_015. MSMS-банк.   2001

 Схема  узла STM для обеспечения безопасности транзакций: ZORRO или ZERO.

При поступлении запроса от СТ (сотового телефона) пользователя с указанными в запросе зашифрованными данными по счету, STM формирует стандартный запрос в банк и по закрытому протоколу отправляет его в ИНЕТ-банк.

При этом он подменяет в ТСР-пакете свой адрес отправителя на адрес IP-2. Это делается следующим образом.

При установке TCP-соединения сначала идет 3-х этапное квитирование SYN-ASK. IP-1 отправляет первый запрос SYN к серверу банка, указывая подложный адрес отправителя (реальный адрес IP-2). Сервер в банке в ответ посылает ответ ASK на хост IP-2, т.е. на другую физическую машину. Здесь следует отметить следующее.

Если бы сервер банка был в той же локальной сети, что и хосты IP-1 и IP-2, он бы увидел, что MAC-адреса IP-1 и IP-2 разные. Но т.к. он находится вовне локальной сети, то он увидит только MAC-адрес локального маршрутизатора и поэтому не заметит подмены.

Получив ответ ASK на запрос, который он не посылал, IP-2 тем не менее отсылает ответ удаленному хосту так, как если бы это он действительно посылал SYN (который, как мы помним, реально послал IP-1). Но поступает IP-2 так только в том случае, если ASK пришел от известного ему IP-адреса (из банка). Разрешенные для описанной процедуры IP-адреса хранятся в БД IP-2.

У IP-1 и IP-2 нет никакой физической связи друг с другом (в целях безопасности БД пользователей, расположенной на IP-1), поэтому после установления соединения с сервером банка IP-2 не проявляет инициативы, а просто ждет какое-то время, что будет дальше.

Вернемся к IP-1. Т.к. он не знает реакции сервера банка на свой запрос SYN, он действует вслепую – просто через n-времени (например, через 1 сек.) вслед за SYN посылает от имени IP-2 уже запрос на конкретную справку или операцию. Т.к. мы рассматриваем узкоспециализированный вариант оплаты товара в магазине через систему ZERO, то IP-1 высылает стандартную форму для данной операции – с паролем доступа и номером счета. Обратный адрес опять же «поддельный», т.е. – адрес IP-2.

Банк, думая, что это он работает с одним и тем же хостом (с которым он уже установил TCP-соединение), отвечает по результатам запроса хосту IP-2. Таким образом, IP-2 получает доступ к работе со счетом клиента, даже не зная при этом ни login, ни пароль клиента (которые хранятся на закрытом через IP-2 отдельном компе). Т.е., IP-2 выступает как бы «хакером», получая доступ к «чужим» для него счетам. Настоящий же хакер, взломав IP-2 не найдет там никаких данных клиентов, т.к. IP-2 и сам их не знает!

Затем IP-2 доводит операцию по счету до логического завершения, после чего разрывает TCP-соединение с банком. После этого IP-2 отсылает на кассовый аппарат магазина (а копию – на сотовый покупателя) SMS-сообщение об успешной оплате (через SMS-гейт в Инете) и записывает эту операцию в свою БД, либо вообще ничего никуда не пишет, чтобы злому хакеру не досталось. А базу операций ведет IP-1…

В БД STM находится лишь половина (часть) информации, необходимой для доступа к банковскому счету клиента. Это – адрес банка и номер счета. Вторая половина, логин и парольдля доступа к счету – находится у пользователя на сотовом телефоне в закрытом виде. И высылается вместе с дополнительным паролем типа «свой-чужой» (4-6 знаков) с телефона пользователя в виде SMS-ки при заявке на транзакцию. STM собирает обе части кода и формирует из них стандартный запрос. Это делается на низком уровне, уровне TCP-пакетов.

Перевод средств со счета на счет

 Предложенная схема может использоваться не только для варианта «покупатель-магазин», но и более широко. По сути, если отправитель использует Инет-банк, он может с помощью этой схемы совершить любой перевод денег со своего счета другому участнику схемы MSMS-Банк

Удаленный кошелек

С помощью системы MSMS-Банк и системы CLINT можно организовать удаленный кошелек клиента. Он будет выглядеть следующим образом:

1.     Клиент отправляет СМС-заявку и ему открывается цифровой анонимный счет в Инет-банке.

2.     Клиент наполняет этот счет небольшой суммой.

3.     Клиент пользуется этим (а не основным!) своим счетом при работе через MSMS-Банк.

По мере необходимости клиент добавляет денег на этот «промежуточный» счет каким-то способом, не засвечивая нигде свой основной счет. Для большей надежности можно для каждой новой операции открывать новый промежуточный счет.