Платежная система “Золотая Корона”
Зайцев Сергей Юрьевич”
Основы технологии
Безопасность
Защита от несанкционированных операций является первостепенной задачей любой системы. Очевидно, что безопасность той или иной системы есть вещь комплексная и многоуровневая и зависит от взаимодействия всех механизмов защиты, используемых в Системе.
В Золотой Короне достоверность информации и финансовая подкрепленность платежей обеспечиваются такими эффективными механизмами, как:
Комплексное применение всех перечисленных механизмов безопасности позволяет с высокой степенью надежности гарантировать защищенность Системы от проведения в ней несанкционированных
операций.
Карта - основной элемент системы безопасности
Микропроцессорная карта E3744 фирмы Solaic, используемая в данный момент в системе, соответствует стандарту ISO 7816 для чиповых карт. Ее характеристики:
Доступная область памяти этой карты разделена на две зоны. Первая заполняется на заводе и содержит гарантированную изготовителем уникальную для всех карт информацию - тип карты, дату изготовления, заводской номер, информацию о заказе и прочее. Эта зона доступна только для чтения, запись физически невозможна.
Контроль доступа ко второй зоне регламентируется двумя паролями - один на чтение и запись, другой - на стирание. После трехкратного предъявления неправильного пароля карта автоматически блокируется.
Запись, осуществляемая по предъявлению пароля чтения-записи, является однонаправленной операцией - запись новых данных не вызывает автоматического стирания старых. Это достигается использованием для записи логической операции ИЛИ, т.е. предъявив пароль чтения-записи можно только вместо 0 записать 1, но не наоборот. Это
Развитость сетевой поддержки Unix является очень важным моментом, поскольку система Золотая Корона изначально построена на использовании глобальных систем телекоммуниRаций для обмена данными между Центром и Узлами, Эмитентами, Эквайерами и терминалами.
Как известно, все широкоиспользуемые Unix-системы имеют международные сертификаты безопасности, как имеют их и ведущие производители систем управления базами данных. Кроме того, практически все Unix-системы основных производителей имеют версии с повышенной безопасностью для бизнес-приложений, соответствующие международным стандартам и способные удовлетворить самого требовательного пользователя. Более того, ни для кого не секрет, что безопасность системы не обеспечивается одной подсистемой, а является следствием комплексных технических, программных и организационных мер.
В качестве основы для построения баз данных выбрана система Oracle7, которая является на данный момент непревзойденной в плане предоставляемых возможностей системой управления базами данных. Этот продукт имеет международные сертификаты безопасности и поддерживается всеми ведущими разработчиками операционных систем. На этапе становления Золотой Короны участникам предлагались программные комплексы на основе других систем баз данных, что было связано с более низкой стоимостью и, как следствие, большей доступностью для потребителя.
В настоящее время существует два варианта платформ программного обеспечения банка-эмитента Системы Золотая Корона:
1.Первая платформа построена на основе системы управления базами данных BTRIEVE фирмы NOVELL. В качестве операционной системы рабочей станции используется DOS версии не ниже 5.0. Данная платформа сможет удовлетворить потребности банков в небольших проектах пластиковых карт, где количество счетов не превышает 20 тысяч.
Преимущества такой платформы заключаются в том, что в качестве аппаратного комплекса не нужны большие и дорогостоящие вычислительные мощности, а для персонала, обслуживающего систему, не требуется специфической профессиональной подготовки.
2.Вторая - платформа Unix/Oracle. Ограничения на количество счетов в таком комплексе связаны лишь с объемами памяти и вычислительными мощностями аппаратного обеспечения. Программное обеспечение Банк-эмитент на платформе Unix/Oracle способно обслуживать сотни тысяч карт-счетов клиентов банка.
В данном комплексе банк-эмитент и подсистема удаленного пополнения реализованы как единый программный и аппаратный комплекс, что, безусловно, повышает удобство эксплуатации системы.
3.Распределенная система процессинга, используемая в Золотой Короне, согласуется с общемировой тенденцией децентрализации вычислительных ресурсов и процессов обработки данных. Более того, все технологические решения Золотой Короны являются прямой проекцией архитектуры клиент-сервер - общепризнанной модели для распределенных систем.
Аппаратная платформа
Характеристики вычислительного комплекса банка напрямую зависят от масштабов реализации проекта Золотая Корона в данном банке. Если круг потенциальной клиентуры численно невелик, то оптимальным решением станет использование общедоступной и несложной в эксплуатации вычислительной техники - PC-compartible серверы (такие, как COMPAQ). Устойчивость и безотказность таких систем обеспечивается известными, отработанными методами и проверена практикой.
В случае, если круг потенциальной клиентуры банка многочислен, в качестве аппаратной платформы может быть выбрана более производительная система для работы с приложениями на Unix/Oracle. Для этого, например, можно использовать сервер средней мощности SUN SparcServer-20 или высокопроизводительный сервер SUN SparcServer-2000. Программное обеспечение Золотой Короны портировано на большинство аппаратных платформ крупных компаний-производителей.
Таким образом, для работы в системе Золотая Корона банки могут использовать серверы таких компаний, как SUN, DEC, IBM, HP.
Специальное оборудование
Под специальным оборудованием системы понимается то оборудование, которое непосредственно предназначено для приема и совершения операций с микропроцессорными картами. В настоящее время в Золотой Короне для оборудования торговых точек и пунктов выдачи наличных по картам Золотая Корона, проведения ON-line авторизации крупных платежей используются терминалы:
В качестве сервисных точек системы и терминалов удаленного пополнения используются терминалы DataTrol 680-1C фирмы DATACARD.