ላይ ውለዋል. በነሱ ውስጥ, በካርዱ እና በአንባቢው መካከል ያለው የመረጃ ልውውጥ በተቀላጠፈ ሁኔታ ይከናወናል. በግልጽ ለማየት እንደሚቻለው, እንደዚህ ያሉ ካርዶች የበለጠ አስተማማኝ እና ዘላቂ ናቸው.

የካርዱ ግላዊ ማድረግ ካርዱ ለደንበኛው ሲሰጥ ይከናወናል. በተመሳሳይ ጊዜ ካርዱን እና መያዣውን ለመለየት የሚያስችል መረጃ በካርዱ ላይ ገብቷል, እንዲሁም ለክፍያ ሲቀበሉ ወይም በጥሬ ገንዘብ ሲሰጡ የካርዱን ሟሟነት ያረጋግጡ.

ፍቃድ በካርድ ላይ ሽያጭ ወይም ገንዘብ ማውጣትን የማጽደቅ ሂደትን ያመለክታል. ፍቃድን ለመፈጸም የአገልግሎት ነጥቡ የካርድ ተሸካሚውን ስልጣን እና የፋይናንስ አቅሙን ለማረጋገጥ ለክፍያ ስርዓቱ ጥያቄ ያቀርባል. የፍቃድ ቴክኖሎጂው በካርዱ ዓይነት, በክፍያ ስርዓት እቅድ እና በአገልግሎት ነጥብ ቴክኒካዊ መሳሪያዎች ላይ የተመሰረተ ነው. ከታሪክ አኳያ ካርዶችን ለግል ለማበጀት ዋናው መንገድ በመቅረጽ ነበር።

ኢምቦስንግ በካርዱ የፕላስቲክ መሰረት ላይ መረጃን የማስገባት ሂደት ነው። እንደ አንድ ደንብ, የሚከተለው መረጃ በሚሰጡ ባንኮች ካርዶች ላይ ተቀርጿል: የካርድ ቁጥር; ትክክለኛነቱ የሚጀምርበት እና የሚያበቃበት ቀናት; የአያት ስም እና የባለቤቱ የመጀመሪያ ስም. እንደ ቪዛ ያሉ አንዳንድ የክፍያ ሥርዓቶች፣ ሰጪው ባንክ የክፍያ ሥርዓቱ መሆኑን የሚገልጹ ሁለት ልዩ ቁምፊዎችን መቅረጽ ያስፈልጋቸዋል። ኢምቦሰርስ (በካርታ ላይ እፎይታን ለመቅረጽ የሚረዱ መሳሪያዎች) የሚመረቱት በተወሰኑ የአምራቾች ክበብ ነው። በበርካታ የምዕራባውያን አገሮች፣ ኢምፖሰር በነፃ መሸጥ በሕግ የተከለከለ ነው። ካርዱ የአንድ የተወሰነ የክፍያ ሥርዓት መሆኑን የሚያረጋግጡ ልዩ ምልክቶች ለኤምቦሴራ ባለቤት የሚቀርቡት በክፍያ ሥርዓቱ የበላይ አካል ፈቃድ ብቻ ነው። የታሸገ ካርድ አታሚ ሲጠቀሙ የክፍያ መንገድ ሆኖ ሊያገለግል ይችላል - ሸርተቴ ለመንከባለል (ቼክ) ፣ የተጠናቀቀውን የክፍያ ግብይት የሚያረጋግጥ።

የካርድ ግላዊነት ማላበስ መግነጢሳዊ ስትሪፕ ኮድ ማድረግን ወይም የማይክሮ ቺፕ ፕሮግራሞችን ያካትታል።

መግነጢሳዊ ስትሪፕ ኢንኮዲንግ አብዛኛውን ጊዜ እንደ ኢምቦስንግ ባሉ መሳሪያዎች ላይ ይከናወናል። በተመሳሳይ ጊዜ የካርድ ቁጥሩን እና የሚቆይበትን ጊዜ የያዘው ስለ ካርዱ ያለው መረጃ ክፍል በማግኔቲክ ገመዱ እና በእፎይታው ላይ አንድ አይነት ነው። ነገር ግን፣ ከመጀመሪያው ኢንኮዲንግ በኋላ፣ በማግኔት ትራክ ላይ መረጃን በተጨማሪ ማስገባት ሲያስፈልግ ሁኔታዎች አሉ። በዚህ አጋጣሚ "ማንበብ-ጻፍ" ተግባር ያላቸው ልዩ መሳሪያዎች ጥቅም ላይ ይውላሉ. ይህ በተለይ ካርዱን ለመጠቀም የፒን ኮድ በልዩ ፕሮግራም ካልተፈጠረ, ነገር ግን በደንበኛው በራሱ ምርጫ ሊመረጥ ይችላል.

የማይክሮ ቺፕ ፕሮግራሚንግ ልዩ የቴክኖሎጂ ዘዴዎችን አይፈልግም ፣ ግን አንዳንድ ድርጅታዊ ባህሪዎች አሉት። በተለይም ደህንነትን ለማሻሻል እና ሊደርሱ የሚችሉ ጥቃቶችን ለማስወገድ የተለያዩ የ microcircuit አካባቢዎችን ለማቀናጀት ስራዎች በጂኦግራፊያዊ ሁኔታ ተለያይተዋል እና በዚህ ሂደት ውስጥ በተሳተፉ የተለያዩ ሰራተኞች መብቶች መሠረት የተገደቡ ናቸው ።

ብዙውን ጊዜ ይህ አሰራር በሦስት ደረጃዎች ይከፈላል-

* በመጀመሪያው የሥራ ቦታ ካርዱ ነቅቷል (ተግባራዊ ነው);

* ከደህንነት ጋር የተያያዙ ስራዎች በሁለተኛው የስራ ቦታ ይከናወናሉ;

* በሦስተኛው የሥራ ቦታ, የካርዱ ትክክለኛ ግላዊነት ይከናወናል.

በተለምዶ የፈቀዳው ሂደት የሚከናወነው "በእጅ" ነው, ሻጩ ወይም ገንዘብ ተቀባይ ጥያቄን በስልክ ወደ ኦፕሬተር (የድምፅ ፍቃድ) ሲልክ, ወይም ካርዱ በ POS ተርሚናል ውስጥ ሲገባ በራስ-ሰር, መረጃው ይነበባል. ካርድ, ገንዘብ ተቀባዩ የክፍያውን መጠን ያስገባል, እና የካርድ ባለቤት ልዩ የቁልፍ ሰሌዳ - ሚስጥራዊ ፒን ኮድ ይጠቀማል. ከዚያ በኋላ ተርሚናሉ ከክፍያ ስርዓት ዳታቤዝ ጋር ግንኙነት በመመሥረት (በመስመር ላይ ሁነታ) ወይም በካርዱ በራሱ ተጨማሪ የመረጃ ልውውጥን በመተግበር ፈቃድን ያከናውናል (ከመስመር ውጭ ፈቃድ)። ጥሬ ገንዘብን በሚሰጥበት ጊዜ, ሂደቱ በተፈጥሮ ውስጥ ተመሳሳይ ነው, ብቸኛው ልዩነት, ገንዘብ በራስ-ሰር በልዩ መሣሪያ - ኤቲኤም, ፍቃድን ያካሂዳል. ካርዶችን ከሐሰት እና በቀጣይ ያልተፈቀደ አጠቃቀም ለመጠበቅ የተለያዩ ዘዴዎች እና ዘዴዎች ጥቅም ላይ ይውላሉ. ለምሳሌ ካርዶችን ለግል ለማበጀት የካርድ ያዥ ጥቁር ነጭ ወይም ባለቀለም ፎቶ የሙቀት ህትመትን በመጠቀም በፕላስቲክ መሰረት ላይ ሊተገበር ይችላል. በማንኛውም ካርድ ላይ ሁል ጊዜ የካርድ ያዥ ናሙና ፊርማ ያለው ልዩ ንጣፍ አለ። ካርዱን እንደዚሁ ለመጠበቅ የተለያዩ የክፍያ ማህበረሰቦች በካርዱ ፊትና ጀርባ (ሆሎግራም) ላይ ልዩ ባለ ሶስት አቅጣጫዊ ምስሎችን ይጠቀማሉ።

5. የግል መለያ ቁጥር።

የባንክ ካርድ ያዥን ለመለየት የተረጋገጠው መንገድ ሚስጥራዊ የግል መለያ ቁጥር (ፒን) መጠቀም ነው። የፒን ዋጋ መታወቅ ያለበት ለካርዱ ባለቤት ብቻ ነው። የፒን ርዝማኔ በቂ መሆን አለበት ስለዚህም አጥቂ በብሩት ሃይል ጥቃትን በመጠቀም ትክክለኛውን ዋጋ የመገመት እድሉ አነስተኛ ነው። በሌላ በኩል የካርድ ባለቤቶች ትርጉሙን እንዲያስታውሱ የሚያስችል የፒን ርዝመት አጭር መሆን አለበት። የሚመከረው የፒን ርዝመት 4...8 አስርዮሽ አሃዞች ነው፣ ግን እስከ 12 ሊደርስ ይችላል።

ፒኑ አራት አሃዝ ርዝመት አለው እንበል፣ ከዚያም ለባንክ ካርድ የፒን ዋጋ ለመገመት የሚሞክር ባላጋራ ከአስር ሺህ አማራጮች ውስጥ አንዱን የመምረጥ ችግር ገጥሞታል። ልክ ያልሆኑ የፒን ሙከራዎች በቀን በካርድ በአምስት ከተገደቡ ያ ጠላት ከ1፡2000 ያነሰ የስኬት እድል አለው። ግን በሚቀጥለው ቀን ተቃዋሚው እንደገና መሞከር ይችላል, እና ዕድሉ ወደ 1: 1000 ይጨምራል. እያንዳንዱ ተጨማሪ ቀን የተቃዋሚውን የስኬት እድል ይጨምራል። ስለዚህ፣ ብዙ ባንኮች እንደዚህ አይነት ጥቃትን ለመከላከል በካርድ ላይ ፒን ለማስገባት በሚደረጉት የተሳሳቱ ሙከራዎች ላይ ፍፁም ገደብ ያስተዋውቃሉ። ገደቡ ካለፈ፣ የተሰጠው ካርድ ልክ እንዳልሆነ ይቆጠራል እና ይወሰዳል።

የፒን ዋጋ በተለየ ሁኔታ ከባንክ ካርዱ ተጓዳኝ ባህሪያት ጋር የተገናኘ ነው, ስለዚህ ፒን እንደ የካርድ ያዢው ፊርማ ሊተረጎም ይችላል. ግብይት ለመጀመር የPOS ተርሚናልን የሚጠቀም ካርድ ያዥ ካርዱን በተዘጋጀ አንባቢ ማስገቢያ ውስጥ አስገብቶ የተርሚናሉን ልዩ ቁልፍ ሰሌዳ በመጠቀም ፒን ያስገባል። የገባው ፒን ​​ዋጋ እና በካርዱ መግነጢሳዊ መስመር ላይ የተመዘገበው የደንበኛው መለያ ቁጥር እርስ በርስ ከተስማሙ ግብይቱ ተጀምሯል።

ለባንክ ካርድ የግል መለያ ቁጥር ፒን ጥበቃ ለጠቅላላው የክፍያ ስርዓት ደህንነት ወሳኝ ነው። የባንክ ካርዶች ሊጠፉ, ሊሰረቁ ወይም ሊሰሩ ይችላሉ. እንደዚህ ባሉ አጋጣሚዎች፣ ያልተፈቀደ መዳረሻን ለመከላከል ብቸኛው የመከላከያ እርምጃ የፒን ሚስጥራዊ እሴት ነው። ለዚህም ነው የፒን ይፋዊ ቅጽ ለትክክለኛው የካርድ ባለቤት ብቻ መታወቅ ያለበት። በኤሌክትሮኒክ የክፍያ ሥርዓት ማዕቀፍ ውስጥ ፈጽሞ አይከማችም ወይም አይተላለፍም. በግልጽ ለማየት እንደሚቻለው የፒን ዋጋ ለካርዱ ጊዜ በሚስጥር መቀመጥ አለበት.

የፒን ዋጋ የማመንጨት ዘዴ በኤሌክትሮኒክ የክፍያ ስርዓት ደህንነት ላይ ከፍተኛ ተጽዕኖ ያሳድራል. በአጠቃላይ, የግል መለያ ቁጥሮች በባንክ ወይም በካርድ ባለቤቶች ሊፈጠሩ ይችላሉ. በተለይም ደንበኛው በሁለት የፒን ዓይነቶች መካከል ያለውን ልዩነት ይለያል-

* ካርዱን በሰጠው ባንክ የተመደበለት ፒን;

* በካርዱ ባለቤት ራሱ የተመረጠ ፒን

ፒን በባንክ ከተመደበ፣ ባንኩ አብዛኛውን ጊዜ ፒኑን ለማምረት ከሁለት አማራጮች አንዱን ይጠቀማል።

በመጀመሪያው አማራጭ ፒኑ የሚመነጨው ከካርድ ያዥ መለያ ቁጥር ነው። የተመደበውን ፒን ከመለያ ቁጥር የማመንጨት ሂደት በ fig. 3. በመጀመሪያ የደንበኛው መለያ ቁጥር በዜሮዎች ወይም በሌላ ቋሚ እስከ 16 ሄክሳዴሲማል አሃዞች (8 ባይት) የተሞላ ነው። ከዚያ የተገኘው 8 ባይት ሚስጥራዊ ቁልፍን በመጠቀም DES አልጎሪዝምን በመጠቀም የተመሰጠረ ነው። ከተቀበለው የምስጢር ጽሑፍ 8 ባይት ርዝመት ያለው፣ 4-ቢት ብሎኮች ከዝቅተኛ ባይት ጀምሮ ተለዋጭ ተመድበዋል። በእነዚህ ቢትስ የተሰራው ቁጥር ከ 10 በታች ከሆነ, የተቀበለው አሃዝ በፒን ውስጥ ተካትቷል, አለበለዚያ ይህ ዋጋ ጥቅም ላይ አይውልም. ሁሉም 64 ቢት (8 ባይት) በዚህ መንገድ ይከናወናሉ ።በሂደቱ ምክንያት የሚፈለገውን የአስርዮሽ አሃዝ ቁጥር ወዲያውኑ ማግኘት ካልተቻለ ፣ጥቅም ላይ ያልዋሉ 4-ቢት ብሎኮች ተደርሰዋል ፣ ከነሱ 10 ይቀነሳሉ።

የዚህ አሰራር ግልጽ ጠቀሜታ የፒን ዋጋ በኤሌክትሮኒክ የክፍያ ስርዓት ውስጥ ማከማቸት አያስፈልግም. የዚህ አሰራር ጉዳቱ ፒን መቀየር ካስፈለገ አዲስ የደንበኛ መለያ ወይም አዲስ ክሪፕቶግራፊክ ቁልፍ መምረጥ ያስፈልጋል።ባንኮች የደንበኛ መለያ ቁጥር ተስተካክሎ እንዲቆይ ይመርጣሉ። በሌላ በኩል፣ ሁሉም ፒኖች የሚሰሉት ተመሳሳይ የምስጢር ግራፊክ ቁልፍን በመጠቀም በመሆኑ፣ የደንበኞችን መለያ በመጠበቅ አንድ ፒን መለወጥ ሁሉንም የግል መለያ ቁጥሮች መለወጥ የማይቀር ነው። በሁለተኛው አማራጭ ባንኩ የፒን ዋጋን በዘፈቀደ ይመርጣል, የዚህን ፒን ዋጋ በተዛማጅ ክሪፕቶግራም መልክ ያከማቻል. የተመረጡት የፒን ዋጋዎች በባንኩ ደህንነቱ የተጠበቀ ቻናል በመጠቀም ወደ ባንክ ካርድ ያዢዎች ይተላለፋሉ።

ባንኩ የሰጠውን ፒን መጠቀም አጭር ቢሆንም ለደንበኛው የማይመች ነው።ይህን ፒን በማህደረ ትውስታ ለማስቀመጥ አስቸጋሪ ስለሆነ ካርዱ ያዢው የሆነ ቦታ ላይ መፃፍ ይችላል።ዋናው ነገር ፒኑን በቀጥታ በፒን መፃፍ አይደለም። ካርድ ወይም ሌላ የሚታይ ቦታ በጣም እፎይታ ያገኛል።

ለደንበኛው የበለጠ ምቾት, በደንበኛው የተመረጠው የፒን ዋጋ ጥቅም ላይ ይውላል. ይህ የፒን ዋጋን የሚለይበት መንገድ ደንበኛው የሚከተሉትን እንዲያደርግ ያስችለዋል።

* ለተለያዩ ዓላማዎች ተመሳሳይ ፒን ይጠቀሙ;

* ፒን እንደ ፊደሎች እና ቁጥሮች ጥምረት (ለማስታወስ ምቾት) ያዘጋጁ።

ፒኑ በደንበኛው ሲመረጥ ለባንኩ ማሳወቅ አለበት. ፒኑ በተመዘገበ ፖስታ ወደ ባንክ መላክ ወይም በባንኩ ቢሮ ውስጥ በሚገኝ ደህንነቱ በተጠበቀ ተርሚናል በኩል መላክ ይቻላል፣ ይህም ወዲያውኑ ምስጠራውን ያደርገዋል። ባንኩ በደንበኛው የተመረጠውን ፒን መጠቀም ካስፈለገ ከዚያ እንደሚከተለው ይቀጥሉ። ደንበኛው የመረጠው እያንዳንዱ የፒን አሃዝ ሞዱሎ 10 (ማስተላለፎችን ሳይጨምር) ከደንበኛው መለያ ባንኩ በወሰደው የፒን ተጓዳኝ አሃዝ ይጨመራል። የተገኘው የአስርዮሽ ቁጥር "ኦፍሴት" ይባላል። ይህ ማካካሻ በደንበኛው ካርድ ላይ ተከማችቷል። የሚታየው ፒን በዘፈቀደ ስለሆነ በደንበኛው የተመረጠው ፒን በ "ማካካሻ" ሊወሰን አይችልም.

ዋናው የደህንነት መስፈርት የፒን እሴቱ በካርድ ባለቤቱ መታወስ አለበት እና በማንኛውም ሊነበብ በሚችል ቅጽ ውስጥ በጭራሽ መቀመጥ የለበትም። ግን ሰዎች ፍጹማን አይደሉም እና ብዙ ጊዜ የፒን እሴቶቻቸውን ይረሳሉ። ስለዚህ ባንኮች ለእንደዚህ ዓይነቶቹ ጉዳዮች ልዩ ሂደቶችን አስቀድመው ማዘጋጀት አለባቸው. ባንኩ ከሚከተሉት አካሄዶች ውስጥ አንዱን ተግባራዊ ሊያደርግ ይችላል። የመጀመሪያው በደንበኛው የተረሳውን የፒን ዋጋ ወደነበረበት በመመለስ እና ወደ ካርዱ ባለቤት በመላክ ላይ የተመሰረተ ነው. ሁለተኛው አቀራረብ በቀላሉ አዲስ የፒን እሴት ይፈጥራል.

ደንበኛን በፒን ዋጋ እና በቀረበው ካርድ ሲለዩ ፒኑን የመፈተሽ ሁለት ዋና ዘዴዎች ጥቅም ላይ ይውላሉ። አልጎሪዝም እና አልጎሪዝም. አልጎሪዝም ያልሆነ የፒን ማረጋገጫ ዘዴ ልዩ ስልተ ቀመሮችን መጠቀም አያስፈልገውም። የፒን ማረጋገጫ የሚከናወነው በደንበኛው የገባውን ፒን በመረጃ ቋቱ ውስጥ ከተቀመጡት እሴቶች ጋር በቀጥታ በማነፃፀር ነው። በተለምዶ የደንበኛ ፒን ዳታቤዝ የንፅፅር ሂደቱን ሳያወሳስብ ደህንነቱን ለመጨመር ግልፅ የሆነ የምስጠራ ዘዴ በመጠቀም የተመሰጠረ ነው። ፒን የመፈተሽ አልጎሪዝም መንገድ በደንበኛው የገባው ፒን ​​የሚስጥር ቁልፍን በመጠቀም በተወሰነ ስልተ-ቀመር መሰረት የሚቀየር ሲሆን ከዚያም በካርዱ ላይ በተወሰነ መልኩ ከተከማቸ የፒን ዋጋ ጋር በማነፃፀር ነው። የዚህ የማረጋገጫ ዘዴ ጥቅሞች:

* በዋናው ኮምፒዩተር ላይ ያለው የፒን ቅጂ አለመኖር በባንኩ ሰራተኞች መገለጡን አያካትትም ።

* በኤቲኤም ወይም በPOS-terminal መካከል የፒን ስርጭት አለመኖር እና የባንኩ ዋና ኮምፒዩተር በወረራ ጣልቃ ገብነት ወይም የንፅፅር ውጤቶችን መጫን;

* የእውነተኛ ጊዜ ድርጊቶች ስለሌለ የስርዓቱን ሶፍትዌር የመፍጠር ስራን ቀለል ያድርጉት።

6. ደህንነትየስርዓት ደህንነትPOS

POS (Point-Of-Sale) ሲስተሞች በሻጩ እና በገዢው መካከል በሽያጭ ቦታ ላይ ሰፈራዎችን የሚያቀርቡ በበለጸጉ አገሮች እና በተለይም በዩናይትድ ስቴትስ ውስጥ ተስፋፍተዋል. የ POS ስርዓቶች ቼክ እና የአገልግሎት ዴቢት እና የክሬዲት ካርዶች የገዢው እቃዎች እና አገልግሎቶች በሚሸጡባቸው ቦታዎች በኤሌክትሮኒክ የክፍያ ስርዓት ማዕቀፍ ውስጥ. በእነዚህ ስርዓቶች ውስጥ የተካተቱ POS-ተርሚናሎች በተለያዩ የንግድ ድርጅቶች ውስጥ ይገኛሉ - በሱፐርማርኬቶች, በነዳጅ ማደያዎች, ወዘተ.

POS-ተርሚናሎች በፋይናንሺያል ሰፈራዎች ውስጥ ግብይቶችን ለማስኬድ የተነደፉ ፕላስቲክ ካርዶችን ከማግኔቲክ ስትሪፕ እና ስማርት ካርዶች ጋር በመጠቀም ነው። የ POS-terminals አጠቃቀም እነዚህን ካርዶች የማገልገል ስራን በራስ-ሰር እንዲሰሩ እና የአገልግሎት ጊዜን በእጅጉ እንዲቀንሱ ያስችልዎታል። የድህረ-ተርሚናል ችሎታዎች እና መሳሪያዎች በስፋት ይለያያሉ, ነገር ግን የተለመደው ዘመናዊ POS-ተርሚናል ለሁለቱም መግነጢሳዊ ሰረዝ ካርዶች እና ስማርት ካርዶች አንባቢዎች አሉት; የማይለዋወጥ ማህደረ ትውስታ; ፒን-ቁልፍ ሰሌዳን ለማገናኘት ወደቦች (በደንበኛ ፒን-ኮድ ለመተየብ የቁልፍ ሰሌዳ); አታሚ; ከግል ኮምፒተር ወይም ኤሌክትሮኒክ ገንዘብ መመዝገቢያ ጋር ግንኙነት.

አብዛኛውን ጊዜ የ POS-ተርሚናል ደግሞ አንድ ሞደም ጋር osnaschenы እና ዕድል auto redial. የ POS-ተርሚናል "የማሰብ ችሎታ" ችሎታዎች አሉት - በፕሮግራም ሊዘጋጅ ይችላል. የመሰብሰቢያ ቋንቋ፣ እንዲሁም የC እና BASIC ዘዬዎች፣ እንደ ፕሮግራሚንግ ቋንቋዎች ያገለግላሉ። ይህ ሁሉ በእውነተኛ ጊዜ (በመስመር ላይ) ካርዶችን በመግነጢሳዊ ሰረዝ መፍቀድ እና ከመስመር ውጭ ሁነታ (ከመስመር ውጭ) ከስማርት ካርዶች ጋር በሚሰሩበት ጊዜ የግብይት ፕሮቶኮሎችን በማሰባሰብ ያስችላል። እነዚህ የግብይት ፕሮቶኮሎች በግንኙነት ክፍለ ጊዜዎች ወደ ማቀነባበሪያ ማእከል ይተላለፋሉ። በእነዚህ ክፍለ-ጊዜዎች የPOS ተርሚናል በማቀነባበሪያ ማእከል ኮምፒዩተር የሚተላለፉ መረጃዎችን መቀበል እና ማከማቸት ይችላል። በመሠረቱ, እነዚህ የማቆሚያ ዝርዝሮች ናቸው.

የ POS ስርዓት ንድፍ በ fig. 4. ለግዢው ለመክፈል ገዢው ዴቢት ወይም ክሬዲት ካርዱን ያቀርባል እና ማንነቱን ለማረጋገጥ የፒን ዋጋ ያስገባል. ሻጩ በበኩሉ ለግዢው ወይም ለአገልግሎቶቹ መከፈል ያለበትን የገንዘብ መጠን ያስገባል. ከዚያም የገንዘብ ልውውጥ ጥያቄ ወደ ተቀባዩ ባንክ (የሻጭ ባንክ) ይላካል. ገዢው ያቀረበውን ካርድ ትክክለኛነት ለማረጋገጥ ተያዡ ባንክ ይህንን ጥያቄ ወደ ሰጪው ባንክ ያስተላልፋል። ይህ ካርድ እውነተኛ ከሆነ እና ገዢው ለምርቶች እና አገልግሎቶች ለመክፈል የመጠቀም መብት ካለው, ሰጪው ባንክ ገንዘቡን ወደ ገዢው ባንክ ወደ ሻጩ ሂሳብ ያስተላልፋል. ገንዘቡን ወደ ሻጩ አካውንት ካስተላለፈ በኋላ፣ የተገዛው ባንክ የግብይቱን መጠናቀቅ የሚገልጽ ማሳወቂያ ወደ POS ተርሚናል ይልካል። ከዚያ በኋላ ሻጩ እቃውን ያወጣል እና ለገዢው ያሳውቃል.

ግብይት ከመደረጉ በፊት የግዢ መረጃ ማለፍ ያለበትን ውስብስብ መንገድ ትኩረት መስጠት አለቦት። በዚህ መንገድ በሚያልፍበት ጊዜ ማዛባት እና መልዕክቶችን ማጣት ይቻላል. የPOS ስርዓቱን ለመጠበቅ የሚከተሉት መስፈርቶች መሟላት አለባቸው።

* በደንበኛው የገባውን ፒን ማረጋገጥ በአውጪው ባንክ ስርዓት መከናወን አለበት። በመገናኛ ቻናሎች ላይ ሲላክ የፒን ዋጋ መመስጠር አለበት።

* የገንዘብ ማስተላለፍ ጥያቄ (ወይም የዝውውር ማረጋገጫ) የያዙ መልዕክቶች በመገናኛ መስመሮች እና ማቀነባበሪያዎች ውስጥ በሚያልፉበት ጊዜ ከመተካት እና ከማሻሻያ ለመከላከል መረጋገጥ አለባቸው።

የPOS ስርዓት በጣም የተጋለጠ ነጥብ የ POS ተርሚናሎች ናቸው። ከኤቲኤም በተለየ መልኩ, በዚህ ሁኔታ መጀመሪያ ላይ የ POS ተርሚናል ከውጭ ተጽእኖዎች የተጠበቀ አይደለም ተብሎ ይታሰባል. በPOS-ተርሚናል ላይ የሚደርሰው ማስፈራሪያ በPOS-terminal ውስጥ የሚገኘውን እና በዚህ ተርሚናል ወደ ተቀባዩ ባንክ የሚተላለፈውን መረጃ ለማመስጠር የሚያገለግል ሚስጥራዊ ቁልፍ የመጋለጥ እድል ጋር የተያያዘ ነው። እነዚህ ተርሚናሎች እንደ መደብሮች፣ ነዳጅ ማደያዎች፣ ወዘተ ባሉ ጥበቃ በሌለባቸው ቦታዎች ስለሚጫኑ የተርሚናሉን ቁልፍ የመግለጥ ስጋት በጣም እውነተኛ ነው።

* "የተገላቢጦሽ ፍለጋ". የዚህ ስጋት ፍሬ ነገር አጥቂው የኢንክሪፕሽን ቁልፍ ካገኘ በቀደሙት ግብይቶች ውስጥ ጥቅም ላይ የዋለውን የፒን ዋጋ ለማግኘት መሞከር ይችላል።

* "ቀጥታ ፍለጋ". የዚህ ስጋት ፍሬ ነገር አጥቂው የኢንክሪፕሽን ቁልፍ ካገኘ በቀጣይ ግብይቶች ውስጥ ጥቅም ላይ የሚውሉትን የፒን እሴቶችን መልሶ ለማግኘት ይሞክራል።

ከኋላ ቀርነት እና ወደ ፊት ፍለጋ ስጋቶችን ለመከላከል ሶስት ዘዴዎች ቀርበዋል፡-

የመነጨ ቁልፍ ዘዴ;

የግብይት ቁልፍ ዘዴ;

የህዝብ ቁልፍ ዘዴ.

የመጀመሪያዎቹ ሁለት ዘዴዎች ዋናው ነገር ለእያንዳንዱ ግብይት የተላለፈውን መረጃ ምስጠራ ቁልፍ ማሻሻያ መስጠት ነው። የተገኘው ቁልፍ ዘዴ ይዘቱ ምንም ይሁን ምን ቁልፉ በእያንዳንዱ ግብይት መቀየሩን ያረጋግጣል። የኢንክሪፕሽን ቁልፍ ለማመንጨት የቁልፉ የአሁኑ እሴት የአንድ መንገድ ተግባር እና አንዳንድ የዘፈቀደ ተለዋዋጭ ጥቅም ላይ ይውላል። የሚቀጥለውን ግብይት ለማመስጠር ቁልፉን የማግኘት (የማውጣት) ሂደት በዛፉ ውስጥ በጣም የታወቀ "መንከራተት" ነው። የዛፉ የበለስ ጫፍ. 5 የቁልፉ የተወሰነ የመጀመሪያ እሴት ነው። ከ S ቁጥር ጋር ቁልፍ ለማግኘት ቁጥሩ S በሁለትዮሽ መልክ ተወክሏል። ከዚያም ቁልፍ እሴቱን ሲያሰሉ የ S ቁጥር ሁለትዮሽ ውክልና አወቃቀሩ በጣም አስፈላጊ ከሆነው ቢት ጀምሮ ግምት ውስጥ ይገባል. የቁጥር S የ L-th ሁለትዮሽ አሃዝ ከ 1 ጋር እኩል ከሆነ፣ ባለአንድ አቅጣጫ ተግባር FL(K) በቁልፍ K የአሁኑ እሴት ላይ ይተገበራል፣ ኤል ደግሞ የሚታሰበው ሁለትዮሽ አሃዝ ቁጥር ነው። ያለበለዚያ የአንድ-መንገድ ተግባሩን ሳይተገበሩ የ S ቁጥርን ቀጣይ አሃዝ ግምት ውስጥ ያስገባሉ። የኋለኛው በ DES ስልተ ቀመር መሰረት ነው የሚተገበረው. በቂ ፍጥነት ለማግኘት በቁጥር S የሁለትዮሽ ውክልና ውስጥ ያሉት ሰዎች ቁጥር ብዙውን ጊዜ የተገደበ ነው - ከ 10 በላይ መሆን የለበትም ይህ ዘዴ ከ "የኋላ መጨናነቅ" ስጋት ላይ ብቻ ይከላከላል.

የግብይት ቁልፍ ዘዴ ከግብይት ወደ ግብይት የሚቀየር ልዩ ቁልፍ በመጠቀም በPOS ተርሚናሎች እና በተቀባዩ ባንክ መካከል የሚተላለፉ መረጃዎችን ለማመስጠር ይፈቅድልዎታል። አዲስ የግብይት ቁልፍ ለመፍጠር የሚከተሉት አካላት ጥቅም ላይ ይውላሉ።

* የአንድ-መንገድ ተግባር ከቀዳሚው ቁልፍ እሴት;

* ከካርዱ የተቀበለው መረጃ.

ይህ ያለፈው ግብይት በተሳካ ሁኔታ እንደተጠናቀቀ ያስባል. የግብይቱ ቁልፍ ዘዴ ከሁለቱም "የኋላ መከታተያ" እና "ወደ ፊት መከታተል" ጥበቃን ይሰጣል። የአንድ ቁልፍ ይፋ ማድረግ አጥቂ ሁሉንም ቀዳሚ እና ሁሉንም ተከታይ ግብይቶች እንዲገልጽ አይፈቅድም። የዚህ እቅድ ጉዳቱ የአተገባበሩ ውስብስብነት ነው. የአደባባይ ቁልፎች ዘዴ እራስዎን ከማንኛውም አይነት ፍለጋ በአስተማማኝ ሁኔታ እንዲጠብቁ እና የተላለፉ መረጃዎችን አስተማማኝ ምስጠራ እንዲያቀርቡ ያስችልዎታል። በዚህ አጋጣሚ የPOS ተርሚናል የሚስጥር ቁልፍ ያለው የተቀበለውን ባንክ መልእክት ዲክሪፕት ለማድረግ ነው። ይህ ቁልፍ የሚመነጨው ተርሚናል ሲጀመር ነው። የምስጢር ቁልፉን ካመነጨ በኋላ ተርሚናሉ ከሱ ጋር የተገናኘውን የህዝብ ቁልፍ ወደ አግዚው ባንክ ኮምፒውተር ይልካል። በግንኙነቱ ውስጥ በተሳታፊዎች መካከል ያለው ልውውጥ የሚከናወነው የእያንዳንዳቸውን የህዝብ ቁልፍ በመጠቀም ነው። የተሳታፊዎችን ማረጋገጥ በልዩ ቁልፍ የምዝገባ ማእከል የሚከናወነው የህዝብ እና የግል ቁልፍ ጥንድ በመጠቀም ነው። የዚህ ዘዴ ጉዳቱ በአንጻራዊነት ዝቅተኛ ፍጥነት ነው.

7. የኤሌክትሮኒክ ክፍያዎችን ደህንነት ማረጋገጥበኢንተርኔት በኩል

የኢ-ኮሜርስ በጣም አስፈላጊ እየሆነ መጥቷል. የመስመር ላይ ማዘዣ ስርዓቶች ሲገነቡ የባንክ ካርድ ግዢዎች ቁጥር ይጨምራል. ዛሬ, ኢንተርኔት ማለት ይቻላል መላውን የፕላኔቷን ምድር ህዝብ ሊደርስ የሚችል ትልቅ ገበያ ሆኖ ሊታይ ይችላል.

"የኤሌክትሮኒክስ ንግድ" የሚለው ቃል በአለምአቀፍ የመረጃ መረቦች በኩል እቃዎች እና የሚከፈልባቸው አገልግሎቶች አቅርቦት ማለት ነው. የኢ-ኮሜርስ ዓይነቶች:

* የመረጃ ሽያጭ ለምሳሌ በመስመር ላይ ሁነታ ለሚሰሩ የውሂብ ጎታዎች ደንበኝነት ምዝገባ።

* ኤሌክትሮኒክ መደብር ፣ እሱም የድር ጣቢያ ነው።

* ኤሌክትሮኒክ ባንክ.

መሰረታዊ የመረጃ ደህንነት ዘዴዎች

ከተለመደው ካታሎግ ንግድ የሚመነጨው ባህላዊ እና የተረጋገጠ የኤሌክትሮኒክስ ግብይት ዘዴ ለሸቀጦች እና አገልግሎቶች በክሬዲት ካርድ በስልክ የሚደረግ ክፍያ ነው። በዚህ አጋጣሚ ገዢው ሊገዛቸው የሚፈልጋቸውን ዕቃዎች ዝርዝር በዌብ ሰርቨር ላይ ካዘዘ በኋላ የክሬዲት ካርዱን ቁጥር ለንግድ ድርጅቱ ሻጭ በስልክ ይሰጣል። ከዚያም የተለመደው የካርድ ፍቃድ ይከናወናል, እና ገንዘቡ ከገዢው ሂሳብ ላይ እቃው በፖስታ ወይም በፖስታ በሚላክበት ጊዜ ብቻ ነው.

ለገዢው - የክሬዲት ካርድ ባለቤት, በኔትወርኩ በኩል ለግዢው ክፍያ በደህና ለመክፈል, የኤሌክትሮኒክ ክፍያዎችን ለማስተላለፍ የበለጠ አስተማማኝ, የተረጋገጠ ዘዴ መኖር አስፈላጊ ነው. እንዲህ ዓይነቱ መሠረታዊ አዲስ አካሄድ የኤስ ኤስ ኤል እና የኤስኢቲ ዕቅዶችን በመጠቀም በኢንተርኔት ላይ የፋይናንስ መረጃን ወዲያውኑ መፍቀድ እና ማመስጠር ነው።

የኤስኤስኤል (Secure Socket Layer) ፕሮቶኮል በመረጃ ማገናኛ ንብርብር ላይ መረጃን ምስጠራን ያካትታል።

በቪዛ እና ማስተር ካርድ የተገነባው "ደህንነቱ የተጠበቀ የኤሌክትሮኒክስ ግብይቶች" ፕሮቶኮል SET (ደህንነቱ የተጠበቀ የኤሌክትሮኒክስ ግብይቶች) የፋይናንስ መረጃን ምስጠራን ብቻ ያካትታል።

የ SET ፕሮቶኮል ተግባር ባህሪዎች

የግብይቶችን ሙሉ ደህንነት እና ምስጢራዊነት ለማረጋገጥ የ SET ፕሮቶኮል የሚከተሉትን ቅድመ ሁኔታዎች ያለምንም ውድቀት መሟላቱን ማረጋገጥ አለበት።

1. ፍጹም የመረጃ ምስጢራዊነት. የካርድ ባለቤቶች የክፍያ መረጃቸው ደህንነቱ የተጠበቀ እና ለተጠቀሰው አድራሻ ብቻ የሚገኝ መሆኑን እርግጠኛ መሆን አለባቸው። ይህ ለኢ-ኮሜርስ ልማት የሚሆን ሳይን qua non ነው።

2. የተሟላ የውሂብ ደህንነት. በኤሌክትሮኒክ ንግድ ውስጥ ያሉ ተሳታፊዎች ከላኪው ወደ አድራሻው በሚተላለፉበት ጊዜ የመልእክቱ ይዘት ሳይለወጥ እንደሚቆይ እርግጠኛ መሆን አለባቸው። "በካርድ ያዢዎች ለነጋዴዎች የሚላኩ መልዕክቶች የትዕዛዝ መረጃን፣ የግል መረጃን እና የክፍያ መመሪያዎችን ይዘዋል ። በሚተላለፉበት ጊዜ የትኛውም አካላት ከተቀየረ ግብይቱ በትክክል አይካሄድም ። ስለዚህ ስህተቶችን ለማስወገድ የ SET ፕሮቶኮል ማረጋገጥ አለበት ። የተላኩ መልእክቶችን ማቆየት እና አለመቀየር አንደኛው መንገድ የዲጂታል ፊርማዎችን መጠቀም ነው።

3. የካርድ ባለቤት መለያ ማረጋገጫ (ማረጋገጫ). የዲጂታል ፊርማዎችን እና የካርድ ያዥ ሰርተፊኬቶችን መጠቀም የካርድ ባለቤቱ መለያ የተረጋገጠ መሆኑን እና የዚያ መለያ ቁጥር ህጋዊ ተጠቃሚ መሆኑን ያረጋግጣል።

4. የካርድ ባለቤት ነጋዴው ከፋይናንስ ተቋሙ ጋር የገንዘብ ልውውጥ የማድረግ መብት እንዳለው እርግጠኛ መሆን አለበት. የዲጂታል ፊርማዎችን እና የነጋዴ የምስክር ወረቀቶችን መጠቀም የኤሌክትሮኒክስ ግብይት ደህንነቱ በተጠበቀ ሁኔታ መከናወኑን ለካርድ ባለቤት ዋስትና ይሰጣል።

የመቋቋሚያ ስርዓት ተሳታፊዎች እና ግብይቶችን ለመጠበቅ ምስጠራ ዘዴዎች። የSET ፕሮቶኮል የሰፈራ ስርዓት ተሳታፊዎች የሚገናኙበትን መንገድ ይለውጣል። በዚህ ሁኔታ የኤሌክትሮኒክስ ግብይት የሚጀምረው በካርድ ባለቤት ነው እንጂ ከነጋዴው ወይም ከገዢው ጋር አይደለም።

አንድ ነጋዴ እቃዎችን ለሽያጭ ያቀርባል ወይም አገልግሎቶችን በክፍያ ያቀርባል. የSET ፕሮቶኮል አንድ ነጋዴ የካርድ ባለቤቶች ደህንነቱ በተጠበቀ መልኩ ሊጠቀሙባቸው የሚችሉትን ኤሌክትሮኒካዊ ግንኙነቶችን እንዲያቀርብ ይፈቅዳል።

ተቀባዩ (ተቀባይ) ለአንድ ነጋዴ አካውንት የሚከፍት እና ፈቃዶችን እና የክሬዲት ካርድ ክፍያዎችን የሚያስኬድ የፋይናንስ ተቋም ነው። ገዢው በክፍያ መግቢያው በኩል ለነጋዴው ስለሚተላለፉ ክፍያዎች መልዕክቶችን ያስተናግዳል። በተመሳሳይ ጊዜ የ SET ፕሮቶኮል የካርድ ባለቤቱ ከነጋዴው ጋር በሚያደርገው ግንኙነት የክሬዲት ካርድ መለያ መረጃ ሚስጥራዊ ሆኖ እንደሚቆይ ዋስትና ይሰጣል።

የክሬዲት ካርድ ስርዓቶች ከነጋዴ በቀጥታ ሸቀጦችን ለመግዛት እንደ መክፈያ መንገድ እራሳቸውን አረጋግጠዋል. በበይነመረብ ላይ በክሬዲት ካርዶች አጠቃቀም መካከል ያለው ዋነኛው ልዩነት በ SET መስፈርት መሰረት የኢ-ኮሜርስ ግብይቶችን ለመከላከል ምስጠራ እና ዲጂታል ፊርማ ሂደቶች ጥቅም ላይ ይውላሉ.

በይነመረቡ በሚሊዮን ለሚቆጠሩ ተጠቃሚዎች በአንድ ጊዜ እንዲሰራ ተደርጎ የተሰራ ነው፣ ስለዚህ በንግድ የኢንተርኔት አፕሊኬሽኖች ውስጥ ሚስጥራዊ ቁልፎች ያላቸውን ሲሜትሪክ ክሪፕቶሲስተሞችን ብቻ መጠቀም አይቻልም። በዚህ ረገድ, የህዝብ ቁልፎች ያላቸው ያልተመጣጠነ ክሪፕቶሲስቶችም ጥቅም ላይ ይውላሉ. የህዝብ ቁልፎችን በመጠቀም ምስጠራ ነጋዴው እና ገዥው እያንዳንዳቸው ሁለት ቁልፎች እንዳላቸው ይገምታል - አንደኛው ይፋዊ ነው ፣ ይህም ለሶስተኛ ወገኖች ሊታወቅ ይችላል ፣ እና ሌላኛው የግል (ምስጢር) ነው ፣ መረጃው በተቀባዩ ብቻ ይታወቃል።

የSET ደንቦቹ በዘፈቀደ የመነጨ ሲምሜትሪክ ቁልፍ በመጠቀም የመልእክቱን የመጀመሪያ ምስጠራ ያቀርባሉ፣ እሱም በተራው፣ በመልዕክቱ ተቀባይ የህዝብ ቁልፍ የተመሰጠረ ነው። በውጤቱም, የኤሌክትሮኒክስ ፖስታ ተብሎ የሚጠራው ተፈጠረ. የመልእክቱ ተቀባይ የላኪውን ሲምሜትሪክ ቁልፍ ለማግኘት የግል (ሚስጥራዊ) ቁልፉን ተጠቅሞ የኤሌክትሮኒክ ፖስታውን ዲክሪፕት ያደርጋል። የላኪው ሲምሜትሪክ ቁልፍ የተቀበለውን መልእክት ዲክሪፕት ለማድረግ ይጠቅማል።

ተመሳሳይ ሰነዶች

የኤሌክትሮኒክ የክፍያ ሥርዓቶች ሥራ መርሆዎች. በኤሌክትሮኒክ የክፍያ ሥርዓቶች ውስጥ የመረጃ ጥበቃ መሰረታዊ ፅንሰ-ሀሳቦች, ስልተ ቀመሮች እና ዘዴዎች. የግል መለያ ቁጥር። ከደንበኛው መለያ ቁጥር የፒን-ኮድ ማመንጨት ዘዴን መተግበር።

ቃል ወረቀት, ታክሏል 07/13/2012


በባንኮች ውስጥ የግለሰቦች የኤሌክትሮኒክስ እና የግል ክፍያዎች የደህንነት መርሆዎች። የመረጃ ልውውጥ እና ጥበቃ ቴክኖሎጂዎችን መተግበር; የሶፍትዌር እና ሃርድዌር አካባቢን ለማዳበር ስልታዊ አቀራረብ: የመረጃ እና ተደራሽነት ኮድ; ምስጠራ, ምስጠራ.

አብስትራክት, ታክሏል 05/18/2013


የባንክ መረጃን የመጠበቅ ዋጋ እና ችግሮች። የባንኩን አውቶማቲክ የመረጃ ማቀነባበሪያ ስርዓቶች ደህንነት ለማረጋገጥ መንገዶች. የኤሌክትሮኒክ ክፍያዎች ምስጢራዊ ጥበቃ ጥቅሞች እና ዘዴዎች። በባንክ ውስጥ የግል መለያ ዘዴዎች።

አብስትራክት, ታክሏል 06/08/2013


ያልተፈቀደ የመግቢያ መንገዶች, ዘዴዎች እና የመረጃ ጥበቃ ዘዴዎች ምደባ. በ LAN ውስጥ የመረጃ ደህንነት ዘዴዎች ትንተና. መለየት እና ማረጋገጥ, ምዝግብ ማስታወሻ እና ኦዲት, የመዳረሻ ቁጥጥር. የኮምፒተር ስርዓቶች ደህንነት ጽንሰ-ሀሳቦች.

ተሲስ, ታክሏል 04/19/2011


የባህላዊ እና የኤሌክትሮኒክስ ንግድ ጽንሰ-ሀሳብ እና ይዘት ፣ የሕግ ጉዳዮች። በኢንተርኔት በኩል ክፍያዎችን ለመፈጸም ሁኔታዎች እና የአተገባበር ደረጃዎች. በ e-commerce ስርዓቶች ውስጥ የግብይቶችን አደጋዎች ለመቀነስ የደህንነት መሠረተ ልማት እና የቴክኖሎጂ ዘዴዎች.

ቃል ወረቀት, ታክሏል 11/10/2011


በመረጃ እና በቴሌኮሙኒኬሽን መረቦች ውስጥ የመረጃ ጥበቃ ችግሮች. በመረጃ ላይ አደጋዎችን ማጥናት እና በመረጃ ጥበቃ ዕቃዎች ላይ የሚኖራቸው ተፅእኖ መንገዶች። የድርጅቱ የመረጃ ደህንነት ጽንሰ-ሀሳቦች. የመረጃ ጥበቃ ምስጠራ ዘዴዎች.

ተሲስ, ታክሏል 03/08/2013


በአውታረ መረቦች ውስጥ የመረጃ ደህንነት መሰረታዊ ፅንሰ-ሀሳቦችን ግምት ውስጥ ማስገባት. የሶፍትዌር አላግባብ መጠቀሚያ ትግበራ ውስጥ የኮምፒተር አውታረ መረቦች ደህንነት አንዳንድ የነባር አደጋዎች ዓይነቶች ጥናት። የሶፍትዌር የመረጃ ጥበቃ ዘዴዎች እና ዘዴዎች ትንተና።

ተሲስ, ታክሏል 06/19/2015


በትምህርት ውስጥ የዘመናዊ የመረጃ ቴክኖሎጂዎች አተገባበር ገፅታዎች. የኤሌክትሮኒክ መመሪያዎችን ለመፍጠር ስልታዊ አቀራረብ። የኤሌክትሮኒክስ የመማሪያ መጽሐፍን ለመንደፍ መሳሪያዎች እና ቴክኖሎጂ. የመረጃ እና የኮምፒተር ስርዓቶችን ለመጠበቅ መንገዶች.

ተሲስ, ታክሏል 04/15/2012


በዘመናዊው ሩሲያ ውስጥ የዲጂታል ቤተ-መጻሕፍት ሥርዓት እና ተዛማጅ የመረጃ መሠረተ ልማቶች መፈጠር. የኤሌክትሮኒክ ካታሎጎችን የመፍጠር ችግሮች. በጃቫ ስክሪፕት ውስጥ የውሂብ ድርድር እና የፍለጋ ሞተር ኮድ ማደራጀት።

ቃል ወረቀት, ታክሏል 09/03/2012


የኤሌክትሮኒካዊ መጽሐፎች ገጽታ ታሪክ, ዓይነቶች, ባህሪያት. በቤተመጽሐፍት ውስጥ የኤሌክትሮኒክስ መጽሐፍትን መጠቀም, ጥቅሞቻቸው እና ጉዳቶቻቸው. የኤሌክትሮኒክስ ቤተ-መጻሕፍት እና ስብስቦች ምስረታ. የኤሌክትሮኒክ መጽሐፍትን ለተጠቃሚዎች ለማቅረብ, የገንዘቡን ማከማቻ መስፈርቶች.

3. የኤሌክትሮኒክ ክፍያዎች ጥበቃ

በተለይ የባንክ መረጃ እንደመሆኑ መጠን የባንኮች ደህንነት ጉዳይ አሳሳቢ ነው።, በመጀመሪያ, እውነተኛ ገንዘብን ይወክላል, እና ሁለተኛ, ብዙ ቁጥር ያላቸውን የባንክ ደንበኞች ሚስጥራዊ ፍላጎቶች ይነካል.

በ 2000 የኢ-ኮሜርስ ገበያ መጠን

የገበያ መጠን እና ባህሪያት	ግምት፣ ዶላር
የሁሉም የኢንተርኔት ምርት ግዢዎች ጠቅላላ ወጪ	4.5-6 ቢሊዮን
የሁሉም ግዢዎች ጠቅላላ ዋጋ በአማካይ ደንበኛ	600-800
በየኢንተርኔት ግብይት አማካኝ የማግኛ ወጪ	25-35
በበይነመረብ ላይ የግብይቶች አጠቃላይ መጠን-ግዢዎች	130-200 ሚሊዮን
በመስመር ላይ ምርቶች ግዢዎች ድርሻ	60-70%
የተላኩ ዕቃዎች ግዢዎች ድርሻ	30-40%

የኤሌክትሮኒካዊ የክፍያ ሥርዓቶች አሠራር አጠቃላይ ዕቅድ

ከስርአቱ ጋር ስምምነት ያደረገ እና ተገቢውን ፍቃድ ያገኘ ባንክ በሁለት ተግባራት ሊሰራ ይችላል - የዚህ ስርዓት የክፍያ ዘዴ አውጭ ሆኖ በሁሉም ሌሎች ተሳታፊ ባንኮች ለክፍያ ተቀባይነት ያለው እና ክፍያ የሚቀበሉ የባንክ አገልግሎት ሰጪ ድርጅቶች በሌሎች አውጪዎች የተሰጠ እና በቅርንጫፎቻቸው ውስጥ ገንዘብ ለማውጣት እነዚህን የክፍያ መንገዶች ለመቀበል የዚህ ሥርዓት የክፍያ ዘዴዎች።
የክፍያው ሂደት በጣም ቀላል ነው። በመጀመሪያ ደረጃ የድርጅቱ ገንዘብ ተቀባይ በሚመለከታቸው ምልክቶች መሰረት የካርዱን ትክክለኛነት ማረጋገጥ አለበት.
በሚከፍሉበት ጊዜ ኩባንያው የደንበኛውን ካርድ ዝርዝር ኮፒer - አታሚ በመጠቀም ወደ ልዩ ቼክ ማስተላለፍ አለበት, ግዢው የተፈፀመበትን ወይም የተሰጡ አገልግሎቶችን መጠን በቼኩ ውስጥ ያስገቡ እና የደንበኛውን ፊርማ መቀበል አለባቸው.
በዚህ መንገድ የተሰራ ቼክ ሸርተቴ ይባላል። የገንዘብ ልውውጦችን በአስተማማኝ ሁኔታ ለማከናወን የክፍያ ሥርዓቱ ያለፍቃድ ሰፈራዎች ለተለያዩ ክልሎች እና የንግድ ዓይነቶች ዝቅተኛ ገደቦችን ይመክራል። ገደቡ ካለፈ ወይም ስለ ደንበኛው ማንነት ጥርጣሬ ካለ ኩባንያው የፍቃድ ሂደትን የማከናወን ግዴታ አለበት።
በሂደቱ ቴክኒካል ጉዳዮች ላይ ሳያስቀምጡ, በተፈቀደበት ጊዜ, ድርጅቱ ስለ ደንበኛው መለያ ሁኔታ መረጃን በትክክል ማግኘት እና በዚህም የካርዱን ባለቤትነት በደንበኛው እና የክፍያ አቅሙን ለማቋቋም እድሉን እንደሚያገኝ እንገልፃለን. በግብይቱ መጠን መጠን. የመንሸራተቻው አንድ ቅጂ በኩባንያው ውስጥ ይቀራል ፣ ሁለተኛው ለደንበኛው ይተላለፋል ፣ ሶስተኛው ወደ ተቀባዩ ባንክ ይላካል እና ለኩባንያው የክፍያ መጠን ከደንበኛው ሂሳብ ገንዘብ ለመመለስ እንደ መሠረት ሆኖ ያገለግላል።
በቅርብ ዓመታት ውስጥ, POS-terminals ሰፊ ተወዳጅነት አግኝተዋል, በሚጠቀሙበት ጊዜ ተንሸራታቾችን መሙላት አያስፈልግም. የካርድ ዝርዝሮች በ POS-ተርሚናል ውስጥ በተሰራው አንባቢ ላይ ካለው መግነጢሳዊ መስመር ላይ ይነበባሉ ፣ የግብይቱ መጠን ከቁልፍ ሰሌዳው ውስጥ ገብቷል ፣ እና ተርሚናል አብሮ በተሰራው ሞደም በኩል ለተዛማጅ የክፍያ ስርዓት ፈቃድ ይሰጣል። በዚህ ሁኔታ የማቀነባበሪያ ማእከል ቴክኒካዊ ችሎታዎች ጥቅም ላይ ይውላሉ, አገልግሎቶቹ በባንኩ ለነጋዴው ይሰጣሉ. በዚህ ሁኔታ ኩባንያው የስራ ቀን ሲጠናቀቅ ተርሚናሉ የሚያመነጨውን የደንበኛው ፊርማ እና ባች ፋይሎችን የያዘ የጥሬ ገንዘብ ቴፕ ቅጂ ለባንኩ ሪፖርት ያደርጋል።
በቅርብ ዓመታት ውስጥ, የበለጠ እና የበለጠ ትኩረት ተሰጥቷል ማይክሮፕሮሰሰር ካርዶችን በመጠቀም የባንክ ስርዓቶች. በውጫዊ መልኩ እነዚህ የመረጃ አጓጓዦች ከካርዱ ውስጥ ከተሸጠው የማስታወሻ ቺፕ ወይም ማይክሮፕሮሰሰር እና በላዩ ላይ ከተቀመጡ የመገናኛ ሰሌዳዎች በስተቀር ከተራ ካርዶች አይለያዩም።
በእነዚህ ካርዶች እና ከላይ በተጠቀሱት ሁሉ መካከል ያለው መሠረታዊ ልዩነት እነሱ ራሳቸው የመሸጋገሪያ ሒሳብ ስለሆኑ የደንበኛውን ሂሳብ ሁኔታ በቀጥታ የሚይዙ መሆናቸው ነው። እንደነዚህ ካርዶች ተቀባይነት እያንዳንዱ ነጥብ ልዩ POS-ተርሚናል (ቺፕ አንባቢ ጋር) የታጠቁ መሆን እንዳለበት ግልጽ ነው.
ካርዱን ለመጠቀም ደንበኛው በባንክ ተርሚናል ካለው አካውንቱ ማውረድ አለበት። በንግግር ካርዱ - ተርሚናል ወይም የደንበኛ ካርድ - የነጋዴ ካርድ ወቅት ሁሉም ግብይቶች ከመስመር ውጭ ሆነው ይከናወናሉ።
በከፍተኛ የቺፕ ሴኪዩሪቲ እና ሙሉ የዴቢት አከፋፈል እቅድ ምክንያት እንዲህ ዓይነቱ ስርዓት ሙሉ በሙሉ ደህንነቱ የተጠበቀ ነው። በተጨማሪም ካርዱ ከወትሮው የበለጠ ውድ ቢሆንም በቴሌኮሙኒኬሽን ላይ ያለው ጭነት በ Off-LINE ሁነታ ጥቅም ላይ ባለመዋሉ ምክንያት በሂደቱ ውስጥ ያለው ስርዓት የበለጠ ርካሽ ይሆናል ።
የተለያዩ ዓይነቶች የፕላስቲክ የባንክ ካርዶችን በመጠቀም የኤሌክትሮኒክ ክፍያዎች በሰንሰለት ውስጥ "ባንክ 1 - ደንበኛ - ኢንተርፕራይዝ - ባንክ 2" እና የ "ባንክ 1 - ... - ባንክ N" ዓይነት ኢንተርባንክ ሰፈራዎች በትክክል ተለዋዋጭ እና ሁለንተናዊ ዘዴ ናቸው። ነገር ግን፣ በተለይ የማጭበርበር ኢላማ እንዲሆኑ ያደረጋቸው የእነዚህ የክፍያ መሳሪያዎች ሁለገብነት ነው። በአላግባብ ጥቅም ላይ የዋለው አመታዊ ኪሳራ በጣም አስደናቂ መጠን ነው ፣ ምንም እንኳን ከጠቅላላው የሽያጭ መጠን ጋር ሲነፃፀር አነስተኛ ቢሆንም።

የደህንነት ስርዓቱ እና እድገቱ ከፕላስቲክ ካርዶች ህገ-ወጥ አሰራር ዘዴዎች ተለይተው ሊታዩ አይችሉም, ይህም ሊከፋፈል ይችላል 5 ዋና ዋና የወንጀል ዓይነቶች.

1. የሐሰት ካርዶች ጋር ክወናዎች.
ይህ ዓይነቱ ማጭበርበር ለክፍያ ሥርዓቱ ከፍተኛውን ኪሳራ ይይዛል። በእውነተኛ ካርዶች ከፍተኛ ቴክኒካል እና ቴክኖሎጅያዊ ደህንነት ምክንያት, በራሳቸው የተሰሩ ካርዶች በቅርብ ጊዜ ጥቅም ላይ የማይውሉ እና በጣም ቀላል የሆኑትን ምርመራዎች በመጠቀም ሊታወቁ ይችላሉ.
እንደ ደንቡ, የተሰረቁ የካርድ ባዶዎች ለሐሰት ስራ ጥቅም ላይ ይውላሉ, በዚህ ላይ የባንኩ እና የደንበኛው ዝርዝሮች ይተገበራሉ. ወንጀለኞች በቴክኒካል በጣም የታጠቁ በመሆናቸው በካርዱ መግነጢሳዊ ሰረዝ ላይ መረጃን ማስቀመጥ ወይም መቅዳት ይችላሉ, በአንድ ቃል, በከፍተኛ ደረጃ የውሸት ስራ ይሰራሉ.
የእንደዚህ አይነት ድርጊቶች ፈጻሚዎች እንደ አንድ ደንብ የተደራጁ የወንጀል ቡድኖች ናቸው, አንዳንድ ጊዜ ስለ ደንበኛ ሂሳቦች እና ግብይቶችን የማካሄድ ሂደትን በተመለከተ መረጃ ከሚያገኙ ባንኮች ሰጪ ባንኮች ሰራተኞች ጋር በማሴር ላይ ናቸው. ለዓለም አቀፉ የወንጀለኞች ማህበረሰብ ክብር መስጠት የሐሰት ካርዶች በሩሲያ ውስጥ በተመሳሳይ ጊዜ የባንክ ገበያው የዚህ ዘርፍ እድገት ሲጀመር መታወቅ አለበት ።

2. ከተሰረቁ / የጠፉ ካርዶች ጋር ስራዎች.
በተሰረቀ ካርድ ላይ ከፍተኛ ጉዳት ማድረስ የሚቻለው አጭበርባሪው የደንበኛውን ፒን ኮድ ካወቀ ብቻ ነው። ከዚያም በኤሌክትሮኒክ ገንዘብ ተቀባይ አውታረመረብ በኩል ከደንበኛው አካውንት ከፍተኛ መጠን ማውጣት ይቻላል - ኤቲኤምዎች የተሰረቀው ካርድ ሰጪ ባንክ በኤሌክትሮኒክ ማቆሚያ ዝርዝር (ልክ ያልሆኑ ካርዶች ዝርዝር) ላይ ለማስቀመጥ ጊዜ ከማግኘቱ በፊት።

3. ለአገልግሎቶች እና እቃዎች ብዙ ክፍያ ከ "ወለል ወሰን" ያልበለጠ እና ፍቃድ ለማይጠይቁ መጠኖች። ክፍያዎችን ለመፈጸም ወንጀለኛው የደንበኛውን ፊርማ ማጭበርበር ብቻ ነው የሚያስፈልገው። ሆኖም ፣ በዚህ እቅድ ፣ በጣም ማራኪው የመጎሳቆል ነገር ተደራሽ አይሆንም - ጥሬ ገንዘብ. ይህ ምድብ ሰጪው ባንክ ለደንበኞቹ በፖስታ በማስተላለፋቸው ወቅት የተሰረቁ ካርዶች ያላቸው ወንጀሎችን ያጠቃልላል።

4. በፖስታ/በስልክ ማጭበርበር።
ይህ ዓይነቱ ወንጀል በደንበኛ በፖስታ ወይም በቴሌፎን ማዘዣ ዕቃዎችን እና አገልግሎቶችን ለማቅረብ ከአገልግሎት ልማት ጋር ተያይዞ ታየ። የተጎጂውን የክሬዲት ካርድ ቁጥር ማወቅ ወንጀለኛው በትዕዛዝ ቅጹ ላይ ሊያመለክት ይችላል እና ለጊዜያዊ የመኖሪያ አድራሻ ትእዛዝ ከተቀበለ በኋላ ይጠፋል.

5. ከመለያው ብዙ ማውጣት.
እነዚህ ወንጀሎች እንደ አንድ ደንብ ከደንበኛ ለዕቃዎችና ለአገልግሎቶች ክፍያ በክሬዲት ካርድ የሚቀበሉ የሕጋዊ አካል ሠራተኞች ናቸው እና ለአንድ የክፍያ እውነታ ብዙ ክፍያዎችን በማውጣት ይከናወናሉ. በቀረቡት ቼኮች ላይ ከተሸጡት ዕቃዎች ወይም አገልግሎቶች ወጪ የበለጠ ገንዘብ ለኩባንያው ሂሳብ ገቢ ይደረጋል። ሆኖም ከበርካታ ግብይቶች በኋላ ወንጀለኛው ድርጅቱን ለመዝጋት ወይም ለመልቀቅ ይገደዳል።

እንደዚህ አይነት ድርጊቶችን ለማስወገድ የካርድ ተጠቃሚዎች ግብይቶችን በሚያደርጉበት ጊዜ (ለአነስተኛ መጠንም ቢሆን) ለተፈረሙ ሰነዶች የበለጠ ትኩረት እንዲሰጡ ይመከራሉ.

የደህንነት ክፍሎች የሚጠቀሙባቸው ዘዴዎች በሁለት ዋና ዋና ክፍሎች ሊከፈሉ ይችላሉ. የመጀመሪያው እና ምናልባትም, በጣም አስፈላጊው ደረጃ ከፕላስቲክ ካርዱ ቴክኒካዊ ደህንነት ጋር የተያያዘ ነው. አሁን ከቴክኖሎጂ አንጻር ካርዱ ከባንክ ኖቶች በተሻለ ሁኔታ የተጠበቀ ነው, እና የተራቀቁ ቴክኖሎጂዎችን ሳይጠቀሙ እራስዎ ማድረግ ፈጽሞ የማይቻል ነው ብለን በእርግጠኝነት መናገር እንችላለን.
የማንኛውም የክፍያ ስርዓት ካርዶች በጥብቅ የተቀመጡ ደረጃዎችን ያሟላሉ። ካርዱ መደበኛ ቅጽ አለው. በስርዓቱ ውስጥ ያለው የባንክ መለያ ቁጥር (BIN ኮድ) እና በባንኩ ውስጥ ያለው የደንበኛው መለያ ቁጥር ፣ ስሙ እና የአባት ስም ፣ የካርዱ ተቀባይነት ያለው ጊዜ በካርዱ የፊት ገጽ ላይ በጥብቅ በተገለጹ ቦታዎች ላይ ተቀምጠዋል ። በሆሎግራፊክ መንገድ የተሰራ የክፍያ ስርዓት ምልክትም አለ. የካርድ ቁጥሩ የመጨረሻዎቹ አራት አሃዞች በሆሎግራፊክ ምልክት ላይ በቀጥታ ተቀርፀዋል, ይህም ምልክቱን ሳያጠፋ ኮዱን ለመቅዳት ወይም እንደገና ለመቅረጽ የማይቻል ያደርገዋል.
በካርዱ ጀርባ ላይ መግነጢሳዊ መስመር እና የባለቤቱ ፊርማ ናሙና ያለው ቦታ አለ። በጥብቅ የተቀመጡ ቦታዎች ላይ እና ክሪፕቶግራፊክ ስልተ ቀመሮችን በመጠቀም መግነጢሳዊ ስትሪፕ ላይ የክፍያ ስርዓቱ ዝርዝሮች ፣ የደህንነት ምልክቶች ፣ የመረጃ ቅጂዎችን የሚከለክሉ ምልክቶች ይመዘገባሉ እና በካርዱ የፊት ገጽ ላይ የታተሙት መረጃዎች ይባዛሉ። የባለቤቱ ፊርማ ናሙና ቦታ ልዩ ሽፋን አለው. ፊርማውን ለመሰረዝ ወይም ለማስተላለፍ በትንሹ ሙከራ ሽፋኑ ተደምስሷል እና የተለየ ቀለም ያለው ንጣፍ ከክፍያ ስርዓቱ የደህንነት ምልክቶች ጋር ይታያል።
የተቀረው የካርዱ ወለል ሙሉ በሙሉ በአከፋፋዩ ባንክ አገልግሎት የሚሰጥ እና በዘፈቀደ የባንኩን ምልክቶች ፣ ማስታወቂያውን እና ለደንበኞች አስፈላጊ መረጃዎችን የያዘ ነው። ካርዱ በራሱ በአልትራቫዮሌት ብርሃን ውስጥ ብቻ በሚታዩ ምልክቶች የተጠበቀ ነው.
የቴክኒክ ጥበቃ እርምጃዎች የባንክ ግንኙነቶችን ፣ የባንክ ኔትወርኮችን ከህገ-ወጥ ጣልቃገብነት ፣ ብልሽቶች እና ሌሎች የውጭ ተፅእኖዎችን ወደ መልቀቂያ ወይም ወደ መረጃ መጥፋት ጭምር መከላከልን ያጠቃልላል። ጥበቃ የሚከናወነው በሶፍትዌር እና ሃርድዌር ሲሆን በክፍያ ስርዓቱ በተፈቀደላቸው ድርጅቶች የተረጋገጠ ነው.
ሁለተኛው የጥበቃ እርምጃዎች ከፕላስቲክ ካርዶች ጋር የተያያዙ የባንክ ዲፓርትመንቶች መረጃ እንዳይፈስ ለመከላከል እርምጃዎችን ያካትታል. ዋናው መርህ የሰራተኞችን ግዴታዎች በግልፅ መወሰን እና በዚህ መሠረት ለሥራ አስፈላጊ ከሆነው አነስተኛ መጠን በማይበልጥ መጠን ውስጥ የተመደበ መረጃ የማግኘት መገደብ ነው።
እነዚህ እርምጃዎች በወንጀለኞች እና በሰራተኞች መካከል ያለውን ግንኙነት አደጋ እና እድልን ይቀንሳሉ. ለከፍተኛ ስልጠና ቲማቲክ ሴሚናሮች ከሰራተኞች ጋር ይካሄዳሉ. የክፍያ ሥርዓቶች ኦፊሴላዊ ጽሑፎችን እና የወንጀል መረጃዎችን በካርድ የሚያትሙበትን፣ የወንጀለኞችን ምልክቶች እና የሐሰት ካርዶች ወደ ሕገወጥ ዝውውር የሚገቡበትን ምልክቶች የሚያትሙበትን የደህንነት ማስታወቂያዎችን በመደበኛነት ያሰራጫሉ። በማስታወቂያዎቹ በኩል ሰራተኞቻቸው የሰለጠኑ እና መከላከል እና ወንጀልን ለመቀነስ ልዩ ዝግጅቶች ይዘጋጃሉ።
ለመምሪያው ሰራተኞች የሰራተኞች ምርጫ ልዩ ትኩረት ይሰጣል. ሁሉም የጸጥታ ጉዳዮች የአንድ የተወሰነ የደህንነት መኮንን ኃላፊነት ናቸው። ከመከላከያ እርምጃዎች መካከል በጣም አስፈላጊው ቦታ "የፕላስቲክ ገንዘብ" አያያዝን የባህላዊ ደረጃን ከፍ ለማድረግ ከደንበኞች ጋር በሚሰራ ስራ ተይዟል. ካርዱን በጥንቃቄ እና በጥንቃቄ መያዝ የወንጀል ሰለባ የመሆን እድልን በእጅጉ ይቀንሳል።

በኤሌክትሮኒክ ሰፈራ እና ክፍያዎች ስርዓት ውስጥ ያሉ ጥሰቶች ትንተና

በሁለተኛው የዓለም ጦርነት የኖርዌይ ፈጣን ውድቀት የብሪታንያ ሮያል የባህር ኃይል ምስሎችን በጀርመን ክሪፕቶግራፈሮች የተሰነጠቀ በመሆኑ የሮያል የባህር ኃይል ክፍል 40 ክፍል ይጠቀምበት የነበረውን ተመሳሳይ ዘዴ በመጠቀማቸው በልዩ ባለሙያ ክበቦች ዘንድ ይታወቃል። በቀድሞው ጦርነት በጀርመን ላይ.
ከሁለተኛው የዓለም ጦርነት ወዲህ በመንግስት የምስጢር ምስሎች አጠቃቀም ላይ የምስጢር መጋረጃ ወረደ። ይህ የሚያስገርም አይደለም, እና በቀዝቃዛው ጦርነት ምክንያት ብቻ ሳይሆን, የቢሮክራሲዎች (በየትኛውም ድርጅት ውስጥ) ስህተታቸውን ለመቀበል ፈቃደኛ አለመሆኑም ጭምር ነው.
የኤቲኤም ማጭበርበሮችን በትክክል የተፈጸሙባቸውን አንዳንድ መንገዶችን እንመልከት። ግቡ የዲዛይነሮችን ሀሳብ ለምርታቸው ንድፈ-ሐሳብ ተጋላጭነት ላይ ያተኮሩ ሐሳቦችን መተንተን እና ከተፈጠረው ነገር ትምህርት መውሰድ ነው።
ያለ ታላቅ ቴክኒካል ማሻሻያ ሊደረጉ የሚችሉ በርካታ የማጭበርበሪያ ዓይነቶችን እንዲሁም እንዲከሰቱ ያስቻሉትን የባንክ ሂደቶችን በሚያሳዩ ጥቂት ቀላል ምሳሌዎች እንጀምር።
በደንበኛው ካርድ ላይ ያለው መግነጢሳዊ ስትሪፕ የሂሣብ ቁጥሩን ብቻ መያዝ እንዳለበት የታወቀ ሲሆን የግል መለያ ቁጥሩ (ፒን) የሚገኘውም አካውንቱን በማመስጠር እና ከውጤቱ አራት አሃዞችን በመውሰድ ነው። ስለዚህ ኤቲኤም የማመስጠር ሂደቱን ማከናወን ወይም በሌላ መንገድ ፒን ማረጋገጥ (ለምሳሌ በይነተገናኝ መጠይቅ) ማከናወን መቻል አለበት።
በቅርቡ በእንግሊዝ የሚገኘው የዊንቸስተር ዘውድ ፍርድ ቤት ቀላል ግን ውጤታማ ዘዴን የተጠቀሙ ሁለት ወንጀለኞችን ጥፋተኛ አድርጓል። በኤቲኤም ውስጥ በመስመር ላይ ቆመው፣ የደንበኞችን ፒን ኮድ አጮልቀው፣ በኤቲኤም ውድቅ የተደረጉ ካርዶችን አንስተው የደንበኞችን ሒሳብ ለመዝረፍ የሚያገለግሉ የሒሳብ ቁጥሮችን ከነሱ ገልብጠዋል።
ይህ ብልሃት ከጥቂት አመታት በፊት በኒውዮርክ ባንክ ጥቅም ላይ ውሏል (እና ሪፖርት የተደረገ)። ወንጀለኛው ከስራ የተባረረ የኤቲኤም ቴክኒሻን ሲሆን 80,000 ዶላር ከባንክ በፊት መዝረፍ ችሏል አካባቢውን በፀጥታ አስከባሪዎች ከሞሉ በኋላ ድርጊቱን ፈፅመውታል።
እነዚህ ጥቃቶች የተሳካላቸው ባንኮቹ የደንበኞቹን መለያ ቁጥር ሙሉ በሙሉ በባንክ ካርዱ ላይ ስላሳተሙ ሲሆን በተጨማሪም በመግነጢሳዊው ስትሪፕ ላይ ምንም አይነት ክሪፕቶግራፊክ ድግግሞሽ የለም። አንድ ሰው የኒው ዮርክ ባንክ ትምህርት ይማራል ብሎ ያስባል, ግን አይደለም.
ሌላው የቴክኒካል ጥቃት አይነት በብዙ የኤቲኤም ኔትወርኮች ውስጥ መልእክቶች ያልተመሰጠሩ መሆናቸው እና ግብይቱ ሲፈቀድ የማረጋገጫ ሂደቶች አይከናወኑም በሚለው እውነታ ላይ ነው። ይህ ማለት አንድ አጥቂ ከባንክ ለኤቲኤም የሚሰጠውን ምላሽ “ክፍያ ፈቅጃለሁ” ብሎ መዝግቦ ኤቲኤም ባዶ እስኪሆን ድረስ መዝገቡን እንደገና ማሸብለል ይችላል። ይህ ዘዴ ኤቪሴሬሽን በመባል የሚታወቀው በውጭ አጥቂዎች ብቻ አይደለም ጥቅም ላይ የሚውለው። የባንክ ኦፕሬተሮች የኔትወርክ መቆጣጠሪያ መሳሪያን ከተባባሪዎቹ ጋር “አንጀት” ለማድረግ ኤቲኤሞችን ሲጠቀሙ ጉዳዩ ይታወቃል።

የሙከራ ግብይቶች ሌላው የችግሮች ምንጭ ናቸው።

ለአንድ የኤቲኤም አይነት፣ አስር የባንክ ኖቶች ለመፈተሽ ባለ አስራ አራት አሃዝ ቁልፍ ቅደም ተከተል ጥቅም ላይ ውሏል። አንድ ባንክ የርቀት ኤቲኤሞችን ለመጠቀም መመሪያ ላይ ይህን ቅደም ተከተል አሳትሟል። ከሶስት አመታት በኋላ, የገንዘብ መጥፋት በድንገት ተጀመረ. ይህን አይነት ኤቲኤም የሚጠቀሙ ባንኮች የሙከራ ግብይቱን የሚከለክሉ የሶፍትዌር ፓቼዎችን እስካካተቱ ድረስ ቀጥለዋል።
በጣም ፈጣን እድገት የደንበኛ መለያዎችን እና ፒን ኮዶችን ለመሰብሰብ የውሸት ተርሚናሎችን በመጠቀም በማጭበርበር ይታያል። የዚህ አይነት ጥቃት ለመጀመሪያ ጊዜ የተገለፀው በ1988 በዩናይትድ ስቴትስ ነው። አጭበርባሪዎች ማንኛውንም ካርድ የሚቀበል እና የሲጋራ እሽግ የሚያሰራጭ ማሽን ሠርተዋል። ይህ ፈጠራ በአንድ ሱቅ ውስጥ ተቀምጧል፣ እና ፒን ኮዶች እና ከማግኔት ካርዶች የተገኙ መረጃዎች በሞደም ተላልፈዋል። ዘዴው በዓለም ዙሪያ ተስፋፍቷል.
ቴክኒሻኖችም ቅሬታቸው ችላ ሊባል የሚችል መሆኑን አውቀው ከደንበኞች ገንዘብ ይሰርቃሉ። በስኮትላንድ ውስጥ ባለ ባንክ፣ የእርዳታ ዴስክ መሐንዲስ ኮምፒዩተሩን ከኤቲኤም ጋር አያይዞ የደንበኛ መለያ ቁጥሮችን እና ፒኖችን መዝግቧል። ከዚያም ካርዶቹን አስመስሎ ከሂሳቡ ገንዘብ ሰረቀ። እና በድጋሚ, ደንበኞች በባዶ ግድግዳዎች ላይ ቅሬታ አቅርበዋል. ለዚህ አሰራር ባንኩ በስኮትላንድ ውስጥ ካሉ ከፍተኛ የህግ ባለስልጣኖች በአንዱ በይፋ ተወቅሷል።
ባለአራት አሃዝ ፒን የመጠቀም አላማ አንድ ሰው የሌላ ሰውን የባንክ ካርድ ካገኘ ወይም ቢሰርቅ ከአስር ሺዎች ውስጥ አንድ ሰው በአጋጣሚ ኮዱን የመገመት እድሉ አለ. ሶስት የፒን ሙከራዎች ብቻ ከተፈቀዱ, ከተሰረቀ ካርድ ገንዘብ የመውጣት እድሉ ከሶስት ሺህ አንድ ያነሰ ነው. ነገር ግን አንዳንድ ባንኮች በአራት አሃዝ የሚሰጠውን ዝርያ መቀነስ ችለዋል።
አንዳንድ ባንኮች የሒሳብ ቁጥሩን ምስጢራዊ በሆነ መንገድ በመቀየር ፒን ኮድ የማግኘት ዘዴን አይከተሉም ነገር ግን በዘፈቀደ የተመረጠ ፒን ኮድ (ወይም ደንበኞች እንዲመርጡ በመፍቀድ) ከዚያም ለማስታወስ ወደ ምስጠራ በመቀየር። ደንበኛው ለመገመት ቀላል የሆነ ፒን እንዲመርጥ ከመፍቀድ በተጨማሪ, ይህ አቀራረብ ወደ አንዳንድ ቴክኒካዊ ችግሮች ያመራል.
አንዳንድ ባንኮች የተመሰጠረ የፒን ዋጋ በፋይል ላይ ያስቀምጣሉ። ይህ ማለት ፕሮግራመር የራሱን ፒን ኢንክሪፕትድ የተደረገውን እሴት በማግኘቱ ተመሳሳይ ፒን ያላቸውን ሌሎች አካውንቶች የውሂብ ጎታውን መፈለግ ይችላል።
አንድ ትልቅ የዩኬ ባንክ የተመሰጠረውን የፒን ዋጋ በካርዱ መግነጢሳዊ ስትሪፕ ላይ ሳይቀር መዝግቧል። ወንጀለኛው ማህበረሰብ የራሱን ካርድ መግነጢሳዊ ስትሪፕ ላይ ያለውን የሒሳብ ቁጥሩን ለመተካት እና ከአንዳንድ አካውንት ለመስረቅ በራሱ ፒን ለመጠቀም አስራ አምስት ዓመታት ፈጅቷል።
በዚህ ምክንያት በVISA ሥርዓት ባንኮች ከማመስጠር በፊት የተገልጋዩን መለያ ቁጥር ከፒን ጋር እንዲያጣምሩ ይመከራል። ይሁን እንጂ ሁሉም ባንኮች ይህን አያደርጉም.
እስካሁን ድረስ የተራቀቁ ጥቃቶች በቀላል አተገባበር እና የአሰራር ሂደት ስህተቶች ምክንያት ናቸው. የባለሙያ የደህንነት ተመራማሪዎች እንደዚህ ያሉ ስህተቶችን እንደ የማይስብ አድርገው ይመለከቷቸዋል እና ስለዚህ ይበልጥ ስውር ቴክኒካዊ ጉድለቶችን በመፍጠር ላይ በተመሰረቱ ጥቃቶች ላይ ያተኩራሉ። ባንኪንግ እንዲሁ በርካታ የደህንነት ተጋላጭነቶች አሉት።
ምንም እንኳን በከፍተኛ ቴክኖሎጂዎች ላይ ተመስርተው በባንክ ሲስተሞች ላይ የሚሰነዘሩ ጥቃቶች እምብዛም ባይሆኑም፣ እንደ የአውሮፓ ህብረት የመረጃ ደህንነት ቴክኖሎጂ ምዘና መስፈርት (ITSEC) ያሉ የመንግስት ተነሳሽነቶች በምርቶቹ ላይ የተመሰከረላቸው የምርት ስብስቦችን ለማዘጋጀት አላማ ስላለው ከህዝባዊ እይታ አንጻር አስደሳች ናቸው። ከሚታወቁ ቴክኒካዊ ስህተቶች ነጻ ይሁኑ. የዚህ ፕሮግራም መነሻ ሀሳቦች የየምርቶቹ አተገባበር እና የቴክኖሎጂ ሂደቶች በመሠረቱ ከስህተት የፀዱ እንዲሆኑ እና ጥቃት ከመንግስት የፀጥታ ኤጀንሲዎች ጋር የሚነፃፀር የቴክኒክ ስልጠና እንደሚያስፈልገው ነው። በግልጽ ለማየት እንደሚቻለው, ይህ አካሄድ ከሲቪል ሰዎች ይልቅ ለወታደራዊ ስርዓቶች የበለጠ ተስማሚ ነው.
ይበልጥ የተራቀቁ ጥቃቶች እንዴት እንደሚፈጸሙ ለመረዳት የባንክ ደህንነት ስርዓቱን በበለጠ ዝርዝር መመልከት ያስፈልጋል.

ከደህንነት ሞጁሎች ጋር የተያያዙ ችግሮች

ሁሉም የደህንነት ምርቶች ተመሳሳይ ጥራት ያላቸው አይደሉም, እና ጥቂት ባንኮች ጥሩ ምርቶችን ከመካከለኛው ለመለየት ብቁ ባለሙያዎች አሏቸው.
በተጨባጭ ልምምድ, የኢንክሪፕሽን ምርቶች አንዳንድ ችግሮች አሉ, በተለይም, አሮጌው IBM 3848 የደህንነት ሞጁል ወይም በአሁኑ ጊዜ ለባንክ ድርጅቶች የሚመከሩ ሞጁሎች.
ባንኩ በሃርድዌር ላይ የተመሰረቱ የደህንነት ሞጁሎች ከሌሉት፣ የፒን ኮድ ምስጠራ ተግባር በሶፍትዌር ውስጥ ተመሳሳይ የማይፈለግ ውጤት ይኖረዋል። የደህንነት ሞጁል ሶፍትዌር በአምራቹ መሐንዲሶች የሶፍትዌር ምርቶችን ለማረም መግቻ ነጥቦች ሊኖረው ይችላል። ትኩረት የተደረገው በአንደኛው ባንኮች ውስጥ በኔትወርኩ ውስጥ እንዲካተት ውሳኔ ሲደረግ እና የአምራች ስርዓቱ መሐንዲስ የሚፈለገውን መተላለፊያ አሠራር ማረጋገጥ ባለመቻሉ ነው። ስራውን ለማከናወን ፒኖችን ከስርዓቱ ለማውጣት ከነዚህ ዘዴዎች አንዱን ተጠቅሟል። እንደነዚህ ያሉ መግቻዎች መኖራቸው የደህንነት ሞጁሎችን ለማስተዳደር አስተማማኝ ሂደቶችን መፍጠር አይቻልም.
አንዳንድ የደህንነት ሞጁሎች አምራቾች እንደነዚህ ያሉትን ጥቃቶች እራሳቸው ያመቻቻሉ. ለምሳሌ በቀኑ ሰአት ላይ የተመሰረተ የስራ ቁልፎችን የማመንጨት ዘዴ ጥቅም ላይ ይውላል እና በውጤቱም, ከተጠበቀው ይልቅ 20 የቁልፍ ቢትስ ብቻ ጥቅም ላይ ይውላሉ 56. ስለዚህ, እንደ ፕሮባቢሊቲ ቲዎሪ, ለእያንዳንዱ 1000 የመነጩ ቁልፎች. ሁለት ይጣጣማሉ.
ይህ አጥቂው የባንኩን ግንኙነት የሚቆጣጠርበት አንዳንድ ስውር አላግባብ መጠቀም ያስችላል ስለዚህም የአንዱ ተርሚናል ግብይቶች በሌላው ግብይት እንዲተኩ።
የአንድ ባንክ ፕሮግራመሮች የደንበኛ ቁልፎችን ወደ ምስጠራ ፕሮግራሞች ከማስገባት ጋር ተያይዞ በተፈጠረው ችግር እንኳን አላስቸገሩም። በስርዓት ጅምር ላይ ሁል ጊዜ ወደ ዜሮ በሚቀናበረው ማህደረ ትውስታ ቦታ ላይ ጠቋሚዎችን ወደ ቁልፍ እሴቶች በቀላሉ ያዘጋጃሉ። የዚህ ውሳኔ ውጤት እውነተኛ እና የሙከራ ስርዓቶች ተመሳሳይ የቁልፍ ማከማቻ ቦታዎችን ተጠቅመዋል. የባንኩ ቴክኒሻኖች በመሞከሪያ መሳሪያዎች ላይ የደንበኛ ፒን ማግኘት እንደሚችሉ አስበው ነበር። ብዙዎቹ ለተሰረቁ የባንክ ካርዶች ፒን ኮድ ለመምረጥ ከአካባቢው ወንጀለኞችን አነጋግረዋል። የባንኩ የደህንነት ስራ አስኪያጅ የሆነውን ሲገልፅ በመኪና አደጋ ህይወቱ አለፈ (እና የአከባቢው ፖሊስ ሁሉንም አስፈላጊ ቁሳቁሶች "ጠፋ") ። ባንኩ አዲስ ካርዶችን ለደንበኞቹ ለመላክ አልተቸገረም።
የሴኪዩሪቲ ሞጁሎች አንዱ ዋና ዓላማ ፕሮግራመሮች እና ኮምፒውተሮችን ማግኘት የሚችሉ ሰራተኞች ቁልፍ የባንክ መረጃ እንዳያገኙ መከላከል ነው። ነገር ግን፣ በደህንነት ሞጁሎች ኤሌክትሮኒካዊ ክፍሎች የሚሰጠው ሚስጥራዊነት ብዙ ጊዜ ምስጢራዊ የመግባት ሙከራዎችን መቋቋም አልቻለም።
የደህንነት ሞጁሎች ለውስጣዊ አገልግሎት የራሳቸው ዋና ቁልፎች አሏቸው፣ እና እነዚህ ቁልፎች በተወሰነ ቦታ መቀመጥ አለባቸው። የመጠባበቂያ ቅጂ ቁልፉ ብዙውን ጊዜ በቀላሉ ሊነበብ በሚችል መልኩ እንደ PROM ማህደረ ትውስታ ይቀመጣል እና ቁልፉ ከጊዜ ወደ ጊዜ ሊነበብ ይችላል, ለምሳሌ የዞን ስብስብ እና የተርሚናል ቁልፎችን ከአንድ የደህንነት ሞጁል ሲያስተላልፉ. ለሌላ. በእንደዚህ ዓይነት ሁኔታዎች ባንኩ ይህንን ቀዶ ጥገና በማካሄድ ሂደት ውስጥ በባለሙያዎች ምሕረት ላይ ሙሉ በሙሉ ነው.

ከዲዛይን ቴክኖሎጂዎች ጋር የተያያዙ ችግሮች

የኤቲኤም ዲዛይን ቴክኖሎጂን በአጭሩ እንወያይ። በአሮጌ ሞዴሎች ውስጥ የኢንክሪፕሽን ፕሮግራሞች ኮድ በተሳሳተ ቦታ ላይ ተቀምጧል - በመቆጣጠሪያ መሳሪያው ውስጥ, እና በራሱ ሞጁል ውስጥ አይደለም. የመቆጣጠሪያ መሳሪያው በተወሰነ ቦታ ላይ በሞጁሉ አቅራቢያ መቀመጥ ነበረበት. ነገር ግን ብዙ ቁጥር ያላቸው ኤቲኤምዎች በአሁኑ ጊዜ በባንክ ሕንፃ አቅራቢያ አይገኙም. በዩናይትድ ኪንግደም በሚገኝ አንድ ዩኒቨርሲቲ ኤቲኤም በካምፓሱ ውስጥ ተቀምጦ ያልተመሰጠረ የሂሳብ ቁጥሮችን እና ፒኖችን በስልክ መስመር ከከተማው ብዙ ማይል ርቀት ላይ ወደሚገኝ ቅርንጫፍ ቢሮ ልኳል። የስልክ መስመርን መታ መሣሪያ ለመጠቀም በጣም ሰነፍ ያልሆነ ማንኛውም ሰው በሺዎች የሚቆጠሩ ካርዶችን ማስመሰል ይችላል።
በጣም ጥሩ ከሆኑ ምርቶች ውስጥ አንዱ በሚገዛበት ጊዜ እንኳን, ትክክለኛ ያልሆነ አተገባበር ወይም ያልተጠበቁ የቴክኖሎጂ ሂደቶች ለባንኩ ችግር የሚዳርጉ ብዙ ቁጥር ያላቸው ጉዳዮች አሉ. አብዛኛዎቹ የደህንነት ሞጁሎች ለእያንዳንዱ ግብይት የመመለሻ ኮዶችን ይመልሳሉ። አንዳንዶቹ እንደ “የቁልፍ እኩልነት ስህተት”፣ ፕሮግራመር በተጠቀመበት ሞጁል እየሞከረ እንደሆነ ማስጠንቀቂያ ይሰጣሉ። ይሁን እንጂ ጥቂት ባንኮች እነዚህን ማስጠንቀቂያዎች ለመያዝ እና አስፈላጊውን እርምጃ ለመውሰድ አስፈላጊውን መሳሪያ ሾፌር ለመጻፍ አስቸገሩ.
ባንኮች የኤቲኤም አቅርቦት ስርዓትን በሙሉ ወይም በከፊል "ተዛማጅ አገልግሎቶችን ለሚሰጡ" ድርጅቶች በንዑስ ኮንትራት በመዋዋል እና የፒን ኮዶችን ወደ እነዚህ ድርጅቶች ያስተላልፋሉ።
የፒን ኮዶች በሁለት ወይም ከዚያ በላይ በሆኑ ባንኮች መካከል የተጋሩባቸው ቅድመ ሁኔታዎችም ነበሩ። ምንም እንኳን ሁሉም የባንክ ሰራተኞች ታማኝ እንደሆኑ ቢቆጠሩም, የውጭ ኩባንያዎች ለባንኮች ልዩ የሆኑትን የደህንነት ፖሊሲዎች ላይጠብቁ ይችላሉ. የእነዚህ ድርጅቶች ሰራተኞች ሁልጊዜ በትክክል አይመረመሩም, ዝቅተኛ ክፍያ, የማወቅ ጉጉት እና ግድየለሽ ሊሆኑ ይችላሉ, ይህም ወደ ማጭበርበር ዲዛይን እና አፈፃፀም ሊያመራ ይችላል.
በአብዛኛዎቹ የተገለጹት የአመራር ስህተቶች እምብርት የፕሮጀክቱ የስነ-ልቦና ክፍል እድገት አለመኖሩ ነው. የባንክ ቅርንጫፎች እና የኮምፒዩተር ማእከሎች የዕለት ተዕለት ሥራቸውን ሲያጠናቅቁ ደረጃቸውን የጠበቁ ሂደቶችን መከተል አለባቸው ነገርግን ዓላማቸው በግልጽ የሚታይባቸው የቁጥጥር አካሄዶች ብቻ ናቸው በጥብቅ ሊተገበሩ የሚችሉት። ለምሳሌ፣ የቅርንጫፍ ካዝና ቁልፎችን በአስተዳዳሪ እና በሂሳብ ሹም መካከል ማካፈል በሚገባ ተረድቷል፡ ሁለቱንም በቤተሰቦቻቸው ከመያዝ ይጠብቃል። ክሪፕቶግራፊክ ቁልፎች ብዙውን ጊዜ ለተጠቃሚ ምቹ በሆነ መልኩ የታሸጉ አይደሉም ስለዚህም በትክክል ጥቅም ላይ መዋል የማይችሉ ናቸው። ከፊል መልስ ቁልፎችን የሚመስሉ መሳሪያዎች ሊሆኑ ይችላሉ (በኑክሌር የጦር መሳሪያዎች ፊውዝ ምስጠራ ምስጠራ)።
የአሠራር ሂደቶችን ስለማሻሻል ብዙ ሊጻፍ ይችላል፣ ነገር ግን ግቡ የትኛውንም ክሪፕቶግራፊክ ቁልፍ አላግባብ የመጠቀም ችሎታ ባለው ሰው እጅ ውስጥ እንዳይወድቅ መከላከል ከሆነ፣ ትክክለኛ ግብ በመመሪያዎች እና በስልጠና ኮርሶች ላይ መቀመጥ አለበት። "በድቅድቅ ጨለማ" የሚለው መርህ ብዙውን ጊዜ ከጥቅሙ የበለጠ ጉዳት ያስከትላል።

ቁልፍ ስርጭት

ቁልፍ ስርጭት ለባንክ ቅርንጫፎች የተለየ ችግር ያቀርባል. እንደሚታወቀው ንድፈ ሀሳቡ እያንዳንዳቸው ሁለቱ የባንክ ባለሙያዎች የተለየ ቁልፍ አካል እንዲገቡ ስለሚያስገድድ ውህደታቸው የተርሚናል ማስተር ቁልፍን ይሰጣል። በተርሚናል ማስተር ቁልፍ የተመሰጠረው ፒን ኮድ ከጥገና በኋላ በመጀመሪያው ግብይት ወደ ኤቲኤም ይላካል።
የኤቲኤም ቴክኒሻኑ ሁለቱንም የቁልፉን ክፍሎች ካገኘ ፒኑን ዲክሪፕት በማድረግ ካርዶቹን ማስመሰል ይችላል። በተግባር ቁልፉን የሚያከማቹ የቅርንጫፍ አስተዳዳሪዎች ኤቲኤም አገልግሎት በሚሰጥበት ጊዜ ከጎን መቆም ስለማይፈልጉ ለኢንጅነሩ ለማስረከብ ደስተኞች ናቸው። በተጨማሪም የተርሚናል ቁልፍን ማስገባት ማለት የቆዩ አስተዳዳሪዎች ከክብራቸው በታች አድርገው የሚቆጥሩትን ኪቦርድ መጠቀም ማለት ነው።
ቁልፎችን በአግባቡ አለመጠቀም የተለመደ ነው. ሁለቱም ማይክሮ ሰርኩሮች ከዋና ቁልፎች ጋር ለአገልግሎት ሰጪው መሐንዲስ ሲሰጡ የታወቀ ጉዳይ አለ። ምንም እንኳን የሁለት ቁጥጥር ሂደቶች በንድፈ ሀሳብ ውስጥ ቢኖሩም, የመጨረሻው ቁልፎች ጥቅም ላይ ስለዋሉ የደህንነት ሰራተኞች ቺፖችን አስረክበዋል እና ማንም ምን ማድረግ እንዳለበት አያውቅም. አንድ መሐንዲስ ካርዶችን መቅረጽ ብቻ አልቻለም። ቁልፉን ይዞ ሄዶ ሁሉንም የባንክ ኤቲኤም ስራዎች ማቆም ይችል ነበር።
ያለፍላጎት አይደለም ቁልፎች ብዙውን ጊዜ በተጠበቁ ፋይሎች ውስጥ የሚቀመጡት በክፍት ፋይሎች ውስጥ ነው። ይህ በኤቲኤም ቁልፎች ላይ ብቻ ሳይሆን እንደ ስዊፍት ላሉ የኢንተር ባንክ መቋቋሚያ ስርዓቶች ቁልፎችም ይሠራል ይህም በቢሊዮኖች የሚቆጠር ግብይት ይፈጸማል። እንደ ተርሚናል ቁልፎች እና የዞን ቁልፎች ያሉ የማስጀመሪያ ቁልፎችን አንድ ጊዜ ብቻ መጠቀም እና ከዚያ ማጥፋት ብልህነት ነው።

ክሪፕቶአናሊቲክ ስጋቶች

ክሪፕታናሊስቶች በባንክ ስርዓቶች ላይ ካሉት ስጋቶች ውስጥ ትንሹ ሊሆኑ ይችላሉ ነገርግን ሙሉ ለሙሉ ቅናሽ ሊደረጉ አይችሉም። አንዳንድ ባንኮች (ትልቅ እና ታዋቂዎችን ጨምሮ) አሁንም ከDES በፊት ከነበሩት ዓመታት በቤት ውስጥ የተሰሩ ክሪፕቶግራፊክ ስልተ ቀመሮችን እየተጠቀሙ ነው። በአንድ የውሂብ አውታረመረብ ውስጥ የውሂብ እገዳዎች ቋሚ በመጨመር በቀላሉ "የተጨቃጨቁ" ነበሩ. ኔትወርኩ ከ40 በላይ ባንኮች ሲጠቀሙበት የነበረው ዘዴ ለአምስት ዓመታት ያህል አልተተቸም። ከዚህም በላይ በእነዚህ ባንኮች ውስጥ በኢንሹራንስ, ኦዲት እና ደህንነት ላይ ያሉ ሁሉም ባለሙያዎች የስርዓቱን ዝርዝር መግለጫዎች ያነባሉ.
ምንም እንኳን "የተከበረ" አልጎሪዝም ጥቅም ላይ የዋለ ቢሆንም, ተገቢ ባልሆኑ መለኪያዎች ሊተገበር ይችላል. ለምሳሌ አንዳንድ ባንኮች የ RSA አልጎሪዝምን ከ 100 እስከ 400 ቢት ቁልፍ ርዝመት ተግባራዊ አድርገዋል, ምንም እንኳን አስፈላጊውን የደህንነት ደረጃ ለማቅረብ የቁልፍ ርዝመቱ ቢያንስ 500 ቢት መሆን አለበት.
እንዲሁም የተወሰነ ባንክ የሚጠቀም ቁልፍ እስክታገኝ ድረስ ሁሉንም የምስጠራ ቁልፎችን በመሞከር ቁልፉን በብሩት ሃይል ማግኘት ትችላለህ።
በአለም አቀፍ ኔትወርኮች ውስጥ የክወና ቁልፎችን በዞን ቁልፎች ለማመሳጠር ጥቅም ላይ የሚውሉት ፕሮቶኮሎች የዞኑን ቁልፍ በዚህ መንገድ ለማጥቃት ቀላል ያደርገዋል። የዞኑ ቁልፍ አንዴ ከተከፈተ በኔትወርኩ በባንክ የተላኩ ወይም የተቀበሉት ሁሉም የPlN ኮዶች ዲክሪፕት ሊደረጉ ይችላሉ። በቅርቡ የተደረገ የካናዳ ባንክ ጥናት እንደሚያሳየው በDES ላይ የሚፈጸመው ጥቃት ለአንድ የዞን ቁልፍ 30,000 ፓውንድ ያስወጣል። ስለሆነም ለእንዲህ ዓይነቱ ወንጀል የተደራጁ የወንጀል ሀብቶች በቂ ናቸው, እና እንዲህ ዓይነቱ ወንጀል በበቂ ሀብታም ሰው ሊከናወን ይችላል.
ምናልባትም ቁልፎቹን ለማግኘት የሚያስፈልጉት ልዩ ኮምፒውተሮች የተፈጠሩት አሁን በሁከት ውስጥ ባሉ አገሮች ውስጥ ያሉትን ጨምሮ በአንዳንድ አገሮች ልዩ አገልግሎቶች ውስጥ ነው። ስለዚህ, የዚህ መሳሪያ ጠባቂዎች ለግል ጥቅማቸው ሊጠቀሙበት የሚችሉበት የተወሰነ አደጋ አለ.

ሁሉም ስርዓቶች, ትንሽ እና ትልቅ, ስህተቶችን ያካተቱ እና ለኦፕሬተር ስህተት የተጋለጡ ናቸው. የባንክ አሠራሮች ለየት ያሉ አይደሉም, እና በኢንዱስትሪ ምርት ውስጥ የሰሩ ሁሉ ይህንን ያውቃሉ. የቅርንጫፎች አሰፋፈር ስርዓቶች ትልቅ እና ይበልጥ ውስብስብ ይሆናሉ፣ብዙ መስተጋብር ያላቸው ሞጁሎች በአስርተ ዓመታት ውስጥ እየተሻሻሉ ይሄዳሉ። አንዳንድ ግብይቶች በስህተት መፈጸሙ የማይቀር ነው፡ ዴቢት ሊባዛ ወይም መለያው በስህተት ሊቀየር ይችላል።
የባንክ ሂሳቦችን ለማስታረቅ ልዩ ሰራተኞችን ለሚይዙ ትላልቅ ኩባንያዎች የፋይናንስ ተቆጣጣሪዎች ይህ ሁኔታ አዲስ አይደለም. የተሳሳተ ክፍያ በሚፈጠርበት ጊዜ, እነዚህ ባለስልጣናት አግባብነት ያላቸውን ሰነዶች ለመተንተን ይጠይቃሉ, እና ሰነዶች ከጠፉ, የተሳሳተ ክፍያ ከባንክ ተመላሽ ይደርሳቸዋል.
ሆኖም የኤቲኤም ደንበኞች አከራካሪ ክፍያዎችን የመመለስ ችሎታ የላቸውም። ከአሜሪካ ውጭ ያሉ አብዛኛዎቹ የባንክ ባለሙያዎች በስርዓታቸው ውስጥ ምንም አይነት ስህተት እንደሌለ በቀላሉ ይናገራሉ።
እንዲህ ዓይነቱ ፖሊሲ አንዳንድ ሕጋዊ እና አስተዳደራዊ አደጋዎችን ያስከትላል. በመጀመሪያ, ማጭበርበር ሴራ ስለሆነ የመጎሳቆል እድልን ይፈጥራል. በሁለተኛ ደረጃ, ለደንበኛው በጣም ውስብስብ ማስረጃዎችን ያመጣል, ይህም በአሜሪካ ፍርድ ቤቶች ውስጥ የአሰራር ሂደቱን ቀላል ለማድረግ ምክንያት ነው. በሶስተኛ ደረጃ የባንክ ሰራተኞች ሊያዙ እንደማይችሉ በማወቁ ቀጥተኛ ያልሆነ የስርቆት ማበረታቻ ጋር ተያይዞ የሚደርስ የሞራል ጉዳት ነው። በአራተኛ ደረጃ ፣ ይህ የርዕዮተ ዓለም ጉድለት ነው ፣ ምክንያቱም የደንበኞች የይገባኛል ጥያቄዎች ማዕከላዊነት ያለው ሪከርድ ባለመኖሩ ፣በማጭበርበር ጉዳዮች ላይ በትክክል የተደራጀ ቁጥጥር ሊኖር አይችልም ።
በኤቲኤም ላይ ከሚደርሰው ኪሳራ ጋር ተያይዞ በንግድ እንቅስቃሴ ላይ ያለው ተጽእኖ በትክክል ለመገመት በጣም ከባድ ነው። በዩኬ ውስጥ የግምጃ ቤት ኢኮኖሚ ፀሐፊ (የባንክ ደንብ ኃላፊነት ያለው ሚኒስትር) በሰኔ 1992 እንደገለፁት እንደዚህ ያሉ ስህተቶች ከሶስት ሚሊዮን የቀን ግብይቶች ውስጥ ቢያንስ ሁለቱን ይጎዳሉ። ነገር ግን፣ በቅርብ ጊዜ በተደረጉ ሙግቶች ግፊት፣ ይህ አሃዝ በመጀመሪያ ተሻሽሎ 1 የተሳሳተ ግብይት በ250,000፣ ከዚያም 1 በ100,000፣ እና በመጨረሻም 1 በ34,000።
ቅሬታ የሚያቀርቡ ደንበኞች ብዙውን ጊዜ በባንክ ሰራተኞች ውድቅ ስለሚያደርጉ እና አብዛኛው ሰው በቀላሉ ከአካውንት አንድ ጊዜ ሲወጣ ማየት ስለማይችል በጣም ትክክለኛው ግምት በ 10,000 ውስጥ 1 የተሳሳቱ ግብይቶች አሉ ማለት ነው ። ስለዚህ አማካይ ደንበኛ የሚጠቀሙ ከሆነ በሳምንት አንድ ጊዜ ኤቲኤም ለ50 ዓመታት ከአራት ደንበኞች አንዱ በሕይወት ዘመናቸው ኤቲኤም ሲጠቀሙ ችግር እንደሚገጥማቸው መጠበቅ እንችላለን።

የስርዓተ ክሪፕቶግራፊክ ዲዛይነሮች በቲዎሪ ውስጥ እንዴት ሊከሰቱ እንደሚችሉ ሳይሆን በተግባር እንዴት የስርዓት ውድቀቶች እንደሚከሰቱ መረጃ ባለማግኘታቸው ችግር ላይ ናቸው። ይህ የግብረመልስ እጦት የተሳሳተ የአስጊ ሁኔታ ሞዴል መጠቀምን ያመጣል. ንድፍ አውጪዎች በመደበኛነት ወደ ስህተቶች በሚመሩት ላይ ከማተኮር ይልቅ በስርዓተ-ፆታ ውስጥ ወደ መሰባበር ሊያመሩ በሚችሉት ላይ ያተኩራሉ። ብዙ ምርቶች በጣም ውስብስብ እና ውስብስብ ከመሆናቸው የተነሳ በትክክል ጥቅም ላይ የማይውሉ ናቸው. የሚያስከትለው መዘዝ አብዛኛዎቹ ስህተቶች ከስርአቱ አተገባበር እና ጥገና ጋር የተያያዙ ናቸው. ልዩ ውጤቱ የኤቲኤም ማጭበርበር ለገንዘብ ኪሳራ ብቻ ሳይሆን ለፍትህ እጦት እና በባንክ ስርዓቱ ላይ እምነት እንዲቀንስ አድርጓል።
የክሪፕቶግራፊክ ዘዴዎች ትግበራ አንዱ ምሳሌ የ EXCELLENCE ዲጂታል ፊርማ በመጠቀም ምስጠራ መረጃ ጥበቃ ስርዓት ነው።
የ EXCELLENCE የሶፍትዌር ክሪፕቶግራፊክ ሲስተም ከ IBM-ተኳሃኝ የግል ኮምፒውተሮች መካከል የተቀነባበሩ፣ የተከማቹ እና የሚተላለፉ መረጃዎችን ምስጠራ፣ ዲጂታል ፊርማ እና የማረጋገጫ ተግባራትን ለመጠበቅ የተነደፈ ነው።
ስርዓቱ የስቴት ደረጃዎችን የሚያሟሉ ምስጠራ ስልተ ቀመሮችን ተግባራዊ ያደርጋል-ምስጠራ - GOST 28147-89. የዲጂታል ፊርማው በ RSA ስልተ ቀመር ላይ የተመሰረተ ነው.
በጠንካራ ማረጋገጫ እና ቁልፍ የምስክር ወረቀት ያለው ቁልፍ ስርዓት በአለም አቀፍ ልምምድ ውስጥ በሰፊው ጥቅም ላይ የዋለው የ X.509 ፕሮቶኮል እና የ RSA ቁልፎች የህዝብ ስርጭት መርህ ላይ የተመሠረተ ነው።
ስርዓቱ በፋይል ደረጃ መረጃን ለመስራት ምስጠራ ተግባራትን ይዟል፡-

እና ከቁልፎች ጋር ለመስራት ምስጠራ ተግባራት፡-

እያንዳንዱ የአውታረ መረብ ተመዝጋቢ የራሱ ሚስጥራዊ እና የአደባባይ ቁልፍ አለው። የእያንዳንዱ ተጠቃሚ ሚስጥራዊ ቁልፍ በእራሱ ቁልፍ ፍሎፒ ዲስክ ወይም በግለሰብ ኤሌክትሮኒክ ካርድ ላይ ተመዝግቧል። የተመዝጋቢው ቁልፍ ሚስጥራዊነት ለእሱ የተመሰጠረውን መረጃ ጥበቃ እና የዲጂታል ፊርማውን ማጭበርበር የማይቻል መሆኑን ያረጋግጣል።

ስርዓቱ ሁለት አይነት ቁልፍ ሚዲያዎችን ይደግፋል፡-

እያንዳንዱ የአውታረ መረብ ተመዝጋቢ የሁሉም የስርዓቱ ተመዝጋቢዎች የህዝብ ቁልፎች ፋይል ካታሎግ ፣ ካልተፈቀዱ ለውጦች የተጠበቁ ፣ ከስማቸው ጋር። እያንዳንዱ ተመዝጋቢ የምስጢር ቁልፉን ሚስጥር የመጠበቅ ግዴታ አለበት።
በተግባራዊ መልኩ የ EXCELLENCE ስርዓት እንደ ፕሮግራም ሞጁል excell_s.exe ተተግብሯል እና በ MS DOS 3.30 እና ከዚያ በላይ ይሰራል። ተግባራትን ለማስፈጸም መለኪያዎች እንደ DOS ትዕዛዝ መስመር ተላልፈዋል. በተጨማሪ፣ የበይነገጽ ግራፊክ ሼል ተዘጋጅቷል። ፕሮግራሙ የኢንቴል386/486/ፔንቲየም ፕሮሰሰርን ባለ 32 ቢት ኦፕሬሽኖችን ይገነዘባል እና ይደግፋል።
ወደ ሌሎች የሶፍትዌር ስርዓቶች ለመክተት የ EXCELLENCE ስርዓት ተለዋጭ ተተግብሯል ፣ በሚከተሉት ሁነታዎች ውስጥ በ RAM ውስጥ ከመረጃ ጋር ለመስራት ዋና ዋና ምስጠራ ተግባራትን ይይዛል- ማህደረ ትውስታ - ማህደረ ትውስታ; ማህደረ ትውስታ - ፋይል; ፋይል ማህደረ ትውስታ ነው።

የ XXI ክፍለ ዘመን መጀመሪያ ላይ ትንበያ

የመረጃ ደህንነት ችግርን ለመፍታት ውጤታማ እርምጃዎችን የሚወስድ የባንክ አስተዳደር ድርሻ ወደ 40-80% መጨመር አለበት. ዋናው ችግር የጥገና (የቀድሞውን ጨምሮ) ሰራተኞች (ከ 40% እስከ 95% ጉዳዮች) እና ዋናዎቹ የማስፈራሪያ ዓይነቶች ያልተፈቀዱ መዳረሻ (UAS) እና ቫይረሶች (እስከ 100% የሚደርሱ ባንኮች የቫይረስ ጥቃቶች ይደርስባቸዋል) ).
የመረጃ ደህንነትን ለማረጋገጥ በጣም አስፈላጊ እርምጃዎች የመረጃ ደህንነት አገልግሎቶች ከፍተኛ ሙያዊ ብቃት ይሆናሉ። ለዚህ ባንኮች በመረጃ ደህንነት ላይ እስከ 30% ትርፋቸውን ማውጣት አለባቸው።
ከላይ የተዘረዘሩት ሁሉም እርምጃዎች ቢኖሩም የመረጃ ደህንነት ችግርን ፍጹም መፍትሄ ማግኘት አይቻልም. በተመሳሳይም የባንኩ የመረጃ ደህንነት ስርዓት ውጤታማነት ሙሉ በሙሉ የሚወሰነው በእሱ ውስጥ በተቀመጠው የገንዘብ መጠን እና የመረጃ ደህንነት አገልግሎት ሙያዊ ብቃት እና የባንኩን የመረጃ ደህንነት ስርዓት መጣስ ሙሉ በሙሉ በገንዘብ ወጪ ነው። የመከላከያ ስርዓቱን እና የአጭበርባሪዎችን ብቃቶች ማሸነፍ. (በውጭ አገር ልምምድ, የማሸነፍ ዋጋ ከተጠበቀው መረጃ ዋጋ 25% በላይ ካልሆነ የመከላከያ ስርዓቱን "መሰነጣጠቅ" ምክንያታዊ እንደሆነ ይታመናል).

በገዢው መከበር ያለባቸው መሰረታዊ ህጎች

1. የክፍያ ስርዓት ሰራተኞችን ጨምሮ የይለፍ ቃልዎን ለማንም አያጋሩ።
2. ግንኙነቱ በትክክል በአስተማማኝ የኤስኤስኤል ሁነታ መከናወኑን ያረጋግጡ - የተዘጋ የመቆለፊያ አዶ በአሳሽዎ ታችኛው ቀኝ ጥግ ላይ መታየት አለበት ።
3. ግንኙነቱ ከክፍያ ስርዓቱ ወይም ከበይነመረብ ባንክ አድራሻ ጋር መቋቋሙን ያረጋግጡ;
4. ኮምፒውተርን ጨምሮ የይለፍ ቃልህን በማንኛውም ሚዲያ ላይ አታስቀምጥ። አንድ ሰው ወደ የግል መለያዎ እንደገባ ከተጠራጠሩ የይለፍ ቃልዎን ይቀይሩ ወይም መለያዎን ያግዱ;
5. ሲጨርሱ የመውጣት ቁልፍን ጠቅ ማድረግዎን ያረጋግጡ።
6. ኮምፒተርዎ በማንኛውም ቫይረስ አለመያዙን ያረጋግጡ። የፀረ-ቫይረስ ፕሮግራሞችን ይጫኑ እና ያግብሩ። የቫይረሶች እርምጃ ስለ የይለፍ ቃልዎ መረጃ ለሶስተኛ ወገኖች ለማስተላለፍ የታለመ ስለሆነ ያለማቋረጥ እነሱን ለማዘመን ይሞክሩ ።
7. ከተረጋገጡ እና ከታመኑ ምንጮች ሶፍትዌር ይጠቀሙ እና በመደበኛነት ያዘምኑ።

ስታትስቲክስ
በስታቲስቲክስ መሰረት, የሚከተሉት ስርዓቶች ብዙውን ጊዜ ይጠቃሉ: ተርሚናሎች (32%), የውሂብ ጎታ አገልጋዮች (30%), የመተግበሪያ አገልጋዮች (12%), የድር አገልጋዮች (10%). የሥራ ቦታዎች፣ የማረጋገጫ አገልጋዮች፣ የመጠባበቂያ አገልጋዮች፣ የፋይል ማከማቻዎች ወዘተ 10% ብቻ ይይዛሉ። ከእነዚህ አኃዛዊ መረጃዎች, የደህንነት አስፈላጊነት በግልጽ ይታያል. ጣቢያዎች እና መተግበሪያዎችበእነርሱ ተጋላጭነት ብዙ ጊዜ የውሂብ መዳረሻ ማግኘት ስለሚቻል።

የክፍያ ሥርዓቶችን ደህንነት የሚያረጋግጠው ምንድን ነው

ደህንነቱ የተጠበቀ/የተመሰጠረ የበይነመረብ ግንኙነቶች

• በአሁኑ ጊዜ የኤስኤስኤል ሰርተፍኬት በጣቢያው ላይ መኖሩ ደህንነቱ የተጠበቀ የመስመር ላይ ክፍያዎች በቂ ቅድመ ሁኔታ አይደለም። በዘመናዊ ዓለም አቀፍ ደረጃዎች የተረጋገጠ የተቀናጀ አቀራረብ ብቻ የበይነመረብ ክፍያዎችን የማካሄድ ደህንነት በከፍተኛ ደረጃ እንደሚሰጥ ለመናገር ያስችለናል.

የደንበኛ ጥበቃ

• ወደ ስርዓቱ ለመግባት መግቢያ / ይለፍ ቃል, ውስብስብነት የተሞከረው;
• የባንክ ካርድ ቁጥር, የሚያበቃበት ቀን, የካርድ ባለቤት ስም, የሲቪቪ/ሲቪሲ ኮዶች ጥምረት;
• የበይነመረብ ክፍያዎችን ለመፈጸም ዋናውን የሚያባዛ ምናባዊ ካርድ የመፍጠር ችሎታ;

የቴክኒክ ጥበቃ

• የክፍያ አገልግሎቱን ከደንበኛው ቋሚ የአይፒ አድራሻ እና ስልክ ቁጥር ጋር ማገናኘት;
• በተመሰጠረ ፕሮቶኮል HTTPS/SSL በኩል የደንበኛ መዳረሻ ወደ ስርዓቱ መተግበር;
• የመታወቂያ ውሂብን ለማዘጋጀት ምናባዊ የቁልፍ ሰሌዳን የመጠቀም ችሎታ (የግል ውሂብን መቃወም);
• የግብይት ምስረታ ሰርጦች እና የግብይት ፍቃድ ሰርጥ መለያየት፡-
• የግብይቶች ፈቃድ የሚከናወነው በልዩ ኮድ ነው ፣ ክፍያ በሚፈጽሙበት ጊዜ ደንበኛው ከስርዓቱ ወደ ሞባይል ስልኩ በኤስኤምኤስ ይቀበላል (የዘፈቀደ የፊደሎች እና ቁጥሮች ጥምረት ፣ ለጥቂት ደቂቃዎች ብቻ የሚሰራ)።

የፕላስቲክ ካርዶች ጥበቃ
ወንጀለኞች ብዙውን ጊዜ የካርድ ውሂብን ለማግኘት ይሞክራሉ። በክፍያ ደህንነት መስክ የባለሙያዎች የምርምር ሪፖርቶች - ኩባንያዎች Verizon እና Trustwave ስታቲስቲክስን ያመለክታሉ-በ 85 እና 98 ከ 100 ጉዳዮች ውስጥ ፣ የጥቃቱ ዒላማ የካርድ መረጃ ነበር ።

የክፍያ ሥርዓቶች ማረጋገጫ
የአገልግሎት አቅራቢዎች እና የንግድ ባለቤቶች (ነጋዴዎች) በዓመት ከ 6 ሚሊዮን በላይ ግብይቶች የምስክር ወረቀት በ IBM, NVision Group, Deiteriy, Digital Security, TrustWave, EVRAAS IT, በሩሲያ ውስጥ የሚሰጠውን የብቃት ደህንነት ገምጋሚ ​​(QSA) የምስክር ወረቀት ተገዢ ነው. Informzaschita፣ Jet Infosystems፣ Croc Incorporated

1. የታዛዥነት የምስክር ወረቀት የክፍያ ካርድ ኢንዱስትሪ የውሂብ ደህንነት ደረጃ(PCI DSS);
2. በሶፍትዌር ልማት ፣ ትግበራ እና ጥገና ውስጥ ለመረጃ ደህንነት አስተዳደር ዓለም አቀፍ መስፈርቶችን ለማክበር የደህንነት የምስክር ወረቀት ISO/IEC 27001: 2005;
3. የኤሌክትሮኒክ ዲጂታል ፊርማ (EDS) አጠቃቀም;
4. ለአቅርቦት፣ ለጥገና፣ ምስጠራ (ክሪፕቶግራፊክ) ማከፋፈያ ተግባራትን የማከናወን መብት ፍቃዶች።

ከጁላይ 1 ቀን 2012 ጀምሮ የምስክር ወረቀት የሌላቸው ማመልከቻዎች በ PCI DSS ስር ባሉ ኩባንያዎች እንዲጠቀሙ አይፈቀድላቸውም.
በክፍያ ካርድ ኢንዱስትሪ ውስጥ ያለው የ PCI DSS የመረጃ ደህንነት ደረጃ በአለም አቀፍ የክፍያ ስርዓቶች ቪዛ እና ማስተር ካርድ የተሰራ ሲሆን በመረጃ መሰረተ ልማቶች ውስጥ የሚተላለፉ ፣ የሚከማቹ እና የሚከናወኑ የክፍያ ካርዶችን ያያዙ የመረጃ ደህንነትን ለማረጋገጥ 12 ዝርዝር መስፈርቶች ስብስብ ነው። የድርጅቶች. የደረጃውን መስፈርት ማሟላት ለማረጋገጥ ተገቢውን እርምጃ መውሰድ የክፍያ ካርድ መረጃን የመረጃ ደህንነት ለማረጋገጥ የተቀናጀ አካሄድን ያመለክታል።

ድክመቶች እና የመከላከያ ዘዴዎች
በኤሌክትሮኒክ የክፍያ ሥርዓቶች ውስጥ ካለው የመረጃ ደህንነት እይታ አንጻር የሚከተሉት ድክመቶች አሉ-

1. በባንክ እና በደንበኛው መካከል እና በባንኮች መካከል ክፍያ እና ሌሎች መልዕክቶችን ማስተላለፍ;
2. በላኪ እና በመልእክት ተቀባይ ድርጅቶች ውስጥ የመረጃ ሂደት;
3. በሂሳብ መዝገብ ላይ የተከማቸ ገንዘብ የደንበኞች መዳረሻ።
4. በኤሌክትሮኒክ የክፍያ ሥርዓት ውስጥ በጣም ተጋላጭ ከሆኑት ቦታዎች አንዱ የክፍያ እና ሌሎች መልዕክቶችን በባንኮች መካከል ፣ በባንክ እና በኤቲኤም መካከል ፣ በባንክ እና በደንበኛ መካከል ማስተላለፍ ነው።

የክፍያ መልዕክቶችን ሲያስተላልፉ ጥበቃ፡-

1. የላኪው እና ተቀባዩ ድርጅቶች የውስጥ ስርዓቶች ኤሌክትሮኒካዊ ሰነዶችን ለመላክ እና ለመቀበል ተስማሚ መሆን አለባቸው እና በድርጅቱ ውስጥ በሚሰሩበት ጊዜ አስፈላጊውን ጥበቃ ማድረግ (የመጨረሻ ስርዓቶች ጥበቃ);
2. የኤሌክትሮኒክ ሰነድ የላኪ እና ተቀባይ መስተጋብር በተዘዋዋሪ መንገድ - በመገናኛ ሰርጥ በኩል ይከናወናል.

የክፍያ ጥበቃን ሲያደራጁ የተፈቱ ችግሮች፡-

• የደንበኝነት ተመዝጋቢዎች የጋራ መለያ (ግንኙነት ሲፈጥሩ የጋራ ማረጋገጫን የመመስረት ችግር);
• በመገናኛ ሰርጦች የሚተላለፉ የኤሌክትሮኒክስ ሰነዶች ጥበቃ (የሰነዶች ምስጢራዊነት እና ታማኝነት የማረጋገጥ ችግሮች);
• የሰነዱን አፈፃፀም ማረጋገጥ (በተለያዩ ድርጅቶች ውስጥ በመሆናቸው እና በተቀባዩ መካከል ያለው አለመተማመን ችግር) ።

የክፍያ ሥርዓቶችን ደህንነት ማረጋገጥ

• የመልዕክት መላኪያ ዋስትናዎች;
• በሪፖርቱ ላይ እርምጃ ለመውሰድ አለመቀበል አለመቻል;

ከላይ የተጠቀሱትን ችግሮች የመፍትሄው ጥራት በአብዛኛው የሚወሰነው በመከላከያ ዘዴዎች ትግበራ ውስጥ በምስጠራ መሳሪያዎች ምክንያታዊ ምርጫ ነው.

የክፍያ ስርዓት በተሳታፊዎች መካከል ያለው መስተጋብር ስርዓት ነው
ከድርጅታዊ አተያይ አንፃር የክፍያ ሥርዓቱ ዋና መሠረት በውል ግዴታዎች የተዋሃደ የባንኮች ማኅበር ነው። በተጨማሪም የኤሌክትሮኒካዊ ክፍያ ሥርዓት የአገልግሎት መስጫ ቦታዎችን የሚፈጥሩ የንግድ እና የአገልግሎት ድርጅቶችን ያጠቃልላል. ለክፍያ ስርዓቱ ስኬታማ ተግባር ለአገልግሎት ካርዶች ቴክኒካዊ ድጋፍ የሚሰጡ ልዩ ድርጅቶችም ያስፈልጋሉ-የማቀነባበሪያ እና የግንኙነት ማዕከላት ፣ የቴክኒክ አገልግሎት ማእከላት ፣ ወዘተ.

የኤሌክትሮኒክ የክፍያ ሥርዓቶች ደህንነት

የባንክ ስራዎች፣ የንግድ ልውውጦች እና የጋራ ክፍያዎች ዘመናዊ አሰራር የፕላስቲክ ካርዶችን ሳይጠቀሙ ሰፈራዎች ሊታሰብ አይችሉም።

የፕላስቲክ ካርዶችን በመጠቀም የጥሬ ገንዘብ ክፍያ ስርዓት ይባላል የኤሌክትሮኒክ የክፍያ ስርዓት .

መደበኛ ስራን ለማረጋገጥ የኤሌክትሮኒክ የክፍያ ስርዓት ደህንነቱ የተጠበቀ መሆን አለበት።

በኤሌክትሮኒክ የክፍያ ሥርዓቶች ውስጥ ካለው የመረጃ ደህንነት እይታ አንጻር የሚከተሉት ድክመቶች አሉ-

• በባንኮች መካከል፣ በባንክ እና በኤቲኤም መካከል፣ በባንክ እና በደንበኛ መካከል ክፍያን እና ሌሎች መልዕክቶችን ማስተላለፍ;
• በላኪው እና በመልእክቶች ተቀባይ ድርጅቶች ውስጥ መረጃን ማካሄድ;
• በሂሳብ መዝገብ ላይ ለተከማቹ ገንዘቦች የደንበኞች መዳረሻ.

ክፍያን እና ሌሎች መልዕክቶችን ማስተላለፍ ከሚከተሉት ባህሪያት ጋር የተያያዘ ነው፡

• የኤሌክትሮኒክ ሰነዶችን (የመጨረሻ ስርዓቶችን ጥበቃ) በሚሰራበት ጊዜ የላኪው እና ተቀባዩ ድርጅቶች የውስጥ ስርዓቶች አስፈላጊውን ጥበቃ ማድረግ አለባቸው;
• የኤሌክትሮኒክ ሰነድ የላኪ እና ተቀባይ መስተጋብር በተዘዋዋሪ መንገድ ይከናወናል - በመገናኛ ሰርጥ.

እነዚህ ባህሪያት የሚከተሉትን ችግሮች ያስከትላሉ.

• የደንበኝነት ተመዝጋቢዎች የጋራ መለያ (ግንኙነት ሲፈጥሩ የጋራ ማረጋገጫን የመመስረት ችግር);
• በመገናኛ ሰርጦች የሚተላለፉ የኤሌክትሮኒክስ ሰነዶች ጥበቃ (የሰነዶች ምስጢራዊነት እና ታማኝነት የማረጋገጥ ችግር);
• የኤሌክትሮኒካዊ ሰነዶችን የመለዋወጥ ሂደት ጥበቃ (ሰነዱን የመላክ እና የማቅረብ ማረጋገጫ ችግር);
• የሰነዱን አፈፃፀም ማረጋገጥ (በተለያዩ ድርጅቶች ውስጥ በመሆናቸው እና በተቀባዩ መካከል ያለው አለመተማመን ችግር) ።

የመረጃ ደህንነት ተግባራትን ለማረጋገጥ የሚከተሉት የደህንነት ዘዴዎች በኤሌክትሮኒካዊ የክፍያ ስርዓት ኖዶች ላይ መተግበር አለባቸው።

• በመጨረሻ ስርዓቶች ላይ የመዳረሻ መቆጣጠሪያ;
• የመልእክት ትክክለኛነት ቁጥጥር;
• የመልእክቱን ምስጢራዊነት ማረጋገጥ;
• የደንበኝነት ተመዝጋቢዎች የጋራ ማረጋገጫ;
• የመልእክቱን ደራሲነት መካድ የማይቻል;
• የመልዕክት መላኪያ ዋስትናዎች;
• በመልእክቱ ላይ እርምጃ ለመውሰድ አለመቀበል አለመቻል;
• የመልእክቶችን ቅደም ተከተል መመዝገብ;
• የመልእክት ቅደም ተከተል የታማኝነት ቁጥጥር።

ስለዚህ, የኤሌክትሮኒክስ የፕላስቲክ ካርዶች በኤሌክትሮኒክ የክፍያ ስርዓት ውስጥ እንደ የክፍያ መንገድ ጥቅም ላይ ይውላሉ.

ኤሌክትሮኒክ የፕላስቲክ ካርድባለቤቱን የሚለይ እና የተወሰኑ ምስክርነቶችን የሚያከማች የማከማቻ መካከለኛ ነው።

የብድር እና የዴቢት ካርዶች አሉ።

ክሬዲት ካርዶችበጣም የተለመዱ የፕላስቲክ ካርዶች ዓይነት ናቸው. እነዚህ የዩኤስ ብሔራዊ ሲስተሞች ቪዛ እና ማስተር ካርድ፣ አሜሪካን ኤክስፕረስ እና ሌሎች በርካታ ካርዶችን ያካትታሉ። እነዚህ ካርዶች ለሸቀጦች እና አገልግሎቶች ለመክፈል ያገለግላሉ. በክሬዲት ካርድ ሲከፍሉ የገዢው ባንክ ለግዢው መጠን ክሬዲት ይከፍታል እና ከተወሰነ ጊዜ በኋላ (ብዙውን ጊዜ 25 ቀናት) ደረሰኝ በፖስታ ይልካል። ገዢው የተከፈለውን ቼክ (ሂሳብ) ወደ ባንክ መመለስ አለበት። በተፈጥሮ፣ አንድ ባንክ እንዲህ ዓይነቱን ዕቅድ ሊያቀርብ የሚችለው ከባንክ ጋር ጥሩ የብድር ታሪክ ላላቸው ወይም በባንክ ውስጥ ጠንካራ ኢንቨስትመንቶች በተቀማጭ፣ ውድ ዕቃዎች ወይም ሪል እስቴት ለሆኑ ደንበኞቹ በጣም ሀብታም እና ታማኝ ለሆኑ ደንበኞቹ ብቻ ነው።

ባለቤት የድህረ ክፍያ ካርድ የተወሰነ መጠን በቅድሚያ በሚሰጠው ባንክ ውስጥ ወደ ሒሳባቸው ማስገባት አለባቸው. የዚህ መጠን መጠን የሚገኙትን ገንዘቦች ገደብ ይወስናል. ይህንን ካርድ በመጠቀም ክፍያዎችን በሚፈጽሙበት ጊዜ ገደቡ በዚህ መሠረት ይቀንሳል። ገደቡን ለማደስ ወይም ለመጨመር ባለቤቱ እንደገና ገንዘብ ወደ ሂሳቡ ማስገባት አለበት. ክፍያ በሚፈፀምበት ጊዜ እና ባንኩ ተገቢውን መረጃ በተቀበለበት ቅጽበት መካከል ያለውን የጊዜ ልዩነት ለማረጋገጥ በደንበኛው ሂሳብ ላይ አነስተኛ ቀሪ ሒሳብ መጠበቅ አለበት።

ሁለቱም የዱቤ እና የዴቢት ካርዶች የግል ብቻ ሳይሆን የድርጅትም ሊሆኑ ይችላሉ። የኮርፖሬት ካርዶችለጉዞ ወይም ለሌላ የንግድ ሥራ ወጪዎች ለመክፈል በኩባንያው ለሠራተኞቹ ይሰጣል ። የኩባንያው የኮርፖሬት ካርዶች ከማንኛቸውም ሂሳቦቹ ጋር የተገናኙ ናቸው. እነዚህ ካርዶች የተከፈለ ወይም ያልተከፋፈለ ገደብ ሊኖራቸው ይችላል። በመጀመሪያው ጉዳይ ላይ ለእያንዳንዱ የኮርፖሬት ካርድ ባለቤቶች የግለሰብ ገደብ ተዘጋጅቷል. ሁለተኛው አማራጭ ለአነስተኛ ኩባንያዎች የበለጠ ተስማሚ ነው እና ገደቡን መዘርዘርን አያካትትም.

የፕላስቲክ ካርድ ሜካኒካል እና የሙቀት ጭንቀትን የሚቋቋም ልዩ ፕላስቲክ የተሰራ ሳህን ነው. በደረጃው መሰረት ISO 9001 ሁሉም የፕላስቲክ ካርዶች 85.6 × 53.9 × 0.76 ሚሜ ይለካሉ.

ባለቤቱን ለመለየት የሚከተለው በፕላስቲክ ካርዱ ላይ ይተገበራል.

• የተሰጠው ባንክ አርማ;
• ይህንን ካርድ የሚያገለግል የክፍያ ስርዓት አርማ;
• የባለ መታወቂያው ስም;
• የካርድ ባለቤት መለያ ቁጥር;
• የካርድ ተቀባይነት ጊዜ, ወዘተ.

በተጨማሪም ካርዱ የባለቤቱን እና የፊርማውን ፎቶ ሊይዝ ይችላል.

የፊደል ቁጥሮች (ስም, መለያ ቁጥር, ወዘተ) ሊሆን ይችላል ተጭኗል፣ ማለትም እ.ኤ.አ. በታሸገ ዓይነት የታተመ. ይህ የሚቻል ያደርገዋል, በእጅ ለክፍያ ተቀባይነት ካርዶችን በማስኬድ ጊዜ, በፍጥነት አንድ ልዩ መሣሪያ በመጠቀም ውሂብ ወደ ቼክ ለማስተላለፍ - ካርዱን "የሚንከባለል" አንድ አታሚ.

በድርጊት መርህ መሰረት ይለያሉ ተገብሮ እና ንቁ የፕላስቲክ ካርዶች. ተገብሮ የፕላስቲክ ካርዶች መረጃን ብቻ ያከማቻል. እነዚህ መግነጢሳዊ መስመር ያላቸው የፕላስቲክ ካርዶች ያካትታሉ.

መግነጢሳዊ የጭረት ካርዶችበጣም የተለመዱ ናቸው - የዚህ አይነት ከሁለት ቢሊዮን በላይ ካርዶች በስርጭት ውስጥ ይገኛሉ። መግነጢሳዊው ስትሪፕ በካርዱ ጀርባ ላይ የሚገኝ ሲሆን በ ISO 7811 መስፈርት መሰረት ሶስት ትራኮችን ያቀፈ ነው። ከእነዚህ ውስጥ የመጀመሪያዎቹ ሁለቱ የመታወቂያ መረጃዎችን ለማከማቸት ናቸው, እና መረጃ ወደ ሶስተኛው ትራክ ሊጻፍ ይችላል (ለምሳሌ, የዴቢት ካርድ ገደብ የአሁኑ ዋጋ). ነገር ግን፣ በተደጋጋሚ የመፃፍ/የማንበብ ሂደት ዝቅተኛ አስተማማኝነት ምክንያት፣ ወደ መግነጢሳዊ ስትሪፕ መፃፍ ብዙ ጊዜ አይተገበርም።

መግነጢሳዊ ስትሪፕ ካርዶች በአንጻራዊ ሁኔታ ለማጭበርበር የተጋለጡ ናቸው. የካርዳቸውን ደህንነት ለመጨመር የቪዛ እና ማስተር ካርድ/ዩሮፔይ ሲስተሞች ተጨማሪ ግራፊክ የደህንነት መሳሪያዎችን ይጠቀማሉ፡- ሆሎግራም እና መደበኛ ያልሆኑ ቅርጸ ቁምፊዎችን ለመቅረጽ። ኢምቦሰርስ (በካርታ ላይ እፎይታን ለመቅረጽ የሚረዱ መሳሪያዎች) የሚመረቱት በተወሰኑ የአምራቾች ክበብ ነው። በበርካታ የምዕራባውያን አገሮች፣ ኢምፖሰር በነፃ መሸጥ በሕግ የተከለከለ ነው። ካርዱ የአንድ የተወሰነ የክፍያ ሥርዓት መሆኑን የሚያረጋግጡ ልዩ ቁምፊዎች የሚቀርቡት በክፍያ ሥርዓቱ የበላይ አካል ፈቃድ ብቻ ለአምባሳደሩ ባለቤት ነው።

እንደዚህ ዓይነት ካርዶች ያላቸው የክፍያ ሥርዓቶች በችርቻሮ መሸጫ ቦታዎች ላይ የመስመር ላይ ፍቃድን ይጠይቃሉ, በዚህም ምክንያት የቅርንጫፎች, ከፍተኛ ጥራት ያላቸው የመገናኛ ዘዴዎች (የስልክ መስመሮች) መኖር.

የንቁ የፕላስቲክ ካርድ ልዩ ባህሪ በውስጡ አብሮ የተሰራ ኤሌክትሮኒክ ማይክሮ ሰርክዩት መኖር ነው። የፕላስቲክ ካርድ ከኤሌክትሮኒካዊ ማይክሮ ሰርኩዌት ጋር ያለው መርህ እ.ኤ.አ. በ 1974 በፈረንሳዊው ሮላንድ ሞሪኖ የፈጠራ ባለቤትነት ተሰጥቶታል። መደበኛ ISO 7816 በተቀናጁ ወረዳዎች ወይም ቺፕ ካርዶች ላይ በመመርኮዝ የካርድ መሰረታዊ መስፈርቶችን ይገልጻል።

ቺፕ ካርዶች በሁለት መንገዶች ሊከፈሉ ይችላሉ.

የመጀመሪያው ባህሪ ከአንባቢው ጋር የመግባባት መርህ ነው. ዋና ዓይነቶች:

• የእውቂያ ንባብ ያላቸው ካርዶች;
• ንክኪ የሌለው (ማስገቢያ) ንባብ ያላቸው ካርዶች።

የእውቂያ ንባብ ያለው ካርድበላዩ ላይ ከ 8 እስከ 10 የመገናኛ ሰሌዳዎች አሉት. የመገናኛ ሰሌዳዎች አቀማመጥ, ቁጥራቸው እና የፒን አላማዎች ለተለያዩ አምራቾች የተለያዩ ናቸው እና የዚህ አይነት ካርዶች አንባቢዎች አንዳቸው ከሌላው ይለያያሉ.

መካከል የውሂብ ልውውጥ ግንኙነት የሌለው ካርድእና አንባቢው በማነሳሳት ይዘጋጃል. በግልጽ ለማየት እንደሚቻለው, እንደዚህ ያሉ ካርዶች የበለጠ አስተማማኝ እና ዘላቂ ናቸው.

ሁለተኛው ምልክት የካርዱ ተግባራዊነት ነው. ዋና ዓይነቶች:

• መቁጠሪያ ካርዶች;
• የማስታወሻ ካርዶች;
• ማይክሮፕሮሰሰር ካርዶች.

የቆጣሪ ካርዶችእንደ አንድ ደንብ አንድ የተወሰነ የክፍያ ግብይት በካርድ ባለቤቱ ሂሳብ ላይ ያለው ቀሪ ሂሳብ በተወሰነ ቋሚ መጠን መቀነስ በሚፈልግበት ጊዜ ይተገበራል። እንደዚህ ያሉ ካርዶች በልዩ ቅድመ ክፍያ ማመልከቻዎች (ለክፍያ ስልክ አጠቃቀም ክፍያ, የመኪና ማቆሚያ ቅነሳ, ወዘተ) ጥቅም ላይ ይውላሉ. ካርዶችን በቆጣሪ መጠቀም የተገደበ እና ብዙ ተስፋዎች እንደሌላቸው ግልጽ ነው.

የማህደረ ትውስታ ካርዶችበቆጣሪ ካርዶች እና በማይክሮፕሮሰሰር ካርዶች መካከል ሽግግር ናቸው። የማህደረ ትውስታ ካርድ ከወራሪዎች ጥቃቶች ጥበቃውን የሚጨምሩ እርምጃዎች ያሉት እንደገና ሊፃፍ የሚችል የቆጣሪ ካርድ ነው። በጣም ቀላሉ የማስታወሻ ካርዶች ከ 32 ባይት እስከ 16 ኪ.ባ. ይህ ማህደረ ትውስታ እንደሚከተለው ሊደራጅ ይችላል-

• በፕሮግራም ሊነበብ የሚችል ማህደረ ትውስታ (EPROM) አንድ ጊዜ ሊጻፍ እና ብዙ ጊዜ ሊነበብ የሚችል;
• ብዙ ጊዜ ሊጻፍ እና ሊነበብ የሚችል በኤሌክትሪካል ሊጠፋ የሚችል ፕሮግራም ተነባቢ-ብቻ ማህደረ ትውስታ (EEPROM)።

የማህደረ ትውስታ ካርዶች በሁለት ዓይነቶች ሊከፈሉ ይችላሉ-

• ባልተጠበቀ (ሙሉ በሙሉ ተደራሽ) ማህደረ ትውስታ;
• ከተጠበቀው ማህደረ ትውስታ ጋር.

በመጀመሪያው ዓይነት ካርዶች ውስጥ, መረጃን በማንበብ እና በመጻፍ ላይ ምንም ገደቦች የሉም. እነዚህ ካርዶች "ለመጥለፍ" ቀላል ስለሆኑ እንደ የክፍያ ካርዶች ሊያገለግሉ አይችሉም.

የሁለተኛው ዓይነት ካርዶች የመለያ መረጃ ቦታ እና አንድ ወይም ከዚያ በላይ የመተግበሪያ ቦታዎች አሏቸው። የመታወቂያው ቦታ ለግል በሚደረግበት ጊዜ አንድ ግቤት ብቻ ይፈቅዳል እና ከዚያ ለማንበብ ብቻ ይገኛል። የመተግበሪያ ቦታዎች መዳረሻ ቁጥጥር የሚደረግበት እና የተወሰኑ ስራዎች ሲከናወኑ ብቻ ነው, በተለይም የምስጢር ፒን ኮድ በሚያስገቡበት ጊዜ.

የማስታወሻ ካርዶች ጥበቃ ደረጃ ከማግኔት ካርዶች የበለጠ ነው. እንደ የክፍያ ዘዴ፣ የማህደረ ትውስታ ካርዶች ለህዝብ ክፍያ ስልኮች፣ በትራንስፖርት ውስጥ ለመጓዝ እና በአገር ውስጥ የክፍያ ሥርዓቶች (ክለብ ካርዶች) ለመክፈል ያገለግላሉ። የማህደረ ትውስታ ካርዶች ወደ ግቢ ለመግባት እና የኮምፒውተር አውታረ መረብ ግብዓቶችን (የመታወቂያ ካርዶችን) ለማግኘት በሲስተሞች ውስጥም ያገለግላሉ።

ማይክሮፕሮሰሰር ካርዶችእንዲሁም ስማርት ካርዶች ወይም ስማርት ካርዶች ተብለው ይጠራሉ. እነዚህ ሁሉንም ዋና ዋና የሃርድዌር ክፍሎችን የሚያካትቱ ማይክሮ ኮምፒውተሮች ናቸው።

• ማይክሮፕሮሰሰር ከ 5 ሜኸር ድግግሞሽ ጋር;
• የዘፈቀደ መዳረሻ ማህደረ ትውስታ እስከ 256 ባይት;
• እስከ 10 ኪ.ባ አቅም ያለው ቋሚ ማህደረ ትውስታ;
• የማይለዋወጥ ማህደረ ትውስታ እስከ 8 ኪ.ቢ.

ስማርት ካርዱ በርካታ ተግባራትን ያቀርባል-

• የውስጥ ሀብቶች የመዳረሻ መብቶች ልዩነት;
• የተለያዩ ስልተ ቀመሮችን በመጠቀም የመረጃ ምስጠራ;
• የኤሌክትሮኒክ ዲጂታል ፊርማ መፈጠር;
• የቁልፍ ስርዓቱን መጠበቅ;
• በካርዱ ባለቤት ፣ በባንክ እና በነጋዴው መካከል ያሉ የሁሉም ግንኙነቶች ተግባራት አፈፃፀም ።

አንዳንድ ስማርት ካርዶች ያልተፈቀደ መዳረሻ ሲሞከር "ራስን መቆለፍ" ሁነታን ይሰጣሉ።

ይህ ሁሉ ስማርት ካርዱን በመረጃ ደኅንነት ላይ ከፍተኛ ፍላጎት በሚፈጥሩ የፋይናንስ አፕሊኬሽኖች ውስጥ ጥቅም ላይ ሊውል የሚችል በጣም ደህንነቱ የተጠበቀ የክፍያ መሣሪያ ያደርገዋል። ለዚህም ነው ስማርት ካርዶች በጣም ተስፋ ሰጪ የፕላስቲክ ካርዶች አይነት ናቸው.

የፕላስቲክ ካርድ ዝግጅት እና አተገባበር አስፈላጊ ደረጃዎች ናቸው ግላዊ ማድረግ እና ፍቃድ.

ግላዊነትን ማላበስካርዱ ለደንበኛው በሚሰጥበት ጊዜ ይከናወናል. በተመሳሳይ ጊዜ ካርዱን እና ባለቤቱን ለመለየት የሚያስችል መረጃ በካርዱ ላይ ገብቷል, እንዲሁም ለክፍያ ሲቀበሉ ወይም በጥሬ ገንዘብ ሲሰጡ የካርዱን ሟሟነት ያረጋግጡ. የመጀመሪያው የግላዊነት ዘዴ ተቀርጾ ነበር።

ግላዊነት ማላበስ ማግኔቲክ ስትሪፕ ኮድ ማድረግን እና ቺፕ ፕሮግራሞችን ያካትታል።

መግነጢሳዊ ስትሪፕ ኢንኮዲንግብዙውን ጊዜ የሚመረተው እንደ ማቀፊያ መሳሪያ ነው። በተመሳሳይ ጊዜ የካርድ ቁጥሩን እና የሚቆይበትን ጊዜ የያዘው ስለ ካርዱ ያለው መረጃ ክፍል በማግኔቲክ ገመዱ እና በእፎይታው ላይ አንድ አይነት ነው። ነገር ግን፣ ከመጀመሪያው ኢንኮዲንግ በኋላ፣ በመግነጢሳዊው ስትሪፕ ላይ መረጃን በተጨማሪ ማስገባት የሚያስፈልግባቸው ሁኔታዎች አሉ። በዚህ አጋጣሚ "ማንበብ-ጻፍ" ተግባር ያላቸው ልዩ መሳሪያዎች ጥቅም ላይ ይውላሉ. ይህ በተለይ ካርዱን ለመጠቀም የፒን ኮድ በልዩ ፕሮግራም ካልተፈጠረ ነገር ግን ደንበኛው በራሱ ምርጫ ሲመረጥ ይቻላል.

ቺፕ ፕሮግራሚንግልዩ የቴክኖሎጂ ዘዴዎችን አይፈልግም, ግን አንዳንድ ድርጅታዊ ባህሪያት አሉት. ስለዚህ ፣ የማይክሮክሮክተሩን የግለሰብ አካባቢዎችን ለማደራጀት ሥራዎች በጂኦግራፊያዊ ተለያይተዋል እና በተለያዩ ሰራተኞች መብቶች መሠረት የተገደቡ ናቸው። ብዙውን ጊዜ ይህ አሰራር በሦስት ደረጃዎች ይከፈላል-

• በመጀመሪያው የሥራ ቦታ ካርዱ ነቅቷል (ተግባራዊ ነው);
• ከደህንነት ጋር የተያያዙ ስራዎች በሁለተኛው የስራ ቦታ ይከናወናሉ;
• በሦስተኛው የሥራ ቦታ ግላዊነትን ማላበስ በራሱ ይከናወናል.

እንደነዚህ ያሉ እርምጃዎች ደህንነትን ይጨምራሉ እና ሊፈጠሩ የሚችሉ ጥቃቶችን ያስወግዳሉ.

ፍቃድበካርድ ላይ የገንዘብ ሽያጭ ወይም ክፍያ የማጽደቅ ሂደት ነው። ፍቃድን ለመፈጸም የአገልግሎት ነጥቡ የካርድ ተሸካሚውን ስልጣን እና የፋይናንስ አቅሙን ለማረጋገጥ ለክፍያ ስርዓቱ ጥያቄ ያቀርባል. የፍቃድ ቴክኖሎጂው በካርዱ ዓይነት, በክፍያ ስርዓት እቅድ እና በአገልግሎት ነጥብ ቴክኒካዊ መሳሪያዎች ላይ የተመሰረተ ነው.

ፈቃድ የሚከናወነው "በእጅ" ወይም በራስ-ሰር ነው። በመጀመሪያው ጉዳይ ላይ የድምፅ ፈቃድ የሚከናወነው ሻጩ ወይም ገንዘብ ተቀባይ ለኦፕሬተሩ በስልክ ጥያቄን ሲልክ ነው. በሁለተኛው ጉዳይ ላይ ካርዱ በራስ-ሰር ግብይት ውስጥ ተቀምጧል የPOS ተርሚናል (የሽያጭ ነጥብ - በሽያጭ ቦታ ላይ ክፍያ), ውሂቡ ከካርዱ ላይ ይነበባል, ገንዘብ ተቀባይ የክፍያ መጠን ያስገባል, እና የካርድ ባለቤት የፒን ኮድ (የግል መለያ ቁጥር - የግል መለያ ቁጥር) ያስገባል. ከዚያ በኋላ, ተርሚናሉ ከክፍያ ስርዓት ዳታቤዝ (በመስመር ላይ ሁነታ) ጋር ግንኙነት በመፍጠር ወይም በካርዱ በራሱ (ከመስመር ውጭ ሁነታ) ተጨማሪ የውሂብ ልውውጥን በመተግበር ፍቃድን ያከናውናል. ጥሬ ገንዘብ በሚሰጥበት ጊዜ, ሂደቱ በተፈጥሮ ውስጥ ተመሳሳይ ነው, ብቸኛው ባህሪ ገንዘቡ በራስ-ሰር በኤቲኤም የሚሰጥ ሲሆን ይህም ፈቃድን ያካሂዳል.

የፕላስቲክ ካርድ ባለቤትን ለመለየት የተረጋገጠ መንገድ ሚስጥራዊ የግል መለያ ቁጥር መጠቀም ነው. ፒን . የፒን ዋጋ መታወቅ ያለበት ለካርዱ ባለቤት ብቻ ነው። በአንድ በኩል፣ ፒኑ በቂ ርዝመት ያለው መሆን አለበት ስለዚህም በአጠቃላዩ ፍለጋ የመገመት እድሉ አነስተኛ ነው። በሌላ በኩል፣ ባለቤቱ እንዲያስታውሰው ፒኑ አጭር መሆን አለበት። ብዙውን ጊዜ የፒን ርዝማኔ ከ 4 እስከ 8 አስርዮሽ አሃዞች, ግን እስከ 12 ሊደርስ ይችላል.

የፒን ዋጋ በልዩ ሁኔታ ከፕላስቲክ ካርዱ ተጓዳኝ ባህሪያት ጋር የተገናኘ ነው, ስለዚህ ፒን እንደ የካርድ ያዢው ፊርማ ሊተረጎም ይችላል.

ለፕላስቲክ ካርድ የግል መለያ ቁጥር ፒን ጥበቃ ለጠቅላላው የክፍያ ስርዓት ደህንነት ወሳኝ ነው። የፕላስቲክ ካርዶች ሊጠፉ, ሊሰረቁ ወይም ሊሰረቁ ይችላሉ. እንደዚህ ባሉ አጋጣሚዎች፣ ያልተፈቀደ መዳረሻን ለመከላከል ብቸኛው የመከላከያ እርምጃ የፒን ሚስጥራዊ እሴት ነው። ስለዚህ የፒን ክፍት ቅጽ ለትክክለኛው የካርድ ባለቤት ብቻ መታወቅ አለበት. በኤሌክትሮኒክ የክፍያ ሥርዓት ማዕቀፍ ውስጥ ፈጽሞ አይከማችም ወይም አይተላለፍም.

የፒን ዋጋ የማመንጨት ዘዴ በኤሌክትሮኒክ የክፍያ ስርዓት ደህንነት ላይ ከፍተኛ ተጽዕኖ ያሳድራል. በአጠቃላይ, የግል መለያ ቁጥሮች በባንክ ወይም በካርድ ባለቤቶች ሊፈጠሩ ይችላሉ.

ፒኑ በባንክ ከተመደበ ከሁለት አማራጮች ውስጥ አንዱ ብዙውን ጊዜ ጥቅም ላይ ይውላል።

በመጀመሪያው አማራጭ ፒኑ የሚመነጨው ከካርድ ያዥ መለያ ቁጥር ነው። ምስጠራ የሚከናወነው በሚስጥር ቁልፍ በመጠቀም በ DES ስልተ ቀመር መሠረት ነው። ጥቅም፡ የፒን ዋጋ በኤሌክትሮኒካዊ የክፍያ ሥርዓት ውስጥ ማከማቸት አያስፈልግም። ጉዳቱ፡ ፒኑን መቀየር ከፈለጉ የደንበኛውን መለያ ቁጥር ወይም የምስጠራ ቁልፍ መቀየር አለቦት። ነገር ግን ባንኮች የደንበኞቹን መለያ ቁጥር መጠገን ይመርጣሉ። በሌላ በኩል፣ ሁሉም ፒኖች የሚሰሉት አንድ አይነት ቁልፍ በመጠቀም በመሆኑ፣ የደንበኞችን መለያ በመጠበቅ አንድ ፒን መቀየር ሁሉንም የግል መለያ ቁጥሮች መቀየርን ይጠይቃል።

በሁለተኛው አማራጭ ባንኩ በዘፈቀደ ፒን ይመርጣል, ይህንን እሴት እንደ ክሪፕቶግራም ያከማቻል. የተመረጡት የፒን ዋጋዎች ደህንነቱ በተጠበቀ ቻናል ወደ ካርድ ያዢዎች ይተላለፋሉ።

በባንኩ የተመደበውን ፒን መጠቀም አጭር ቢሆንም ለደንበኞች የማይመች ነው። እንዲህ ዓይነቱ ፒን በማህደረ ትውስታ ውስጥ ለማስቀመጥ አስቸጋሪ ነው, እና ስለዚህ የካርድ ባለቤት የሆነ ቦታ ሊጽፍ ይችላል. ዋናው ነገር ፒኑን በቀጥታ በካርዱ ላይ ወይም በሌላ ታዋቂ ቦታ ላይ መጻፍ አይደለም.አለበለዚያ, የአጥቂዎች ተግባር በጣም ቀላል ይሆናል.

ለደንበኛው የበለጠ ምቾት, በደንበኛው የተመረጠው የፒን ዋጋ ጥቅም ላይ ይውላል. ይህ ፒን የሚወስንበት መንገድ ደንበኛው የሚከተሉትን እንዲያደርግ ያስችለዋል።

• ለተለያዩ ዓላማዎች ተመሳሳይ ፒን ይጠቀሙ;
• በፒን ውስጥ ቁጥሮችን ብቻ ሳይሆን ፊደሎችንም ይግለጹ (ለማስታወስ ቀላልነት)።

በደንበኛው የተመረጠው ፒን በተመዘገበ ፖስታ ወደ ባንክ ሊላክ ወይም ደህንነቱ በተጠበቀ የባንክ ጽሕፈት ቤት ተርሚናል በኩል መላክ ይቻላል፣ ይህም ወዲያውኑ ያመስጥረዋል። ባንኩ በደንበኛው የተመረጠውን ፒን መጠቀም ካስፈለገ ከዚያ እንደሚከተለው ይቀጥሉ። ደንበኛው የመረጠው እያንዳንዱ የፒን አሃዝ ሞዱሎ 10 (ማስተላለፎችን ሳይጨምር) ከደንበኛው መለያ ባንኩ በወሰደው የፒን ተጓዳኝ አሃዝ ይጨመራል። የተገኘው የአስርዮሽ ቁጥር "ማካካሻ" ይባላል. ይህ ማካካሻ በደንበኛው ካርድ ላይ ተከማችቷል. የሚታየው ፒን በዘፈቀደ ስለሆነ በደንበኛው የተመረጠው ፒን ከሽግግሩ ሊታወቅ አይችልም።

ዋናው የደህንነት መስፈርት የፒን እሴቱ በካርድ ባለቤቱ መታወስ አለበት እና በማንኛውም ሊነበብ በሚችል ቅጽ ውስጥ በጭራሽ መቀመጥ የለበትም። ነገር ግን ሰዎች ፍጹማን አይደሉም እና ፒን ብዙ ጊዜ ይረሳሉ። ስለዚህ, ለእንደዚህ አይነት ጉዳዮች ልዩ ሂደቶች የተነደፉ ናቸው-የተረሳ ፒን መልሶ ማግኘት ወይም አዲስ ማመንጨት.

ደንበኛን በፒን ዋጋ እና በቀረበው ካርድ ሲለዩ ሁለት ዋና ዋና የፒን ማረጋገጫ ዘዴዎች ጥቅም ላይ ይውላሉ፡ ስልተ-አልባ ያልሆነ እና አልጎሪዝም።

ስልተ-ቀመር-አልባ ዘዴው የሚከናወነው በደንበኛው የገባውን ፒን በቀጥታ በመረጃ ቋቱ ውስጥ ከተቀመጡት እሴቶች ጋር በማነፃፀር ነው። በተለምዶ የደንበኛ ፒን ዳታቤዝ የንፅፅር ሂደቱን ሳያወሳስብ ደህንነቱን ለመጨመር ግልፅ የሆነ የምስጠራ ዘዴ በመጠቀም የተመሰጠረ ነው።

ፒን የመፈተሽ አልጎሪዝም መንገድ በደንበኛው የገባው ፒን ​​የሚስጥር ቁልፍን በመጠቀም በተወሰነ ስልተ-ቀመር መሰረት የሚቀየር ሲሆን ከዚያም በካርዱ ላይ በተወሰነ መልኩ ከተከማቸ የፒን ዋጋ ጋር በማነፃፀር ነው። የዚህ የማረጋገጫ ዘዴ ጥቅሞች:

• በዋናው ኮምፒዩተር ላይ ያለው የፒን ቅጂ አለመኖር በባንኩ ሰራተኞች መገለጡን አያካትትም.
• በኤቲኤም ወይም በPOS-terminal መካከል የፒን ስርጭት አለመኖር እና የባንኩ ዋና ኮምፒዩተር ጣልቃ ገብነትን ወይም የንፅፅር ውጤቶችን መጫኑን አያካትትም ።
• የእውነተኛ ጊዜ ድርጊቶች ስለሌለ የስርዓት ሶፍትዌርን የመፍጠር ስራን ቀላል ያድርጉት።