20 ноября, вторник 09:10
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

виртуальный PINPad

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • виртуальный PINPad

    Коллеги,
    кто нибудь знает, существуют ли в природе программные реализации ПИН-клавиатур?
    Законно ли использование таких решений? Какие сертификаты они должны иметь?

  • #2
    Как Вы себе это представляете? Ключи тоже виртуальные и хранятся на виртуальном устройстве? Для меня пинпад всегда ассоциируется с некой железкой, способной хранить ключи и уничтожать их при попытке их прочитать. Пин-блок за пределы железки может выходить только шифрованный на ключах, хранящихся в пинпаде. Как это можно реализовать виртуально?

    Комментарий


    • #3
      В теории можно организовать программное хранилище для ключей - криптованный файл. Для доступа к хранилищу виртуальный PINPad будет использовать ключ формируемый на основе параметров оборудования по секретному алгоритму =).

      Может это конечно фантастика, но ИМХО вопрос интересный, если нет жесткого требования, что PINPad обязан быть аппаратным.

      Комментарий


      • #4
        Ну алгоритм-то будет все равно кем-то разработан, значит известен минимум одному человеку. Потом алгоритм будет вскрыт умельцами и выложен в интернет (или использоваться ими в корыстных целях). А потом как Вы собираетесь подавать пин этому алгоритму, чтобы его нельзя было перехватить?

        Комментарий


        • #5
          Ну, я не большой специалист про криптографии =), потому не знаю как.
          Я предположил, что может быть существует стандарт и готовые решения по данному вопросу.

          Ведь работает как-то интернет-банкинг с проведением активных операции со своей банковской карте без аппаратных криптографических устройств - все делается исключительно программными средствами.

          Комментарий


          • #6
            H010d,
            Ведь работает как-то интернет-банкинг с проведением активных операции со своей банковской карте без аппаратных криптографических устройств - все делается исключительно программными средствами.
            Кто-то это делает без ПИНа.
            Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

            Комментарий


            • #7
              H010d
              если нет жесткого требования
              Если бы его не было, давно бы уже все с клавиатур пины вводили.
              Но и денег правда ни у кого не было б уже..

              Комментарий


              • #8
                Понял =)
                Всем спасибо.

                Комментарий


                • #9
                  Может не совсем в тему...
                  А никто не сталкивался с эмулятором HSM (Host Security Module)?
                  Я как-то находил статью на каком-то англоязычном ресурсе, что что-то подобное на Jave в природе существует. Для освоения системы команд, проверки управления HSM из приложений было бы оптимально запустить понимающую команды, например Thales софтину и спокойно теститься...

                  Комментарий

                  Пользователи, просматривающие эту тему

                  Свернуть

                  Присутствует 1. Участников: 0, гостей: 1.

                  Обработка...
                  X