Safe touch устройство что это
Safe touch устройство что это
Устройства контроля подписываемых данных SafeTouch ™ предназначены для визуализации данных, передаваемых на подпись.
Использование устройств контроля подписываемых данных SafeTouch ™ обеспечивает защиту от следующих угроз безопасности:
Подмена подписываемого документа – за счет вывода реквизитов подписываемых документов на экран устройства пользователь имеет возможность проверить содержимое документа перед его подписанием, тем самым исключается возможность подлога документа.
Несанкционированное использование средств ЭП клиента – подпись документа производится по ручному нажатию кнопки с зеленой подсветкой, расположенной на корпусе устройства; тем самым исключается возможность запуска операции подписи злоумышленниками с помощью вредоносного ПО или удаленного управления ПК клиента.
Системой поддерживаются следующие устройства контроля подписываемых данных SafeTouch ™:
Устройства SafeTouch ™ для подключения USB-токенов ( на рис. 1.26 слева).
Считыватели SafeTouch ™ для смарт-карт (на рис. 1.26 справа).
Устройства SafeTouch ™ снабжены дисплеем и обеспечивают просмотр данных, передаваемых на подпись в используемое СКЗИ: USB-токен или смарт-карту. При этом хранение ключевой информации и непосредственно выработку электронной подписи осуществляет, соответственно, USB-токен / смарт-карта.
Рис. 1.26. Внешний вид считывателя смарт-карт SafeTouch
Устройства контроля подписываемых данных SafeTouch обеспечивает одновременно следующие возможности:
просмотр основных реквизитов подписываемых документов;
передачу документов на подпись в смарт-карту / USB-токен;
отклонение передачи документов на подпись в смарт-карту / USB-токен.
SafeTouch
Содержание
2017: SafeTouch PRO
26 января 2017 года компания SafeTech объявила о начале продаж SafeTouch PRO — средства для визуализации и контроля подписываемых данных. Устройство поддерживается в системах ДБО ведущих российских разработчиков.
Решение SafeTouch PRO работает со смарт-картами и USB-токенами. Устройство имеет компактные размеры, эргономичный дизайн, цветной функциональный экран. В этой модели обеспечена полная обратная совместимость с поставленными на рынок устройствами.
Интеграция с InterBank
В сентябре 2012 года стало известно о том, что R-Style Softlab завершила интеграцию платформы InterBank и прикладных решений на её основе с устройством для визуального контроля подписываемых документов SafeTouch, что позволило обеспечить надежную защиту транзакций в системах дистанционного банковского обслуживания.
Технология, которая лежит в основе SafeTouch, позволяет отражать хакерские атаки, направленные на подмену электронных платежных документов. В ходе выполнения платежной операции клиент банка сможет удостовериться в подлинности исходного документа, который перед подписанием выводится на дисплей SafeTouch. Для подтверждения транзакции пользователю необходимо нажать кнопку на корпусе устройства, в противном случае операция не состоится.
InterBank — универсальная централизованная платформа с модульным построением фронт-офисных решений и систем дистанционного обслуживания, которая предназначена для организации внутреннего workflow и для обеспечения современных коммуникаций с клиентами. В ее составе — решения комплексного фронт-офисного банковского обслуживания (InterBank FrontOffice) и системы дистанционного банковского обслуживания корпоративных (InterBank Corporate) и розничных (InterBank Retail) клиентов. Преимущества программной платформы InterBank высоко оценивают в первую очередь крупные многофилиальные кредитные учреждения с территориально распределенной структурой, в числе которых Сбербанк России, Пробизнесбанк (и банки, входящие в финансовую группу «Лайф»), «Российский Капитал», «Кубань Кредит» и другие.
SafeTouch
По данным на февраль 2012 года устройство SafeTouch представляет собой считыватель смарт-карт, который позволяет визуально контролировать содержание передаваемых в смарт-карту данных путем вывода их на дисплей. 
SafeTouch «не пропускает» ответы от смарт-карты до тех пор, пока пользователь не нажмет кнопку подтверждения операции подписи на устройстве. Данная технология в сочетании со смарт-картой, являющейся СКЗИ с неизвлекаемым закрытым ключом, позволяет обеспечить защиту от атак на клиентов систем ДБО.
SafeTouch является CCID-совместимым устройством, что позволяет ему работать без установки драйверов во всех современных операционных системах. Кроме того, для работы считывателя SafeTouch не требуется установка никакого дополнительного ПО.
Объявление
В отличие от PINPad’а Актив-софта с ценой 3..4 тыс. руб. (именно эта цена была озвучена представителем Актива нам на 17-ом Форуме), стоимость SafeTouch’а очень даже приемлемая.
Обычный настольный картридер в розницу для эндюзера стоит
БИФИТ продает банкам добротный настольный USB-картридер (CCID-совместимый) EZ100PU за, кажись, 472 руб. с НДС.
Да, без тачскрина (как на планшетниках).
Да, одноцветный простенький матричный дисплей для отображения пяти строк текста по 22 символа в каждой.
И это при 22..25% профите реселерам (разработчикам ДБО)!
В общем, я только «ЗА» такие решения.
БИФИТ уже провел переговоры в вендором SafeTouch’а.
БИФИТ уже взял у вендора всю документацию, SDK, примеры и парочку самих картридеров SafeTouch.
БИФИТ уже ведёт работы по встраиванию SafeTouch в нашу систему ДБО «iBank2» для работы с нашими смарт-картами iBank2Key 
Из явных минусов SafeTouch’а (ИМХО):
— USB- кабель для подключения девайса к компу втыкается с правой стороны SafeTouch’а, ИМХО портит внешний вид и мешает придерживать девайс
— нет поддержки USB-токенов, только смарт-карты.
— очень доступная цена
— ориентация вендора на работу через партнеров-разработчиков ДБО
— читаемый дисплей (а то, бывает, возьмет вендор LCD с таким маленьким пикселом, что только в микроскоп и смотреть)
— готовность вендора доточить firmware девайса для нужд разработчика ДБО
В общем от чистого сердца всем рекомендую. Очень хорошая первая ласточка трастскринов в РФ.
Что-то не видно обсуждений этого девайса: что доверенная среда как бы не доверенная, что можно как бы организовать подмену желаемого и видимого и так далее по полной схеме.
Комментарий
Комментарий
Лично мне интересно, каким макаром это устройство выбирает какие поля документов отображать, а какие не отображать, что, если поле не влазит в этот «экрашек».
Он из посылаемых в него XMLек выдёргивает содержимое полей?
Комментарий
2. Если поле не помещается в экранчик, оно начинает прокручиваться (Хотя это редкость, обычно реквизиты получателя помещаются полностью).
3. На самом деле, ножки резиновые будут, просто Димитрий их еще не видел.
Комментарий
Комментарий
2palych80
Злоумышленник, конечно, может это сделать, но он все равно ничего не добьется.
Комментарий
Комментарий
Комментарий
Комментарий
Евгений,
На данный момент поддержка SafeTouch есть в системе ДБО компании «ИНИСТ».
Также ведутся работы компаниями БИФИТ, БСС, СтепАп, R-Style Softlab, Юнисаб.
К сожалению, заявленные сроки окончания работ все время двигаются, поэтому каких-либо обещаний я давать не могу. Лучше обращаться напрямую в эти компании.
Комментарий
Комментарий
Комментарий
Комментарий
Комментарий
Комментарий
Комментарий
Комментарий
Комментарий
Комментарий
Комментарий
А кто гарантирует, что на этапе путешествия с завода (или на самом заводе) к клиенту не подменено ПО в pinpad’е?
ИМХО, российский вендор девайсов должен гарантировать.
Комментарий
PS
PINpad от ООО «Актив-софт», разумеется, не имелся ввиду.
Комментарий
Нет задачи работы с хостами и шифрования трафика.
Тема совсем другая.
Надо обеспечить формирование ЭЦП под документом с отображением клиенту значимых полей подписываемого документа. То есть подписать ТО, ЧТО НАДО и подписать ТАК, КАК НАДО.
Сделать это можно только в доверенной среде, коей среднестатистический компьютер уже давно не является.
Прошлый век какой-то рассказываете. Какое ОЗУ?! Какой контроль вскрытия корпуса?!
Берёте карточный чип, сертифицированный по CC EAL 5++, пишите под него КОС (карточную операционную систему) со встроенным СКЗИ и храните секретные ключи в защищенном EPPROM’е или Flash’е.
Вскрыть «невскрываемый корпус» не проблема на фоне невозможности послойно спилить слои с внутренними напряжениями с карточного чипа и отсканировать чип.
Пишу эти строки ибо БИФИТ именно по этому пути активно шагает.
Это кто же у нас такой в России, по Вашему мнению, столь мегавыдающийся и в одном экземпляре?! Извольте озвучить наименование этой компании.
Комментарий
Посмотрел только что профиль участника SIV, так ярко продвигающего PCI PED.
Погуглил «Треминальные технологии». Зашел на termt.com.
И Вы хотите сказать, что это «чудо враждебной техники» (с) готовы продавать по 1’500 руб. за штуку?!
Готов покупать. Серьезно. Минимум 10 тыс. штук. Встроить поддержку в iBank2 и положить на склад для продажи банкам с моего склада. На первые 3..4 месяца хватит.
Или цена у Вашего девайса как у самолета, то есть из другой, существенно более тяжелой весовой категории?
И даже Актив-софтовый PINpad с ценой в 2’400 руб. (партнерская скидка всего лишь 20% от enduser price) на Вашем фоне бесплатен?
Кстати, как предлагаете юрикам подключать YARUS P2100 к десткопам и ноутбукам?
По Ethernet? Дополнительную сетевую карту в десктоп втыкать? Хаб настольный покупать? У сисадмина требовать второй Ethernet-порт в офисе?
Или через RS-232? А Вы много видели современных ноутбуков и особенно ультрабуков с разъемом RS-232 на борту?
SIV, я почему прикалываюсь. Пишите подробнее что Ваша компания готова предложить банкам. Без высокопарных слов. И по существу.
Поверьте, форум читают компетентные специалисты и маркетинговый булшит здесь не прокатит.
Комментарий
Моя позиция (и не только моя) заключается в том, что есть давно проверенная и отработанная технология, сертифицированная платежными системами, которая включает в рассмотрение весь жизненный цикл изделия начиная с поставки компонентов, далее производство, заливку ПО и ключей и заканчивая апгрэйдами ПО в поле. Те изделия, что сейчас появляются, закрывают только узкую часть атак, не отвечая на простые вопросы, которые возникают у профессионалов от POS мира. Конечно, специфика «персонального» использования такого устройства позволяет немного снизить требования, обычно предъявляемые к PCI пинпадам, но придумать что-то абсолютно новое и так же продуманное, скорее всего, нереально.
Проблема заключается в цене безопасности. Но тут не так всё плохо, как представляется на первый взгляд. Например, цена нашего сертифицированного пинпада с Ethernet и 2хRS232 – 6600 руб. Это, вероятно, многовато для физиков, но не запредельно для юриков.
В любом случае, пинпад в таком виде – это только прототип устройства, так как нужно заменить RS232 на USB (оттуда и питание прибежит) + можно (нужно) выбросить Ethernet и второй RS, магнитную головку (а она 15 долларов стоит) и смарткартридер. Можно ещё упростить и конструкцию, применив более защищенный процессор, но это уже «тонкие» детали.
Принципиально одно – надо рассматривать систему в комплексе, а не отмахиваться от трудно решаемых проблем. Наиболее проработанный подход имеет система сертификации по PCI PED, даже если она кому-то не нравится.
Целью поста была не реклама наших изделий, а доведение мнения специалистов о способах реализации безопасного ДБО. Об этом я говорил на прошлом форуме Пласа и эту тему мы включили в план работы ПК4 Технического комитета 122 ЦБ РФ (http://www.tk122.ru/pk4/ ; http://www.gosbook.ru/node/47622) для выработки требований по безопасности для «домашних» терминалов. Интересно мнение всех участников этого процесса.
PS
А передать пинпад и средства разработки Вам готовы влюбое время. Приезжайте в гости – всё покажем, расскажем.
С уважением,
Игорь Сухоставский
Комментарий
Рад, Игорь, столь развернутому ответу и Вашей открытой позиции 
Что касается реалий. Пример из практики.
Вопрос обеспечения доверенной среды для ДБО на стороне юрика, как и у всех банков, АРХИВАЖЕН. Мошеннические платежи периодически происходят. Есть своя служба антифрода для ДБО, успешно отлавливающая мошеннические платежки. Но некоторые временами проскакивают. Из-за чего возникают конфликты с юриками.
Одноразовые пароля для подтверждения присылаются юрикам по SMS вместе с реквизитами получателей платежей.
И у другого банка такая же ситуация. Сначала загорелся. Потом внимательно ознакомился, потрогал, покрутил в руках, поставил на стол, повтыкал-повынимал карты. Прикинул как будет продавать/продвигать своим юрикам. За чей счет и как будут компенсироваться затраты на дополнительную безопасность. И в итоге отказался от трастскрина.
Остался на справочнике доверенных получателей с подтверждением по SMS. И ждет от нас нового билда iBank’а с поддержкой подтверждений с помощью МАС-токенов ActivIdentity для части VIP-юриков.
И похожая картина у всех банков.
По деньгам очень хочу получить итоговую цену для банков за DP-920 на уровне 1’000 руб. И в этих 1’000 руб. в идеале иметь свои 150 руб. профита (
17%). Но это если Vasco сумеем прогнуть.
По внешнему виду DP-920 круче (компактней, стильней, удобней, легче) Вашего PIN Pad Ярус P2100 (YARUS P2100).
Вроде всё должно срастись. Очень буду стараться чтобы DP-920 всё-таки раскачал рынок и стал новым трендом в ДБО для юриков.
Но даже DP-920 по лично моему мнению далек от идеала. Ибо смарткарта отчуждаема от девайса. И это значит, что возможна ситуация, когда карту подключат к хосту напрямую через PC/SC-ридер и на хосте смоделируют подпись.
В случае в DP-920 есть дополнительный механизм криптографической аутентификации конкретного экземпляра девайса (на базе RSA-1024) и сформировать ЭЦП по ГОСТу с помощью только смарткарты «iBank2Key» не через DP-920 не получится. Поэтому мы и решили встраивать в iBank поддержку DP-920.
Комментарий
Очень хорошо, что есть понимание, что я не навязываю всем Ярус P2100 (хотя по функциональности такой пинпад ещё придётся поискать)
Важный момент – пинпад сам, безо всякой смарткарты должен подписывать посылку. Я думаю, картридер вообще надо исключить из такого устройства, ну, или иметь как опцию. Защищенный картридер дорог, а польза в таком устройстве сомнительна.
В самом пинпаде, в секретной памяти (мгновенно стираемой при попытке взлома) должен храниться набор различных рабочих и мастер ключей, которые можно менять так часто, как захочется, по принципу работы POS терминалов. Алгоритм подписи можно реализовать любой. Посылку можно зашифровать по SSL используя отдельные ключи (сертификаты) хранящиеся в секретной памяти и недоступные для считывания.
Встанет вопрос – как попадут в пинпад уникальные ключи из банка? Ответ прост, но важен:
1. либо через ручной ввод с клавиатуры 2-мя офицерами безопасности в секретной комнате банка – самое распространённое, но ужасно устаревшее решение
2. либо путем удаленной загрузки по защищенному каналу с взаимной аутентификацией терминала и банка. Многие это декларируют, но реально работающая в России система пока только одна – Ярус в ВТБ24. Пинпады сразу с производства поступают к конечным пользователям, минуя секретные комнаты банка. В каждом пинпаде, во время производства, в секретной комнате, при активации системы защиты (тамперов) загружается уникальный ключ, который используется для создания защищенного SSL канала с банком для удаленной заливки ключей. Все ключи (сертификаты) входят в общую PKI, поэтому банк загружает соответствующий сертификат от производителя в свой SSL сервер и всё. Звучит просто, но тонкостей много
Таким образом обычная железка из коробки превращается на столе у конечного пользователя в его персональное хранилище ключей и устройство подписи. ПО в PCI пинпаде нельзя никак подменить (если надо – могу рассказать почему), нельзя безнаказанно залезть внутрь коробочки и припаять туда закладку – конструкция специально сертифицируется на этот предмет в PCI лабе, где инженеры, похожие на хакеров, сверлят 30 микронные дырочки в платах, травят кислотой, режут скальпелями живой пинпад. Конечно, открыть корпус можно, но тогда стираются все ключи и железка становится безполезной, а активировать её вновь может только завод-изготовитель или специально аттестованная мастерская с секретной комнатой. Таким образом, защищается весь путь от завода до конечного потребителя.
И ещё раз – я не считаю наш пинпад Р2100 лучшим решением для ДБО – он для другого проектировался и цена у него соответствует назначению. Мы будем разрабатывать специальный вариант для ДБО.
DP-920 на фоне отечественного дизайна смотрится очень хорошо, но хочется обратить внимание на то, что у него нет сертификата PCI PED, а это немного настораживает – как он защищен, подписываются ли приложения, кто его проверил и т.д.? Можно ли удаленно залить ключи? Можно ли удаленно его сконфигурить? АРМ7 – не есть хорошо, так как в нем нет MMU и невозможно отделить сертифицируемое FW от приложений, которые не должны иметь доступ к секретной памяти. Нужен минимум АРМ9 или специальная архитектура.
С уважением,
Игорь Сухоставский
Комментарий
SIV, вы серьезно это говорите?!
SIV, вы ничего не путаете? Вы задавались вопросами: «А надо ли вообще заливать какое-то приложение в DP-920? А нужен ли доступ к секретной памяти DP-920?»
Вы вообще-то функционал DP-920 представляете? Это ведь не универсальный POS-терминал, к коим вы привыкли
Вы знаете, что внутри DP-920 нет ни сетевых и ни контекстных процессоров, нет ни FPGA и ни каких-либо ASIC’ов, нет ни внешней памяти (SRAM, EPROM, FLASH) и ни каких батареек. И даже нет фазированной антенной решетки
Ибо всё это не надо и прогресс ушел далеко вперед.
20mA дабы не напрягать батарейки ноутбуков и нужными IP-блоками криптоускорителей. И этого оказывается более чем достаточно.
SIV, вы фривольно, походя ципанули за больное. Поэтому не обижайтесь далее.
ИМХО, грош цена вашим «экспертам». Ибо озвучивая такие выводы, «эксперты» и вы, как цитирующий их, демонстрируете либо свою полную некомпетентность и перекладываете с больной головы на здоровую, либо намеренно вводите банки (потенциальных покупателей) в заблуждения дабы впарить свои решения за безумные (неадекватные) деньги.
SIV, если обычные тупые пользователи вашего POS-терминала, в отличие от квалифицированных и специально обученных офицеров безопасности, не будут соблюдать простейшие регламенты эксплуатации ваших решений, будут смотреть на реквизиты получателя на экране вашего Яруса, будут видеть несовпадение реквизитов получателя платежа на экране компьютера с реквизитами на экране пинпада, и при этом будут соглашаться с проведением мошеннической транзакции, вы честно умоете руки и возложите всю полноту ответственности на плечи идиота-клиента, принявшего столь безответственное решение.
При этом будете искренне верить в вашу правоту и глупость клиента.
Кстати, SIV, ведущие чипмейкеры последние три года все новые современные чипы делают на ядрах Cortex-M, хотя старый 32-битный SoC Zilog’а от 2007 года на еще более древнем ARM922-core, по всей видимости используемый в ваших Ярусах, на тот момент был разумно сбалансирован для применения в POS-терминалах с поддержкой типовой периферии того времени.
В конкретно ваших пинпадах, сертифицированных по PCI DSS, отсутствуют криптографические преобразования.
Так вроде в Затаре есть криптографические IP-блоки.
Видать пригодились связи и опыт, наработанные в Hypercom’е, в одном из вендоров POS-терминалов (теперь это уже Verifone)
Назначение Ярусов, ИМХО, принципиально другое. Это всё-таки POS-терминалы. И SIV об этом знает. Хотя желание назвать всех разработчиков ДБО тупыми идиотами и пропихнуть свое мегарешение в новый рынок ярко выражено.
Возможно так влияет осознание факта руководства профильной рабочей группой в четвертом подкомитете
И еще. Я не поленюсь и завтра во вторник (уже сегодня) дам поручение в наш ресёч связаться с вашей компанией и купить пару-тройку Ярусов дабы поближе, попристальней, «под лупой» рассмотреть ваше «чудо враждебной техники».
Я совершенно четко допускаю, что могу многого интересного не знать и после ваших слов о дырявости систем ДБО теперь очень сильно хочу засунуть пятак в ваше решение. Надеюсь, что мне удастся найти много полезного для рынка ДБО.
В продаже пары-тройки Ярусов коллегам не откажите?
Комментарий
И вот так писать о своём решении не стоит, это, как бы помягче сказать, бредни сектанта СПО:
а также:
Многозадачная ОС Linux
Операционная система POS-терминала YARUS – промышленная ОС Linux – обеспечивает гибкость, безопасность в работе, удобство и легкость разработки терминального ПО. Такая операционная система имеет ряд преимуществ:
Появляется возможность установки на одно устройство нескольких различных изолированных приложений, которые могут загружаться независимо друг от друга. Благодаря этому, торговое предприятие может использовать терминал для работы с несколькими различными банками-эквайерами.
Значительная часть функциональности YARUS реализована в операционной системе и в библиотеках, что позволяет минимизировать объем каждого из загружаемых приложений в отдельности и увеличить общее количество приложений, одновременно установленных на терминале.
Мощная и надежная операционная система дает возможность значительно снизить риски, количество ошибок и повысить качество программного кода.
Операционная система Linux не требует покупки лицензии. Это положительно сказывается на стоимости POS-терминала.
Использование ОС Linux позволяет разрабатывать прикладные программы для нашего терминала не только специалистам компании «Терминальные Технологии», но и сторонним организациям-партнерам. Благодаря таким программам новые программные приложения могут быть легко, качественно и эффективно отлажены непосредственно на персональном компьютере, при этом не понадобится тратить время на загрузку этих программ в терминал.
Согласен, что в текущих реалиях удобно и в некоторых ситуациях наиболее безопасно использовать смарт-карту/усб-ключик, как средство электронной подписи и с некоторой натяжкой средство шифрования трафика при обмене в СДБО, но, как ни странно, при выполнении банальных правил и использовании выделенного компьютера для СДБО у клиента, сравнимого по стоимости с вышеуказанным пинпадом, нет вообще проблем с массовыми попытками хищений, которые прокатились по нашей стране.
Ждём трастскрин от БИФИТа. Это устройство, как минимум, даст возможность сделать почти всегда клиента виноватым. Нормальный лозунг для продвижения в банки, только клиентам не говорите. )