Защита передачи данных
- Использование зашифрованного канала передачи данных
- Резервные каналы связи
- Использование электронно-цифровой подписи
- Маскировка номеров карт
- Обезличенные формулировки ошибок
Использование зашифрованного канала передачи данных
Для обмена данными между системой Loymax и устройством пользователя используется протокол передачи данных HTTPS, обеспечивающий безопасность и конфиденциальный обмен информацией.
Защищенность информации достигается путем использования SSL/TLS — стандартного протокола, обеспечивающего безопасное подключение при доступе к веб-ресурсам и делающим невозможным просмотр передаваемых данных посторонними.
В Системе используется развернутый программно-аппаратный комплекс «С-Терра VPN», обеспечивающий защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности на основе криптографических алгоритмов ГОСТ.
Во время установки соединения на основе протокола HTTPS происходит создание случайного секретного ключа, который будет известен только серверу и устройству пользователя. При использовании этого ключа, который генерируется заново при каждом новом сеансе связи, вся передаваемая информация шифруется. Получить доступ к передаваемым данным со стороны путем подбора секретного ключа невозможно, поскольку он состоит более, чем из ста символов.
Для повышения безопасности соединения на основе протокола HTTPS применяется цифровой сертификат, используемый для идентификации сервера Системы. Он подтверждает факт управления сервером лицом, которому он был выдан. В нем содержится вся необходимая информация о его владельце и присутствует цифровая подпись, которая используется для подтверждения подлинности. Только в случае прохождения проверки подлинности цифрового сертификата начинается обмен данными между сервером и устройством пользователя.
Резервные каналы связи
С целью увеличения надежности и отказоустойчивости сети передачи данных оборудование системы Loymax подключено с использованием нескольких независимых каналов связи, каждый из которых резервируется по схеме N+1.
Использование электронно-цифровой подписи
Для обеспечения дополнительной безопасности передачи данных каждая команда, поступающая с кассы, как и ответ процессинга, могут быть снабжены электронно-цифровой подписью (ЭЦП).
Механизм использования ЭЦП предполагает формирование пар закрытых и открытых ключей для процессинга и для каждого кассового устройства, с ним взаимодействующего. Запросы, поступающие с касс, и ответы процессинга снабжаются электронной подписью, полученной в результате шифрования передаваемых данных с помощью закрытого ключа. Получатель запроса расшифровывает подпись с помощью открытого ключа. Полученный в результате этого преобразования хеш (строка символов) должен совпадать с хешем поступивших данных, что гарантирует, что поступившие данные не были изменены в процессе передачи. Таким образом, ЭЦП обеспечивает защиту и целостность передаваемых данных.
Маскировка номеров карт
Процессинг в ответах на запросы касс отправляет номера карт клиентов в маскированном виде (обычно передаются только последние 4 цифры). Это делается для того, чтобы не компрометировать конфиденциальную информацию клиента, которая может быть опубликована, например, на чеке.
Обезличенные формулировки ошибок
Система в ответ на переданные некорректные данные в запросах, связанных с личными данными клиентов, возвращает ошибки с обезличенными формулировками. Такой подход позволяет снизить вероятность получения конфиденциальных данных путем перебора номеров карт, телефонов и прочих личных данных клиента.
Подробнее о разработанной в Loymax системе унифицированных ошибок с кодами, а также о возможности включать и отключать отображение ошибок в явном виде читайте здесь.
На данный момент при передаче некорректных данных возвращаются следующие ошибки:
Действие | Некорректные данные | Текст ошибки |
---|---|---|
Регистрация | Неверный номер карты или карта привязана к другому клиенту | Проверьте правильность введенных данных. |
Авторизация | Неверный логин и/или пароль | Неверный логин или пароль. Проверьте правильность введенных данных. |
Привязка карты | Неверный номер карты или карта с таким номером уже привязана к другому клиенту | Нельзя привязать карту. |
Замена карты | Неверный номер карты и/или пароль, или указана карта, которая уже привязана к другому клиенту | Проверьте правильность введенных данных. |
Объединение карт | Независимо от корректности введенных данных | Пользователю отправлен код подтверждения на действующий тип средства оповещения. |
Сброс пароля | Независимо от корректности введенных данных | Код подтверждения отправлен на <номер телефона/email>. |
Ввод кода подтверждения для сброса пароля | Неверный код подтверждения или нотификатор | Проверьте правильность введенных данных. |
Смена номера телефона или email | Независимо от корректности введенных данных | Код подтверждения отправлен на <номер телефона/email> |