Оглавление
ВВЕДЕНИЕ
Смарт-карта – это
относительно новое явление, которое,
тем не менее, за несколько лет получило
широкое распространение. Смарт-карты
представляют собой пластиковые карты
привычного размера. Главное их отличие
заключается в наличии встроенной микросхемы,
состоящей из операционной системы, микропроцессора,
контролирующего устройства и кодированного
доступа к данным его памяти. Смарт-карты
обладают высокой степенью надежности
защиты данных и используются повсеместно.
Сегодня миллионы людей во всем
мире при помощи смарт-карт разговаривают
по мобильному телефону, совершают расчеты
с банками и торговыми организациями,
покупают билет на самолет и др.
Актуальность темы контрольной
работы заключается в постоянном развитии
банковских электронных услуг, и уже сложно
представить мир без смарт-карт.
Цель работы раскрыть сущность
смарт-карт и операций проводимых с их
помощью, основные технологические схемы
применения смарт-карт.
1. Основные технологические
схемы применения смарт-карт в
банках
Стандартные смарт-карты, или
запоминающие карты, используются уже
более двух десятков лет, в основном в
Европе и Азии. Эта технология была разработана
и запатентована в 1974 г. французом Роландом
Морено. Запоминающие карты хранят значение,
соответствующее некоторой сумме, которая
может быть использована для оплаты телефонных
переговоров, розничных товаров и т. п.
За последние двадцать лет эти карты вышли
на новый уровень — они превратились в
интеллектуальные карты, которые могут
хранить и обрабатывать данные.
Удобство, надежность и многофункциональность
смарт-карт обусловили широкий спектр
и масштабы их применения. Смарт-карты
находят применение во многих областях
деятельности человека:
1. телефония - карты оплаты
разговора для таксофонов, GSM-карты
в мобильных телефонах;
2. транспорт - карты для
проезда на городском транспорте
и метро;
3. здравоохранение - медицинские
карты больных, страховые полисы;
4. карты клиентов - программы
лояльности (начисление скидок, бонусов
и так далее) и многие другие
приложения;
5. идентификация и аутентификация
пользователей.
Следует подчеркнуть, что особо
важной сферой применения смарт-карт являются
приложения, чувствительные к безопасности
или непосредственно обеспечивающие информационную
безопасность. К таким приложениям относятся:
1. различные банковские
операции, оплата товаров и услуг,
кредитные и дебетовые карты,
карты для начисления стипендий,
зарплат и пенсий и т.д.;
2. хранение конфиденциальных
данных, в том числе и криптографических
ключей и другой идентификационной
информации;
3. обеспечение информационной
безопасности - идентификация пользователей
компьютерных сетей и систем,
контроль доступа в помещения.
Некоторые смарт-карты обеспечивают
режим самоблокировки (невозможность
дальнейшей работы с ней) при попытке несанкционированного
доступа. Смарт-карты контроля доступа
используются, например, для управления
физическим доступом в здания, комнаты,
к автомобильным стоянкам, огражденным
территориям.
В системах, связанных с обеспечением
информационной безопасности, смарт-карты
могут реализовать следующие функции:
- идентификацию и аутентификацию
пользователей, аутентификацию приложений,
базирующихся на персональном
компьютере;
- разграничение полномочий
доступа к внутренним ресурсам
(благодаря работе с защищенной
файловой системой);
- выполнение операций
шифрования / расшифровки данных
с применением различных алгоритмов;
- выполнение операций
с электронной цифровой подписью
(генерация и проверка);
- ведение ключевой системы,
в том числе хранение ключей
и сертификатов.
Смарт-карты позволяют существенно
упростить процедуру идентификации клиента.
Для проверки РIN-кода применяется алгоритм,
реализуемый микропроцессором на карте.
Это позволяет отказаться от централизованной
проверки РIN-кода. Программное обеспечение
позволяет также установить несколько
уровней безопасности, все они управляются
системным администратором. Определенный
уровень допуска может быть присвоен всем
пользователям, другой - группе пользователей.
Отдельным пользователям может устанавливаться
индивидуальная форма допуска. Отмеченные
выше особенности делают смарт-карту высоко
защищенным универсальным инструментом,
который может быть использован в приложениях,
предъявляющих повышенные требования
к информационной безопасности.
2. Виды смарт-карт
Существует несколько видов
классификации смарт-карт (например,
по типу микросхемы, которая в ней встроенная
и по функциям, которые выполняет смарт-карта).
Простейшие типы карт содержат только
память, более сложные являются микро-ЭВМ,
которая обеспечивает большой набор сервисных
функций.
В зависимости от
типа микросхемы, встроенной в карту, различают
следующие типы смарт-карт:
-карточки с программируемым
постоянным устройством для запоминания
(PROM) является самым простым типом карточек.
Основное их применение - расчеты за телефонные
переговоры;
-карточки с энергозависимой
перепрограммированной памятью (EEPROM) позволяют
перезаписывать информацию, хранящуюся
в них. Основное их применение - хранение
индивидуальных данных;
-карточки с защищенной перепрограммированной
памятью, которые обеспечивают доступ
для чтения/записи только после ввода
специального кода. Основное их применение
- расчетные карты или хранения защищенных
индивидуальных данных;
-многофункциональные карты
содержат большой объем энергозависимой
перепрограммированной памяти, а также
специальный микропроцессор и встроенную
операционную систему, обеспечивающую
набор сервисных функций. Эти карты могут
применяться для любых приложений, включая
расчеты пользователя.
По назначению можно выделить:
-Карты-счетчики -
применяются для такого типа расчетов,
когда требуется вычитание фиксированной
суммы за каждую платежную операцию. Такие
карточки еще называют предоплаченными
карточками.
-Карты памяти - используются для хранения
информации. Само их название говорит
о том, что микросхема карты содержит только
запоминающее устройство.
Есть два типа таких карточек:
с защищенной и незащищенной памятью:
Микропроцессорные
карты похожи на карты памяти, но микросхема
содержит микропроцессор (чип-модуль),
что делает эти карточки действительно
интеллектуальными.
Карты оптической
памяти были изобретены в 1981 г. Они
имеют большую емкость, чем карты памяти,
но данные на них могут записываться только
один раз. В таких карточках используется
WORM-технология (однократная запись - многократное
чтение). Запись и чтение информации с
такой карточки производится специальной
аппаратурой с использованием лазера
(откуда другое название - лазерная карта).
Технология, использованная в карточках,
подобная той, которая используется в
лазерных дисках.
Основное преимущество таких
карточек - возможность хранения больших
объемов информации. Они используются
для карманных "историй болезни",
но в банковских технологиях пока распространения
не получили из-за высокой стоимости как
самих карточек, так и считывающих средств.
По доступу различают контактные и бесконтактные смарт-карты:
Наибольшее распространение
сегодня получили контактные карты.
При установке карточки в ридер, металлические
контакты, расположенные на поверхности
карты, сталкиваются (механический контакт)
с контактами ридера, после чего между
ними может осуществляться обмен информацией.
Бесконтактные пластиковые
карты являются одним из основных
элементов систем радиочастотной идентификации
объектов (RFID - систем), которые работают
на расстоянии от ридера (вместе с чипом
в пластиковой карточке размещается антенна,
с помощью которой производится прием
и излучение радиоволн).
Смарт-карты используются в различных финансовых
приложениях, обеспечивая сохранность,
целостность и конфиденциальность информации.
Технологии интеллектуальных карт достаточно
разнообразны, и возможности применения
этих карт во многом зависят от выбранной
технологии и программно-аппаратных решений.
Одно из самых распространенных приложений смарт-карт - их
использование как электронных кошельков.
Электронные кошельки позволяют хранить
в своей памяти определенную сумму, тратить
которую можно без авторизации.
По платежным системам пластиковые карты можно разделить
на:
- международные карты, которые
действуют в большинстве стран
мира (распространяются украинскими
кредитными учреждениями по соглашению
с зарубежными банками, так и
эмитированные непосредственно
зарубежными банками)
- национальные, действующие
в пределах любого государства
- локальные, действующие
на определенной части территории государства
(это платежные системы, в которых банк-эмитент
карт является одновременно и банком-эквайером,
но другие банки-эмитенты не могут принадлежать
к этой системе)
- карточки, которые действуют
в одной конкретной учреждении.
3 Причины, сдерживающие
внедрение смарт-карт в банковскую
практику
Одной из причин длительного
перехода на массовое использование смарт-карт
в международных платежных системах является
отсутствие международных стандартов
на платежные системы на базе смарт-карт.
Хотя окончательный стандарт на смарт-карты
появится не скоро, практические работы
по внедрению типовой технологии начаты
уже сейчас.
Еще одной из причин длительного
перехода на массовое использование смарт-карт
является отсутствие если не совершенной,
то по крайней мере, очень надежной системы
защиты данных не только непосредственно
на самой смарт-карте, но и во всей платежной
системе в целом, включая терминалы пункта
продаж, центры обработки транзакций и
т. п. Поэтому в настоящее время ни один
банк не пойдет на отказ от авторизации
в режиме on-line при оплате транзакций на
крупные суммы. Скорее всего, еще несколько
лет такое преимущество смарт-карты как
авторизация в режиме off-line, в финансовой
сфере будет использоваться только при
совершении небольших покупок, оплаты
поездок в городском транспорте и телефонных
разговоров, а также в корпоративных картах
для безналичных расчетов в пределах одного
предприятия.
Большинство систем, использующих
смарт-карты, являются локальными, ориентированными
на достаточно узкий круг от 5 до 50000 владельцев
карт. В настоящее время в России эмитируются
и имеют хождение в основном традиционные
карты VISA и другие с магнитной полосой.
4. Состояние и перспективы
развития рынка смарт-карт в России
Есть несколько причин, которые могут предопределить успех смарт-карт и в России:
1. Смарт-карты могут устранить проблемы наличного денежного обращения.
Из-за высокой инфляции многие города,
банки и большие компании имеют проблемы
с наличностью. Ежемесячно выплачивается
огромное количество наличных денег в
виде зарплаты, что вызывает проблемы,
особенно в маленьких удаленных от центра
городах и поселках. Конечно, высокая инфляция – временное явление, однако всегда остаются вопросы безопасности при транспортировке и
обработке такого большого количества
наличных денег. При использовании смарт-карт
обе эти проблемы могут быть разрешены.
Поскольку зарплата и другие ежемесячные выплаты будут производиться
электронным способом со счета компании
в банке на счет каждого работника, то исчезнет необходимость в большом
количестве наличных денег, а значит, не будет проблемы безопасности при
их транспортировке, обработке и распределении.
2. Смарт-карты – единственное
безопасное решение при неинтерактивной
(off-line) системе платежей. Вследствие того
что все данные владельца карты хранятся
в самой карте, она идеальна при неинтерактивных
транзакциях. Нет никакой необходимости
соединяться с центральным компьютером,
чтобы проверять каждую транзакцию, потому
что вся информация для проверки и защиты
содержится на карте. При использовании
магнитных карт все терминалы во всех
магазинах должны быть подключены к центральной
компьютерной системе, чтобы проверять
каждую отдельную транзакцию. Вследствие плохой работы телекоммуникационных систем
в нашей стране подсоединение бывает затруднено
или даже невозможно. Даже при хорошей
передаче данных интерактивные системы
имеют большие недостатки. Если возникают
неисправности в центральном компьютере
или на телефонной станции, все транзакции
на всех пунктах продаж будут остановлены
до устранения проблемы.
Интерактивные системы очень дороги,
потому что они требуют установки большого
центрального компьютера и очень сложной
системы переключения телефонных звонков. С другой стороны, неинтерактивный POS-терминал
при отключении электричества может функционировать
на запасных источниках питания.
3. Смарт-карты имеют хорошую
систему защиты. Как уже отмечалось,
магнитные карты легко украсть, подделать путем копирования информации с магнитной
полосы, а также производства фальшивых
карт. Украденные, потерянные, поддельные
карты могут легко использоваться мошенниками.
Во Франции еще несколько лет назад ущерб от недобросовестного использования
кредитных карт составлял 100 000 000 $ в год.
С начала использования смарт-карт это
число уменьшилось в прямой зависимости от количества находящихся
в обращении смарт-карт.
4. Смарт-карты – средство оплаты
будущего. Основной фактор, сдерживающий быстрый переход к смарт-картам
в зарубежных странах, – развитая инфраструктура для
поддержки магнитных карт. Это особенно
характерно для США. Вследствие существования
огромной финансовой инфраструктуры,
стоимость замены системы пока еще гораздо больше, чем тот 1 млрд долл., который теряется
каждый год из-за недобросовестного использования
кредитных карт. Россия не имеет такой инфраструктуры. Поэтому
проще и дешевле начинать с более перспективной
системы, чем с системы, которая в ближайшие
несколько лет сама себя изживет (магнитные карты).
ЗАКЛЮЧЕНИЕ