Безопасность автоматизированных систем в финансовобанковской сфере

1. КУРСОВАЯ РАБОТА на тему: «Эмулятор платежного терминала»   Направление подготовки 10.03.01 «Информационная безопасность»

КУРСОВАЯ РАБОТА
на тему: «Эмулятор платежного терминала»
Направление подготовки 10.03.01 «Информационная безопасность»
Профиль: «Безопасность автоматизированных систем в финансовобанковской сфере»
ВЫПОЛНИЛИ:
СТУДЕНТЫ ГРУППЫ ИБ19-3
КУРАМШИНА Д. Р., МОЛОВ Р. М., ПИЛЯК А. Д., ПОДПАСКОВА Е. В., СИБГАТУЛЛИНА А. А.
НАУЧНЫЙ РУКОВОДИТЕЛЬ:
СТАРШИЙ ПРЕПОДАВАТЕЛЬ,
КУРАЕВ АНТОН АЛЕКСЕЕВИЧ

2. Техническое задание

3. Введение

В настоящем техническом
задании подробно описаны
задачи, характеристики проекта,
используемые ГОСТы,
алгоритмы шифрования и
требования к разработке,
характеристика объектов
автоматизации и, конечно же,
порядок разработки курсового
проекта.
3

4. 1. Общие сведения

4
Наименование проекта
Курсовой проект на тему: «Эмулятор
платежного терминала».
Наименование заказчика
Финансовый университет при Правительстве
Российской Федерации. Департамент
информационной безопасности.

5. 2. Цели и назначение создания автоматизированной системы

5
Решение должно обеспечивать ввод следующих данных :
-сумму платежа;
-валюту платежа;
-номер карты, осуществляющей платеж;
-срок окончания действия карты;
-параметр CVV1 Track2;
-ПИН код карты;
Решение должно обеспечивать формирование отправляемого пакета через соединение в формате ISO8583:1993.
Серверный модуль должен обеспечить поднятие серверного соединения, а также, обеспечить прием и разборку пакета в формате
ISO8583:1993.
Стандартизированный ключ: 0123456789ABCDEFFEDCBA98765432100123456789ABCDEF.
Используемый алгоритм шифрования: TripleDES.

6. 3. Характеристика объектов автоматизации. Перечень константных параметров.

6
Решение использует в качестве константных параметров:
– IP-адрес серверного модуля (эмулятор терминала)
– порт серверного модуля (эмулятор терминала)
– номер терминала (эмулятор терминала).PayTerm;
– тип терминала (эмулятор терминала). Тип терминала 01;
– номер карты имеющий положительный баланс (серверный модуль). Было решено, что в
проверочной части на следующий номер карты: 8698 4433 1817 7320 будут приходить позитивные
ответы;
– номер карты имеющий нулевой баланс (серверный модуль) На номер карты: 8698 4433 1817
7321 будут приходить негативные ответы.

7. 4. Требования к автоматизированной системе 5. Состав и содержание работ по созданию автоматизированной системы

7
Разделы курсового проекта:
1. Техническое задание;
2. Архитектура решения;
3. Проект решения;
4. Управление разработкой продукта;
5. Программа тестирования и приемки решения «Управление разработкой продукта».

8. 6. Порядок разработки автоматизированной системы

Требования к техническому
проектированию определяются в
требованиях к работам по
соответствующим пунктам
технического задания.
8

9. 7. Требования к составу и содержанию работ по подготовке объекта автоматизации 8. Требования к документированию

9
Перечень документации:
− Протокол предварительных комплексных испытаний проекта;
− Протокол приемочных испытаний проекта;
− Комплект программной документации на программное обеспечение проекта в составе:
− Описание программного обеспечения;
− Исходные тексты прикладного программного обеспечения.

10. 9. Источники разработки 10. Программа тестирования и приемки автоматизированной системы

Порядок контроля и приемки
автоматизированной системы заключается в
испытаниях, которые должны
осуществляться в соответствии с этапами
работ.
Должны быть проведены следующие
работы:
предварительные комплексные испытания;
приемочные испытания.
10

11. Архитектура решения

12. Операционная система Windows 10

Причины выбора:
– Установлена на университетских и
домашних ПК
– Безопасность
– Опыт работы
12

13. Язык программирования Java

13
Язык программирования
Java
Причины выбора:
– Опыт работы на парах
– Опыт в С языках
– Универсальность

14. Среда разработки Eclipse

Причины выбора:
– Простая установка
– Опыт работы
– Популярность среди программистов
14

15. Одиночная машина

15
Одиночная машина
Причины выбора:
Сжатые сроки выполнения
работы
Опыт работы

16. Сокетное соединение

16
Причины выбора:
Сокетное
соединение
Удовлетворение результатом
Опыт работы

17.

17

18. Проект решения

19. Логическая схема процесса работы платежного терминала

19
Логическая
схема процесса
работы
платежного
терминала

20. Битовая карта «7014004020009000»

Поле 2 – номер
карты
Поле 3 – код
обработки
Поле 4 – сумма
платежа
Поле 12 –
используется для
даты транзакции, 6
символов формата
HHmmss
Поле 14 – дата
окончания
действия карты
Поле 26 –
установленное
значение типа
терминала – 01
Поле 35 – данные
Track2.
Поле 49 – валюта
перевода
Поле 52 – ПИНблок сообщения
20

21. Управление разработкой продукта

22. Выбор методики управления разработкой

В качестве методики управления
разработкой мы выбрали ГОСТы.
ГОСТ 19 «Единая система программной
документации» и ГОСТ 34 «Стандарты на
разработку автоматизированных систем»
ориентированы на последовательный подход
в разработке программного обеспечения.
22

23. Тайм-менеджмент проекта

23
Тайм-менеджмент проекта
Определение
состава работ
Определение
последовательности
Оценка
продолжительности
работ

24. Оценка продолжительности работ

24
01
02
03
Продолжительность
работ, по плану,
составила 60
календарных дней.
Начало работ: 1
апреля 2022 года.
Окончание и сдача
продукта заказчику:
1 июня 2022 года.

25. Определение последовательности работ

25
Определение
последовательности
работ

26. Определение состава работ

26
Определение состава работ

27. Диаграмма Ганта

27

28. Контроль выполнения задач

По ходу выполнения работы регулярно
проводился контроль за выполнением
каждой части проекта, так же состоялись
неоднократные обсуждения касательно
сроков выполнения, устранения ошибок,
оптимизации процесса. Для обсуждения
было принято решение устраивать очные
встречи либо, если такой возможности не
представлялось, проводить их при помощи
MS Teams.
28

29. Программа тестирования и приемки решения

30. Объект и цель испытаний

Объектом тестирования
выступает программное решение
«эмулятор платежного
терминала».
Целью испытания поставлено:
анализ логичности работы
программного решения,
выполнение требуемой задачи и
целостность возвращаемых
ответов.
30

31. Средства испытаний и условия работы

31
Испытания проводятся с использованием исходного кода программы, среды
разработки Eclipse для языка Java на платформе Windows.
Клиентский модуль должен получать данные от клиента и строить на их основе
сообщение формата ISO8583 которое будет прочитано серверным модулем.
Серверный модуль должен возвращать сообщение в формате ISO с корректным
ответным кодом для разных передаваемых клиентом номеров карт.

32. Результаты тестирования серверного модуля

32

33. Тестирование серверного модуля

33
Тестирование серверного модуля
1. На сервер поступает сообщение с
картой с недостаточным балансом.
2. Сервер обрабатывает сообщение и
отправляет ответ. Ответ, полученный
клиентом:
3. Клиент получает отказ о переводе

34. Несуществующая карта

Клиент вводит случайный номер
карты, записи о котором нет на
сервере.
Полученный ответ:
34

35. Тестирование клиентского модуля

35
Тестирование
клиентского
модуля

36. Заключение

В работе было создано программное решение,
осуществляющее эмуляцию платежного терминала.
В качестве тестирующего модуля разработан
сокетный сервер для формирования позитивных и
негативных ответов.
Серверный модуль формирует позитивный и
негативный ответ на основании номера карты.
Система показала корректные результаты работы при
всех вариантах введенных данных и логичность
обрабатываемости ошибок при их возникновении.
36

37. Спасибо за внимание!