இந்திய தேசிய கொடுப்பனவு கழகம் (NPCI) ONMAGS பயன்பாட்டிற்கான மேம்பட்ட குறியாக்க தரநிலையை (AES-GCM) தரவு பாதுகாப்பை மேம்படுத்துவதற்கும் நவீன குறியாக்க தரநிலைகளுடன் இணைப்பதற்கும் செயல்படுத்துவதாக அறிவித்துள்ளது. உடனடியாக அமலுக்கு வரும், அனைத்து நேஷனல் ஆட்டோமேட்டட் கிளியரிங் ஹவுஸ் (NACH) உறுப்பினர் வங்கிகள், கார்ப்பரேட்கள் மற்றும் ஒருங்கிணைப்பாளர்கள் அனைத்து ஆணை கோரிக்கை பரிவர்த்தனைகளுக்கும் இந்த சமச்சீர் குறியாக்க நெறிமுறையை பின்பற்ற வேண்டும். இணங்குதல் கட்டாயம் என்பதை NPCI வலியுறுத்துகிறது ஜனவரி 31, 2025நீட்டிப்புகள் இல்லாமல். இணங்காதது சேவைகளை நிறுத்துவதற்கு வழிவகுக்கும்.

AES-GCM குறியாக்க முறை வேகமான தரவு செயலாக்கத்தை உறுதி செய்கிறது மற்றும் தற்போதுள்ள RSA குறியாக்கத்துடன் ஒப்பிடும்போது பெரிய தரவு தொகுதிகளைக் கையாளுகிறது. AES-GCM உடன் முழு பேலோடுகளையும் குறியாக்கம் செய்தல், செக்சம் லாஜிக்கைத் தக்கவைத்தல் மற்றும் தனி குறியாக்கம் மற்றும் கையொப்ப விசைகளைப் பயன்படுத்துதல் ஆகியவை முக்கிய மாற்றங்களில் அடங்கும். வணிகர்கள், NPCI மற்றும் வங்கிகள் அமர்வு விசைகளைப் பயன்படுத்தி குறியாக்கம், கையொப்ப சரிபார்ப்பு மற்றும் பேலோட் மறைகுறியாக்கத்திற்கான மேம்படுத்தப்பட்ட பணிப்பாய்வுகளைப் பின்பற்றும்.

NPCI தொழில்நுட்ப விவரக்குறிப்புகள் மற்றும் ஒருங்கிணைப்புக்கான குறியீடு தர்க்கத்தை வழங்கும். பங்கேற்பாளர்கள் உற்பத்திக்குச் செல்வதற்கு முன், கட்டாயச் சான்றிதழுடன், நிர்வாக போர்டல் வழியாக புதிய குறியாக்க முறையைத் தேர்வுசெய்யலாம். இணங்குவதை உறுதி செய்வதற்காக இந்தத் தகவலை உள்நாட்டில் பரப்புமாறு பங்குதாரர்கள் வலியுறுத்தப்படுகிறார்கள். கேள்விகளை NPCI இன் CRM சேனல்கள் மூலம் அனுப்பலாம்.

AES-GCM க்கு மாறுவது, NACH செயல்முறைகளில் தரவு ஓட்டத்தைப் பாதுகாப்பதற்கும், பரிவர்த்தனை பரிமாற்றங்களின் போது தீங்கிழைக்கும் தாக்குதல்களின் அபாயங்களைக் குறைப்பதற்கும் NPCI இன் உறுதிப்பாட்டை பிரதிபலிக்கிறது.

இந்திய தேசிய கொடுப்பனவு கழகம்

NPCI/2024-25/NACH/005 தேதி: நவம்பர் 18,2024

செய்ய,
அனைத்து NACH உறுப்பினர் வங்கிகள்,
NACH இல் பங்குபெறும் கார்ப்பரேட்டுகள் & திரட்டிகள்.

ONMAGS பயன்பாட்டில் AES குறியாக்கத்தை செயல்படுத்துதல்

தரவு பாதுகாப்பை மேம்படுத்தவும், நவீன குறியாக்க தரநிலைகளுடன் இணங்குவதை உறுதி செய்யவும், அனைத்து அங்கீகார முறைகளுக்கும் ONMAGS பயன்பாட்டிற்குள் கட்டாய குறியாக்க நெறிமுறையாக மேம்பட்ட குறியாக்க தரநிலையை (AES) செயல்படுத்துகிறோம். தொழில்நுட்ப விவரக்குறிப்புகள் இணைப்பு I இல் வழங்கப்பட்டுள்ளன.

புதிய என்க்ரிப்ஷன் முறையில் தயாராக இருக்கும் வங்கிகள் மற்றும் கார்ப்பரேட் நிறுவனங்கள், உற்பத்திக்கு செல்ல சான்றிதழைப் பெற NPCI ஐ அணுகலாம். அனைத்து உறுப்பினர்களும் ஜனவரி 31, 2025 க்கு முன் புதிய என்க்ரிப்ஷன் முறைக்கு செல்லுமாறு அறிவுறுத்தப்படுகிறார்கள். இது பாதுகாப்பு தொடர்பான மாற்றத்துடன் தொடர்புடையது என்பதை கவனத்தில் கொள்ள வேண்டும், மேலும் காலக்கெடுவை நீட்டிக்க மாட்டோம். இணங்காதது நடவடிக்கைக்கு வழிவகுக்கும், இது இணங்காத பங்கேற்பாளர்களுக்கான சேவைகளை நிறுத்துவதற்கு வழிவகுக்கும்.

இங்குள்ள தகவல்கள், இணக்கத்திற்காக சம்பந்தப்பட்ட அனைவருக்கும் பரப்பப்படலாம், வினவல்கள் CRM மூலம் அனுப்பப்படலாம்.

அன்புடன்,

எஸ்டி
கிரிதர் ஜி.எம்
தலைமை-வாடிக்கையாளர் வெற்றி

ONMAGS AES-GCM என்க்ரிப்ஷன் TSD

1.0

1 அறிமுகம்

ONMAGS வணிகர்களிடமிருந்து ஆணை உருவாக்கும் கோரிக்கையைப் பெறுகிறது, அது இலக்கு வங்கிக்கு அனுப்பப்படும். கோரிக்கை மற்றும் பதிலில் பாயும் தரவு அனுப்புநரிடமிருந்து கையொப்பமிடப்பட்டு, குறியாக்கம் செய்யப்பட்டு, குறியாக்கம் செய்யப்படும். எளிய கோரிக்கை மற்றும் நேர்மாறாகவும் .மேலும் ஒவ்வொரு கோரிக்கை/பதிலுக்கும் செக்சம் உருவாக்கப்படும், இது தரவு அனுப்பப்படும் போது அனுப்பப்படும் அனுப்புநருக்கும் பெறுநருக்கும் இடையே அனுப்பப்படுகிறது. கோரிக்கை/பதிலின் ஒரு பகுதியாக பாயும் தரவின் பாதுகாப்பை மேம்படுத்த இது செய்யப்படுகிறது.

2 தற்போதுள்ள செயல்முறையின் கண்ணோட்டம்

• தற்போது ஆணை கோரிக்கையில் ஈடுபட்டுள்ள தரப்பினர் வரையறுக்கப்பட்ட தர்க்கத்துடன் செக்சம் உருவாக்குகின்றனர்.
• கோரிக்கையில் பாயும் தரவு தனித்தனியாக என்க்ரிப்ட் செய்யப்பட்டு, RSA குறியாக்கத்தைப் பயன்படுத்தி கோரிக்கை XML குறிச்சொற்களில் வைக்கப்படுகிறது.
• இந்த நோக்கத்திற்காக, NPCI வங்கி வழங்கிய வங்கி பொது விசை சான்றிதழைப் பயன்படுத்துகிறது.
• குறியாக்கம் முடிந்ததும், NPCI தனிப்பட்ட விசைச் சான்றிதழைப் பயன்படுத்தி கோரிக்கையில் NPCI கையொப்பமிடும்.
• மறைகுறியாக்கப்பட்ட கையொப்பமிடப்பட்ட கோரிக்கையானது தீங்கிழைக்கும் தாக்குதலைத் தடுக்க மேலும் குறியாக்கம் செய்யப்பட்டு செக்ஸத்துடன் சேர வேண்டிய வங்கிக்கு அனுப்பப்படுகிறது.
• இலக்கு வங்கி டிகோட் செய்து, டிக்ரிப்ட் செய்து, கையொப்பத்தைச் சரிபார்த்து, உண்மையான கோரிக்கையைச் செயல்படுத்த வேண்டும்.

3 முன்மொழியப்பட்ட செயல்முறை ஓட்டம்

• மேலும் பாதுகாப்பை மேம்படுத்த, 256 பிட் விசையைப் பயன்படுத்தி குறியாக்கம் செய்யும் சமச்சீர் குறியாக்கமான AES-GCM குறியாக்கத்தைப் பயன்படுத்த முன்மொழியப்பட்டது.
• AES -GCM ஆனது தரவை குறியாக்கம் செய்வதற்கான விரைவான வழியை வழங்குகிறது மேலும் RSA குறியாக்கத்துடன் ஒப்பிடும் போது குறைந்த நேரத்தில் அதிக அளவிலான தரவை கையாள முடியும்.

4 குறியாக்க செயல்முறையின் விவரங்கள்

• இந்த மாற்றம் புதிதாக உள்வரும் வணிகர்கள் மற்றும் வங்கிகளுக்கு மட்டுமே பொருந்தும்.
• பங்கேற்பாளர் புதிய குறியாக்க அணுகுமுறையைத் தேர்வுசெய்ய நிர்வாகி போர்ட்டலில் ஒரு விருப்பம் கொடுக்கப்பட்டிருக்கும்.
• இந்த விருப்பம் பங்கேற்பாளர் மாஸ்டரில் வழங்கப்படுகிறது, அங்கு அவர்கள் AES குறியாக்கத்தைத் தேர்ந்தெடுக்கலாம்.
• AES குறியாக்கம் தேர்ந்தெடுக்கப்பட்டால், வணிகர்கள் முழு பேலோடையும் AES-GCM என்க்ரிப்ஷன் மூலம் என்க்ரிப்ட் செய்வார்கள் என்று எதிர்பார்க்கப்படுகிறது.
• கோரிக்கையை அனுப்பும் போது செக்சம் தர்க்கத்தில் எந்த மாற்றமும் இல்லை.
• ONMAGS ஆனது டிகோட் செய்து, கையொப்பத்தை சரிபார்த்து, AES-GCM குறியாக்கத்தைப் பயன்படுத்தி கோரிக்கையை டிக்ரிப்ட் செய்யும்.
• பின்னர் ONMAGS கோரிக்கையைச் செயல்படுத்தும், பின்னர் அதே குறியாக்க AES-GCM அணுகுமுறையைப் பயன்படுத்தி கோரிக்கையை இலக்கு வங்கிக்கு அனுப்பும்.
• ஆணைக் கோரிக்கையை டிக்ரிப்ட் செய்யவும் செயலாக்கவும் இலக்கு வங்கிகள் அதே அணுகுமுறையைப் பயன்படுத்த வேண்டும்.
• வணிகர்கள், வங்கிகள் மற்றும் ONMAGS ஆகியவை AES-GCM ஐப் பயன்படுத்துகின்றன, இந்தச் செயலாக்கத்திற்கு எந்த பேடிங் பதிப்பும் இல்லை. அமர்வு/ரகசிய விசை நீளம் 8 இலக்கமாக இருக்கும்.

5 வணிகர்களுக்கான குறியாக்க செயல்முறையின் விரிவான ஓட்டம்

• வணிகர்கள் ஒவ்வொரு கோரிக்கைக்கும் அமர்வு விசை/ரகசிய விசையை AES-GCM உடன் பேடிங் பதிப்பு இல்லாமல் உருவாக்க வேண்டும்.
• காசோலைத் தொகையை உருவாக்குவதற்குப் பயன்படுத்தப்படும் தற்போதைய தர்க்கம்.
• வணிகர்கள் அமர்வு விசை/ரகசிய விசையைப் பயன்படுத்தி முழு பேலோட் கோரிக்கையையும் குறியாக்கம் செய்ய வேண்டும்.
• பின்னர் அவர்கள் அமர்வு/ரகசிய விசையைப் பயன்படுத்தி காசோலை மதிப்பை குறியாக்கம் செய்ய வேண்டும்.
• பேலோட் மற்றும் காசோலைத் தொகை என்க்ரிப்ட் செய்யப்பட்டவுடன், அவர்கள் தற்போதுள்ள செயல்முறையின்படி RSA அல்காரிதத்தைப் பயன்படுத்தி அமர்வு விசையை குறியாக்க NPCI பொது விசையைப் பயன்படுத்த வேண்டும்.
• அமர்வு விசை குறியாக்கம் செய்யப்பட்டவுடன், வணிகர்கள் தங்கள் தனிப்பட்ட விசையைப் பயன்படுத்தி கோரிக்கையில் கையொப்பமிட வேண்டும்.
• கோரிக்கையில் கையொப்பமிட்ட பிறகு, URL குறியாக்கத்தைப் பயன்படுத்தி ஏற்கனவே உள்ள செயல்முறையின்படி அவர்கள் கோரிக்கையை குறியாக்கம் செய்ய வேண்டும்.
• கோரிக்கையை குறியாக்கம் செய்த பிறகு, அவர்கள் NPCI க்கு அனுப்ப வேண்டும்.
• NPCI இலிருந்து கோரிக்கையைப் பெறும்போது வணிகர்கள் அதே நடைமுறையை (ஓட்டம் வரைபடம் 5.3.2 இல் குறிப்பிட்டுள்ளபடி) பின்பற்றுவார்கள்.

5.1 NPCIக்கான மறைகுறியாக்க செயல்முறையின் விரிவான ஓட்டம்

• NPCI கோரிக்கையைப் பெற்றவுடன், தற்போதுள்ள செயல்முறையைப் பயன்படுத்தி NPCI கோரிக்கையை டிகோட் செய்யும்.
• கோரிக்கையை டிகோட் செய்த பிறகு, வணிகர் பொது விசையைப் பயன்படுத்தி கையொப்பத்தை NPCI சரிபார்க்கும்.
• தற்போது பயன்படுத்தப்படும் RSA அணுகுமுறையைப் பயன்படுத்தி கோரிக்கையிலிருந்து அமர்வு விசையை மறைகுறியாக்க NPCI அவர்களின் தனிப்பட்ட விசையைப் பயன்படுத்தும்.
• வணிகர்கள் அனுப்பிய உண்மையான பேலோடை மறைகுறியாக்க NPCI அமர்வு விசையைப் பயன்படுத்தும்.
• பேலோட் மறைகுறியாக்கப்பட்டவுடன், அமர்வு விசையைப் பயன்படுத்தி காசோலைத் தொகையை NPCI டிக்ரிப்ட் செய்யும்.
• காசோலைத் தொகை மறைகுறியாக்கப்பட்டவுடன், கோரிக்கையில் அனுப்பப்பட்ட காசோலைத் தொகையை NPCI சரிபார்க்கும்.
• காசோலைத் தொகை சரிபார்ப்பு வெற்றிகரமாக முடிந்ததும், NPCI கோரிக்கையைச் செயல்படுத்தும்.
• இலக்கு வங்கிகளுக்கு கோரிக்கையை அனுப்பும் போது NPCI அதே நடைமுறையை (பாய்ச்சல் வரைபடம் 5.3.1 இல் குறிப்பிட்டுள்ளபடி) பின்பற்றும்.

5.2 வங்கிகளுக்கான டிக்ரிப்ஷன் செயல்முறையின் விரிவான ஓட்டம்

• வங்கிகள் கோரிக்கையைப் பெற்றவுடன், வங்கிகள் ஏற்கனவே உள்ள செயல்முறையைப் பயன்படுத்தி கோரிக்கையை டிகோட் செய்யும்.
• கோரிக்கையை டிகோட் செய்த பிறகு, வங்கிகள் NPCI பொது விசையைப் பயன்படுத்தி கையொப்பத்தைச் சரிபார்க்கும்.
• தற்போது பயன்படுத்தப்படும் RSA அணுகுமுறையைப் பயன்படுத்தி கோரிக்கையிலிருந்து அமர்வு விசையை மறைகுறியாக்க வங்கிகள் தங்கள் தனிப்பட்ட விசையைப் பயன்படுத்தும்.
• NPCI அனுப்பிய உண்மையான பேலோடை டிக்ரிப்ட் செய்ய வங்கிகள் அமர்வு விசையைப் பயன்படுத்தும்.
• பேலோட் டிக்ரிப்ட் செய்யப்பட்டவுடன், செஷன் கீயைப் பயன்படுத்தி காசோலை தொகையை வங்கிகள் டிக்ரிப்ட் செய்யும்.
• காசோலைத் தொகை டிக்ரிப்ட் செய்யப்பட்டவுடன், கோரிக்கையில் அனுப்பப்பட்ட காசோலைத் தொகையை வங்கிகள் சரிபார்க்கும்.
• காசோலைத் தொகை சரிபார்ப்பு வெற்றிகரமாக முடிந்ததும், வங்கிகள் கோரிக்கையைச் செயல்படுத்தும்.
• NPCI க்கு கோரிக்கையை அனுப்பும் போது வங்கிகள் அதே நடைமுறையை (ஓட்டம் வரைபடம் 5.3.1 இல் குறிப்பிடப்பட்டுள்ளபடி) பின்பற்றும்.

5.3 AES-GCM இன் ஓட்ட வரைபடம்

5.3.1 அனுப்புநரிடமிருந்து பெறுநருக்கு கோரிக்கை அனுப்பப்பட்டது

6 முடிவு முதல் முடிவு வரையிலான அணுகுமுறையின் சுருக்கம்

7 அனுமானங்கள்

• NPCI, வங்கிகள் மற்றும் வணிகர்கள் கோரிக்கையில் குறியாக்கம் செய்வதற்கும் கையொப்பமிடுவதற்கும் இரண்டு வெவ்வேறு விசைகளை வைத்திருப்பார்கள்.
• AES-GCM அணுகுமுறைக்கான குறியீட்டு தர்க்கம் NPCI ஆல் வணிகர்கள் மற்றும் வங்கிகளுக்குப் பகிரப்படும், மேலும் கோரிக்கையை மறைகுறியாக்க அவர்கள் அதைப் பயன்படுத்த வேண்டும்.

ஆவணத்தின் முடிவு