Дипломная работа: Расчет экономической целесообразности перевода предприятия на пластиковую систему оплаты труда на примере ООО "Бамард"
Карты с незащищенной памятью использовать в качестве
платежных крайне опасно. Достаточно приобрести такую карту легально,
скопировать ее память на диск, а дальше после каждой покупки восстанавливать
память копированием начального состояния данных с диска, т. е. шифрование
данных в памяти карты от мошенничества подобного рода не спасает. Практика
показывает, что в России людей, способных на такое занятие, достаточно.
В картах с защищенной памятью используется специальный
механизм для разрешения чтения/записи или стирания информации. Чтобы провести
эти операции, надо предъявить карте специальный секретный код (а иногда и не
один). Предъявление кода означает установление связи с ней и передачу кода
«внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных
проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт.
Чтение записанных в память карты ключей защиты или копирование памяти карты
невозможно. В то же время, зная секретный код (коды), можно прочитать или
записать данные, организованные наиболее приемлемым для платежной системы
логическим образом. Таким образом, карты с защищенной памятью годятся для
универсальных платежных применений, хорошо защищены и при этом недороги. Так,
цена карты СРМ896 составляет не более $4 для тиражей свыше 5 тыс. экз.
Как правило, карты с защищенной памятью содержат область, в
которую записываются идентификационные данные. Эти данные не могут быть
изменены впоследствии, что очень важно для обеспечения невозможности подлога
карты. С этой целью идентификационные данные на карте «прожигаются».
Необходимо также, чтобы на платежной карте были, по меньшей мере,
две защищенные области. Уже отмечалось, что в технологии безналичных расчетов
по картам участвуют обычно три юридически независимых лица: клиент, банк и
магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с
карты (дебетует ее), и все эти операции должны совершаться с санкции клиента.
Таким образом, доступ к данным на карте и операции над ними надо
разграничивать. Это достигается разбиением памяти карты на две защищенные
разными ключами области — дебетовую и кредитную. Каждый участник операции имеет
свой секретный ключ.
Для защиты областей данных от несанкционированного доступа
предусматриваются поля, контролирующие доступ к этим данным. Существуют три
типа ключей:
• 1-Кеу — ключ банка;
• Р-Кеу — ключ владельца карточки — PIN-код;
• A-Keys — ключи торговых организаций или
иных приложений.
Использование этих ключей дает возможность доступа к чтению
информации из соответствующей области или записи информации. Как правило,
активизация одного ключа позволяет только читать информацию, а активизация
сразу всех ключей ее — и записывать.
Правильное предъявление PIN-кода открывает доступ к карте (по чтению данных),
однако не должно менять информацию, которой распоряжается кредитор карты (банк)
или ее дебитор (магазин). Ключ записи информации в кредитную область карты
имеется только у банка; ключ записи информации в дебетную область — у магазина.
Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при
дебетовании) можно провести соответствующую финансовую операцию — внести деньги
либо списать сумму покупки с карты.
Если в качестве платежной используются карты с одной
защищенной областью памяти, значит, банк и магазин будут работать с одной и той
же областью, применяя одинаковые ключи защиты. Если банк как эмитент карты
может ее дебетовать (например, в банкоматах), то магазин права кредитовать
карту не имеет. Однако такая возможность ему дана, поскольку в силу
необходимости дебетования карты при покупках он знает ключ стирания защищенной
зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные
лица) пользуются одним ключом, нарушает сразу несколько основных принципов
защиты информации (в частности, принципы разделения полномочий и минимальных
полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию
и криптографические способы защиты информации.
Из известных карт с защищенной памятью лишь упоминавшаяся уже
карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет
требованиям по разграничению доступа к информации, как со стороны банка, так и
со стороны магазина.
2. Микропроцессорные карты. Они открывают принципиально новые возможности,
поскольку имеют свою внутреннюю логику и фактически являются микрокомпьютерами.
В карту встраивается специализированная операционная система,
обеспечивающая большой набор сервисных операций и средств безопасности.
Операционная система карты поддерживает файловую систему,
предусматривающую разграничение доступа к информации. Для информации, хранимой
в любой записи (файл, группа файлов, каталог), могут быть установлены следующие
режимы доступа:
• всегда доступна по чтению/записи. Этот режим разрешает
чтение/запись информации без знания специальных секретных кодов;
• доступна по чтению, но требует специальных полномочий для
записи. Этот режим разрешает свободное чтение информации, но разрешает запись
только после предъявления специального секретного кода;
• специальные полномочия по чтению/записи. Этот режим
разрешает доступ по чтению или записи после предъявления специального
секретного кода, причем коды для чтения и записи могут быть различными;
• недоступна. Этот режим не разрешает читать или записывать
информацию. Информация доступна только внутренним программам карточки. Обычно
этот режим устанавливается для записей, содержащих криптографические ключи.
Как правило, в такие карточки встроены криптографические
средства, обеспечивающие шифрование информации и выработку «цифровой» подписи.
Традиционно в карточках для этих целей применяется криптографический алгоритм.
Кроме того, в карточке имеются средства ведения ключевой системы.
Карты обеспечивают различный спектр сервисных команд. Для
банковских целей наиболее интересные из них — средства ведения электронных
платежей.
К специальным средствам относят возможность блокировки работы
с карточкой. Различаются два вида блокировки: при предъявлении неправильного
транспортного кода и при несанкционированном доступе.
Суть транспортной блокировки состоит в том, что доступ к
карточке невозможен без предъявления специального «транспортного» кода. Этот
механизм необходим для защиты от нелегального использования карточек при
хищении во время пересылки карточки от производителя к потребителю. Карточка
может быть активизирована только при предъявлении правильного «транспортного»
кода.
Суть блокировки при несанкционированном доступе состоит в
том, что если при доступе к информации несколько раз неправильно был предъявлен
код доступа, то карта вообще перестает быть работоспособной. При этом в
зависимости от установленного режима карта может быть впоследствии либо
активизирована при предъявлении специального кода, либо нет. В последнем случае
карточка становится непригодной для дальнейшего использования.
Пластиковые карты с микросхемами имеют более высокую степень
защиты от мошенничества и подделок.
Несмотря на очевидные преимущества, смарт-карточки до сих пор
имели ограниченное применение по той причине, что такая карточка на порядок
дороже, чем карточка с магнитной полосой. Лишь в последнее годы, когда ущерб от
мошенничества с магнитными картами в международных платежных системах стал
пугающе высоким и продолжает расти, банками было принято решение о постепенном
переходе на смарт-карты.
Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе Visa. В дополнение ко всем возможностям обычной
микропроцессорной карты эта карта также имеет небольшой дисплей и
вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе
кредитную, дебетовую и предоплатную карты, а также выполняет функции часов,
календаря, калькулятора, осуществляет конвертацию валюты, может служить
записной книжкой и т. д. Из-за высокой стоимости суперсмарт-карты не имеют
сегодня широкого распространения, но их использование будет, вероятно, расти.
В 1981 г. Дж. Дрекслером была изобретена оптическая карточка.
Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на
них могут быть записаны только один раз. В таких картах используется WORM-технология (однократная запись —
многократное чтение). Запись и считывание информации с такой карты производятся
специальной аппаратурой с использованием лазера (откуда другое название —
лазерная карта). Технология, применяемая в картах, подобна той, которая
используется в лазерных дисках. Основное преимущество таких карточек —
возможность хранения больших объемов информации. Такие карточки в банковских
технологиях распространения пока не получили вследствие высокой стоимости как
самих карточек, так и считывающего оборудования.
Платежные карты:
магнитные и чиповые
С точки зрения технических возможностей пластиковые карточки
можно классифицировать на магнитные и микропроцессорные (или чиповые).
Магнитная банковская карточка — это только отражение
банковского счета владельца: ее магнитный индикатор содержит лишь информацию об
имени владельца и номере его счета в банке. Поэтому при расчетах с
использованием этой карты каждый раз необходимо обращаться к центральному
компьютеру для получения информации о наличии на счете необходимой для оплаты
товаров (работ, услуг) суммы денег.
Помимо этого, при использовании магнитной карты следует
пройти процедуру персонификации — уточнения того факта, что картой владеет именно
ее предъявитель. Связь с системным кассовым терминалом нужна для передачи
команды на списание определенной суммы денег, подлежащей оплате.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22 |