Взгляд поставщика банкоматного ПО

Взгляд поставщика банкоматного ПО

Насколько актуальна ситуация с продвижением 3DES для российского банкоматного рынка, рассказывает Борис Семенченко, начальник управления банковских и торговых технологий компании “Система”. Последнюю сегодня по праву можно назвать одним из крупнейших российских поставщиков программных решений для ATM, и именно по этой причине ее специалисты не могли оставить без внимания данную проблему.

К омпания “Система” позиционирует себя в качестве поставщика ATM Wincor Nixdorf и программных решений для банковских устройств самообслуживания. Таким образом, требования международных платежных систем по обеспечению определенных мер безопасности карточных платежей затрагивают нас прежде всего как поставщика ПО для АТМ.

Соответственно, мы должны терпеливо дожидаться, пока поставщики аппаратных решений и сами платежные системы выработают технические стандарты и требования по криптографической защите, которые мы могли бы использовать для своих разработок. В то же время, получая от производителя новое устройство, сертифицированное на соответствие определенным техническим требованиям по безопасности, мы должны обеспечить управление этим устройством на уровне прикладного ПО, так, чтобы все аспекты эксплуатации этого устройства соответствовали требованиям наших банков-клиентов. Последнее абсолютно справедливо и по отношению к 3DES. И если производитель АТМ выпускает на рынок новое устройство, поддерживающее стандарт 3DES, то мы, в свою очередь, соответствующим образом реализуем эти криптографические функции на уровне прикладного программного обеспечения.

Итак, с одной стороны, мы должны создавать прикладное программное обеспечение, поддерживающее определенные механизмы администрирования криптографических ключей и совместимое с определенными HSM-модулями. С другой стороны, как поставщик программных решений, мы вынуждены подстраиваться под разработки производителей аппаратных средств (в нашем случае – производителей банкоматов).

На первый взгляд, в такой ситуации нет ничего критичного. Однако в ежедневной практике все нерешенные вопросы, в частности, проблема с сессионными ключами, не могут оставаться отрытыми для поставщика оборудования, поскольку последнее необходимо продавать клиенту с соответствующими гарантиями. В частности, год назад мы даже были вынуждены самостоятельно проводить ряд доработок по обеспечению административных процедур ввода ключей, поскольку в то время в составе ПО управления EPP (Encrypted Pin Pad) отсутствовали необходимые утилиты.

При этом хотелось бы отметить, что фактически именно применительно к криптографической защите транзакционной информации требования, предъявляемые нашими банками-клиентами, можно с уверенностью отнести к передовым. Так, например, делая соответствующие запросы производителям, нам часто приходится сталкиваться с их уважительноосторожным удивлением: неужели у вас действительно это уже требуется? С другой стороны, форсированное стимулирование высокотехнологичных мер защиты именно в России есть косвенное признание того, что мы умеем быстро осваивать сложные технологии (во благо или во вред – оставим за скобками).

Однако, дожидаясь “штатного” решения, приходится “крутиться” самим, что экономически не слишком эффективно, если объем поставки банкоматов в конкретную сеть не слишком масштабен.

Что же касается текущей ситуации с ATM Wincor Nixdorf, то здесь пока нам не пришлось столкнуться с неразрешимыми проблемами. Все аспекты поддержки 3DES мы реализуем на поставляемых нами продуктах. Вопрос “а поддерживаете ли вы 3DES?” встречает сегодня утвердительный ответ. Банкоматы Wincor Nixdorf в России успешно обслуживают EMV-карты, пройдя испытания в рамках тестов VISA SMS ATM Acquiring. Миграция на EMV в контексте нашей тематики не “противопоказана” ни одному из владельцев ATM Wincor Nixdorf и Siemens Nixdorf, хотя некоторым из последних придется произвести замену ПИН-клавиатуры на устройствах выпуска середины 90-х годов прошлого века. Кроме того, мы даем гарантии. До тех пор, разумеется, пока аспиранты Кембриджа в очередной раз не сотрясут рыночные устои…

Полный текст статьи читайте в журнале «ПЛАС» № 8 (88) ’2003 стр. 44

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных