Viedkarte pakalpojumu uzskaitei

Risinājums izmanto sadalītas datu bāzes principu un sastāv no:

  1. Viedkartes kā droša datu nesēja, kurā glabājas informācija par atļautajiem pakalpojumiem un par to izmantošanu
  2. Datora ar specializētu programmatūru un viedkaršu nolasītāja klientu apkalpošanas vietās, kas nodrošina informācijas nolasīšanu un ierakstu kartēs, interfeisu operatoram un datu apkopošanu un nosūtīšanu Pasūtītājam par veiktajām operācijām

Nepieciešamo datu drošību var iegūt, izmantojot atmiņas karti ar drošības moduli SLE4428 un to jaunākās versijas SLE5528 vai SLE5538.

Mikroshēmas dati:

  • Kartē iestrādāta 1024 baitu EEPROM  ar ieraksta aizsardzības funkciju, mikroshēmas (čipa) izgatavotājs Infineon
  • Mikroshēmas īpašības
  • 1024 x 8 bitu EEPROM atmiņas organizācija
  • baitu adresācija
  • jebkuru no 1024 baitiem iespējams neatgriezeniski aizsargāt pret pārrakstīšanu
  • inicializācijas atbilde (ATR) saskaņā ar ISO standartu 7816-3
  • baita programmēšanas laiks 5 msek. (kopā dzēšanai un ierakstam)
  • ieraksta/dzēšanas cikli - 104 (minimums)
  • datu saglabāšana 10 gadi (minimums)
  • kontaktu konfigurācija un virknes interfeiss saskaņā ar ISO standarta 7816 sinhrono protokolu
  • datus var izmainīt, ievadot pareizu 16-bitu (2 baitu) Programmēšanas aizsardzības kodu
  • PSC ievades kļūdu skaitītājs.

Datu aizsardzība.

Tiek izmantoti 2 galvenie principi:

  1. Ierakstītā būtiskā informācija ir nepārrakstāma, t.i. informāciju var rakstīt klāt, bet nevis labot. Tas nozīmē, ka ir iespējams tikai samazināt pakalpojumu klāstu, bet ne tos palielināt.
  2. Ieraksts mikroshēmā ir aizsargāts ar aizsardzības kodu, tai pašā laikā informācijas struktūra un organizācija ir “neinteresanta” datu falsifikācijai. Līdz ar to sistēma neakceptēs “klonētas” kartes, jo nezināms PSC kods neļaus ierakstīt kartē aktuālo informāciju. Personalizētas kartes PSC ir unikāls un zināms tikai sistēmā.

Kartes datu iespējamā struktūra:

  • Kartes servisa informācija  (AID – kartes ražotāja, izdevēja,lietojumprogrammas utt. identifikatori, ATR – atbildes inicializācijai), kopā 26 baiti
  • Administratīvā informācija (vārds, uzvārds, piesaistītie dati, derīguma termiņš) – 100 baiti
  • Pakalpojumu informācija formalizētā veidā (pakalpojuma veids, reižu skaits noteiktā laikā, laika ierobežojumi utt.) ~ 30 baiti
  • Kartes atmiņas organizācijas dati (tagi atmiņas sadalījuma definēšanai, kontrolsummas) ~ 40 baiti
  • Kartes izmantošanas dati (pakalpojuma kods, datums) ~ 4 baiti katram ierakstam. Izmantojot papildus formalizāciju, to var samazināt līdz 2 baitiem
  • Pie šādas datu struktūras ir iespējams veikt vairāk kā 200 ierakstus par saņemtajiem pakalpojumiem, kas var būt pietiekami 1-3 gadu kartes dzīves ciklam

Datora lietojumprogrammas funkcijas:

  • Pakalpojumu definēšanas logs – pasūtītājs var definēt savus noteiktos pakalpojumus un piešķirt visā sistēmā vienotus kodus, kā arī pakalpojumu sniedzējs var definēt pakalpojumus savai lietošanai
  • Pakalpojumu izmantošanas logs – klienta saņemto pakalpojumu ievadei, salīdzināšana ar no kartes nolasītajiem atļautajiem pakalpojumiem, datu sagatavošana ierakstam kartē
  • Pakalpojumu sniegšanas datu bāze – glabājas visu ierakstu, kas veikti kartē, kopijas. Nepieciešama atskaišu formēšanai
  • Klientu datu bāze – noderīga pakalpojumu sniedzējam, saistīta ar iepriekšējo bāzi
  • Atskaišu izveidošanas logs – dod iespēju sagatavot atskaites dažādos griezumos
  • Fona programma – sagatavo datus ierakstam kartē
  • Atskaišu nosūtīšana Pasūtītājam izmantojot e-pastu vai citus komunikācijas kanālus

Lietojumprogrammas loģika:

  • Tiek nolasīti kartes dati, tai skaitā apmaksājamie pakalpojumi un ierobežojumi
  • Tiek ievadīti sniegtie pakalpojumi
  • Ja sniegtie pakalpojumi atbilst atļautajiem – tiek veikts ieraksts kartē. Ja sniegtie pakalpojumi pārsniedz atļautos vai spēkā stājas ierobežojumi – tiek izdots brīdinājuma signāls, piemēram, par papildus maksas iekasēšanu
  • Ja karte pareizi neatbild uz PSC koda ievadi (tas atļauj ierakstīt pakalpojumu), karte tiek atzīta par nepiederīgu sistēmai

PSC kods.

Kods nav vienots visā sistēmā, bet ir unikāls katrai kartei. Ir iespējami 2 risinājumi:

  1. Unikāls, bet patstāvīgs visā kartes dzīves laikā
  2. Unikāls, mainīgs pēc katras transakcijas ieraksta kartē

Kodu iegūst no datiem, kas ir ierakstīti kartē, izmantojot speciālus algoritmus un šifrēšanas atslēgas. Karšu PSC kodi nav jāglabā ne pie pasūtītāja, ne karšu pieņemšanas punktos, kas ievērojami paaugstina sistēmas drošību.

Risinājums nav universāls,  kartes struktūra katrā gadījumā ir jāoptimizē atkarībā no Klienta prasībām un nepieciešamās funkcionalitātes.  Lūdzu kontaktējaties ar mūsu speciālistiem risinājuma saskaņošanai.

Bauskas 58A-2, Rīga, LV-1004
tālr.: +371 67860094
fakss: +371 67605547
E-pasts: office[ at ]adi.lv
© Copyright 2016 ADI