Как работает защита карты при несанкционированном доступе?

Защита карты от несанкционированного доступа работает за счёт шифрования и безопасного хранения данных. 1

Некоторые механизмы защиты:

• Использование ключей трёх уровней. 1 Для разных команд задействуют либо один ключ, либо комбинацию из трёх: эмитента, пользователя и приложений. 1 Например, чтобы снять блокировку, нужен ключ эмитента, для выполнения транзакции — ключ пользователя, а ключ приложений хранит отдельные данные, к которым иногда обращается терминал. 1
• Шифрование информации. 12 Данные на смарт-карте хранятся в зашифрованном виде, а обмен информацией защищён алгоритмами симметричного шифрования. 1
• Токенизация. 24 Чувствительные данные (например, номер кредитной карты) заменяют на уникальные цифровые идентификаторы — токены. 24 Эти токены бесполезны для злоумышленников, так как не содержат никакой конфиденциальной информации и не могут быть использованы для совершения транзакций вне системы. 4
• Экранирование. 3 Например, RFID-кошельки создают вокруг карт клетку Фарадея — металлическую оболочку, которая блокирует электромагнитные поля. 3 Это не даёт злоумышленникам прочитать хранящиеся на карте данные. 3

Важно понимать, что ни одно из этих решений по отдельности не обеспечивает 100% защиты. 4 Современная стратегия кибербезопасности — это многослойный подход, где каждый уровень компенсирует слабые места других. 4