Продукты
ОС РуСмарт Пэй
Криптография
Задача по защите финансовых транзакций от компрометации реализована с использованием механизма цифровой подписи на основе отечественного стандарта криптографии. Формирование и проверка цифровой подписи в соответствии с ГОСТ 34.10, включая генерацию ключевой пары и процедуру выработки общего секрета, обеспечивают аутентификацию и высокий уровень защищенности передаваемых данных.
Для создания и проверки цифровой подписи был использован алгоритм EC-SDSA, а для генерации симметричных ключей — алгоритм Diffie-Hellman.
EC-SDSA
Алгоритм с открытым ключом, использующийся для построения и проверки электронной цифровой подписи при помощи криптографии на эллиптических кривых с применением схемы аутентификации Шнорра (SDSA).
Diffie-Hellman
Метод безопасного обмена криптографическими ключами по общедоступному каналу.
ГОСТ 34.10
Межгосударственный стандарт. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
Безопасность
Обеспечение безопасности данных являлось основополагающим принципом при разработке архитектуры ОС РуCмарт Пэй. Для повышения стойкости контура защиты данных при компрометациях и снижения рисков уязвимостей, в ОС РуСмарт Пэй используется комплексный подход по защите данных.
Цифровая подпись ГОСТ 34.10
Механизм, который гарантирует актуальность данных, их уникальность и целостность. Внедрение цифровой подписи на основе отечественного стандарта ГОСТ 34.10 повышает уровень защищенности передаваемых данных от подделок и искажений, а также обеспечивает совместимость ОС РуСмарт Пэй с национальной платежной системой МИР.
Аутентификация с использованием биометрии
Для повышения уровня надежности и увеличения скорости обработки транзакции в ОС РуСмарт Пэй предусмотрена возможность интеграции в состав ОС модуля аутентификации на базе биометрических данных (например, отпечатки пальцев, сетчатки глаза, биометрия овала лица).
Защищенный канал передачи данных
Конфиденциальность персональных данных обеспечивается защищенным каналом передачи данных, основанным на симметричном шифровании с использованием алгоритма Diffie-Hellman.
Эффективность, надежность, удобство
Совокупная реализация и интеграция указанных компонентов позволила создать продукт, соответствующий требованиям заказчика.
Задача была успешно выполнена в сжатые сроки, продукт с контактным и бесконтактным интерфейсами прошел комплексное тестирование у заказчика. Стороны перешли к расширению функционала программного продукта.
ОС РуCмарт Пэй является эффективным решением для платежных транзакций с бесшовной интеграцией биометрии, в котором сочетается скорость и надежность выполняемой транзакции, максимальный комфорт для клиента.
Решение
соответствует международным стандартам
соответствует национальным стандартам и требованиям
нацелено на технологическую независимость и вариативность
обеспечивает надежность, безопасность и защищенность данных
