Понятие банковских SMART-карт и технология их обслуживания
Контрольная работа - Банковское дело
Другие контрольные работы по предмету Банковское дело
анкоматах). Такое положение рано или поздно может привести к мошенничеству. Дополнительные криптографические способы защиты информации не спасают ситуацию.
Среди современных карт уже упоминавшаяся карта GPM896 обладает двумя защищенными областями памяти и удовлетворяет самым высоким стандартам по разграничению доступа к информации. И все это в дополнение к приемлемой цене.
.3 Микропроцессорные карты
тактовой частотой до 5 МГц;
емкостью ОЗУ (операционное запоминающее устройство) до 256 байт;
емкостью ПЗУ (постоянное запоминающее устройство) до 10 Кбайт;
емкостью перезаписываемой энергонезависимой памяти до 8 Кбайт.
Микропроцессорная смарт-карта оснащена встроенной операционной системой, выполняющей набор необходимых сервисных операций и оснащенной всеми средствами безопасности.
Вся информация представлена в виде многоуровневой структуры (каталог - группа файлов - файл), разделенной на блоки и разграничивающей доступ к информации.
Для каждого уровня информации устанавливаются различные режимы доступа:
постоянный доступ для чтения/записи без введения специальных кодов;
доступ к чтению/ ограничение доступа для записи. Этот режим разрешает свободное чтение информации, но изменение записи допускается только после предъявления специального секретного кода.
ограничение полномочий для чтения/ записи. Доступ к редактированию разрешается только после введения секретного кода (или нескольких кодов).
чтение/запись недоступны. Этот режим запрещает доступ к информации, и устанавливается для записей, содержащих криптографические ключи.
В карты такого типа встраивается традиционный криптографический алгоритм DES, обеспечивающий шифрование информации и запрос ?цифровой? подписи.
Кроме того, карты могут выполнять различный спектр сервисных функций. Для проведения банковских операций, например, предусмотрены специальные средства ведения электронных платежей с возможностью блокировки работы с карточкой при возникновении угрозы защите информации. Различают два вида блокировки: при введении неверного транспортного кода и при несанкционированном доступе.
В первом случае блокировка необходима для защиты от нелегального использования карточек, которые были украдены во время транспортировки карточки от производителя к потребителю. Карта активизируется только при предъявлении верного ?транспортного? кода.
При несанкционированном доступе карта вообще перестает быть работоспособной, если при попытке доступа к информации в течение несколько раз был предъявлен неверный код доступа. Впоследствии карта либо может быть вновь активирована при введении специального команд, либо становится непригодной для дальнейшего использования.
Смарт-карты прочно укрепили свое применение во всем мире. В каждой стране есть свои лидеры среди производителей пластиковых карт, наиболее известные из них: Data Card (США), во Франции Bull и Schiumberger, Toshiba в Японии. Общепризнанным лидером в области производства разработки и производства смарт-карт является французская фирма GemPlus. Она имеет филиалы во многих странах мира: США, Германии, Испании, Великобритании, Сингапуре, Японии, Италии и др. В России официальным дистрибьютором фирмы GemPlus Card International является АО ?СканТек?.
Компания GemPlus разработала несколько видов смарт-карт (как специализированных, так и универсальных), отличающихся объемом памяти и степенью защиты, предназначенных для ведения банковских операций, финансирования счетов в качестве пластиковых денег. Например, карта GPM896 предназначена для проведения платежей с небольшими суммами, а микропроцессорная карта PCOS обеспечивает высокую степень безопасности данных и подходит для ведения крупных счетов.
Глава III Способы считывания информации со смарт-карты
По методу считывания информации карты делятся на следующие:
Контактные
Бесконтактные
Со сдвоенным интерфейсом
Контактные карты взаимодействуют со считывателем посредством непосредственного соприкосновения металлической контактной площадки карты и контактов считывателя. Данный метод считывания просто реализуем, но повышает износ карты при частом использовании.
Контактная смарт-карта состоит из трех частей:
. Контактная область
6 или 8 контактов, квадратной или овальной формы
Позиции контактов выполнены в соответствии со стандартом ISO 7816
. Чип (микропроцессор карты)
. Пластиковая основа
Бесконтактные карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему, выдающую информационные радиосигналы.
Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.
Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными типами считывателей.
Глава IV Защита информации в смарт-картах
Механизмы защиты информации
Пассивная аутентификация - проверка разрешения на выполнение команды при помощи ввода PIN кода или пароля.
Активная аутентификация - внутренняя и внешняя аутентификация методом challenge-response.
Аутентификация данных - использование защищенной передачи данных и команд (чтения, записи, обновления) по каналу.
Шифрование данных - использование ?/p>