Понятие банковских SMART-карт и технология их обслуживания
Контрольная работа - Банковское дело
Другие контрольные работы по предмету Банковское дело
?ифрации данных в командах чтения, записи и обновления.
Возможности обеспечения безопасности при использовании смарт-карт
Аутентификация карт
Терминал проверяет подлинность карты перед началом транзакции.
Перед выпуском её в обиход эмитент вводит в каждую карту и терминал секрет.
Карта должна подтвердить терминалу, что она знает секрет.
Карта не должна раскрывать секрет во время аутентификации.
Так как карта знает секрет, значит это подлинная карта.
Аутентификация терминала
Перед выпуском карты эмитент записывает в каждую карту и терминал секрет.
Подлинный терминал должен уметь проверять, что он знает тот же секрет, который записан в карте.
Так как терминал проверяет подлинность карты, она в свою очередь предоставляет требуемые права на доступ.
Аутентификация держателя карты
Карта гарантирует, что только держатель карты может её использовать.
Эмитент записывает в каждую карту PIN держателя карт.
Карта предоставляет карт держателю доступ, так как он знает PIN.
Карта может быть запрограммирована так, что при введении неправильного PIN кода она заблокируется.
Биометрическая аутентификация (по отпечатку большого пальца, по сетчатке глаза, по динамической подписи)
Сертификация транзакций
Эмитент записывает в каждую карту уникальный сертификационный ключ, подтверждающий право доступа держателя карт.
После успешного прохождения терминальной аутентификации и аутентификации держателя карты, терминал посылает транзакцию в карту.
На основе сертификационного ключа карта генерирует электронную подпись.
Тот факт, что подпись проверена, указывает на легитимность транзакции.
Конфиденциальность данных
Эмитент записывает в каждую карту уникальный ключ шифрования перед ее выпуском.
Этот ключ используется для шифрования данных между терминалом и удаленным компьютером.
Глава V Преимущества смарт-карт
Во-первых, основное преимущество и главное отличие смарт-карт от других видов пластиковых карт - это высокоинтеллектуальная микросхема. Основными производителями микросхем для смарт-карт являются такие крупные компании, как Oki, Hitachi (Япония), Arntel, Motorola (США), Philips (Нидерланды) и др. Они обеспечивают картам большие возможности в использовании.
Во-вторых, платежи с помощью магнитных или штриховых карт могут проходить только в режим on-line. Для платежных операций необходимо связаться с банком и получить разрешение. В этой ситуации основной проблемой является обеспечение надежной, скоростной и недорогой связи. При платежах с помощью смарт-карты применяется принципиально новое решение проблемы- все операции осуществляются в режиме off-line. С помощью встроенной микросхемы сама карта дает разрешение на платеж непосредственно в торговой точке.
В-третьи, смарт-карты отличаются повышенной надежностью и безопасностью. Микросхема обеспечивает карте достаточный ? интеллект?, чтобы самостоятельно принять решение о разрешении платежа, и высокую степень защиты от несанкционированного проникновения. Во время инициализации можно заблокировать микросхему и закрыть доступ к любым изменениям данных.
Скопировать или продублировать данные также невозможно благодаря уникальному внутреннему коду, зафиксированному внутри каждой карты.
Процесс многоступенчатой персонификации карты делает ее одной из наиболее надежных форм хранения данных. Вся информация о личных данных пользователя и состоянии счета зашифровывается и защищается кодированными паролями.
Большим преимуществом смарт-карт над другими пластиковыми картами является их возможность анализировать информацию, осуществлять математические расчеты и делать логические выводы. При попытке взломать карту, она способна самостоятельно на время или навсегда прекратить свою работу. К тому же смарт-карты гораздо превосходят всех других представителей по объему хранимой информации.
Высокое качество смарт-карт обеспечивает им долговечность в обращении, по сравнению с другими видами карт, и уникальные эксплуатационные характеристики. Например, GemPlus Card International установила для своих смарт-карт следующие показатели:
время хранения информации - 10 лет;
температура хранения - от -20 до +55 С;
минимальное число перезаписей - 10 000 раз;
максимальное время записи одного байта информации - 10 мс.
Насколько реальны такие показатели и насколько долговечны их карты, покажет время.
Список литературы
1.В.В. Дик, Электронный банк. Московский международный институт эконометрики, информатики, финансов и права.- М., 2008 г.- 175 стр.;
2.Титоренко Г.А. Компьютеризация банковской деятельности. - М.: Финстатинформ, 1997.- 304 с.;
.Стерлягов А.А. Банковские технологии: автоматизированные банковские системы, пластиковые деньги.- Смоленск, 1999.-176 с.