Классификация пластиковых карт

Банковское дело » Рынок пластиковых карт в России » Классификация пластиковых карт

Страница 4

Понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. И специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ. chip - кристалл с интегральной схемой) или микросхема. Карточки с чипом также очень часто называются смарт-картами. Название «смарт-карта» (smart - интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке ин­формации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая прямо за­висит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США. [21, с. 86]

Смарт-карты имеют различную емкость, объем памяти обычной карты составляет приблизи­тельно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты, кроме идентификационной инфор­мации, и стоимостные показатели.

Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций специалисты подразделяют смарт-карты на два вида:

карты с памятью;

микропроцессорные карты.

Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения инфор­мации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно струк­турировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве пла­тежных крайне опасно. Достаточно легально приобрести такую кар­ту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния дан­ных с диска, т.е. шифрование данных в памяти карты от мо­шенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое заня­тие, достаточно.

В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информа­ции. Чтобы провести эти операции, надо предъявить карте специ­альный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секрет­ный код (коды), можно прочитать или записать данные, организо­ванные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экз. [21, с. 90]

Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспече­ния невозможности подлога карты. С этой целью идентификацион­ные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо раз­граничивать. Это достигается разбиением памяти карты на две за­щищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

Страницы: 1 2 3 4 5 6

Больше по теме: