Как защищены данные на чипе карты: криптография простыми словами

Почему магнитную полосу легко скопировать, а чип — нет

Чтобы понять, почему чип безопаснее магнитной полосы, нужно сначала разобраться, как она работает. Магнитная полоса хранит данные статично — как надпись, напечатанную на бумажке. Если злоумышленник с помощью специального устройства (скиммера) считал эти данные, он может записать их на другую карту и пользоваться ею. В этом и заключалась главная проблема: данные с магнитной полосы можно скопировать один в один, и терминал не отличит подделку от оригинала.

Чип устроен иначе. Он не просто хранит данные, а активно участвует в диалоге с терминалом, генерируя для каждой транзакции уникальные коды.

В 1990-х годах, когда мошенничество с магнитными полосами достигло эпидемических масштабов, три компании — Europay, Mastercard и Visa — объединили усилия и создали стандарт EMV (по первым буквам названий). Сегодня в мире выпущено более 14 миллиардов EMV-карт, а уровень карточного мошенничества в офлайн-торговле в странах, перешедших на чип, снизился на 90%.

Что находится внутри чипа?

Чип современной банковской карты устроен как полноценный компьютер, только очень маленький. Внутри него есть несколько ключевых компонентов:

• Центральный процессор (CPU) — управляет всеми операциями. Он координирует работу чипа, выполняет команды и принимает решения.

• Память (EEPROM/Flash) — хранит данные карты: номер карты, срок ее действия, а также криптографические ключи и счетчик транзакций.

• Криптопроцессор — специализированный модуль, который занимается шифрованием, проверкой целостности данных и генерацией случайных чисел. Именно он делает чип безопасным. Это аппаратный, а не программный модуль, что делает его устойчивым ко многим видам атак.

Интересный факт. Внутри чипа работает операционная система, которая управляет всеми процессами. Она зашита в памяти чипа на этапе производства и не может быть изменена — это обеспечивает дополнительный уровень безопасности.

Главный секрет — уникальный код для каждой транзакции

Ключевое отличие чипа от магнитной полосы — динамическая аутентификация данных (DDA). В отличие от статичных данных магнитной полосы, чип для каждой транзакции генерирует уникальную цифровую подпись (криптограмму), которая действует только один раз.

Как это выглядит на практике:

• Вы прикладываете карту к терминалу.

• Терминал отправляет чипу случайное число и просит его подписать.

• Чип с помощью своего секретного ключа вычисляет уникальную цифровую подпись.

• Терминал передает эту подпись в банк.

• Банк проверяет подпись и, если она правильная, одобряет транзакцию.

Даже если злоумышленник перехватит данные, использовать их повторно не получится — код уже недействителен. Каждая транзакция подписана по-новому.

Криптография простыми словами

Представьте, что вы с другом придумали секретный язык, который понимаете только вы двое. Каждое сообщение вы шифруете по-новому, и даже если кто-то перехватит одно сообщение, он не сможет понять остальные. Примерно так же работают чип и терминал — у них есть общие секретные ключи, известные только им и банку.

В мире криптографии этот процесс называется аутентификацией. Чип доказывает терминалу, что он настоящий, а не подделка. Для этого используется математика, основанная на сложных задачах — например, на разложении огромного числа на простые множители (эту задачу даже суперкомпьютеры решают годами).

Алгоритмы шифрования

Внутри чипа работают сложные математические алгоритмы. Вот основные из них:

RSA — классический алгоритм с открытым ключом, который используется в EMV с 1990-х годов. Его безопасность основана на сложности разложения больших чисел на простые множители.

ECC (эллиптическая криптография) — более современный и эффективный алгоритм. Он позволяет использовать ключи гораздо меньшего размера при том же уровне безопасности. Это критически важно для устройств с ограниченной памятью, таких как банковские карты. Поскольку ECC требует меньше вычислительных ресурсов, транзакции проходят быстрее.

В 2021 году EMVCo официально добавила поддержку ECC в спецификации чиповых карт. Это было сделано с прицелом на будущее: эксперты прогнозируют, что к 2030-2035 годам RSA станет уязвимым из-за развития вычислительных мощностей, а ECC обеспечит безопасность на десятилетия вперед.

AES и 3DES — алгоритмы симметричного шифрования. Они используются для защиты PIN-кода и других данных при передаче между терминалом и чипом. В новейших спецификациях EMV (например, в контактном ядре C-8) AES применяется для создания защищенного канала между картой и терминалом, который предотвращает перехват и подмену данных.

Как защищен PIN-код

Многие боятся, что кто-то может перехватить PIN-код при оплате. На самом деле это практически невозможно.

Когда вы вводите PIN-код на терминале, он вводится в специальное устройство — PIN-пад. Это защищенный от взлома блок, который шифрует PIN сразу же, еще до того, как отправить его в терминал.

Дальше происходит следующее:

• PIN-пад шифрует введенный PIN с помощью специального алгоритма (обычно 3DES или AES) и отправляет его на чип карты.

• Чип получает зашифрованный PIN, расшифровывает его и сравнивает с тем, что хранится в его защищенной памяти.

• Ни в какой момент PIN не передается по сети в открытом виде.

Важно понимать: сам PIN-код не хранится на чипе в открытом виде — только его зашифрованное представление («образ PIN»). Поэтому даже если злоумышленник получит физический доступ к чипу, он не сможет извлечь из него ваш PIN.

Стандарт EMV: единый язык безопасности

EMV — это не просто набор технологий, а единый глобальный стандарт, который обеспечивает совместимость карт и терминалов по всему миру. Стандарт определяет, как именно чип и терминал должны обмениваться данными, какие алгоритмы шифрования использовать и как проверять подлинность карты.

EMVCo, организация, которая управляет стандартом, постоянно следит за новыми угрозами и обновляет требования. Например, сейчас активно развивается новый стандарт C-8 — единое контактное ядро, которое заменит собой более 20 разных ядер, используемых сегодня. C-8 поддерживает ECC-аутентификацию и шифрование данных с помощью AES, что делает контактные платежи еще более защищенными.

Что такое токенизация и как она дополняет защиту чипа

Чип защищает физическую карту при оплате в магазине. Но как быть с онлайн-платежами? Здесь чип бессилен, потому что вы физически не прикладываете карту к терминалу.

Для защиты онлайн-платежей существует токенизация — технология, которая заменяет реальный номер карты на одноразовый цифровой код (токен). Токен действует только для конкретного магазина или устройства и не может быть использован повторно.

Чип и токенизация работают в связке: чип защищает физическую транзакцию, а токенизация — цифровую. Например, когда вы платите смартфоном через Mir Pay, внутри телефона работает и чип (аппаратная защита), и токенизация (замена номера карты на цифровой код).

Почему чип — это не панацея, но огромный шаг вперед

EMV-чипы практически устранили возможность подделки карт для офлайн-транзакций. Однако для интернет-платежей чип бессилен — здесь нужны другие методы защиты, такие как 3‑D Secure и токенизация.

Кроме того, важно помнить о простых правилах безопасности: не сообщать CVV-код никому по телефону, не переходить по подозрительным ссылкам, не хранить PIN-код рядом с картой. Технологии — это важно, но самая надежная защита — это ваша бдительность.

Компания ИНТЕХКАРД производит банковские карты и платежные стикеры, соответствующие всем требованиям стандарта EMV и платежной системы «МИР». Мы понимаем, как работает криптографическая защита, и делаем все, чтобы карты, которые мы выпускаем, были максимально безопасными.

Если вы выпускаете карты для своих клиентов и хотите быть уверены в их защите — обращайтесь.

Заполните форму на сайте, и мы подготовим коммерческое предложение под ваши задачи.