Дипломная работа: История возникновения пластиковых карт и перспективы их развития
Магнитные карты имеют тот же самый вид, что и
обыкновенные пластиковые карты, только на обратной стороне карты имеется магнитная
полоса, а также возможны фотография держателя и образец его подписи. Способы
записи и чтения аналогичны способам, используемым в бытовом магнитофоне.
Магнитная полоса может хранить около 100 байт информации, которая считывается
специальным считывающим устройством. Информация, нанесенная на магнитной
полосе, имеет идентификационный характер, а стоимостные показатели отсутствуют.
На лицевой стороне карточки указываются:
-
имя держателя;
-
номер его
банковской карты;
-
шифр его
отделения банка;
-
наименование
банка;
-
символы
электронной системы платежей, в которой используются карточки данного вида;
-
голограмма -
фирменный знак платежной системы. Цель нанесения голограммы - сделать внешний
вид карты более привлекательным и защитить от подделки; впервые голограмму
применили в системе Mastercard в 1985
г.;
-
срок пользования
карточкой (от полугода до двух лет).
Существует много национальных и
международных стандартов на магнитные карточки. Наибольшее распространение
получил стандарт с трехдорожечной магнитной полосой.
В соответствии со стандартом 1807813
на первой дорожке записываются следующие данные: номер карточки, имя держателя,
срок истечения действия карточки, сервис-код (максимальная длина записи - 89
символов); на второй дорожке - номер карточки, срок истечения действия,
сервис-код (до 40 символов). Сервис-код - это код из двух цифр, определяющий
допустимые для данной карточки типы операций, например: 03 - только операции,
выполняемые банкоматом; 20 - операции требуют авторизации у эмитента.
На третьей дорожке чаще всего записывается
PIN-код. Помимо определенных в стандарте
величин на магнитной полосе могут записываться некоторые другие коды, например,
PVV (PIN Verification Value) или CVC
(Саrd Verification Соdе) - коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый
держателю вместе с карточкой) автономно устройством, выполняющим операцию[7].
Магнитная запись является одним из
самых распространенных способов нанесения информации на пластиковые карты. С
магнитными картами на сегодняшний день работают такие транснациональные
компании, как VISA, МаstегСагd, Еurоpay, American
Ехрrеss, Diners Club[8].
Магнитные карточки нельзя считать
идеальным платежным средством, так как они имеют множество недостатков:
-
плохие
эксплуатационные характеристики (информацию на магнитном носителе легко можно
разрушить);
-
отсутствует
возможность надежного обновления информации, что не позволяет хранить на
карточке информацию о состоянии счета клиента;
-
необходимость
обслуживания карточки в режиме on-line, что повышает издержки эксплуатации
подобной системы. Это означает, что для каждой транзакции необходимо обращаться
через модемную связь в центр авторизации для подтверждения подлинности по выделенной
телефонной линии, что дорого и недостаточно надежно, особенно в условиях
России;
-
слабая защита от
мошенничества (эти карточки легко украсть, подделать либо путем производства
фальшивок, либо скопировав информацию с них).
Ряд причин сдерживает распространение
карт с магнитной полосой на российском рынке:
-
низкий уровень и
нерегулярность доходов населения в сочетании с высокими темпами инфляции
делает невозможным для массового клиента поддерживать приличные неснижаемые
остатки либо страховые депозиты на счетах;
-
традиционное
низкое качество телекоммуникационных сетей, не позволяющее строить классические
для Запада схемы он-лайнового обращения к счетам клиентов[9].
Понятно, что магнитная полоса уже не обеспечивает необходимого уровня
защиты информации от мошенничества и подделок. И специалисты начали искать
более надежный способ записи информации. Им оказался чип (от англ. chip -
кристалл с интегральной схемой) или микросхема. Карточки с чипом также очень
часто называются смарт-картами. Название «смарт-карта» (smart - интеллектуальная, или разумная)
связано с возможностью последней выполнять весьма сложные операции по обработке
информации. Основными преимуществами этого вида карт является повышенная надежность
и безопасность и многофункциональность. Существенным недостатком является ее
высокая себестоимость. Стоимость таких карт определяется стоимостью
микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для
тиража в миллион карточек от 0,6 до 9,5 долл. США[10].
Смарт-карты имеют различную емкость, объем памяти обычной карты
составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32
байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты, кроме
идентификационной информации, и стоимостные показатели.
Рассмотрим типологию смарт-карт. В
зависимости от внутреннего устройства и выполняемых функций специалисты
подразделяют смарт-карты на два вида:
-
карты с памятью;
-
микропроцессорные
карты.
Карты с памятью. Это название весьма условно, так как
все смарт-карты имеют память. Обычно карты подобного типа используются для
хранения информации. Существуют два подтипа подобных карт: с незащищенной и с
защищенной памятью.
В картах с незащищенной памятью нет
ограничений по чтению или записи данных. Иногда их называют картами с
полнодоступной памятью. Можно произвольно структурировать карту на логическом
уровне, рассматривая ее память как набор байтов, который можно скопировать в
оперативную память или обновить специальными командами.
Карты с незащищенной памятью
использовать в качестве платежных крайне опасно. Достаточно легально приобрести
такую карту, скопировать ее память на диск, а дальше после каждой покупки
восстанавливать ее память копированием начального состояния данных с диска,
т.е. шифрование данных в памяти карты от мошенничества подобного рода не
спасает. Практика показывает, что в России людей, способных на такое занятие,
достаточно.
В карточках с защищенной памятью
используется специальный механизм для разрешения чтения/записи или стирания
информации. Чтобы провести эти операции, надо предъявить карте специальный
секретный код (а иногда и не один). Предъявление кода означает установление с
ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты
чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом
устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей
защиты или копирование памяти карты невозможно. В то же время, зная секретный
код (коды), можно прочитать или записать данные, организованные наиболее
приемлемым для платежной системы логическим образом. Таким образом, карты с
защищенной памятью годятся для универсальных платежных применений, хорошо
защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4
долл. для тиражей выше 5 тыс. экземпляров[11].
Как правило, карты с защищенной
памятью содержат область, в которую записываются идентификационные данные. Эти
данные не могут быть изменены впоследствии, что очень важно для обеспечения
невозможности подлога карты. С этой целью идентификационные данные на карте
«прожигаются».
Необходимо также, чтобы на платежной карте были, по меньшей мере, две
защищенные области. Уже отмечалось, что в технологии безналичных расчетов по
картам участвуют обычно три юридически независимых лица: клиент, банк и
магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с
карты (дебетует ее), и все эти операции должны совершаться с санкции клиента.
Таким образом, доступ к данным на карте и операции над ними надо разграничивать.
Это достигается разбиением памяти карты на две защищенные разными ключами
области - дебетовую и кредитную. Каждый участник операции имеет свой секретный
ключ.
Для защиты областей данных от несанкционированного доступа
предусматриваются поля, контролирующие доступ к этим данным. Существуют три
типа ключей:
I-Кеу - ключ банка,
Р-Кеу - ключ владельца карточки - PIN-код,
А-Кеуs - ключи
торговых организаций или иных приложений.
Использование этих ключей дает возможность доступа к чтению информации из
соответствующей области или записи информации. Как правило, активизация одного
ключа позволяет только читать информацию, а активизация сразу всех ключей ее -
и записывать[12].
Правильное предъявление ПИН-кода открывает доступ к карте (по чтению
данных), однако не должно менять информацию, которой распоряжается кредитор
карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную
область карты имеется только у банка; ключ записи информации в дебетную
область - у магазина. Только при предъявлении сразу двух ключей (ПИН-кода
клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при
дебетовании) можно провести соответствующую финансовую операцию - внести
деньги либо списать сумму покупки с карты.
Если в качестве платежной
используются карты с одной защищенной областью памяти, - значит, банк и
магазин будут работать с одной и той же областью, применяя одинаковые ключи
защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах),
то магазин права кредитовать карту не имеет. Однако такая возможность ему дана
- поскольку, в силу необходимости дебетования карты при покупках, он знает ключ
стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор
(обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных
принципов защиты информации (в частности, принципы разделения полномочий и
минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не
спасают ситуацию и криптографические способы защиты информации.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19 |