Смекни!
smekni.com

Пластиковые карты как форма безналичного расчета (стр. 6 из 7)

- карты счетчики;

- карты с памятью;

- микропроцессорные карты.

Практически любую из перечисленных карт можно исполь­зовать в качестве платежной. Однако лишь немногие из них бу­дут удовлетворять всем требованиям, которым должна удовлет­ворять поистине массовая платежная смарт-карта: невысокой стоимостью, возможностью проводить любые (не только специ­фичные) платежи, хорошей защищенностью и необходимым уровнем «интеллекта» для обеспечения технологии off-line.

2.3. Виды смарт-карт

2.3.1. Карты-счетчики

Данный тип карт применяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Такие карты еще называются картами с предварительно оплаченной суммой. Примером таких расчетов может быть плата за телефонный разговор. Обычно в телефо­нах-автоматах каждая единица времени разговора имеет фикси­рованную цену, ее абонент оплачивает монетками или специаль­ными жетонами, которые подсчитывает соответствующее уст­ройство телефона. При применении карт минимальной сумме платежа ставится в соответствие один бит памяти. В процессе разговора устанавливается связь между телефоном и картой, и за каждую единицу времени «пережигается» некоторое количе­ство битов. Таким образом, карта заменяет монеты или жетоны.

После полного использования карты ее приходилось выб­расывать. Современные карты такого типа позволяют после пол­ного использования «восстанавливать» содержимое счетчика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. Поми­мо этого, карты содержат область, в которую записываются иден­тификационные данные. Эти данные не могут быть изменены впоследствии. Карты, позволяющие перезаписывать информа­цию, относятся к типу карт с энергонезависимой перепрограм­мируемой памятью.

2.3.2. Карты с памятью

Название типа весьма условно — строго говоря, все смарт-карты имеют память. Этот тип карт выделен как промежуточ­ный при переходе от карт-счетчиков к микропроцессорным кар­там. Обычно карты такого промежуточного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким «интеллек­том», направленным на предотвращение несанкционированно­го доступа к данным на карте. Однако той «интеллектуальнос­ти», которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.

В картах с незащищенной памятью нет ограничений по чте­нию или записи данных. Иногда их называют картами с полно­доступной памятью; работа с ними (с точки зрения логической структуры данных) напоминает работу с бинарным файлом. Мы можем произвольно структурировать карту на логическом уров­не, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальны­ми командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каж­дой покупки восстанавливать ее память копированием началь­ного состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т.е. шифрование дан­ных в памяти карты от мошенничества подобного рода не спа­сает). Разумеется, такую операцию может проделать лишь ква­лифицированный программист, но практика показывает, что в России достаточно много грамотных людей, способных на та­кое занятие чисто из хакерских побуждений.

В картах с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания инфор­мации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты — сравнение кода с ключом защиты чтения/записи (сти­рания) данных проведет сама карта и «сообщит» об этом уст­ройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозмож­но. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, кар­ты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги, их цена составляет не более 4 долларов для тиражей выше 5 тысяч.

Как правило, карты с защищенной памятью содержат об­ласть, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте было по меньшей мере две защищенные области. Остановимся на этом важно моменте подробнее.

Выше было сказано, что в технологии безналичных расче­тов по картам участвуют, в общем случае, три юридически неза­висимы лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитуя ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны делаться с санкции клиента. Та­ким образом, доступ данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области — дебетную и кре­дитную. Каждый участник операции имеет свой секретный ключ. У клиента это ПИН — персональный идентификационный но­мер; правильное его предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, кото­рой распоряжается кредитор карты (банк) или ее дебитор (мага­зин). Ключ записи информации в кредитную область карты име­ется только у банка; ключ записи информации в дебетную об­ласть — у магазина. Только при предъявлении сразу двух клю­чей (ПИНа клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию — внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной за­щищенной областью памяти, и банк, и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты, Если банк, как эмитент карты, может ее дебетовать (например, е банкоматах), то магазин права кредитовать карту не имеет. Од­нако такая возможность ему дана — поскольку в силу необходи­мости дебетования карты при покупках он знает ключ стирани* защищенной зоны. То обстоятельство, что и кредитор карты, v ее дебитор (в общем случае — разные лица) пользуются однихключом, нарушает сразу несколько основных принципов по за­щите информации (в частности, принципы разделения полномо­чий и минимальных полномочий). Это рано или поздно приве­дет к мошенничеству. Не спасают ситуацию и криптографичес­кие способы защиты информации, о чем уже говорилось выше.

Кроме того, важной особенностью карт с точки зрения их защищенности является наличие специальных средств, характер­ных для микропроцессорных карт. Так, некоторые карты необратимо блокируется по записи после предъявления неверного ПИН-кода более трех раз подряд, причем последова­тельное предъявление неверного ПИН-кода фиксируется картой и учитывается при ее блокировке. Таким образом, даже при от­носительно короткой длине ПИН-кода (например, из пяти цифр) «вскрыть» карту путем систематического подбора ее секретного ключа практически невозможно.

2.3.3. Микропроцессорные карты

Внешне микропроцессорные карты похожи на карты памя­ти, однако их микросхемы содержат микропроцессоры, что де­лает эти карты интеллектуальными, по-английски — «smart».

Микропроцессорная карта, в дальнейшем - смарт-карта, в действительности представляет собой небольшой компьютер, способный выполнять расчеты подобно персональному компь­ютеру. Наиболее мощные современные смарт-карты имеют мощ­ность, сопоставимую с мощностью персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ смарт-карты, принципиально ничем не отличается от опе­рационной системы персонального компьютера. РПЗУ исполь­зуется для хранения данных пользователя, которые могут счи­тываться, записываться и модифицироваться, также, как данные на жестком диске персонального компьютера.

Смарт-карты имеют различную емкость, однако типичная современная карта имеет ОЗУ объемом 128 байт, ПЗУ - 2-6 кбайт и РПЗУ - 1-2 кбайт. Некоторые смарт-карты также содержат магнитную полоску, что обеспечивает их совместимость с систе­мами на базе магнитных карт. Смарт-карты дороже карт памя­ти, и так же, как в случае карт памяти, их стоимость определяет­ся стоимостью микросхемы, которая прямо зависит от объема памяти. Смарт-карты обычно используются в приложениях, тре­бующих высокой степени защиты информации, например, в фи­нансовой практике.

Суперсмарт-карты. Примером может служить многоцеле­вая карта фирмы Toshiba, используемая в системе Visa. В допол­нение ко всем возможностям - обычной смарт-карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, де­бетную и смешанную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимос­ти суперсмарт-карты не имеют сегодня широкого распростра­нения, но их использование будет, вероятно, расти, поскольку они являются весьма перспективными.


Заключение

Быстрое распространение «пластиковых денег», превращение в массовый инструмент расчетов, неуклонный рост их популярности среди широких групп населения служит наглядным свидетельством того, что эта форма расчетов выгодна основным категориям участников системы.

В сущности, карточка, представляющая собой кусочек пластика с магнитной полосой, на которой занесены определенные данные о ее владельце и его счете, является формой доступа к этому счету. Если вы постоянно пользуетесь магазинами, принимающими карточки, и не хотите. рисковать, нося с собой большие суммы денег или же собираетесь совершить большую покупку, но еще не знаете точно, когда это произойдет, вы можете обезопасить себя, приобретя пластиковую карточку. С одной стороны, вы вроде бы отдаете свои деньги взамен на кусочек пластика, а с другой, получаете возможность рассчитываться в привычном для вас магазине, не используя наличность. Вы избавляетесь от необходимости конвертировать свою валюту и рубли. Ваш банк проведет конвертацию по биржевому курсу, взяв лишь незначительные комиссионные в свою пользу. Следовательно, приобретая карточку, вы избегаете необходимости носить с собой наличность, можете совершать незапланированные покупки в пределах своего карточного счета, выигрываете на разнице между курсом обмена в магазине и курсом, по которому вам производит конвертацию ваш банк.