Software-based Mobile Payment Security Requirements

‫الزامات‬
‌
‌
‫ی‬‫‌امنیت‬
EMV
‫در‬
‫‌ارتباط‬
‫‌با‬
‫‌پرداخت‬
‫‌توسط‬
‌
‫م‬‫‌نر‬
‫افزارهای‬
‫‌موبایل‬
‫‌مدرس‬
‌‫‌‌تربیت‬
‫ه‬‫‌‌دانشگا‬
‫ی‬‫‌الکترونیک‬
‌‫‌تجارت‬
‌‫‌‌امنیت‬
‫س‬‫‌‌در‬
‫ی‬‫‌کالس‬
‫ه‬‫ارائ‬
‫‌دهندگان‬
‫ه‬‫ارائ‬
:
‫فائزه‌اشرفیان‌بناب‬
‫‌درس‬
‫د‬‫استا‬
:
‫‌همائی‬
‫ن‬‫‌حسی‬
‫و‬‌
‫ی‬‫‌نوگوران‬
‫ی‬‫‌در‬
‫ق‬‫صاد‬
‌
‫م‬‫‌دو‬
‫ل‬‫نیمسا‬
13۹۹
-
14۰۰
‫تیرماه‬
14۰۰

‫فهرست‌مطالب‬
▪
‫مقدمه‬
▪
‫‌توسط‬
‌
‫م‬‫‌نر‬
‌‫‌موبایل‬
▪
‫چرخه‌زندگی‌نرم‌افزار‌های‌موبایل‬
▪
‫دارایی‌های‌نرم‌افزار‬
▪
‫برخی‌حمالت‌ممکن‬
▪
‌
‌
‌
‫م‬‫‌نر‬
▪
‫‌توسط‬
‌
‫م‬‫‌نر‬
‌‫‌موبایل‌در‌ایران‬
‌(
‫سامانه‌کهربا‬
‌
‌)
2

‫‌توسط‬
‌
‫م‬‫‌نر‬
5

‫‌توسط‬
‌
‫م‬‫‌نر‬
‫مزیت‌ها‬
:
▪
‌‫عدم‌وابستگی‌به‌ارائه‌دهندگان‬
SE
▪
‫‌مانند‌اپراتورهای‌تلفن‌همراه‌یا‌تولیدکنندگان‌گوشی‬،‫نیاز‌کمتر‌به‌همکاری‌با‌موجودیت‌های‌دیگر‬
▪
‫انعطاف‌پذیری‌بیشتر‌برای‌ادغام‌برنامه‌های‌پرداخت‌با‌سایر‌خدمات‬
6

‫‌توسط‬
‌
‫م‬‫‌نر‬
‫توسعه‌نرم‌افزار‌های‌موبایل‬
:
▪
‌‫استفاده‌از‬
SDK
▪
‫استفاده‌از‌کتابخانه‌ها‬
7

‫‌توسط‬
‌
‫م‬‫‌نر‬
▪
‌‫مدیر‌اعتبار‬
Credential Manager
▪
‌‫بسته‌به‌مدلی‌که‌برای‌مدیریت‌برنامه‌های‌کاربردی‌تلفن‌همراه‌و‌کارت‌های‌نرم‌افزاری‌استفاده‌می‌شود‬
‌:
‫‌ا‬،‌‫صادر‌کننده‬
‌‫رائه‌دهنده‬
‌‫خدمات‬
Token
،
‌‫ارائه‌دهنده‌خدمات‌کیف‌پول‌یا‌ارائه‌دهنده‌برنامه‌تلفن‌همراه‌و‬
...
8

‫‌توسط‬
‌
‫م‬‫‌نر‬
‌‫دستگاه‌کاربر‬
‌(
‫مصرف‌کننده‬
)
▪
Basic Platform
9

‫‌توسط‬
‌
‫م‬‫‌نر‬
‌‫دستگاه‌کاربر‬
‌(
‫مصرف‌کننده‬
)
▪
Enhanced Platform
10

11

12

‫طراحی‌و‌توسعه‌برنامه‬
▪
‫طراحی‌بر‌اساس‌بهترین‌و‌بروزترین‌روش‌های‌امنیتی‬
▪
‫ارزیابی‌تهدید‌ها‌و‌آسیب‌پذیری‌ها‌بر‌روی‌برنامه‬
▪
‌‫تحلیل‌کد‬
(
Code review
)
▪
‫سازگار‌بودن‌مکانیزم‌های‌امنیتی‌با‌کارآمدی‌برنامه‬
▪
‌‫و‬
...
13

‫بارگیری‌و‌نصب‌نرم‌افزار‌موبایل‬
▪
‌‫انتشار‌نرم‌افزار‌از‌طریق‌منابع‌شناخته‌شده‬
▪
‫امکان‌نصب‌تنها‌در‌دستگاه‌هایی‌با‌پشتیبانی‌از‌عملکردهای‌الزم‌برای‌سرویس‌پرداخت‬
▪
‌‫تصدیق‌اصالت‌دستگاه‌و‌برنامه‬
‌(
‫از‌طریق‌تایید‌امضا‬
‌)
‫قبل‌از‌نصب‬
▪
‫ثبت‌دنباله‌حسابرسی‌قابل‌تأیید‌از‌روند‌نصب‌نرم‌افزار‬
14

‫ثبت‌نام‌کاربر‬
▪
‫وجود‌الزاماتی‌برای‌شناسایی‌و‌تایید‬
▪
‫تایید‌ثبت‌نام‌کاربر‌برای‌انجام‌هر‌گونه‌عملیاتی‬
15

‫صدور‌اعتبارنامه‬
▪
‫صدور‌اعتبار‌نامه‌و‌انتقال‌آن‌از‌کانال‌امنی‌به‌نرم‌افزار‌موبایل‬
▪
‫تصدیق‌اصالت‌اعتبار‌نامه‬
▪
‫آماده‌شدن‌نرم‌افزار‌برای‌انجام‌سریع‌پرداخت‌ها‬
16

‫اعتبار‌سنجی‌مجدد‌کارت‬
▪
‫اتصال‌به‌سیستم‌ابری‌قبل‌از‌انجام‌تراکنش‬
▪
‫اجازه‌بروزرسانی‌اطالعات‌در‌هر‌اتصال‬
17

‫نظارت‌و‌گزارش‌اطالعات‬
▪
‫شناسایی‌به‌موقع‌بدافزار‌در‌دستگاه‌های‌کاربران‬
▪
‫بهبودها‌در‌کشف‌تقلب‬
▪
‫افزایش‌تجربه‌کاربری‬
18

‫امنیت‌و‌مدیریت‌برنامه‌موبایل‬
▪
‌‫توانایی‌اجبار‌به‌بروزرسانی‬
‌(
‫در‌صورت‌رفع‌یک‌مشکل‌امنیتی‌مهم‬
)
▪
‫دارا‌بودن‌مکانیزم‌بروزرسانی‌ایمن‌نرم‌افزار‬
▪
‫پشتیبانی‌سیستم‌عامل‌از‌مکانیزم‌بروزرسانی‬
19

‫برخی‌حمالت‌ممکن‬
•
‌‫بدست‌آوردن‌دسترسی‌ادمین‬
•
‫بدست‌آوردن‌دارای‌های‌حساس‬
‫دور‌زدن‌مکانیزم‌های‌امنیتی‌نرم‌افز‬
‌‫ار‬
•
‫بازیابی‌کد‌و‌تغییر‌آن‬
•
‫بازیابی‌دارایی‌های‌مهم‌نرم‌افزار‬
‫مهندس‌معکوس‌کد‌نرم‌افزار‬
•
‌‫بازیابی‌اطالعات‬
(
‫دارایی‬
‌)
‫از‌نرم‌افزار‌تحت‌کنترل‌مهاجم‬
‫استخراح‌اطالعات‌در‌زمان‌اجرا‬
20

‫دارایی‌های‌نرم‌افزار‬
‫کلیدهای‌رمزنگاری‬
‌‫برای‌محافظت‌از‬
‫دارایی‌های‌محلی‬
‌‫اطالعات‌ثبت‌نام‬
‫کارت‬
‌‫پارامترهای‌رمزنگاری‬
White-Box
‫کلیدهای‌رمزنگاری‬
‌‫و‬
‌‫پارامترهای‌مربوطه‬
(
‫استاتیک‌و‌پویا‬
)
‫محرمانگی‬
‫پروفایل‌کارت‬
‌‫کد‌منبع‬
‌/
‫باینری‬
‌‫کلیدهای‌عمومی‬
‌‫سیستم‌پرداخت‌و‬
‌‫کلیدهای‌عمومی‬
‫صادر‌کننده‬
‫صحت‬
‌‫احراز‌اصالت‌مصرف‬
‫کننده‬
‌‫پارامترهای‌اتصال‬
‫دستگاه‬
‌‫صحت‌و‬
‫احراز‌اصالت‬
21

‌
‌
‌
‫م‬‫‌نر‬
22

‌
‌
‌
‫م‬‫‌نر‬
: MA-SEC-REQ-1
‫دستور‌العمل‌های‌امنیتی‌در‌سند‌نرم‌افزار‬
‫‌در‌سند‌ذکر‌شده‌باشد‬،‫نحوه‌استفاده‌از‌نرم‌افزار‌به‌روشی‌ایمن‬ 1.1
‫چگونگی‌نصب‌و‌بروزرسانی‌ایمن‌نرم‌افزار‌در‌سند‌ذکر‌شده‌باشد‬ 1.2
‫‌فهرست‌شده‌باشد‬،‫دارایی‌های‌امنیتی‌و‌نحوه‌حفاظت‌از‌آن‌ها‌در‌سند‬ 1.3
‫سند‌شامل‌دستگاه‌های‌پشتیبانی‌شده‌تویسط‌نرم‌افزار‌باشد‬ 1.4
‫‌وابستگی‌ها‌و‌عوامل‌باشد‬،‫سند‌باید‌شامل‌حوزه‬ 1.5
‫سیاست‌و‌روش‌های‌تصدیق‌اصالت‌باید‌در‌سند‌ذکر‌شده‌باشد‬
. 1.6
‫روش‌های‌احراز‌اصالت‌کاربر‌در‌این‌سند‌باید‌ذکر‌شده‌باشد‬ 1.7
23

‌
‌
‌
‫م‬‫‌نر‬
: MA-SEC-REQ-2
‫کنترل‌حفاظت‌از‌دارایی‬
‌‫کلیه‌دارایی‌های‌امنیتی‌در‌برنامه‌تلفن‌همراه‌باید‌متناسب‌با‌وضعیت‌آنها‬
(
‫‌کوتاه‌مدت‌ی‬،‌‫زودگذر‬
‌‫ا‌طوالنی‬
‫مدت‬
‌)
‫مطابق‌با‌اهداف‌امنیتی‌برنامه‌تلفن‌همراه‌محافظت‌شود‬
.
2.1
‌‫داده‌های‌حساس‬
(
‫هم‌در‌زمان‌ذخیره‌سازی‌و‌هم‌در‌حین‌انتقال‬
‌)
‌‫باید‌در‌صورت‌لزوم‌برای‌الزامات‌امنیتی‬
‫اعالم‌شده‌محافظت‌شوند‬
‌
‌.
2.2
‫‌فهرست‌شده‌باشد‬،‫دارایی‌های‌امنیتی‌و‌نحوه‌حفاظت‌از‌آن‌ها‌در‌سند‬ 2.3
‌‫داده‌های‌حساس‌مورد‌استفاده‌در‌هنگام‌پردازش‌باید‌در‌صورت‌لزوم‌برای‌نیازهای‌امنیتی‌اعالم‌شده‬
‫محافظت‌شوند‬
‌.
2.4
‫مکانیسم‌های‌امنیتی‌مورد‌استفاده‌نرم‌افزار‌برای‌محافظت‌از‌دارایی‌ها‌باید‌ارزیابی‌شوند‬
. 2.5
‫‌آن‌مولفه‌بای‬،‌‫اگر‌اطمینان‌از‌نرم‌افزار‌به‌عملکرد‌امنیتی‌ارائه‌شده‌توسط‌یک‌مولفه‌متکی‌است‬
‌‫د‌اطمینان‬
‫قابل‌قبولی‌را‌برای‌عملکرد‌امنیتی‌بر‌اساس‌چگونگی‌ادغام‌مولفه‌در‌دستگاه‌کاربر‌فراهم‌کند‌و‬
‌‫نه‌بر‌اساس‬
‫ارزیابی‌مولفه‌تنها‬
.
2.6
24

‌
‌
‌
‫م‬‫‌نر‬
: MA-SEC-REQ-3
‫حفاظت‌از‌نرم‌افزار‬
‫نرم‌افزار‌باید‌به‌طور‌ایمن‌نصب‌شود‬
. 3.1
‫نرم‌افزار‌باید‌به‌طور‌ایمن‌به‌روز‌شود‬
. 3.2
‫‌باید‌اتصال‌ایمن‌بین‌نرم‌افزار‌و‌‌دستگاه‌کاربر‌وجود‌داشته‌باشد‬،‌‫پس‌از‌نصب‬
. 3.3
‫‌اصالح‌و‌به‌روزرسانی‌غیرمجاز‌محافظت‌شود‬،‌‫نرم‌افزار‌باید‌در‌برابر‌مهندسی‌معکوس‬
. 3.4
‫نرم‌افزار‌باید‌توانایی‌بررسی‌و‌در‌صورت‌لزوم‌بروزرسانی‌اجباری‌ایمن‌را‌برای‌آخرین‌نسخه‌خود‌داش‬
‫ته‌باشد‬
. 3.5
‫‌فراه‬،‌‫نرم‌افزار‌نباید‌اجازه‌بازگشت‌به‌نسخه‌قبلی‌را‌که‌کاربر‌می‌تواند‌با‌موفقیت‌معامله‌کند‬
‌‫‌مگر‬،‌‫م‌کند‬
‫ً‌مجاز‌باشد‬‫ا‬‫اینکه‌صراحت‬
.
3.6
‌‫صحت‌برنامه‌موبایل‌باید‌در‌زمان‌اجرا‌و‬
‌/
‫یا‌در‌زمان‌اجرا‌تأیید‌شود‬
. 3.7
‫نرم‌افزار‌همراه‌نباید‌در‌سیستم‌عامل‌ها‌و‌یا‌دستگاه‌های‌غیر‌پشتیبانی‌شده‌اجرا‌شود‬
. 3.8
‫نرم‌افزار‌نباید‌در‌حالت‌اشکال‌زدایی‌یا‌آزمایش‌اجرا‌شود‬
. 3.9
‌‫نرم‌افزار‌نباید‌داده‌های‌حساس‌را‌در‌قالب‌ساده‬
(
‫رمزگذاری‌نشده‬
‌)
‫ثبت‌کند‬
. 3.10
‫اگر‌نرم‌افزار‬
‌/
‫‌باید‌قابلیت‌غیرفعال‌شدن‌و‌حذف‌ا‬،‌‫یا‌سمت‌سرور‌هرگونه‌مصالحه‌را‌تشخیص‌دهند‬
‌‫یمن‌تمام‬
‫داده‌های‌حساس‌وجود‌داشته‌باشد‬
3.11
‫‌به‌طور‌ایمن‌از‌دستگاه‌مصرف‌کننده‌پ‬،‌‫اعتبار‌نامه‌نرم‌افزار‌باید‌قبل‌از‌حذف‌برنامه‌تلفن‌همراه‬
‫اک‌شود‬
. 3.12 25

‌
‌
‌
‫م‬‫‌نر‬
: MA-SEC-REQ-4
‫شناسایی‌و‌تایید‌هویت‬
‫‌موجودیت‌ها‌و‌رابط‌هایی‌را‌که‌مجاز‌به‌برقراری‌ارتباط‌با‌آنها‌است‌مش‬،‌،‫نرم‌افزار‌باید‌لیستی‌از‌اجزا‬
‌‫خص‬
‫کند‬
.
4.1
‌‫نرم‌افزار‌باید‌بتواند‌به‌طور‌ایمن‌هر‌یک‌از‌موجودیت‌های‌مجاز‌ذکر‌شده‌در‬
MA_SEC-REQ- 4.1
‌‫را‬
‫تأیید‌کند‬
.
4.2
‫نرم‌افزار‌باید‌بتواند‌معتبر‌بودن‌مدیر‌اعتبار‌را‌اثبات‌کند‌تا‌بتواند‌به‌اعتبارنامه‌های‌داده‌شد‬
‌‫ه‌به‌آن‌اعتماد‬
‫کند‬
.
4.3
‫مدیر‌اعتبار‌باید‌بتواند‌نرم‌افزار‌را‌تأیید‌کند‌تا‌مطمئن‌شود‌که‌اعتبارنامه‌به‌یک‌برنامه‌غیر‬
‌‫قابل‌اعتماد‌داده‬
‫نمی‌شود‬
.
4.4
‫‌نباید‌با‌اطالعات‌حساس‬،‌‫‌در‌صورت‌درخواست‌توسط‌یک‌نهاد‌غیر‌مجاز‬،‌‫نرم‌افزار‌یا‌هر‌یک‌از‌اجزای‌آن‬
‫تعامل‌داشته‌باشد‌یا‌آنها‌را‌فاش‌کند‬
.
4.5
26

‌
‌
‌
‫م‬‫‌نر‬
: MA-SEC-REQ-5
‫احراز‌اصالت‌کاربر‬
‌‫برای‌احراز‌اصالت‌کاربر‌باید‌از‌روش‌های‬
CDCVM
(
‫‌الگویی‌که‌برای‌باز‌کردن‌قفل‬،‌‫مانند‌رمز‌عبور‌عددی‬
‌‫‌اثر‌انگشت‬،‌‫دستگاه‬
‌)
‫استفاده‌شود‬
.
5.1
.
‌‫نتیجه‌پردازش‬
CDCVM
‌‫با‬
CVM
‫باید‌همخوانی‌داشته‌باشد‬ 5.2
27

‌
‌
‌
‫م‬‫‌نر‬
: MA-SEC-REQ-6
‫گزارشگیری‌و‌تصدیق‌اعتبار‬
‫اطالعات‌حساب‌و‌داده‌های‌احراز‌هویت‌که‌برای‌گزارشگری‌امنیتی‌استفاده‌می‌شود‌باید‌در‌برابر‌افش‬
‌‫ای‬
‫غیرمجاز‌و‌اصالح‌آن‌محافظت‌شود‬
.
6.1
‫‌نباید‌اطالعاتی‌را‌که‌به‌مهاجم‌در‌دستیابی‌به‌ا‬،‌‫‌به‌ویژه‌کد‌خطا‬،‌‫هر‌گونه‌ارتباطات‌گزارش‌دهنده‬
‌‫طالعات‬
‫‌آشکار‌کند‬،‌‫حساس‌کمک‌می‌کند‬
.
6.2
‫‌برنامه‌موبایل‌باید‌قابلیت‌گزارش‌دادن‌به‌یک‌سمت‌سرور‌و‬،‌‫در‌صورت‌شناسایی‌هرگونه‌مصالحه‬
‌‫کاربر‬
‌/
‫مالک‌دستگاه‌تلفن‌همراه‌را‌داشته‌باشد‬
.
6.3
‫‌پروتکل‌تأیید‌باید‌سازوک‬،‌‫اگر‌برنامه‌موبایل‌متکی‌به‌مدل‌گزارش‌تصدیق‌سمت‌سرور‌باشد‬
‫ارهایی‌را‌برای‬
‌:
-
‌‫منبع‌و‌داده‌یکپارچگی‌و‬
-
‫گزارش‌دهی‌به‌موقع‌برای‌اطمینان‌از‌اقدامات‌و‌پاسخ‌های‌ارائه‌شده‌بین‌ب‬
‌‫رنامه‬
‫تلفن‌همراه‌و‌سرور‌پیاده‌سازی‌کند‬
‌.
‫از‌وضعیت‌فعلی‌سیستم‌حاصل‌شده‌و‌منعکس‌می‌شود‬
.
6.4
‫‌حفاظت‌از‌یکپارچگی‌پر‬،‌‫اگر‌برنامه‌موبایل‌متکی‌به‌یک‌مدل‌گزارش‌تصدیق‌سمت‌سرور‌باشد‬
‌‫ونده‌باید‌در‬
‌‫‌اجرایی‌و‌کلیدهای‌عمومی‬،‌‫پرونده‌های‌پیکربندی‬
‌/
‫گواهینامه‌های‌مورد‌استفاده‌برای‌خدمات‌امنیتی‬
‌‫در‌هر‬
‫یک‌از‌اجزای‌پشتیبان‌سیستم‌تأیید‌اعمال‌شود‬
.
6.5
‫هرگونه‌سازوکار‌گزارش‌دهی‌یا‌تأیید‌اعتبار‌نباید‌پردازش‌معامالت‌پرداخت‌را‌قطع‌کند‬
. 6.6
28

‌
‌
‌
‫م‬‫‌نر‬
MA-SEC-REQ-7
‌:
‫‌روش‌ها‌و‌اعداد‌تصادفی‬،‌‫کلیدهای‌رمزنگاری‬
‫‌روش‌ها‌و‌پروتکل‌های‌استاندارد‌استفاده‌شود‬،‫از‌الگوریتم‌های‌رمزنگاری‬
. 7.1
‫کلیدهای‌رمزنگاری‌باید‌محافظت‌شوند‬ 7.2
‫از‌کلیدهای‌رمزنگاری‌فقط‌برای‌یک‌منظور‌استفاده‌شود‬
. 7.3
‫سلسله‌مراتب‌کلید‌رمزنگاری‌باید‌تعریف‌شود‬ 7.4
‌‫ژنراتورهای‌اعداد‌تصادفی‬
(
‫به‌عنوان‌مثال‌برای‌اعداد‌غیر‌قابل‌پیش‌بینی‬
‌)
‫باید‌دارای‌آنتروپی‌ک‬
‌‫افی‌برای‬
‫سطح‌امنیتی‌مورد‌نیاز‌عملکردی‌باشند‌که‌برای‌آن‌در‌برنامه‌تلفن‌همراه‌استفاده‌می‌شود‬
.
7.5
‫داده‌ها‌و‌کلیدهای‌رمزنگاری‌که‌به‌رمزگذاری‌احتیاج‌دارند‌باید‌با‌کلیدهای‌رمزنگاری‌متصل‌به‌بر‬
‌‫نامه‌موبایل‬
‌‫و‌دستگاه‌مصرف‌کننده‌محافظت‌شوند‬
(
‫یعنی‌باید‌محدود‌به‌دستگاه‌و‌برنامه‌باشند‬
‌.)
‫کلیدها‌ن‬
‌‫باید‌به‌صورت‬
‫متن‌ساده‌صادر‌شوند‬
.
7.6
29

‌
‌
‌
‫م‬‫‌نر‬
MA-SEC-REQ-8
‌:
‫طراحی‌و‌توسعه‌امن‌نرم‌افزار‬
‫برنامه‌موبایل‌باید‌با‌تنظیمات‌مناسب‌و‌کنترل‌کد‌منبع‌توسعه‌یابد‬
. 8.1
‫‌منطقی‌و‌سازمانی‌محاف‬،‌‫سایت‌توسعه‌برنامه‌موبایل‌باید‌به‌درستی‌از‌دیدگاه‌امنیت‌فیزیکی‬
‫ظت‌شود‬
. 8.2
‫برنامه‌موبایل‌باید‌با‌طراحی‌امن‌و‌برنامه‌های‌کدگذاری‌امنیتی‌توسعه‌یابد‌و‌توسعه‌دهنده‌باید‌از‌پیکربند‬
‌‫ی‬
‫بهینه‌سازی‌ها‌و‌تحوالت‌کامپایلر‌متناسب‌استفاده‌کند‬
.
8.3
‫پس‌از‌ایجاد‌نسخه‌نهایی‌نرم‌افزار‬
،
‫توسعه‌دهنده‌باید‌اطمینان‌حاصل‌کند‌که‌از‌ابزارهای‌محافظت‌از‬
‌‫نرم‬
‫افزار‌به‌درستی‌استفاده‌شده‌است‬
8.4
‫نرم‌افزار‌باید‌بر‌اساس‌متدولوژی‌چرخه‌حیات‌نرم‌افزار‌طراحی‌و‌توسعه‌یابد‬ 8.5
30

‫‌توسط‬
‌
‫م‬‫‌نر‬
‌(
‌
‌)
31

‫‌توسط‬
‌
‫م‬‫‌نر‬
‌(
‌)
32

‫منبع‬
▪ EMV Mobile Payment: Software-based Mobile Payment Security Requirements
▪
‫صدای‌بورس‬
▪
‫بانک‌مرکزی‌جمهوری‌اسالمی‌ایران‬
33

‫ممنون‌از‌توجهتان‬
34

Software-based Mobile Payment Security Requirements

Recommended

Recommended

More Related Content

Featured

Featured (20)

Software-based Mobile Payment Security Requirements