Авторизація. Найбільш поширені EFTPOS-протоколи
В даний час існує значна кількість протоколів для передачі повідомлень від EFTPOS-терміналів центральному комп'ютеру. Найбільшого поширення серед них набули ISO8583 та його варіанти (наприклад, AS2805, що використовується в Австралії та Німеччині), Visa II, Visa MDC, APACS 30, APACS 40, APACS 50, SPDH.
У середині 1980 р. стандарт APACS 30 був доповнений функцією електронного збору проведених транзакцій (Data Capture), а також функціями захисту, звірки проведених транзакцій та
вимог до комунікаційного протоколу. Так з'явився протоколAPACS40. Наприкінці 1980 р. на базі протоколу APACS 40 був створений протоколAPACS50, який відрізняється від APACS 40 наявністю засобів передачі пакетів проведених транзакцій та завантаження стоп-листів.
СтандартISO8583 був розроблений спеціально для передачі повідомлень фінансової транзакції пластиковою карткою. Він містить визначення форматів повідомлень, правила передачі повідомлень і не акцентує увагу на визначенні будь-яких додаткових функцій (типів комунікацій, інтерфейсу з оператором) та використання конкретного способу захисту інформації. У різних країнах було розроблено власні модифікації цього протоколу, тому нині існує безліч його варіантів.
Фактори, що впливають на величину комунікаційних витрат
Одна з найпростіших відмінностейтипів даних, що передаються – можливість їх передачі з використанням простого комунікаційного протоколу. Якщо дані двійкові, то комунікаційний протокол є складнішим, а метод корекції помилок – інтелектуальнішим. У випадку, якщо дані типу ASCII передаються, може бути використаний більш простий комунікаційний протокол.
Іншимфактором єдовжина повідомлень.
Формат повідомлень, що використовується в стандарті ISO8583, описує більш довгі (в середньому вдвічі довші) повідомлення, ніж у протоколі APACS 40, що опосередковано впливає іна швидкість проведення транзакції.
Гнучкість у використанні протоколу для нових додатків
Протоколи ISO8583 та SPDH містять визначення всіх полів у межах повідомлень для всіх прийнятих запитів. Однак, повідомлення ISO8583, окрім основної інформації, містять «національні» або «приватні» поля, які вимагають заповнення залежно від особливостей використання в конкретній країні. Це призводить не тільки до надмірності даних, що передаються, але і до появи національних варіантів протоколів.
Захист повідомлень
Протоколи Visa II, Visa MDC та APACS 30 не включають будь-яких ефективних засобів захисту від імітації (фальсифікації) терміналу або хост-комп'ютера, від видалення потоку або додавання до потоку додаткових транзакцій. Протокол APACS 50 містить захищені алгоритми входження у зв'язок (handshake) та захист з використанням паролів.
Стандарти ISO8583 та SPDH мають можливість передачі захищеної інформації, але не описують будь-якої конкретної системи захисту. Деякі варіанти цих протоколів використовують шифрування транзакцій з використанням систем головних сесійних ключів, інші застосовують унікальний ключ для шифрування кожної окремої транзакції (DUKPT 1 ). Слід зазначити, що система захисту, заснована на використанні сесійних ключів, потребує значного обсягу пам'яті для зберігання майстер-ключа у POS-терміналі або PIN-клавіатурі. У тому випадку, якщо головний ключ буде вилучено з одного POS-терміналу, порушиться захист усіх інших терміналів, які використовують той же головний ключ.ключ, і доведеться замінювати ключі у всіх терміналах мережі.
У протоколі APACS 40 передбачено використання унікального ключа кожної транзакції, при цьому ключ для нової транзакції виробляється на основі ключа, використаного в попередній транзакції, і частини вмісту попередньої і нової транзакцій. Коди автентифікації повідомлень, що додаються до кожної транзакції, забезпечують хороший захист від помилок.
PIN-верифікація
Протоколи Visa MDC та APACS 30 не містять специфікації для роботи з PIN-клавіатурою, тобто не передбачають передачі PIN-коду для верифікації ні у відкритому, ні зашифрованому вигляді. У разі потреби ці протоколи можуть бути модифіковані.
Протоколи ISO8583 та SPDH підтримують верифікацію PIN-коду в режимі реального часу, але не включають специфікацій захисту PIN-коду. Протокол Visa II забезпечує верифікацію PIN-коду з використанням методу ключів, що окремо виймаються з пам'яті.
Протокол APACS 40 використовує систему унікальних ключів, аналогічну застосовуваної захисту повідомлень (з використанням кодів аутентифікації повідомлень), але ключі шифрування PIN-коду криптографічно незалежні від ключів шифрування транзакцій. Це забезпечує максимальний криптографічний захист лише на рівні протоколу.
1 DUKPT – Derived Unique Key Per Transaction.