Системы Практической Безопасности

Общественная деятельность

Сотрудники компании принимают активное участие в рабочей группе ПК №3 «Криптографические алгоритмы и механизмы в национальной системе платёжных карт Российской Федерации».

ПК №3 организован в соответствии с утверждённым первым заместителем председателя ЦБ РФ и согласованным начальником 8 Центра и генеральным директором АО «НСПК» Планом мероприятий по внедрению СКЗИ в НСПК, от 14.07.2015. Руководителем ПК №3 назначен Игорь Михайлович Голдовский, главный архитектор ПС «МИР».

Первое заседание ПК №3 состоялось 25.12.2015 года. В рамках ПК №3 в январе 2016 года создана рабочая группа.
С целью минимизации инфраструктурных изменений в архитектуре национальной системы платёжных карт при внедрении отечественных криптоалгоритмов в механизмы безопасности было принято решение по встраиванию отечественных криптоалгоритмов в технологию EMV.
В состав рабочей группы вошли ведущие разработчики и производители СКЗИ, а также производители и вендоры микропроцессорных карт, платёжных терминалов и банкоматов. Работа закипела. За сравнительно небольшой срок членами рабочей группы подготовлено восемь проектов методических рекомендаций по применению отечественных криптоалгоритмов в основных механизмах обеспечения безопасности ПС «МИР»:

  • Формирование производных ключей платежного приложения
  • Защищенный обмен сообщениями в процессе эмиссии платежных карт
  • Оффлайновая проверка PIN
  • Формирование прикладных криптограмм в платёжных системах
  • Формирование проверочного значения платежной карты и проверочного значения PIN
  • Защищённый обмен сообщениями между эмитентом и платёжным приложением
  • Оффлайновая комбинируемая динамическая аутентификации платежного приложения с использованием EMV сертификатов открытых ключей.

По ряду проектов рекомендаций проведено обоснование применения соответствующих алгоритмов, по ряду рекомендаций прошла экспертиза. В 2017 году запланированы работы над механизмами безопасности в области электронной коммерции и мобильного приложения карт «МИР», аутентификации терминального оборудования и защищённого управления криптографическими ключами и приложениями платёжных терминалов.

Материалы публикуются на сайте ТК 26 на форуме ПК №3.
Мы заинтересованы в том, чтобы в рабочую группу приходили специалисты, имеющие знания в области технологий платёжных карт и алгоритмов и механизмов криптографической защиты информации.