Исходный код вики Защита передачи данных
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{toc depth="3" start="3"/}} | ||
| 2 | |||
| 3 | === Использование зашифрованного канала передачи данных === | ||
| 4 | |||
| 5 | Для обмена данными между системой Loymax и устройством пользователя используется протокол передачи данных HTTPS, обеспечивающий безопасность и конфиденциальный обмен информацией. | ||
| 6 | |||
| 7 | Защищенность информации достигается путем использования SSL/TLS — стандартного протокола, обеспечивающего безопасное подключение при доступе к веб-ресурсам и делающим невозможным просмотр передаваемых данных посторонними. | ||
| 8 | |||
| 9 | В Системе используется развернутый программно-аппаратный комплекс «С-Терра VPN», обеспечивающий защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности на основе криптографических алгоритмов ГОСТ. | ||
| 10 | |||
| 11 | Во время установки соединения на основе протокола HTTPS происходит создание случайного секретного ключа, который будет известен только серверу и устройству пользователя. При использовании этого ключа, который генерируется заново при каждом новом сеансе связи, вся передаваемая информация шифруется. Получить доступ к передаваемым данным со стороны путем подбора секретного ключа невозможно, поскольку он состоит более, чем из ста символов. | ||
| 12 | |||
| 13 | Для повышения безопасности соединения на основе протокола HTTPS применяется цифровой сертификат, используемый для идентификации сервера Системы. Он подтверждает факт управления сервером лицом, которому он был выдан. В нем содержится вся необходимая информация о его владельце и присутствует цифровая подпись, которая используется для подтверждения подлинности. Только в случае прохождения проверки подлинности цифрового сертификата начинается обмен данными между сервером и устройством пользователя. | ||
| 14 | |||
| 15 | === Резервные каналы связи === | ||
| 16 | |||
| 17 | С целью увеличения надежности и отказоустойчивости сети передачи данных оборудование системы Loymax подключено с использованием нескольких независимых каналов связи, каждый из которых резервируется по схеме N+1. | ||
| 18 | |||
| 19 | === Использование электронно-цифровой подписи === | ||
| 20 | |||
| 21 | Для обеспечения дополнительной безопасности передачи данных каждая команда, поступающая с кассы, как и ответ процессинга, могут быть снабжены [[электронно-цифровой подписью>>doc:Main.Installation_and_configuration.System_configuration.External_settings.Cashbox_configuration.Using_e_signature.WebHome]] (ЭЦП). | ||
| 22 | |||
| 23 | Механизм использования ЭЦП предполагает формирование пар закрытых и открытых ключей для процессинга и для каждого кассового устройства, с ним взаимодействующего. Запросы, поступающие с касс, и ответы процессинга снабжаются электронной подписью, полученной в результате шифрования передаваемых данных с помощью закрытого ключа. Получатель запроса расшифровывает подпись с помощью открытого ключа. Полученный в результате этого преобразования хеш (строка символов) должен совпадать с хешем поступивших данных, что гарантирует, что поступившие данные не были изменены в процессе передачи. Таким образом, ЭЦП обеспечивает защиту и целостность передаваемых данных. | ||
| 24 | |||
| 25 | === Маскировка номеров карт === | ||
| 26 | |||
| 27 | Процессинг в ответах на запросы касс отправляет номера карт клиентов в маскированном виде (обычно передаются только последние 4 цифры). Это делается для того, чтобы не компрометировать конфиденциальную информацию клиента, которая может быть опубликована, например, на чеке. | ||
| 28 | {{id name="anchor1"/}} | ||
| 29 | |||
| 30 | === Обезличенные формулировки ошибок === | ||
| 31 | |||
| 32 | Система в ответ на переданные некорректные данные в запросах, связанных с личными данными клиентов, возвращает ошибки с обезличенными формулировками. Такой подход позволяет снизить вероятность получения конфиденциальных данных путем перебора номеров карт, телефонов и прочих личных данных клиента. | ||
| 33 | |||
| 34 | (% class="box" %) | ||
| 35 | ((( | ||
| 36 | Подробнее о разработанной в Loymax системе унифицированных ошибок с кодами, а также о возможности включать и отключать отображение ошибок в явном виде читайте [[здесь>>doc:Main.General_information.Information_security.Authorization_protection.WebHome||anchor="H42143844144243543C43043A43E43443E432A043E44843843143E43A"]]. | ||
| 37 | ))) | ||
| 38 | |||
| 39 | На данный момент при передаче некорректных данных возвращаются следующие ошибки: | ||
| 40 | |||
| 41 | (% class="table-bordered" style="width:auto" %) | ||
| 42 | (% class="info" %)|=(% style="text-align: center;" %)Действие|=(% style="text-align: center;" %)Некорректные данные|=(% style="text-align: center;" %)Текст ошибки | ||
| 43 | |Регистрация|Неверный номер карты или карта привязана к другому клиенту|Проверьте правильность введенных данных. | ||
| 44 | |Авторизация|Неверный логин и/или пароль|Неверный логин или пароль. Проверьте правильность введенных данных. | ||
| 45 | |Привязка карты|Неверный номер карты или карта с таким номером уже привязана к другому клиенту|Нельзя привязать карту. | ||
| 46 | |Замена карты|Неверный номер карты и/или пароль, или указана карта, которая уже привязана к другому клиенту|Проверьте правильность введенных данных. | ||
| 47 | |Объединение карт|Независимо от корректности введенных данных|Пользователю отправлен код подтверждения на действующий тип средства оповещения. | ||
| 48 | |Сброс пароля|Независимо от корректности введенных данных|Код подтверждения отправлен на <номер телефона/email>. | ||
| 49 | |Ввод кода подтверждения | ||
| 50 | для сброса пароля|Неверный код подтверждения или нотификатор|Проверьте правильность введенных данных. | ||
| 51 | |Смена номера телефона или email|Независимо от корректности введенных данных|Код подтверждения отправлен на <номер телефона/email> |