|
4. Inson xavfsizligijismoniy shaxslarning naqd pul to'lovlari
Aksariyat xavfsizlik tizimlari jismoniy shaxslarning shaxsiy ma'lumotlarini yo'qotmaslik uchun foydalanuvchidan o'zini o'zi da'vo qilgan shaxs ekanligini tasdiqlashni talab qiladi. Foydalanuvchini identifikatsiya qilish quyidagilar asosida amalga oshirilishi mumkin:
* u ba'zi ma'lumotlarni biladi (maxfiy kod, parol);
* u ma'lum bir ob'ektga ega (karta, elektron kalit, token);
* u individual belgilar to'plamiga ega (barmoq izlari, qo'l shakli, ovoz ohangi, ko'zning to'r pardasining chizilganligi va boshqalar);
* maxsus kalit qayerda yoki qanday ulanganligini biladi.
Birinchi usul klaviaturada ma'lum bir kod ketma-ketligini terishni talab qiladi - shaxsiy identifikatsiya raqami(Shaxsiy identifikatsiya raqami - PIN). Bu odatda 4-8 raqamli ketma-ketlik bo'lib, foydalanuvchi tranzaktsiyani amalga oshirishda kiritishi kerak.
Ikkinchi usul foydalanuvchi tomonidan ma'lum identifikatsiyalash elementlarini - nusxa ko'chirilmaydigan elektron qurilma, karta yoki tokendan o'qilgan kodlarni taqdim etishni o'z ichiga oladi.
Uchinchi usulda individual xususiyatlar va jismoniy xususiyatlar insonning shaxsiyati. Har qanday biometrik mahsulot tegishli tasvirlarni yoki tanib olishda ishlatiladigan boshqa ma'lumotlarni saqlaydigan juda katta hajmli ma'lumotlar bazasi bilan birga keladi.
To'rtinchi usul uskunani yoqish yoki almashtirishning maxsus printsipini o'z ichiga oladi, bu uning ishlashini ta'minlaydi (bu yondashuv juda kam qo'llaniladi).
Bank ishida eng keng tarqalgani shaxsiy identifikatsiya vositalari bo'lib, biz ularni ikkinchi guruhga kiritdik: ma'lum bir ob'ekt (karta, elektron kalit, token). Tabiiyki, bunday kalitdan foydalanish biz birinchi guruhga tegishli bo'lgan identifikatsiyalash vositalari va usullari bilan birgalikda sodir bo'ladi: ma'lumotlardan foydalanish (maxfiy kod, parol).
Keling, bank ishida shaxsiy identifikatsiyani batafsil ko'rib chiqaylik.
Plastik kartalar.
Dunyoning turli mamlakatlarida milliarddan ortiq kartalar chiqarilgan.... Ulardan eng mashhurlari:
Visa (350 milliondan ortiq kartalar) va MasterCard (200 million kartalar) kredit kartalari;
Xalqaro chek Eurocheque va Posteheque kafolatlari;
Sayohat va o'yin-kulgi uchun kartalar American Express (60 million karta) va Diners Club.
Magnit kartalar
Eng mashhur va bank ishida identifikatsiyalash vositasi sifatida uzoq vaqtdan beri qo'llanilgan plastik kartalar magnit chiziq bilan (ko'plab tizimlar oddiy kredit kartalaridan foydalanishga imkon beradi). O'qish uchun kartani (magnit chiziq) o'quvchi (o'quvchi) uyasi orqali o'tkazish kerak. Odatda, o'quvchilar tashqi qurilma shaklida ishlab chiqariladi va kompyuterdagi ketma-ket yoki universal port orqali ulanadi. Klaviatura bilan birlashtirilgan o'quvchilar ham ishlab chiqariladi. Biroq, bunday kartalar ulardan foydalanishning afzalliklari va kamchiliklariga ega.
* magnit kartani mavjud uskunaga osongina nusxalash mumkin;
* ifloslanish, magnit qatlamga ozgina mexanik ta'sir qilish, kartaning kuchli elektromagnit maydon manbalari yaqinida joylashishi kartaga zarar etkazadi.
Afzalliklari:
* bunday kartalarni chiqarish va saqlash xarajatlari past;
* magnit plastik kartochkalar sanoati bir necha o'n yillar davomida rivojlanib kelmoqda va hozirda kartalarning 90% dan ortig'i plastik kartalar;
* magnit kartalardan foydalanish foydalanuvchilar soni juda ko'p bo'lganda va kartalar tez-tez almashtirilganda (masalan, mehmonxona xonasiga kirish uchun) oqlanadi.
Proximity kartalari
Aslida, bu elektron tokenlar g'oyasining rivojlanishi. Bu kontaktsiz karta (lekin u kalit fob yoki bilaguzuk ham bo'lishi mumkin) o'ziga xos kod yoki radio uzatgichga ega chipni o'z ichiga oladi. O'quvchi doimiy ravishda elektromagnit energiya chiqaradigan maxsus antenna bilan jihozlangan. Karta ushbu maydonga kirganda, kartaning chipi quvvatlanadi va karta o'zining noyob kodini o'quvchiga yuboradi. Aksariyat o'quvchilar uchun barqaror javob masofasi bir necha millimetrdan 5-15 sm gacha.
Smart kartalar
Magnit kartadan farqli o'laroq, smart-karta o'quvchi bilan ma'lumot almashish va quvvat berish uchun mikroprotsessor va kontakt panellarini o'z ichiga oladi. Smart karta juda yuqori darajadagi xavfsizlikka ega. Aynan u bilan bunday kalitlarni ishlab chiqishning asosiy istiqbollari va ko'plab xavfsizlik tizimlarini ishlab chiquvchilarning umidlari bog'liq.
Smart-karta texnologiyasi taxminan yigirma yil davomida mavjud va rivojlangan, biroq u faqat so'nggi bir necha yil ichida keng tarqaldi. Ko'rinib turibdiki, smart-karta katta hajmdagi xotira va funksionallik tufayli ham kalit, ham o'tish va bir vaqtning o'zida bo'lishi mumkin. bank kartasi... V haqiqiy hayot funktsiyalarning bunday kombinatsiyasi kamdan-kam hollarda amalga oshiriladi.
Smart-karta bilan ishlash uchun kompyuter maxsus qurilma bilan jihozlangan bo'lishi kerak: o'rnatilgan yoki tashqi kartani o'quvchi. Tashqi kartani o'quvchi kompyuteringizdagi turli portlarga ulanishi mumkin (PS / 2 seriyali, parallel yoki klaviatura porti, PCMCIA uyasi, SCSI yoki USB).
Ko'p kartalar taqdim etadi har xil turlari(algoritmlar) autentifikatsiya. Elektron tanib olish jarayonida uchta tomon ishtirok etadi: karta foydalanuvchisi, karta va terminal qurilmasi (kartani o'quvchi). Autentifikatsiya foydalanuvchi, karta o'rnatilgan terminal qurilmasi yoki karta parametrlari uzatiladigan dasturiy ta'minot ilovasi kartadagi ma'lumotlar bilan muayyan harakatlarni amalga oshirishi uchun zarur. Kirish qoidalari xaritada ma'lumotlar tuzilmalarini yaratishda dastur ishlab chiqaruvchisi tomonidan tayinlanadi.
Elektron tokenlar
Endi foydalanuvchi yoki egasining identifikatsiyasini talab qiladigan turli tizimlarda elektron tokenlar (yoki token qurilmalari deb ataladigan) o'tish sifatida keng qo'llaniladi. Bunday tokenning taniqli namunasi elektron tabletkadir (8.4-rasm). "Planshet" dumaloq zanglamaydigan po'latdan yasalgan korpusda ishlab chiqariladi va unda noyob raqam yozilgan chip mavjud. Foydalanuvchining autentifikatsiyasi bunday "planshet" ni odatda kompyuterning ketma-ket portiga ulangan maxsus aloqa moslamasiga tegizganidan keyin amalga oshiriladi. Shunday qilib, siz binolarga kirishga ruxsat berishingiz mumkin, lekin siz kompyuterda ishlashga ruxsat berishingiz yoki ruxsatsiz foydalanuvchilarning kompyuterda ishlashini bloklashingiz mumkin.
Qulaylik uchun "planshet" kalit fobga o'rnatilishi yoki plastik qobiqqa bosilishi mumkin.
Hozirgi vaqtda ushbu qurilmalar elektromexanik qulflarni (xona eshiklari, eshiklar, kirish eshiklari va boshqalar) boshqarish uchun keng qo'llaniladi. Biroq, ulardan "kompyuter" foydalanish ham ancha samarali.
Ro'yxatga olingan uchta kalit guruhining barchasi passiv xususiyatga ega. Ular hech qanday faol harakatlar qilmaydi va autentifikatsiya jarayonida ishtirok etmaydi, faqat saqlangan kodni qaytaradi. Bu ularning asosiy maydoni.
Do'stlaringiz bilan baham: |
