Segurança em cartões Smartcard EMV
Universidade Estadual de Campinas – UNICAMP
Instituto de Computação - IC
Mestrado Profissional em Computação
Ricardo B. Matsuno
Marcelo Chaves
Índice
- Sistema Atual
- Cartões SmartCard
- Norma EMV
- Protocolos de autenticação
- Cartão
- Usuário
- Transação
- Emissor
- Conclusão
Sistema Atual
Principais características:
-Cartões magnéticos
-Autorizações online
-Segurança baseada em :
-Características visuais (hologramas,
etc..)
Sistema Atual
Cartões Smartcard



Criado em formalmente na França em 1974..
São cartões microprocessados com memória de até
64 Kbits de informação
Segurança baseada em:
–
–
–
–
–
Características visuais
Chip
S.O.
Rede
Aplicativos
Cartões Smartcard
Norma EMV



Em 1994 a Europay , Mastercard e Visa criaram uma
norma para sistemas de crédito/ débito baseados em
cartão chip para substituir os cartões magnéticos
Esta padrão ficou denominado EMV e define um
padrão para operação com cartões inteligentes
Mais informações em:
www.emvco.com
international.visa.com
www.mastercard.com
Norma EMV
Protocolos de autenticação


A EMV define todos os mecanismos de
segurança presentes em uma transação.
Os principais mecanismos são protocolos de
autenticação :
–
–
–
–
Do cartão
Do usuário
Das transações
Do emissor
Protocolos de autenticação

Através destes mecanismos de segurança é
possível garantir :
–
–
–
Integridade das transações
Autenticação de todos os elementos que participam
da transação
Não repúdio
Protocolos de autenticação

Protocolo de autenticação do cartão
–
–

SDA – Static Data Authentication – Baseado em uma
assinatura digital estática dos dados do cartões utilizando um
mecanismo de chaves públicas
DDA – Dynamic Data Authentication – Baseado em uma
assinatura digital dinâmica dos dados do cartões utilizando um
mecanismo de chaves públicas
As chaves RSA utilizadas neste processo variam
desde 768 até 2048 bits (exponente 3 a 2^16 + 1)
Protocolos de autenticação
Static Data Authentication
Protocolos de autenticação
Static Data Authentication
Issuer
Public Key
Certificate
C/A
Public Key
Retrieve
Issuer
Public Key
RSA
Recovery
RSA
Recovery
Signed
Static Appl
Data
SDA
Succeeded
YES
YES
Recovered
Data
Hash Result
Computed Hash
=
Recovered. Hash
?
Recovered
Data
NO
SHA-1
Compute
Hash
SDA
Failed
Hash Result
Computed Hash
=
Recovered. Hash
?
NO
SHA-1
Compute
Hash
SDA
Failed
Protocolos de autenticação
Dynamic Data Authentication
Protocolos de autenticação
Dynamic Data Authentication
Protocolos de autenticação
Dynamic Data Authentication
Protocolos de autenticação

Protocolo de autenticação do usuário
–
–
–
–
Senha offline – validada pelo cartão
Assinatura
Senha Online – Verificada pelo emissor do cartão
Senha offline criptografada – validada pelo cartão
Protocolos de autenticação
Senha offline criptografada
-chave pública do Chip
Protocolos de autenticação

Protocolo de autenticação da transação
–
–
Todos os dados da transação ao final são
autenticadas com uma assinatura digital utilizando
um MAC (message authentication code)
Para cada transação é diversificada uma chave de
sessão ( para evitar replay attacks)
Protocolos de autenticação
Exemplo autenticação de uma transação
Protocolos de autenticação
Protocolos de autenticação

Protocolo de autenticação do emissor
–
–
Quando são processadas autorizações online, o
emissor envia um criptograma para ser validado
pelo cartão
A autenticação do emissor é feita utilizando a chave
Master do cartão.
Protocolos de autenticação
Conclusão
Os mecanismos de segurança estão presentes
cada vez mais no dia a dia das pessoas.
Sistemas de autenticação com chaves públicas,
certificados digitais, já estão incorporados
desde Browser Web á sistemas de
pagamentos com cartão .
DÚVIDAS ...
Download

Apresentacao_final - Instituto de Computação