¶ v5 АРМ Разбора конфликтных ситуаций (РКС)
¶ Общая информация
¶ Назначение
PayControl (далее - PC) – программный комплекс, предназначенный для подтверждения пользователем операций в системах дистанционного банковского обслуживания и/или электронного документооборота.
PayControl призван, в первую очередь, повысить уровень удобства подтверждения и информационной безопасности по сравнению с такими способами подтверждения как SMS, одноразовые пароли (One-Time Password), скретч-карты, MAC-токены и пр.
При помощи PayControl могут подтверждаться волеизъявления на совершение банковских транзакций, аутентификация, создание и исполнение документов, факты получения и/или ознакомления с определенной информацией.
АРМ Разбора конфликтных ситуаций (АРМ РКС) в составе PC предназначен для выполнения следующих действий:
- получения расширенной детализации по пользователю PC;
- получения расширенной детализации по транзакциям пользователя PC;
- проверки значения подписи, предоставленной пользователем для подтверждения данных транзакции;
- формирование и выгрузка отчетов по системе.
¶ Общие рекомендации
PC оперирует обезличенной информацией о пользователях (для PC – это обезличенный идентификатор), их ключах (симметричных и открытых), транзакциях и попытках подтверждения транзакций.
Пользователи PC создаются Прикладной системой, оперирующей, в общем случае, информацией, привязанной к конкретным физическим или юридическим лицам. Пользователи PC привязываются к записям о пользователях Прикладной системы средствами Прикладной системы.
Транзакции для подтверждения создаются для пользователя PC. И при попытке подтверждения/отмены транзакции (включая успешные попытки) PC предаёт предоставленную пользователем (мобильным устройством) электронную подпись в Прикладную систему. Передаваемое значение электронной подписи состоит из:
- кода подтверждения, выработанного симметричным ключом;
- подписи, выработанной закрытым ключом пользователя (отсутствует при офлайн-подтверждении);
- значения имитовставки на ГОСТ-алгоритмах;
- времени проверки (время участвует в выработке/проверке подтверждения).
Это значение должно сохраняться в Прикладной системе в качестве электронной подписи документа и, при возникновении конфликтной ситуации быть предъявлено для проверки действий пользователя.
В случае, если значения утеряны, они могут быть восстановлены из базы данных PC при помощи получения расширенной детализации по транзакциям и попыткам подтверждения.
В общем случае разбор конфликтной ситуации состоит из следующих шагов:
- доказательство существования электронной подписи, выработанной пользователем Прикладной системы, для данных транзакции, исполнение которой оспаривается;
- доказательство технической корректности электронной подписи;
- доказательство, что подпись была сформирована именно пользователем Прикладной системы.
Шаг 1 исполняется комбинацией организационных и технических мероприятий:
- организационные мероприятия включают в себя определение порядка создания и проверки электронных подписей в соответствии с законодательством;
- технические мероприятия подразумевают извлечение значения подписи, сформированной зафиксированным в порядке средством (PC), из Прикладной системы, исполнившей оспариваемую транзакцию.
Шаг 2 исполняется либо путём использования АРМ РКС PC (см. п. Проверка подписи), либо ручной/сторонней проверкой значений, входящих в электронную подпись, т. е. выполнением преобразований в соответствии со следующими алгоритмами:
- алгоритм выработки кода подтверждения (симметричный) – HMAC на основе SHA-256;
- алгоритм выработки и проверки подписи (асимметричной) – ECDSA с набором параметров prime256v1;
- алгоритм выработки и проверки имитовставки - HMAC_GOSTR3411_2012_256.
Значения используемых для проверки ключей, входных данных в формате TLV в hex-формате могут быть получены при помощи АРМ РКС PC (см. п. Проверка подписи).
Шаг 3 исполняется комбинацией организационных и технических мероприятий:
- организационные меры включают в себя доказательство обладания пользователем Прикладной системы ключей, использованных для выработки электронной подписи:
- ключа выработки кода подтверждения (симметричного);
- закрытого ключа формирования подписи (асимметричного).
- Данная задача может быть решена различными способами в зависимости от разработанного порядка создания и проверки электронных подписей;
- технические меры включают механизмы привязки пользователей Прикладной системы к пользователям PC.
АРМ РКС позволяет получить техническую информацию касательно подтверждения транзакций и значений электронной подписи с возможностью восстановить картину действий пользователя PC, включая ответы на вопросы:
- кто
- с какого устройства
- какие данные
- в какое время
- с каким результатом пытался подтвердить.
¶ Состав информации, предоставляемой АРМ РКС
Для разбора конфликтных ситуаций АРМ РКС предоставляет исчерпывающую информацию о действиях пользователя, касательно подсистемы PC, созданных для подтверждения транзакциях и действиях с ними, а также о процессе проверки подтверждения.
¶ Информация о пользователе
Информация о пользователе PC предоставляется в виде структуры, которая содержит следующие сведения:
| Название | Описание |
|---|---|
| Информация о пользователе | |
| Идентификатор пользователя | Идентификатор пользователя в PC. Представляет собой уникальный обезличенный GUID с префиксом |
| Запись создана: | Дата и время создания записи пользователя |
| Запись обновлена: | Дата и время обновления записи пользователя |
| Запись удалена: |
1 – если запись помечена, как удаленная 0 – если запись активна |
| Дата биллинга: | Дата, в которую для пользователя был закрыт биллинговый период (для пост-оплатной системы расчетов) |
| Ключевая информация | |
| Идентификатор | Идентификатор записи о ключевой информации пользователя |
| Версия ключа | Версия ключей пользователя |
| Содержание | Содержание ключевой информации пользователя (симметричные ключи) |
| Срок действия | Срок действия ключа |
| Привязанный отпечаток устройства | Отпечаток устройства, привязанный к пользователю во время действия ключа |
| Флаги | Флаги (настройки) ключа |
| Запись создана | Дата и время создания записи |
| Запись обновлена | Дата и время обновления записи |
| Запись удалена |
1 – если запись помечена, как удаленная 0 – если запись активна |
| Идентификатор события привязки отпечатка | Идентификатор события, содержащего информацию о привязке отпечатка устройства (при наличии) |
| Открытый ключ | |
| Идентификатор ключа | Идентификатор записи об открытом ключе |
| Значение ключа | Содержание открытого ключа |
| Запись создана | Дата и время создания записи |
| Запись обновлена | Дата и время обновления записи |
| Запись удалена |
1 – если запись помечена, как удаленная 0 – если запись активна |
| Идентификатор события | Идентификатор события, содержащего информацию о регистрации открытого ключа (при наличии) |
| Информация об устройствах | |
| Идентификатор устройства | Идентификатор записи об устройстве |
| Тип |
1 – Android 2 – iOS |
| Push ID | Идентификатор для отправки push-уведомлений |
| Запись создана | Дата и время создания записи |
| Запись обновлена | Дата и время обновления записи |
| Запись удалена |
1 – если запись помечена, как удаленная 0 – если запись активна |
| Идентификатор события | Идентификатор события, содержащего информацию о регистрации устройства (при наличии) |
К одному пользователю может быть привязано несколько записей «Ключевая информация».
К одной записи «Ключевая информация» может быть привязано несколько записей «Открытый ключ».
К одному пользователю может быть привязано несколько записей «Информация об устройствах».
¶ Информация о транзакциях
Информация о транзакциях PC предоставляется в виде структуры, которая содержит следующие сведения:
| Название | Описание |
|---|---|
| Транзакция | |
| Идентификатор | Идентификатор записи о транзакции |
| Статус |
1 – создана 2 – отправлено push-уведомление 3 – отправлены данные транзакции на мобильное устройство 4 – подтверждена 5 – отклонена |
| URL обратного вызова | URL обратного вызова для оповещения Прикладной системы об изменении статуса транзакции |
| Очищена |
0 – данные транзакции содержатся в базе данных PC 1 – данные транзакции удалены, так как транзакция была подтверждена или отменена |
| Требуемая длина кода подтверждения (офлайн) |
Требуемая длина кода подтверждения для офлайн-подтверждения (ручного ввода кода подтверждения пользователем). 1 – принимается код любой длины (от 6 до 10) 0 – офлайн-подтверждение запрещено |
| Предпочитаемый тип подтверждения |
1 – офлайн 2 – через Прикладную систему 3 – онлайн через взаимодействие с сервером PC |
| Причина отмены | Причина отмены (при статусе 5) |
| Хэш-сумма данных | Значение SHA-256 от данных транзакции |
| Идентификатор уведомления | Идентификатор push-уведомления, отправленного на мобильное устройство (при наличии) |
| Срок жизни (сек) |
Срок жизни транзакции (секунд) 0 – без ограничений |
| Текстовые данные | Текстовые данные транзакции |
| Бинарные данные | Бинарные данные транзакции |
| Запись создана: | Дата и время создания записи пользователя |
| Запись обновлена: | Дата и время обновления записи пользователя |
| Запись удалена: |
1 – если запись помечена, как удаленная 0 – если запись активна |
| Попытки подтверждения | |
| Идентификатор подтверждения | Идентификатор записи о попытке подтверждения |
| Код подтверждения (симметричный) | Предъявленный код подтверждения, выработанный на симметричных ключах |
| Подпись (асимметричная) | Предъявленная подпись данных, выработанная на закрытом ключе пользователя (при офлайн-подтверждении отсутствует) |
| Хэш-сумма данных | Значение SHA-256 от данных, которые использовались при проверке подтверждения |
| Результат подтверждения |
1 – успешно 2 – ошибка проверки |
| Запись создана: | Дата и время создания записи пользователя |
| Запись обновлена: | Дата и время обновления записи пользователя |
| Запись удалена: |
1 – если запись помечена, как удаленная 0 – если запись активна |
| Идентификатор события | Идентификатор события, содержащего информацию о запросе подтверждения (при наличии) |
К одной записи «Транзакция» может быть привязано несколько записей «Попытки подтверждения».
¶ Информация о событиях
При выполнении запросов с мобильных устройств PC опционально собирает информацию о событиях, содержащую данные о запросе.
Событие включает следующие сведения:
| Название | Описание |
|---|---|
| Событие | |
| Идентификатор | Идентификатор записи о событии |
| Время на устройстве | Значение времени на устройстве |
| Тип вызова |
Тип запроса:
|
| Результат вызова |
Результат выполнения запроса: 0 – выполнен успешно [код ошибки] – см. документ «Описание интерфейса сервера» |
| IP адрес запроса | IP-адрес, с которого был получен запрос |
| Идентификатор сессии | Идентификатор сессии работы приложения на мобильном устройстве |
| Идентификатор транзакции | Идентификатор транзакции, к которой относится запрос |
| Идентификатор пользователя | Идентификатор пользователя, к которому относится запрос |
| Идентификатор события на устройстве | Идентификатор события, сформированный мобильным устройством |
| Предъявленный код аутентификации | Предъявленный код аутентификации запроса (при наличии) |
| Хэш тела HTTP-запроса | Значение SHA-256 от тела HTTP-запроса от мобильного устройства |
| Код аутентификации HTTP-запроса | Кода аутентификации, сформированный на основе тела HTTP-запроса от мобильного устройства |
| Информация об устройстве | Информация о мобильном устройстве в формате JSON |
| Запись создана: | Дата и время создания записи пользователя |
| Запись обновлена: | Дата и время обновления записи пользователя |
| Запись удалена: |
1 – если запись помечена, как удаленная 0 – если запись активна |
¶ Информация о проверке подтверждения
При проверке подтверждения для данных PC предоставляет сведения о всех используемых при проверке значениях, чтобы сторонний эксперт мог выполнить проверку сторонними средствами при необходимости.
Информация по проверке включает следующие сведения:
| Название | Описание |
|---|---|
| Результат проверки | |
| Код ошибки |
Код ошибки при проверке подтверждения 0 – проверка выполнена успешно [код ошибки] – см. документ «Описание интерфейса сервера» |
| Описание ошибки |
Описание ошибки проверки. Например,
|
| Данные в формате TLV |
Данные в формате TLV, используемые в качестве входных параметров для вычисления кода подтверждения (симметричный) и подписи (асимметричной). Включают теги с значениями
Правила формирования данных в формате TLV см. в документе «Описание интерфейса сервера» |
| Открытый ключ | Данные об открытом ключе, используемом при проверке предъявленного значения подписи (см. п. Информация о пользователе) |
| Ключевая информация | Данные о ключевой информации, используемой при проверке предъявленного значения симметричного кода подтверждения (см. п. Информация о пользователе) |
¶ Руководство оператора АРМ РКС
¶ Расширенная детализация
Для получения расширенной детализации по пользователю выполните следующие действия:
1. Откройте в браузере начальную веб-страницу АРМ РКС PayControl по адресу https://{адрес сервера PayControl}/pc-api/rks
2. Введите в поле «Введите идентификатор пользователя» идентификатор пользователя PC, по которому необходимо получить информацию.
3. Идентификатор пользователя может быть получен из Прикладной системы, использующей сервисы PC для подтверждения транзакций.
4. Укажите интервал времени, за который Вам необходимо получить информацию, изменив значения «с» и «до».
5. При необходимости получить только активную информацию (исключая записи, помеченные как удаленные), поставьте галочку «Показать только активную информацию».
6. Для получения информации по пользователю нажмите кнопку «Информация».
7. Информация будет выведена на странице после обработки запроса
8. Для получения информации по транзакциям нажмите кнопку «Транзакции». Информация будет выведена на странице после обработки запроса.
¶ Проверка подписи
Для проверки подписи транзакции, подтвержденной при помощи PC, выполните следующие действия:
1. Перейдите в пункт меню «Проверка подписи»
2. Заполните поля, необходимые для проверки подписи:
3. Значения могут быть получены из Прикладной системы, использующей сервисы PC для подтверждения транзакций:
- данные транзакции соответствуют данным, для которых проверяется подпись, они должны содержаться в Прикладной системе;
- значения «Код подтверждения», «Подпись» и «Время выработки» передаются в Прикладную систему после изменения статуса транзакции на «Подписана» в качестве электронной подписи документа.
4. Нажмите кнопку «Проверить подпись»
5. Результат будет выведен на странице после обработки запроса
6. Далее можно выгрузить Акт проверки в формате .docx либо сразу вывести на печать нажатием на кнопку "принтер"
¶ ФУНКЦИОНАЛЬНЫЙ ОТЧЕТ
Для формирования и просмотра отчета об использовании выполните следующие действия:
1. Перейдите в пункт меню «Отчет»
2. Укажите интервал времени, за который Вам необходимо получить информацию, изменив значения «с» и «до»
3. Результат будет выведен на странице после обработки запроса
4. Для сохранения отчета в формате .docx нажмите кнопку “Скачать .docx”
5. Для копирования данных отчета в формате JSON в буфер обмена нажмите кнопку “Copy JSON data”
¶ ИНФОРМАЦИЯ О СИСТЕМЕ
Для просмотра информации о системе перейдите в пункт меню “Система”
Сводная информации о системе отобразится после обработки запроса:
