Базовый курс лекций, посвященный вопросам EMV-технологий.

Лекции включают в себя подробный обзор процесса EMV-миграции, включающий следующие темы:

1. Смарт-карты - основы архитектуры:

  • ключевые характеристики смарт-карт, их новые особенности по сравнению с картами с магнитной полосой;

  • физическое устройство смарт-карт различных типов (контактных, бесконтактных, комби- и гибридных);

  • типы памяти смарт-карт (ROM, RAM, EEPROM) и их назначение;

  • логическое устройство и возможности proprietary-карт, карт MULTOS, Java и GlobalPlatform;

  • основные особенности proprietary-карт и карт GlobalPlatform;.

2. Смарт-карты - спецификации и стандарты:

  • краткий обзор организаций и стандартов, регулирующих отрасль смарт-карт;

  • назначение и краткое содержание следующих стандартов:

  • стандарты ISO - ISO 7816, ISO 9564, ISO 14443, ISO 15693;

  • стандарты EMV Books 1-4;

  • стандарты GlobalPlatform - Card specifications, System specifications, Device framework;

  • стандарты EMV-персонализации - EMV Card Personalization Specification

  • спецификации международных платёжных систем

3. Персонализация смарт-карт международных платёжных систем. Общие принципы.

  • общая схема, участники и последовательность процесса персонализации;

  • архитектура программно-аппаратного комплекса персонализации;

  • особенности использования программного обеспечения ПРОНИТ

4. Обеспечение безопасности EMV-технологий. Ключи и управление ключами:

  • основные инструменты защиты информации и методы шифрования, применяемые в смарт-технологиях - DES и 3DES, RSA, хэширование;

  • типы ключей, применяемые в индустрии смарт-карт - ключи карты, ключи приложения, ключи данных - назначение и особенности каждого из этих типов, а также их иерархия, назначение и взаимосвязь;

  • назначение и особенности сертификатов эмитента и Certification Authority;

  • детальная схема применения ключей при взаимодействии между различными субъектами и системами (ролями) – эмитентом, производителем карт, персонализационным бюро, платежной системой, системами авторизации, подготовки данных и персонализации, картой и POS-терминалом;

  • характеристика и обязанности офицеров безопасности, а также функции, выполняемые каждым из субъектов (ролей) в части управления ключами.

5. EMV технологии – финансовые приложения.

  • детальное описание хода выполнения транзакции с финансовым приложением;

  • выполнение EMV-транзакции и способы выбора приложения;

  • сущность и особенности технологий проверки данных в режиме offline (SDA, DDA и CDA);

  • ограничения обработки данных (Processing restrictions);

  • проверка полномочий владельца карты (Cardholder Verification);

  • генерация авторизационных криптограмм;

  • анализ рисков и принятие решения в терминале и карте;

  • особенности принятия решения в картах VSDC и M/Chip.

6. Выбор EMV-карты.

  • классификация карт по различным характеристикам

  • анализ карт с точки зрения бизнес-задачи

  • обзор российского рынка смарт-карт.

Общая продолжительность – 3 рабочих дня.

По желанию клиента базовый курс лекций может быть расширен практическими занятиями и/или дополнительными опциями по работе с программными решениями ПРОНИТ.