Лекции включают в себя подробный обзор процесса EMV-миграции, включающий следующие темы:
1. Смарт-карты - основы архитектуры:
-
ключевые характеристики смарт-карт, их новые особенности по сравнению с картами с магнитной полосой;
-
физическое устройство смарт-карт различных типов (контактных, бесконтактных, комби- и гибридных);
-
типы памяти смарт-карт (ROM, RAM, EEPROM) и их назначение;
-
логическое устройство и возможности proprietary-карт, карт MULTOS, Java и GlobalPlatform;
-
основные особенности proprietary-карт и карт GlobalPlatform;.
2. Смарт-карты - спецификации и стандарты:
-
краткий обзор организаций и стандартов, регулирующих отрасль смарт-карт;
-
назначение и краткое содержание следующих стандартов:
-
стандарты ISO - ISO 7816, ISO 9564, ISO 14443, ISO 15693;
-
стандарты EMV Books 1-4;
-
стандарты GlobalPlatform - Card specifications, System specifications, Device framework;
-
стандарты EMV-персонализации - EMV Card Personalization Specification
-
спецификации международных платёжных систем
3. Персонализация смарт-карт международных платёжных систем. Общие принципы.
-
общая схема, участники и последовательность процесса персонализации;
-
архитектура программно-аппаратного комплекса персонализации;
-
особенности использования программного обеспечения ПРОНИТ
4. Обеспечение безопасности EMV-технологий. Ключи и управление ключами:
-
основные инструменты защиты информации и методы шифрования, применяемые в смарт-технологиях - DES и 3DES, RSA, хэширование;
-
типы ключей, применяемые в индустрии смарт-карт - ключи карты, ключи приложения, ключи данных - назначение и особенности каждого из этих типов, а также их иерархия, назначение и взаимосвязь;
-
назначение и особенности сертификатов эмитента и Certification Authority;
-
детальная схема применения ключей при взаимодействии между различными субъектами и системами (ролями) – эмитентом, производителем карт, персонализационным бюро, платежной системой, системами авторизации, подготовки данных и персонализации, картой и POS-терминалом;
-
характеристика и обязанности офицеров безопасности, а также функции, выполняемые каждым из субъектов (ролей) в части управления ключами.
5. EMV технологии – финансовые приложения.
-
детальное описание хода выполнения транзакции с финансовым приложением;
-
выполнение EMV-транзакции и способы выбора приложения;
-
сущность и особенности технологий проверки данных в режиме offline (SDA, DDA и CDA);
-
ограничения обработки данных (Processing restrictions);
-
проверка полномочий владельца карты (Cardholder Verification);
-
генерация авторизационных криптограмм;
-
анализ рисков и принятие решения в терминале и карте;
-
особенности принятия решения в картах VSDC и M/Chip.
6. Выбор EMV-карты.
-
классификация карт по различным характеристикам
-
анализ карт с точки зрения бизнес-задачи
-
обзор российского рынка смарт-карт.
Общая продолжительность – 3 рабочих дня.
По желанию клиента базовый курс лекций может быть расширен практическими занятиями и/или дополнительными опциями по работе с программными решениями ПРОНИТ.