Главная: Рефераты

Рефераты. История возникновения пластиковых карт и перспективы их развития

p align="left">- слабая защита от мошенничества (эти карточки легко ук-расть, подделать либо путем производства фальшивок, либо скопи-ровав информацию с них).

Ряд причин сдерживает распространение карт с магнитной поло-сой на российском рынке:

- низкий уровень и нерегулярность доходов населения в соче-тании с высокими темпами инфляции делает невозможным для мас-сового клиента поддерживать приличные неснижаемые остатки либо страховые депозиты на счетах;

- традиционное низкое качество телекоммуникационных сетей, не позволяющее строить классические для Запада схемы он-лайнового обращения к счетам клиентов Там же, стр. 85..

Понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. И специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ. chip - кристалл с интегральной схемой) или микросхема. Карточки с чипом также очень часто называются смарт-картами. Название «смарт-карта» (smart - интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке ин-формации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая прямо за-висит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США Рудакова О.С. Банковские электронные услуги: Учебное пособие для вузов. - М.: Банки и биржи, ЮНИТИ, 2000. - 261 с (с. 86)..

Смарт-карты имеют различную емкость, объем памяти обычной карты составляет приблизи-тельно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты, кроме идентификационной инфор-мации, и стоимостные показатели.

Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций специалисты подразделяют смарт-карты на два вида:

- карты с памятью;

- микропроцессорные карты.

Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения инфор-мации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно струк-турировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве пла-тежных крайне опасно. Достаточно легально приобрести такую кар-ту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния дан-ных с диска, т.е. шифрование данных в памяти карты от мо-шенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое заня-тие, достаточно.

В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информа-ции. Чтобы провести эти операции, надо предъявить карте специ-альный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секрет-ный код (коды), можно прочитать или записать данные, организо-ванные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экземпляров Рудакова О.С. Банковские электронные услуги: Учебное пособие для вузов. - М.: Банки и биржи, ЮНИТИ, 2000. - 261 с (с. 90)..

Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспече-ния невозможности подлога карты. С этой целью идентификацион-ные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо раз-граничивать. Это достигается разбиением памяти карты на две за-щищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным. Существуют три типа ключей:

I-Кеу - ключ банка,

Р-Кеу - ключ владельца карточки - PIN-код,

А-Кеуs - ключи торговых организаций или иных приложе-ний.

Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволя-ет только читать информацию, а активизация сразу всех ключей ее - и записывать Немчинов В.К. Учет и операционная техника в банках: Учебное пособие для вузов. - М.: Банки и биржи, ЮНИТИ, 2003. - 312 с (с. 116-117).

.

Правильное предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, кото-рой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется толь-ко у банка; ключ записи информации в дебетную область - у магази-на. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа мага-зина при дебетовании) можно провести соответствующую финансо-вую операцию - внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной защи-щенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Ес-ли банк, как эмитент карты, может ее дебетовать (например, в бан-коматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно раз-ные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и крипто-графические способы защиты информации.

Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к инфор-мации, как со стороны банка, так и со стороны магазина.

Принципиально иные возможности открывают настоящие микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.

В карту встраивается специализированная операционная систе-ма, обеспечивающая большой набор сервисных операций и средств безопасности.

- Операционная система карты поддерживает файловую систе-му, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, ката-лог), могут быть установлены следующие режимы доступа:

- всегда доступна по чтению/записи. Этот режим разрешает чте-ние/запись информации без знания специальных секретных кодов;

- доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретно-го кода;

- специальные полномочия по чтению/записи. Этот режим разре-шает доступ по чтению или записи после предъявления специально-го секретного кода, причем коды для чтения и записи могут быть различными;

- недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, со-держащих криптографические ключи.

- Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в кар-точке имеются средства ведения ключевой системы.

- Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них - средства веде-ния электронных платежей.

- К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъ-явлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к кар-точке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального ис-пользования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.

Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работо-способной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становит-ся непригодной для дальнейшего использования.

Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.

Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение, по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты Рудакова О.С. Банковские электронные услуги: Учебное пособие для вузов. - М.: Банки и биржи, ЮНИТИ, 2000. - 261 с (с. 103)..

Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе VISA. В дополнение ко всем возможностям обычной микропроцессорной карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимости, суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.

В 1981 году Дж. Дрекслером была изобретена оптическая карточка. Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется WORM-технология (однократная запись - многократ-ное чтение). Запись и считывание информации с такой карты про-изводится специальной аппаратурой с использованием лазера (откуда другое название - лазерная карта). Технология, применяе-мая в картах, подобна той, которая используется в лазерных дисках. Основное преимущество таких карточек - возможность хранения больших объемов информации. Такие карточки в банковских технологиях распространения пока не получили вследствие высокой стоимости как самих карточек, так и считывающего оборудования Приложение 1: схема 1.1: «Карточная система». .

Страницы: 1, 2, 3, 4, 5, 6, 7, 8
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.