• 検索結果がありません。

ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策"

Copied!
34
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 34 ページ )

全文

Loading

図表 1   IC カード利用システムの全体像 カード 端末 ホスト システム ユーザ 金 融 機 関 や 店 舗 等 発 行 者 データベースアクワイアラネットワーク (1)IC カード利用システムの全体像 EMV 仕様は、 IC カード利用システムにおける IC カードと端末の技術的な要件や 通信プロトコル等を定めた業界標準であり、国際的に広く利用されている。 EMV 仕 様は、最低限の要件やオプションを規定しているに過ぎず、 IC カード利用システム を構築するためには、 EMV 仕様をベースとして追
図表 2   CVM リストの例 優先度 本人確認方法 選択する際の条件 1 オフラインPIN認証 3,000円以下 2 手書き署名 3,000円以下 3 オンラインPIN認証 3,000円以上 図表 3  本人確認の処理フロー 合格・ CVM リストの受信・本人確認方法の選択と実行 ログの記録実行結果不合格合格許可あり許可なし(不合格)不合格別の本人確認方法の選択と実行 実行結果別の 本人確認方法の実行許可の有無 本人確認方法の選択では、まず、カードから端末に本人確認方法( CVM: Card
図表 4  本人確認に関するログ 記録される内容 ログファイル 記録場所 実行に関するログ 結果に関するログ TSI 端末 実行した旨を記録 記録しない TVR 端末 記録しない 不合格になった旨を記録 CVMR 端末 実行した本人確認方法を記録 結果 (合格・不合格・不明 (注) ) を記録 備考:(注)本人確認の結果が不明として扱われるケースとしては、例えば、手書き署名の確認 を店舗等のスタッフが行った際に、その確認結果を端末に入力せずに取引処理を続ける状 況が想定される。 オフライン PIN 認
図表 6  各タイプの攻撃に共通の前提条件 攻撃者 端末中間侵入装置耐タンパー性あり(条件1)通信路上のデータの 改ざん等が可能 (条件3)カード ネットワーク 安全な通信路 (条件2) ホスト システム耐タンパー性あり(条件1) 耐タンパー性あり (条件1) 取引が成立する」とは、取引時に端末あるいはホストシステムがデータの改ざん等 の異常をリアルタイムに検知できない状況を意味するものとする。これらの攻撃に ついて正しい PIN を利用するか否かという観点から、正しい PIN を利用しなくても よい「任意
+7

参照

今ダウンロードする ( PDF - 34 ページ - 1.06 MB )

関連したドキュメント

ネットワーク側で ROP 攻撃コードを検出する手法の提案 田中恭之 1, 2,a) 後藤厚宏 1 Computer Security Symposium October 2014 概要 : ゼロデイ脆弱性を悪用した標的型攻撃は多くの組織にとって脅威である. 一因として一般に入手

攻撃者は安定して攻撃を成功させるためにメモリ空間 の固定領域に配置された ROPgadget コードを用いようとす る.2.4 節で示した ASLR が機能している場合は困難とな

sakura.io 通信モジュール SCM-LTE-01 / SCM-LTE-Beta アプリケーションノート 1. 概要 本資料は sakura.io モジュール SCM-LTE-01 /SCM-LTE-Beta を使用するに当たっての ハード ウェア設計 ソフトウェア設計の参考資料としてご 利用

WAKE_IN ピンを Low から High にして DeepSleep モードから Active モードに移行し、. 16ch*8byte のデータ送信を行い、送信完了後に

FUTOKORO会員規約

3 当社は、当社に登録された会員 ID 及びパスワードとの同一性を確認した場合、会員に

Packet Tracer - ネットワークを調べる トポロジ 目的パート 1: ブランチでの中間ネットワークトラフィックの調査パート 2: 本社への中間ネットワークトラフィックの調査パート 3: ブランチからの中間ネットワークトラフィックの調査 2014 Cisco and/or its affi

この課題のパート 2 では、 Packet Tracer のシミュレーション モードを使用して、ローカル

2021 年度成果報告書

システムの許容範囲を超えた気海象 許容範囲内外の判定システム システムの不具合による自動運航の継続不可 システムの予備の搭載 船陸間通信の信頼性低下

FUJITSU Network Si-R Si-R Gシリーズ トラブルシューティング

【原因】 自装置の手動鍵送信用 IPsec 情報のセキュリティプロトコルと相手装置の手動鍵受信用 IPsec

各位 2022 年 2 月 24 日 株式会社紀陽銀行 紀陽インターネット FB における Microsoft Edge Google Chrome 向け 電子証明書発行アプリケーションの機能改善について 平素は格別のお引き立てを賜り 誠にありがとうございます 紀陽インターネット FB へのログイン

紀陽インターネット FB へのログイン時の認証方式としてご導入いただいている「電子証明書」の新規

事 業 報 告書

平成 28 年 3 月 31 日現在のご利用者は 28 名となり、新規 2 名と転居による廃 止が 1 件ありました。年間を通し、 20 名定員で 1