Понятие банковских SMART-карт и технология их обслуживания
Контрольная работа - Банковское дело
Другие контрольные работы по предмету Банковское дело
?именяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Подобные карточки еще называются карточками с предварительно оплаченной суммой.
Такие карты-счетчики применяются при подписке на платное телевидение, при оплате за проезд, автостоянку и т. п.
Их также можно использовать для оплаты телефонных переговоров в телефонах-автоматах, где карта заменяет монетки или специальные жетоны для таксофонов. Обычно в телефонах-автоматах единица времени разговора имеет минимальную фиксированную цену. В карточке эта минимальная сумма платежа соответствует одному биту памяти карты. В процессе разговора с карточки за каждую единицу времени списывается необходимое количество бит.
Первоначально для этих целей использовались карты с однократно программируемой памятью, то есть одноразового использования. После полного использования отведенной суммы, их приходилось выбрасывать.
Современные смарт-карты такого типа позволяют пополнять или ?восстанавливать? содержимое счетчика при помощи определенного кода, разрешающего это действие.
К тому же, современные карты содержат идентификационные данные, которые содержат информацию о владельце и могут изменяться или перезаписываться по желанию клиента. Это возможно за счет оснащения смарт-карты энергонезависимой перепрограммируемой памятью.
.2 Карты с памятью
Так как все смарт-карты оснащены памятью, этот тип карт выделен весьма условно и является промежуточным между картой - счетчиком и микропроцессорными картами. Карты подобного типа, в основном, используются для хранения информации о пользователе.
Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Они отличаются друг от друга степенью защищенности от несанкционированного доступа к данным карты. Второй тип в этом отношении обладает более высоким ?интеллектом?, но не сравнится с микропроцессорами.
Карты с незащищенной памятью называют еще картами с полнодоступной памятью, т. е. вы можете читать и изменять данные без введения специального кода доступа.
Память в таких картах можно программировать, копировать или обновлять при помощи определенных команд.
Карты с незащищенной памятью очень опасно использовать в качестве платежных карт. В России достаточно людей, способных на нелегальные операции с пластиковыми картами. И хотя такие махинации под силу лишь квалифицированному программисту, процесс повторного использования данных достаточно прост. Нужно приобрести легальную карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием с диска начальных данных о состоянии счета. Кодирование данных в памяти карты не дает необходимой защиты от мошенничества подобного рода. Иногда такие операции проводятся ради самого процесса, из чисто крэкерских побуждений (от англ. cracker - взломщик системы, компьютерный вандал).
В смарт-картах с защищенной памятью предусмотрен специальный механизм для редактирования и удаления информации. Чтобы получить разрешение на чтение или стирание данных, нужно предъявить карте секретный код (их может быть и несколько) для установления связи с ключом защиты внутри карты.
Если код идентифицирован, сама карта сообщит об этом устройству чтения/записи, и вы получите разрешение на проведение платежей. Взлом ключей защиты и копирование данных памяти карты невозможен. Поэтому, карты с защищенной памятью идеально подходят для стандартного набора платежных операций, они обладают необходимой защитой, и при этом недороги. Например, цена карты GPM896 для тиража свыше 5 тыс. экземпляров составляет не более 4 $ за единицу.
Дополнительной защитой такого типа карт является также область (лучше, чтобы их было, по меньшей мере, две), в которую записываются идентификационные данные. Эти данные обычно прожигаются на внутренней стороне, не могут быть впоследствии изменены, что обеспечивает невозможность подлога карты.
Еще одной деталью, касающейся безопасности карты, является разграничение доступа к данным карты и к совершению платежей. В осуществлении безналичных расчетов обычно участвуют три юридически независимых лица: банк, клиент и магазин. Банк зачисляет деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться в присутствии клиента, с его согласия. Поэтому память карты разбивается на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник платежной операции имеет свой секретный PIN-код, который открывает доступ к чтению данных только в своей области.
Ключ к информации, расположенной в кредитной области карты имеется только у банка; ключ к информации в дебетной области - у магазина. Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно провести необходимую финансовую операцию - внести деньги на счет или списать сумму покупки с карты. Такой вариант защиты предпочтительнее.
Если в платежной операции используется карта с одной защищенной областью памяти, то все участники операции будут работать с одной областью и иметь одинаковые ключи. Это обстоятельство нарушает один из основных принципов защиты информации (в частности, принципы разделения полномочий), потому что магазин имеет возможность кредитовать карту, зная ключ от защищенной зоны, даже если банк дебетовал карту (например, в б