Платежная система на основе смарт-карт

сообщает о случившемся в банк и программа банка вносит эту карту в список

недействительных карт, рассылаемый на все терминалы продаж. Любая попытка

использовать потерянную или украденную карточку будет немедленно пресечена.

Это дает возможность осуществлять авторизацию в режиме off-line, что

позволяет экономить значительные средства и время на организацию процедуры

доступа к центрам авторизации. Говоря о значительной дешевизне самих

магнитных карт, следует обратить внимание на стоимость всей системы,

включая аренду каналов, связное оборудование и т. д. Банку “Столичный”

внедрение магнитных карт обошлось в 12 млн долл.

Основное преимущество смарт-карт состоит в том, что они являются

средством, которое, в первую очередь позволяет увеличить и разнообразить

пакет услуг, предоставляемых клиенту. При этом платежной системе и банкам,

входящим в нее, технология на основе смарт-карт обойдется дешевле за счет

сокращения потерь от мошенничества и снижения расходов на авторизацию и

связь.

Есть все основания предполагать, что работы по усовершенствованию и

продвижению проектов смарт-карт в банковские технологии в России будут

интенсифицироваться. Наблюдаемое в настоящий момент дальнейшее снижение цен

на карты и периферию приводит к снижению себестоимости проектов, основанных

на смарткартах, а следовательно, к еще более заметному росту популярности

смарт-технологий и дальнейшему расширению сфер их применения.

Основные типы смарт-карт Первый вопрос, который задают исключительно

все желающие использовать пластиковую карточку в виде платежного средства:

какой тип карты более всего подходит в качестве платежной? К сожалению,

однозначного ответа на этот вопрос не существует (можно лишь сказать, какие

типы карт не подходят). Эффективность платежной системы зависит не только

от правильно выбранных технических средств, но и от тщательно отлаженной

технологии, от грамотной финансовой политики эмитента, от многих других

факторов, которые могут свести все преимущества того или иного типа карт к

нулю.

Смарт-карту можно считать идеальным средством платежа, поскольку она

обладает функциями “электронного кошелька”. Последний хранит в своей памяти

сумму денежных средств, которыми клиент банка может расплатиться за

покупку, и предусматривает технологию off-line. “Электронный кошелек”

удобен клиенту, поскольку последний легко контролирует свои активы на карте

и при необходимости может их пополнить, кредитуя карту в банке. Память

“электронного кошелька” защищена секретным паролем клиента PIN-КОДОМ,

который клиент должен набрать на клавиатуре платежного терминала при

проведении любой операции по карте. Таким образом, клиент может не

опасаться использования смарт-карты без его санкции (если, разумеется, он

хранит свой PIN-КОД в тайне от других).

Не всякая смарт-карта может быть “электронным кошельком”.

Рассмотрим типологию смарт-карт. В зависимости от внутреннего

устройства и выполняемых функций смарт-карты можно разделить на три типа:

- карты-счетчики;

- карты с памятью;

- микропроцессорные карты.

Практически любую карту любого типа можно использовать в качестве

платежной. Однако лишь весьма ограниченное число карт будет удовлетворять

всем требованиям, которыми должна обладать массовая платежная смарт-карта:

невысокой стоимостью, возможностью проводить любые (а не только

специфичные) платежи, хорошей защищенностью и необходимым уровнем

“интеллектуальности” для обеспечения технологии off-line.

Карты-счетчики. Данный тип карточек применяется для такого типа

расчетов, когда требуется вычитание фиксированной суммы за каждую платежную

операцию. Подобные карточки еще называются карточками с предварительно

оплаченной суммой.

Примером таких расчетов может быть плата за телефонный разговор.

Обычно в телефонах-автоматах единица времени разговора имеет фиксированную

цену. Абонент оплачивает время разговора монетками или специальными

жетонами, которые подсчитывает соответствующее устройство телефона. При

применении карточек минимальной сумме платежа ставится в соответствие один

бит памяти карты. В процессе разговора устанавливается связь между

телефоном и картой, и за каждую единицу времени “пережигается” некоторое

количество бит. Таким образом, карта заменяет монеты или жетоны.

Аналогичным образом карты-счетчики применяются при подписке на платное

телевидение, при оплате за проезд, автостоянку и т. п.

Первоначально использовались карты с однократно программируемой

памятью. После полного использования карты приходилось выбрасывать.

Современные карты такого типа позволяют после полного использования

“восстанавливать” содержимое счетчика. Восстановление содержимого может

быть выполнено только при знании определенного кода, разрешающего это

действие. Помимо этого, карты содержат область, в которую записываются

идентификационные данные. Эти данные не могут быть изменены впоследствии.

Карты, позволяющие перезаписывать информацию, относятся к типу карт с

энергонезависимой перепрограммируемой памятью.

Карты с памятью. Это название весьма условно, так как все смарт-карты

имеют память. Этот тип карт выделен как промежуточный при переходе от карт-

счетчиков к микропроцессорным картам.

Обычно карты подобного типа используются для хранения информации.

Существуют два подтипа подобных карт: с незащищенной и с защищенной

памятью. Карты второго подтипа отличаются от карт первого более высоким

«интеллектом», направленным на предотвращение несанкционированного доступа

к данным на карте. Однако той «интеллектуальности», которая характерна для

карт с микропроцессорами, карты с защищенной памятью не имеют.

В картах с незащищенной памятью нет ограничений по чтению или записи

данных. Иногда их называют картами с полнодоступной памятью; работа с ними

(в смысле логической структуры данных) напоминает работу с бинарным файлом.

Можно произвольно структурировать карту на логическом уровне, рассматривая

ее память как набор байтов, который можно скопировать в оперативную память

или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве платежных крайне

опасно. Достаточно легально приобрести такую карту, скопировать ее память

на диск, а дальше после каждой покупки восстанавливать ее память

копированием начального состояния данных с диска, причем ничуть не

интересуясь тем, какая информация хранится на карте (т. е. шифрование

данных в памяти карты от мошенничества подобного рода не спасает).

Разумеется, такую операцию может проделать лишь квалифицированный

программист, но практика показывает, что в России людей, способных на такое

занятие, достаточно, порою это делается из чисто крэкерских побуждений

(cracker - взломщик системы, компьютерный вандал).

В карточках с защищенной памятью используется специальный механизм для

разрешения чтения/записи или стирания информации. Чтобы провести эти

операции, надо предъявить карте специальный секретный код (а иногда и не

один). Предъявление кода оз начает установление с ней связи и передачу кода

“внутрь” карты.

Сравнение кода с ключом защиты чтения/записи (стирания) данных

проведет сама карта и “сообщит” об этом устройству чтения/записи смарт-

карт. Чтение записанных в память карты ключей защиты или копирование памяти

карты невозможно. В то же время, зная секретный код (коды), можно прочитать

или записать данные, организованные наиболее приемлемым для платежной

системы логическим образом. Таким образом, карты с защищенной памятью

годятся для универсальных платежных применений, хорошо защищены, и при этом

недороги. Так, цена карты GPM896 составляет не более 4 $ для тиражей выше 5

тыс. экземпляров.

Как правило, карты с защищенной памятью содержат область, в которую

записываются идентификационные данные. Эти данные не могут быть изменены

впоследствии, что очень важно для обеспечения невозможности подлога карты.

С этой целью идентификационные данные на карте “прожигаются”.

Необходимо также, чтобы на платежной карте были по меньшей мере две

защищенные области. Уже отмечалось, что в технологии безналичных расчетов

по картам участвуют обычно три юридически независимых лица: клиент, банк и

магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги

с карты (дебетует ее), и все эти операции должны совершаться с санкции

клиента. Таким образом, доступ к данным на карте и операции над ними надо

разграничивать. Это достигается разбиением памяти карты на две защищенные

разными ключами области - дебетовую и кредитную.

Каждый участник операции имеет свой секретный ключ. У клиента это PIN-

КОД. Его правильное предъявление открывает доступ к карте (по чтению

данных), однако не должно менять информацию, которой распоряжается кредитор

карты (банк) или ее дебитор (магазин).

Ключ записи информации в кредитную область карты имеется только у

банка; ключ записи информации в дебетную область - у магазина. Только при

предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при

кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно

провести соответствующую финансовую операцию - внести деньги либо списать

сумму покупки с карты.

Если в качестве платежной используются карты с одной защищенной

областью памяти, - значит, банк и магазин будут работать с одной и той же

областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты,

может ее дебетовать (например, в банкоматах), то магазин права кредитовать

карту не имеет. Однако такая возможность ему дана - поскольку, в силу

необходимости дебетования карты при покупках, он знает ключ стирания

защищенной зоны.

То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные

лица) пользуются одним ключом, нарушает сразу несколько основных принципов

защиты информации (в частности, принципы разделения полномочий и

минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не

спасают ситуацию и криптографические способы защиты информации.

Из известных карт с защищенной памятью лишь упоминавшаяся уже карта

GPM896 обладает двумя защищенными областями памяти и удовлетворяет

требованиям по разграничению доступа к информации как со стороны банка, так

и со стороны магазина.

Микропроцессорные карты. Эти карты представляют собой последние

достижения в области смарт-карт. Их применение весьма обширно.

Микропроцессоры, установленные на этих картах, обладают следующими

основными характеристиками:

- тактовой частотой до 5 Мгц;

- емкостью ОЗУ до 256 байт;

- емкостью ПЗУ до 10 Кбайт;

- емкостью перезаписываемой энергонезависимой памяти до 8 Кбайт.

В карту встраивается специализированная операционная система,

обеспечивающая большой набор сервисных операций и средств безопасности.

Операционная система карты поддерживает файловую систему,

предусматривающую разграничение доступа к информации. Для информации,

хранимой в любой записи (файл, группа файлов, каталог), могут быть

установлены следующие режимы доступа:

- всегда доступна по чтению/записи. Этот режим разрешает чтение/запись

информации без знания специальных секретных кодов;

- доступна по чтению, но требует специальных полномочий для записи.

Этот режим разрешает свободное чтение информации, но разрешает запись

только после предъявления специального секретного кода;

- специальные полномочия по чтению/записи. Этот режим разрешает доступ

по чтению или записи после предъявления специального секретного кода,

причем коды для чтения и записи могут быть различными;

- недоступна. Этот режим не разрешает читать или записывать

информацию. Информация доступна только внутренним програм мам карточки.

Обычно этот режим устанавливается для записей, содержащих криптографические

ключи.

Как правило, в такие карточки встроены криптографические средства,

обеспечивающие шифрование информации и выработку “цифровой” подписи.

Традиционно в карточках для этих целей применяется криптографический

алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой

системы.

Карты обеспечивают различный спектр сервисных команд. Для банковских

целей наиболее интересные из них - средства ведения электронных платежей.

К специальным средствам относятся возможность блокировки работы с

карточкой. Различаются два вида блокировки: при предъявлении неправильного

транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке

невозможен без предъявления специального транспортного кода. Этот механизм

необходим для защиты от нелегального использования карточек при хищении во

время пересылки карточки от производителя к потребителю. Карточка может

быть активизирована только при предъявлении правильного «транспортного»

кода.

Суть блокировки при несанкционированном доступе состоит в том, что

если при доступе к информации несколько раз неправильно был предъявлен код

доступа, то карта вообще перестает быть работоспособной. При этом, в

зависимости от установленного режима карта может быть впоследствии либо

активизирована при предъявлении специального кода, либо нет. В последнем

случае карточка становится непригодной для дальнейшего использования.

Смарт-карты производятся многими известными фирмами. Среди них: Bull

(Франция), Data Card (США), Schiumberger (Франция) - самый крупный

производитель телефонных карт, Toshiba (Япония).

Общепризнанным лидером в области производства и разработки смарт-карт

является французская фирма GemPlus. Фирма производит более двух десятков

разнообразных карт, как специализированных, так и универсальных. Отделения

фирмы расположены во многих странах - Великобритании, Сингапуре, Японии,

Испании, США, Италии, Германии.

Фирмой GemPlus Card International разработаны несколько типов смарт-

карт, ориентированных на применение в качестве пластиковых денег и ведение

счетов. Например, карта с защищенной памятью GPM896 предназначена для

проведения платежей с небольшими суммами, а микропроцессорная карта PCOS -

для ведения счетов. Карта PCOS обеспечивает высокую степень безопасности

данных и поддерживает специализированный набор операций по их обработке.

В России официальным дистрибьютором фирмы GemPlus Card International

является АО «СканТек».

Основные производители микросхем для смарт-карт: Arntel (США), Hitachi

(Япония), Motorola (США), Oki (Япония), Philips (Нидерланды) и др.

Преимущества использования смарт-карт Главное отличие смарт-карт от

других видов пластиковых карт (с магнитной полосой или со штриховым кодом)

- интеллектуальность карт с микросхемами.

При платежах по магнитным или штриховым картам применяется режим on-

line. Разрешение на платеж дает, по существу, компьютер банка или

процессингового,центра при связи с точкой платежа.

Поэтому основная проблема, возникающая здесь, - обеспечение надежной,

защищенной и недорогой связи, что в наших условиях крайне трудно.

При платежах по смарт-картам применяется принципиально новый режим off-

line - разрешение на платеж дает сама карта (точнее, встроенная в нее

микросхема) при общении с торговым терминалом непосредственно в торговой

точке. Накладные расходы по обеспечению платежей чрезвычайно малы, проблемы

связи не играют той роли, как в технологиях on-line.

Другая важная особенность смарт-карт заключается в их надежности и

безопасности. Смарт-карта должна быть достаточно “интеллектуальна”, чтобы

самостоятельно принять решение о проведении платежа и при этом обладать

развитой системой защиты от ее несанкционированного использования.

Во время производства и инициализации карт электронные предохранители

в микросхеме могут быть разрушены, тем самым предотвращая нежелательное

вмешательство в хранимую информацию.

Копирование данных, кроме как их производителями, невозможно благодаря

уникальному внутреннему коду, записанному на каждой карте. Даже если

данные, записанные на карту, кто-либо сможет продублировать, уникальный

внутренний код предотвратит использование карты. При отправке карт

производителем в адрес организации, выпускающей карты в обращение, коды

посылаются отдельно, так что даже в случае потери всей партии карты

останутся непригодными для использования. Пока этот код не будет

представлен карте, последнюю использовать невозможно. Как только карта

проинициализирована и в ней записаны данные (или сумма денег), доступ к ним

защищается кодированным паролем (или PIN-КОДОМ), известным только хозяину

карты. Данные, записанные на карте, могут быть также зашифрованы. Все это

делает смарт-карту одной из наиболее надежных форм хранения данных.

При несанкционированной попытке использования смарт-карта способна

самостоятельно на время или навсегда прекратить свою работу. Для

восстановления работоспособности карты необходим ее возврат на место выдачи

(обычно это банк).

Еще одним преимуществом смарт-карт над другими пластиковыми картами

является их многофункциональность. Обладая встроенными возможностями

осуществлять многие математические и логические операции и превосходя

другие пластиковые карты по объему хранимой на них информации, одни и те же

смарт-карты могут использоваться в различных приложениях.

Смарт-карты по сравнению с другими пластиковыми картами обладают

высокими эксплуатационными характеристиками. Например, смарт-карты фирмы

GemPlus Card International - лидера в области производства карт - обладают

следующими основными характеристиками: время хранения информации - 10 лет;

минимальное число перезаписей - 10 000 раз; время записи одного байта

информации - не более 10 мс; температура хранения - от -20 до +55 С;

рабочая температура -от 0 до +50 °С.

Смарт-карты устойчивы к внешним воздействиям.

Платежные системы на основе смарт-карт обладают рядом преимуществ

перед системами, использующими карты с магнитной полосой или со штриховым

кодом.

Преимущества могут быть как общие, касающиеся всех пользователей

системы, так и частные - для отдельных групп пользователей.

Общие преимущества сводятся к следующему:

-Все существующие операции с наличностью могут быть с легкостью

заменены на операции со смарт-картами.

-Централизованный контроль за системой и финансовыми транзакциями для

всех элементов системы.

-Незначительная стоимость оборудования торгового терминала, отсутствие

необходимости затрат на дополнительные средства коммуникации и

независимость обслуживания системы от средств коммуникации.

-Отсутствие дополнительных затрат на эксплуатацию системы.

-Надежность использования. После занесения на смарт-карту всех данных

владельца связь с базой данных происходит немедленно по предъявлении карты,

что очень важно для городов, в которых отсутствуют современные

телекоммуникационные средства.

Страницы: 1, 2, 3