Банки. Достоверно о кредитном рынке России

Банки. Достоверно о кредитном рынке России
Кредит.бел — банковский кредит. потребительский кредит. ипотечный кредит. автокредит. лизингБезопасность платежной системы является ключевым вопросом при оценке ее эффективности.Вопросу безопасности в Платежной системе СТБ всегда уделялось повышенное внимание. В рамках обеспечения безопасности системы реализовано следующее:все операции, связанные с обработкой секретной информации (генерация, верификация, трансляция PIN-кодов, генерация/верификация величин CVV/CVC), выполняются с помощью сертифицированных Hardware Security Module и в открытом виде секретная информация не появляется; в системе используются несколько модулей HSM Atalla, IBM 2620; для всех карточных продуктов при проведении транзакций используется проверка значений CVV/CVC; все банкоматные транзакции, а также выдача наличных по дебетовым картам являются PIN-based транзакциями; генерация номеров карт осуществляется по случайному закону с заданной плотностью карт, что уменьшает вероятность мошеннику угадать номер карты; во время авторизации транзакции в системе предусмотрены специальные внутренние проверки реквизитов карты, существенно уменьшающие вероятность угадывания правильных реквизитов карты; во всех транзакциях из банкоматов и POS-терминалов используется MACing, обеспечивающий целостность информации, которой обмениваются устройства с центральным компьютером; коммуникационные банкоматные ключи, а также ключи для MACing динамически меняются, что делает практически бессмысленной попытки компрометации ключей; специальный Rule-based мониторинг транзакций, выявляющий ?подозрительные? транзакции для их последующего анализа службой безопасности; информационный обмен между банками и процессинговым центром осуществляются через крипто-сеть STB CARD; при этом обеспечивается конфиденциальность и целостность передаваемой информации, а также аутентификация источника информации и нотаризация информации. При этом Процессинговый Центр играет роль Certificate Authority. Для шифрования информации по выбору банка применяются алгоритмы DES, Triple DES, ГОСТ-28147-89; в качестве алгоритма цифровой подписи могут использоваться алгоритмы RSA и ГОСТ Р-34-11 (34-10); защита банков от недобросовестных участников Платежной системы СТБ (в системе ведутся лимиты, отражающие состояние корсчета банка и меняющиеся при проведении транзакций из устройств и по картам каждого банка; в случае превышения лимита некоторым банком транзакции по картам этого банка отвергаются); документально нормированная система управления секретными ключами (нормируются способы генерации и заведения секретных ключей, технология их хранения, замены и уничтожения); жесточайшая система разграничения доступа к различным объектам, файлам системы; контроль и журналирование любых изменений, выполняемых в системе; выполняются жесткие требования физической защиты объектов, на которых хранится секретная информация (в том числе объектов, на которых производится персонализация карт), сформированные международными платежными системами. Платежная система СТБ неоднократно инспектировалась специалистами по безопасности международных платежных систем и неизменно получала высочайшие оценки.