01.02.2012

О перспективных технологиях мобильного банкинга

"Мир Связи. Сonnect!", № 11, 2011<br>Статья Алексея Сабанова, заместителя генерального директора компании "Аладдин Р.Д." и Алексея Григорьева, директора по развитию бизнеса компании "Аладдин Р.Д."

В связи с построением информационного общества все чаще обсуждаются вопросы о возможности создания надежных механизмов мобильного доступа к порталу госуслуг, а также предоставления сервиса оплаты услуг с мобильного устройства. Какие технологические решения могут обеспечить безопасность таких сервисов? Об этом попробуем кратко рассказать в данной статье, являющейся продолжением темы, затронутой в №10[1].


В последние годы наметился интерес к взаимному сближению двух направлений обслуживания клиентов через разные по своей природе каналы связи. С одной стороны, банки вынуждены искать новые формы борьбы с развивающимся все более умным и изощренным мошенничеством в системах дистанционного банковского обслуживания (например, см. [1]). С другой стороны, операторам сотовой связи приходится искать новые сервисы для своих абонентов, исчисляющихся десятками и сотнями миллионов.

Идеальным сервисом для операторов сотовой связи могла бы стать возможность предоставления комплекса дистанционных услуг, включая доступ на портал госуслуг, а также массовые сервисы безопасной оплаты услуг сторонних (не имеющих отношения к сотовой связи) организаций (парковка, транспорт, отели, аптеки, театры, билеты, оплата покупок в магазинах и т.д.).

Как сделать эти платежи безопасными? Обратимся к опыту банков, которые первыми начали использовать в своих приложениях виртуальное киберпространство, т.е. «недоверенную» анонимную среду Интернет.

Вначале данные кредитной карты просто вводились в HTML-форму и передавались по протоколу HTTPS и клиенты банковрегулярно страдали от атак на карточные системы.Была предпринята попытка создания некого островка «пространства доверия». Был разработан протокол SET (SecureElectronicTransaction – протокол защищенных электронных транзакций). В его разработке кроме Visa и MasterCard принимали участие такие известные компании, как IBM, Microsoft, Netscape, RSA, Terisa и VeriSign.

Суть протокола SET состоит в том, что для всех основных участников электронных транзакций сертификаты подписи формата Х.509 выпускаются одним Удостоверяющим центром, а для проверки неотказуемости заказа и платежеспособности Покупателя, а для проверки неотказуемости заказа и платежеспособности покупателя и, кроме того, наличия товара (услуги) и правильности понимания заказа продавец использовал «дуальную» электронную цифровую подпись (ЭЦП). Сертификаты Х.509, по замыслу разработчиков, должны были обеспечивать надёжную идентификацию трёх сторон электронной сделки - покупателя, интернет-магазина и платёжного шлюза. Целью применения «дуальной» подписи является связывание двух сообщений, предназначенных двум разным получателям.

SET использовал алгоритм, позволяющий скрывать данные кредитной карты покупателя, заменяя их подписанным банком сертификатом. Тем самым он обеспечивал сохранность (обезличенность) данных кредитной карты, т.к. при хранении сертификата его попадание в руки злоумышленника не позволяли этому злоумышленнику провести какую-либо мошенническую транзакцию по карте.

Несмотря на целый ряд технологических инноваций и высокий уровень безопасности, SET не получил широкого распространения в сети Интернет. Сказались как высокая сложность, так и уязвимость дополнительного программного обеспечения (ПО), устанавливаемого на компьютере покупателя. Урезанные версии SET, не требовавшие такого ПО, были реализованы несколькими платёжными шлюзами Интернет, в том числе и в России. Однако они не несли в себе всех преимуществ полного варианта и к настоящему моменту протокол SET, в целом, прекратил своё развитие. Поддержка платёжных систем Visa, MasterCard и примкнувшей к ним JCB досталась более простому в использовании протоколу 3-DSecure/SecureCode, также разработанному специалистами Visa.

Протокол 3-DSecure является XML-протоколом с дополнительным уровнем безопасности для on-line оплат по кредитным и дебетовым картам. Суть протокола, называемого VerifiedbyVisa (сокращенно VbV) в терминологии платежной системы Visa, SecureCode в терминологии MasterCard и J/Secure в терминологии JCBInternational, состоит в дополнительной аутентификации владельца карты перед совершением платежа для предотвращения или существенного снижения уровня мошенничеств. Название 3-D протокол получил вследствие того, что в процессе подтверждения подлинности участвует три домена, третья доверенная сторона - общий домен.

В отличие от банков идентификация клиентов в сетях GSM (Global System for Mobile Communications) строилась на основе модели строгой двухфакторной аутентификации с помощью специальных чипов (SIM - карт). В основу безопасности сетей GSM положены достаточно стойкие алгоритмы и стройная архитектура, которые при надлежащем исполнении и развитии вполне способны гарантировать надежную аутентификацию пользователя, обеспечить защиту от клонирования и прочих методов мошенничества. Собственно говоря, именно эти ее качества предопределили конкурентные преимущества для компаний, занимающихся разворачиванием сетей GSM по всему миру. Однако сети GSM изначально создавались для обеспечения надежного и гарантированного канала речевой связи, а не для банковских приложений или мобильных платежей. Соответственно, в SIM-картах нет и не было поддержки ЭЦП и PKI-приложений.

Коммерческий успех того или иного предложения основан на эффективности применяемых решений. Решения должны быть простыми, привычными, доступными, надежными и быть всегда под рукой, т.е. работать в любую минуту и на всех каналах сервиса. При этом субъекты и объекты в диалоге должны быть надежно идентифицированы, а пользователь должен быть уверен в своей защищенности от атак на безопасность, осуществляемых, как правило, по принципу «злоумышленник посередине» (phishing, relay attack и т.п.).

При работе с электронными приложениями пользователь нуждается не только в строгой пользовательской аутентификации, но и в строгой отчетности, особенно в работе с бесконтактными платежами и операционными приложениями (операционное подписание и операционное архивирование).

Безопасность проводимых операций может быть обеспечена при выполнении следующих условий:

  • процесс идентификации и аутентификации (подтверждения подлинности идентификации) пользователя выполняется отдельно от фактической сделки (канала запроса);
  • пароль доступа никогда не передается по каналам связи;
  • аутентификатор пользователя не может быть использован другим человеком;
  • вор, завладевший средством доступа, может им воспользоваться, но он не сможет выдать себя за владельца сертификата жертвы.

Сочетание перечисленных факторов возможно, если в системе оказания дистанционных услуг получатель уверен в подлинности запросов отправителя, а отправитель — в подлинности запросов получателя. Для установления авторизованных связей может быть использован канал GSM, доступ к которому и обмен информации в котором организуется стандартным способом, но с использованием специального аппаратного модуля - SIM-карты «Mobil-ID+ЭЦП». Данный способ позволяет легко и просто организовать персональное адресное взаимодействие в виртуальном пространстве, и делает это естественным, безопасным и надежным способом.

Суть инновационного предложения: попробовать соединить в одном мобильном устройстве несоединимые раньше вещи, GSM и PKI (по аналогии с пушкинскими конем и трепетной ланью).

Кроме функций обычной SIM-карты SIM-карта «Mobil-ID+ЭЦП» должна содержать функционал, на основании которого провайдеры интернет-услуг смогут при необходимости по каналу запроса надежно идентифицировать пользователя как законного владельца данной SIM-карты. Владелец смарт-карты, в свою очередь, сможет подтвердить (собственноручно подписать) с ее помощью свое волеизъявление, используя для этого легитимный инструментарий электронной цифровой подписи (ЭЦП).

SIM-карта «Mobil-ID+ЭЦП» в отличие от обычной SIM-карты должна иметь дополнительное средство строгой аутентификации на основе криптографии с открытым ключом. Аппаратно это средство может существовать интегрально, либо размещаться отдельно, например, в виде второй SIM-карты, связанной прокси с основной SIM-картой, или устройства micro SD. С помощью данного средства будет обеспечиваться связь владельца (абонента сети GSM) с инфраструктурой открытых ключей (Public Key Infrastructure, PKI).

Равно как и для оператора сотовой связи, для которого пара секретный ключ Ki - персональный идентификатор IMSI (International Mobile Subscriber Identity) используется повсеместно в связке с регистром положения домашних абонентов (HLR) для строгой идентификации SIM-карт, в виртуальном «анонимном» пространстве мобильный сертификат становится электронным удостоверением личности, который в любой момент может быть предъявлен его владельцем. Таким удостоверением можно пользоваться повсеместно и многократно. Его, как и мобильный телефон, пользователь всегда может носить с собой.

Основная область применения SIM-карты «Mobil-ID+ЭЦП» - использование мобильного телефона для подтверждения операций, требующих исполнения строгих процедур проверки подлинности данных и субъектов информационного взаимодействия. Услуги WirelessPKI для сотового оператора возможно должен предоставлять специальный провайдер услуг, именуемый Mobile Signature Service Provider (MSSP).

На практике двухканальная многофакторная мобильная аутентификация на основе SIM-карты «Mobil-ID+ЭЦП» позволит не только идентифицировать владельца в системе оказания электронных услуг, но и использовать электронные подписи в течение всего сеанса связи или даже по завершении телефонного звонка. Владельцу больше не придется запоминать все свои пароли и имена пользователя. Он сможет вообще отказаться от кодовых банковских карточек и PIN-калькуляторов. Если для различных сервисов сейчас пользователь вынужден использовать различные идентификационные данные (пароли и имена пользователя), то такая SIM-карта позволит авторизоваться во все службы и сервисы с одним единственным персональным кодом. Функционально владелец новой SIM-картысможет делать те же электронные операции, что и владельцы обычных смарт-карт, - заходить в интернет-банк, на порталы услуг, подписывать различные договоры и пр. При этом MSSP обеспечивает двухканальную поддержку строгой аутентификации по сочетаниям многих факторов, включая ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 (криптография с открытым ключом), ГОСТ 28147-89.

Сертификат ключа подписи можно сравнить с имеющимся образцом подписи - доступ к нему открыт, и адресат всегда может проверить подлинность этой подписи. Если IMSI, сертификат и цифровая подпись совпадают, можно быть уверенным в том, что электронный документ был подписан именно тем человеком, чьи данные записаны в сертификате. Секретный ключ «помечает» подписанный документ уникальным образом, так что позднее всегда можно доказать, что подпись была сделана именно с помощью этого средства.

С помощью SIM-карты «Mobil-ID+ЭЦП» можно осуществлять шифрование данных, в первую очередь для безопасной транспортировки файлов по каналам связи. Если пользователь утратил свой «Mobil-ID+ЭЦП», расшифрование файлов становится невозможным.

Неоспоримое преимущество «Mobil-ID+ЭЦП» заключается в том, что владельцу не придется отдельно использовать какой-либо считыватель для смарт-карт, он сможет воспользоваться услугой доступа с любого, даже очень «сомнительного» компьютера. Мобильный телефон в этом случае выполняет функции считывателя смарт-карт, самой карты и доверенного канала. Криптозащита в данном случае основывается на разделяемой между «Mobil-ID+ЭЦП» и MSSP, а также SIM-картой и Центром коммутации сотовой связи (HLR) секретной информации.

Поддержку цифровой подписи можно интегрировать практически в любое программное приложение.

Владельцам SIM-карт и операторам сотовой связи «Mobil-ID+ЭЦП» обеспечит уникальные свойства и отличительные качества:

  • высокая степень безопасности и высокая производительность системы аутентификации;
  • отсутствие процедурных ограничений по ведению бизнеса, включая соблюдение авторских прав и безопасности загружаемых данных;
  • возможности для обезличивания персональных данных – без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно;
  • интегрированный механизм обеспечения безопасности (доверенная среда с прозрачным шифрованием данных);
  • надежные к взлому алгоритмы и аппаратные средства многофакторной аутентификации, основанные на принципах суверенитета (национальной криптографии);
  • доступ к любым услугам, включая услуги электронного правительства;
  • доверенный мониторинг – имеется возможность наблюдать за всеми действиями и передавать результаты пользователю, который может убедиться в том, что все действия провайдера осуществляются в соответствии с документированными запросами и в соответствии с регламентом (подписанным соглашением);

SIM-карта «Mobil-ID+ЭЦП» обеспечивает уникальные коммерческие качества:

  • Администратор не имеет доступа к паролям пользователей;
  • Mobile Signature Service Provider, работающий виртуально на любых коммуникационных сетях, сможет предоставлять коммерческим операторам взаимодействующих информационных систем дополнительный доверенный сервис в виде приложений (WPKI);
  • MSSP может предоставлять по документированному запросу документированные ответы (доказательства), которым смогут доверять все подписчики того или иного сервиса.

Дополнительно владельцам таких SIM-карт со стороны провайдеров услуг могут быть предоставлены:

  • поддержка в облаке национальной аутентификации;
  • объединяющие транснациональные решения (транспортные, таможенные, межбанковские, нотариальные и др.);
  • поддержка доверенных облаков в облаке корпоративных приложений;
  • мультисервисная национальная аутентификация в трансграничном домене услуг.

Выводы

  1. Мобильные приложения на основе WPKI невероятно привлекательны для всех участников - банков (снижение рисков мошенничества), операторов связи (новые сервисы) и пользователей (простота, удобство пользования, снижение рисков потерь, повышение доверия к карточным мобильным платежам);
  2. Мобильный PKI на основе SIM-карт «Mobil-ID+ЭЦП» обеспечивает качественно новый механизм информационной безопасности, работающий во всех существующих и проектируемых PKI приложениях;
  3. Услуга «Mobil-ID+ЭЦП» доступна для абсолютного большинства населения независимо от того, какой поставщик Услуг используется;
  4. Механизм «Mobil-ID+ЭЦП» построен на принципах персональной информационной управляющей системы (PIMS), который хорошо масштабируется и поддерживается глобальными ассоциациями (например, Global Platform Organization);
  5. Технология WPKI может стать одной из главной тенденций перераспределения доходов на рынке услуг мобильной связи.

Заключение

Не надо думать, что сделать SIM-карту «Mobil-ID+ЭЦП» легко и просто. Предстоит большая исследовательская работа. До выпуска опытного образца, а впоследствии и сертифицированной (промышленной) партии, может пройти немало времени. Но, как говорится, овчинка стоит выделки. Такое устройство представляется на сегодня наилучшим решением против нарастающего вала мошенничеств и может послужить для серьезного прорыва к созданию надежных сервисов безопасности в строящемся в России едином пространстве доверия.

Все публикации