Sigur добавил поддержку алгоритма хэширования SHA-1 при работе с банковскими картами через стандарт EMV: это гарантирует пользователям еще более высокий уровень защиты данных от взлома и подделки мошенниками.
Банковские карты в СКУД
Банковские карты в качестве идентификаторов удобно использовать в кампусных проектах и непосредственно в самих банках. Так, например, в ВУЗах карта кроме пропуска и финансового инструмента, может также выполнять функцию проездного, читательского билета или использоваться для питания в столовой.
Совмещение нескольких функций в одной карте не только удобно, но и дает ряд неоспоримых преимуществ как для пользователя, в частности, так и для предприятия в целом. Среди основных бенефитов – высокая степень защиты от подделки и копирования, низкая вероятность потери или передачи третьим лицам, экономия на администрировании процессов выдачи и замены карт.
О технологии EMV
EMV (Europay + MasterCard + VISA) – международный стандарт для финансовых операций, который определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом (считывателем). Основным преимуществом стандарта является повышенный уровень безопасности транзакций.
В Sigur уже на протяжении значительного периода существует возможность чтения банковских карт по EMV, что позволяет безопасно использовать банковские карты в качестве идентификаторов.
Технология EMV использует встроенные микроконтроллеры, которые хранят и защищают данные владельцев карт, что делает практически невозможным для мошенников получение и использование украденной информации.
Как работает считыватель Sigur
При подключении к банковскому приложению данные анализируются считывателем: происходит первичная авторизация карты, во время которой определяется ее тип и наличие поддержки EMV. В ответ на запрос считывателя мы получаем PAN-номер банковской карты. Поскольку PAN относится к персональным данным, то в соответствии с банковскими стандартами его нельзя передавать в открытом виде, но возможно использовать алгоритмы хэширования.
Для повышения уровня защиты данных Sigur добавил поддержку алгоритма хэширования SHA-1 (Secure Hash Algorithm), являющегося одним из самых безопасных на текущий момент.
Полученный от банковской карты PAN-номер обрабатывается алгоритмом хэширования и преобразуется в 20-байтный хэшированный результат. Считыватель частично обрезает это значение и получает уникальный идентификатор, который используется в СКУД после его передачи на контроллер. Преимущество в том, что исходный код не подлежит восстановлению, что обеспечивает сохранность персональных данных с банковских карт. Обратное преобразование кода также невозможно: даже зная рассчитанный хэш или код пропуска сотрудника, мошенники не смогут восстановить PAN-номер карты.
Безопасность разных способов идентификации находится в постоянном фокусе внимания Sigur, как разработчика. Реализация поддержки EMV в совокупности с алгоритмом SHA гарантирует пользователям еще большую надежность при использовании банковской карты в качестве идентификатора, а также обеспечит конфиденциальность и целостность передаваемых данных.
