Электронные платежные системы классификация и сравнительные характеристики реферат

Использование POS-терминалов.

POS-терминалы, или торговые терминалы, предназначены для обработки транзакций при финансовых расчетах с использованием пластиковых карточек с магнитной полосой и смарт-карт. Использование POS-терминалов позволяет автоматизировать операции по обслуживанию карточки и существенно уменьшить время обслуживания. Возможности и комплектация POS-терминалов варьируются в широких пределах, однако типичный современный терминал снабжен устройствами чтения как смарт-карт, так и карт с магнитной полосой, энергонезависимой памятью, портами для подключения ПИН — клавиатуры (клавиатуры для набора ПИН — кода), принтера, соединения с ПК или с электронным кассовым аппаратом.

Кроме того, обычно POS-терминал бывает оснащен модемом с возможностью автодозвона. POS-терминал обладает «интеллектуальными» возможностями — его можно программировать. В качестве языков программирования используются ассемблер, а также диалекты C и Basic’а. Все это позволяет проводить не только on-line авторизацию карт с магнитной полосой и смарт-карт, но и использовать при работе со смарт-картами режим off-line с накоплением протоколов транзакций. Последние во время сеансов связи передаются в процессинговый центр. Во время сеанса связи POS-терминал может также принимать и запоминать информацию, передаваемую ЭВМ процессингового центра. В основном это бывают стоп — листы, но подобным же образом может осуществляться и перепрограммирование POS-терминалов.

Стоимость POS-терминалов в зависимости от комплектации, возможностей, фирмы-производителя может меняться от нескольких сотен до нескольких тысяч долларов, однако обычно не превышает полутора — двух тысяч. Размеры и вес POS-терминала сопоставимы с аналогичными параметрами телефонного аппарата, а зачастую бывают и меньше.

Основные характеристики POS-терминалов:

— занимает мало места на прилавке благодаря компактному и интеграционному дизайну;

— принимает все основные типы кредитных, дебетных и локально-корпоративных карт;

— благодаря наличию удобного встроенного рулонного принтера быстро печатает чеки и отчеты;

— расширяет ваши возможности по работе с большими аппликациями, сохраняет большие файлы данных и транзакций.

Платежный терминал TRANZ 460

64 КB‚ EPROM-памяти и 256KB‚ 512 КB‚ или 1 МB‚ оперативной RAM-памяти, поддерживаемой резервными батареями

скорость передачи данных 300, 1200 или 2400 бод с протоколами: CCITT V.21/V.22/V.22 bis

16-ти символьный флуоресцирующий дисплей, включая десятичную точку и запятую

двухдорожечный считыватель магнитных карт

матричный рулонный принтер, 24 колонки серийный коммуникационный порт RS-232 для прямого соединения с персональным компьютером, электронным кассовым аппаратом или внешним принтером скорость обмена данными для работы с PIN PAD-ом, считыватель смарт-карт или считывателем штрих-кодов до 9600 бод

Платежный терминал TMS

Производитель Bull (Франция)

16-разрядный микропроцессор NEC V25

считыватель смарт-карт (ISO-7816) + считыватель магнитной полосы (ISO 1/2)

128 Кб RAM, 512 Кб Flash память

RS232 + RS232 I/O

Dallas Security module

клавиатура (24 клавиши)

графический дисплей (2*16 символов)

встроенный принтер (48 символов на строке, скорость 1 линия/сек)

источник питания 220v/50Hz

Платежная сисема WebMoney Transfer

Платежная
система WebMoney Transfer
обеспечивает проведение расчетов в
реальном времени посредством учетных
единиц – титульных знаков WebMoney (WM).
Управление движением титульных знаков
осуществляется пользователями с помощью
электронных кошельков WM
Keeper.

Системой
поддерживается несколько типов титульных
знаков, обеспеченных различными активами
и хранящихся на соответствующих
электронных кошельках:

WMR
– эквивалент RUR на R-кошельках,

WME
– эквивалент EUR на Е-кошельках,

WMZ
– эквивалент USD на Z-кошельках,

WMU
– эквивалент UAH на U-кошельках,

WMY
– эквивалент UZS на Y-кошельках,

WM-C
и WM-D– эквивалент WMZ для кредитных
операций
на С- и D-кошельках.

В
системе реализована программа
WM-аттестации.
Каждый пользователь имеет WM-аттестат
– цифровое свидетельство, составленное
на основании предоставленных им
персональных данных.

Каждый
участник системы имеет определенный
бизнес-уровень
(BUSINESS LEVEL). BL – это публичная интегральная
характеристика уровня деловой активности
владельца WM-идентификатора, вычисляемая
на основе данных о продолжительности
активного использования WebMoney Transfer,
количестве корреспондентов, с которыми
у пользователя имелись транзакции;
объеме проведенных транзакций, наличии
претензий или положительных отзывов в
адрес пользователя.

Система
WebMoney Transfer позволяет:

На
рис. 1.8. показана финансовая модель
система WebMoney Transfer.

Рис.
1.8. Финансовая модель платежной системы
WebMoney Transfer

Как
видно из рисунка система, WebMoney Transfer
использует банк только для операций
вывода денег из системы и денежных
переводов.

Технология
WebMoney Transfer разработана c учетом современных
требований безопасности, предъявляемых
к системам управления информацией через
Интернет. Для обеспечения высокого
уровня защиты данных и средств
пользователей в системе поддерживается,
в частности, следующий комплекс мер:

Соседние файлы в папке Теория ОСЭ (заочники)

Кафедра
финансово-кредитных отношений

Реферат по дисциплине: «Информационные
системы в экономике»
По теме:
«Системы электронных
платежей,цифровые деньги»

Выполнила: студентка
группы Ф-32
Добычина О.В.
Проверил: Андреев В. В.

Рязань 2012
Содержание
ВВЕДЕНИЕ ______.3
ГЛАВА I. ЭЛЕКТРОННЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ
___5
1.1 Обзор систем
электронных платежей______.5
1.2 Классификация
систем электронных платежей___7

ГЛАВА II. ЭЛЕКТРОННЫЕ И ЦИФРОВЫЕ ДЕНЬГИ___11
2.1.Виды и классификация
электронных денег___11
2.2.Цифровые деньги_________12
ЗАКЛЮЧЕНИЕ ______19
СПИСОК ЛИТЕРАТУРЫ______20
ВВЕДЕНИЕ
Еще совсем недавно, всего
несколько лет назад, мы перестали
опасаться иметь дело с валютой,
а сегодня обменные пункты попадаются
на глаза чаще, чем булочные. Еще
совсем недавно мы познакомились
с картами VISA, MASTERCARD, AMERICAN EXPRESS и другими,
а сегодня пенсионеры получают по пластиковым
картам пенсию. Еще совсем недавно перевести
деньги за границу или получить их оттуда
мы вообще не могли никак. Да многим это
было и ни к чему. Сегодня даже в Сбербанке
знают, как помочь нуждающемуся в этой
услуге гражданину: хоть с открытием валютного
счета, хоть без него. И что интересно,
число нуждающихся постоянно растет. Это
как с загранпаспортом: не было его – и
ездить никуда не надо было, а появился
– так и тянет снова удалиться куда-нибудь
в жаркие страны.
Так вот, пока мы с большим трудом осваивали
пластиковые деньги и туго осознавали,
что хранить деньги в наличных под
подушкой – самый тупиковый вариант в
обращении с этим непростым инструментом,
мир шагнул еще дальше и озадачил нас таким
совершенно непонятным явлением как электронные
или цифровые деньги.
Так что же это такое?
Если переложить на доступный язык
то, что по этому поводу разъясняют
специалисты, то выглядеть это будет
так. Развитие компьютерных технологий
уже вчера лишило государственные
центральные банки монополии на выпуск своих денег
и позволило негосударственным организациям
начать выпускать параллельно свои собственные.
Особенность этих денег заключается в
том, что их нельзя пощупать или просто
подержать в руках. Их нельзя положить
в карман. Они как бы материально не существуют.
Тем не менее, эти деньги не только совершенно
материальны, но и приобрели ряд таких
замечательных качеств, которые обычной
валюте недоступны. Какие проблемы могут
возникнуть с электронными деньгами? На
самом деле, таких проблем только две,
и обе они сидят внутри нас. Первая – у
вас нет персонального компьютера, или
он у вас есть, но вы его боитесь и держите
больше для мебели. Вторая – в вашем представлении
компьютерные кошельки и всякая там экзотика
в виде цифровых денег не для вас, поскольку
то, что и в каком виде лежит в вашем
бумажнике, вас устраивает гораздо больше.
Здесь, как правило, на заднем плане прочно
присутствует такой тормозной фактор,
как необходимость платить за карты, с
помощью которых пополняется кошелек:
за наличные, вроде как, дешевле будет.
Многих необходимость дополнительных
затрат останавливает, а совершенно напрасно!
Почему?
Во-первых, пора понять, что
деньги тоже стоят денег. Деньги являются
таким же товаром, как и йогурт.
И это в рыночной экономике нормально. Вы же покупаете валюту в
обменных пунктах, несмотря на то, что
там взимается комиссия? Если вы перечисляете
деньги через банк или получаете их из
банкомата, вас не удивляет, что там тоже
удерживают с вас комиссию? Любые операции
с деньгами стоят денег. Все, что обычно
люди делают, это ищут места, где стоимость
услуг будет дешевле. Но чаще всего, не
делают и этого, поскольку время, затраченное
на поиск более выгодной разницы в курсах
или процентах, не стоит самой этой разницы.
Фраза «время дороже денег» уже давно
обрела у нас в России для очень многих
граждан вполне конкретный смысл.
Во-вторых, теряя в
одном, вы выигрываете в другом. Так
как «время – деньги» (а электронные
платежи в отличие от банковских
происходят мгновенно), продавцы товаров
и услуг при расчетах за электронные деньги
предоставляют своим покупателям более,
чем серьезные скидки (дисконты).
ГЛАВА I. ЭЛЕКТРОННЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ

Платежная система.

Платежной системой будем называть совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы условия для использования банковских пластиковых карточек оговоренного стандарта в качестве платежного средства. Одна из основных задач, решаемых при создании платежной системы, состоит в выработке и соблюдении общих правил обслуживания карточек входящих в систему эмитентов, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические аспекты операций с карточками — стандарты данных, процедуры авторизации, спецификации на используемое оборудование и пр., так и финансовые стороны обслуживания карточек — процедуры расчетов с предприятиями торговли и сервиса, входящими в состав приемной сети, правила взаиморасчетов между банками, тарифы и т.д.

Таким образом, с организационной точки зрения ядром платежной системы является основанная на договорных обязательствах ассоциация банков. В состав платежной системы также входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные нефинансовые организации, осуществляющие техническую поддержку обслуживания карточек: процессинговый и коммуникационные центры, центры технического обслуживания и т.п.

Процессинговый центр — специализированная сервисная организация — обеспечивает обработку поступающих от эквайеров (или непосредственно из точек обслуживания) запросов на авторизацию и/или протоколов транзакций — фиксируемых данных о произведенных посредством карточек платежах и выдачах наличных. Этот центр ведет базу данных, которая, в частности, содержит данные о банках — членах платежной системы и держателях карточек. Центр хранит сведения о лимитах держателей карточек и выполняет запросы на авторизацию в том случае, если банк-эмитент не ведет собственной базы (off-line банк). В противном случае (on-line банк) , процессинговый центр пересылает полученный запрос в банк-эмитент авторизуемой карточки. Очевидно, что центр обеспечивает и пересылку ответа банку — эквайеру. Кроме того, на основании накопленных за день протоколов транзакций процессинговый центр готовит и рассылает итоговые данные для проведения взаиморасчетов между банками-участниками платежной системы, а также формирует и рассылает банкам — эквайерам (а, возможно, и непосредственно в точки обслуживания) стоп — листы. Процессинговый центр может также обеспечивать потребности банков-эмитентов в новых карточках, осуществляя их заказ на заводах и последующую персонализацию. Следует отметить, что разветвленная платежная система может иметь несколько процессинговых центров, роль которых на региональном уровне могут выполнять и банки — эквайеры.

Коммуникационные центры обеспечивают субъектам платежной системы доступ к сетям передачи данных. Использование специальных высокопроизводительных линий коммуникации обусловлено необходимостью передачи больших объемов данных между географически распределенными участниками платежной системы при авторизации карточек в торговых терминалах, при обслуживании карточек в банкоматах, при проведении взаиморасчетов между участниками системы и в других случаях.

Примером такой коммутационной системы является сеть «РадиоТел-ЦТ»

Сеть «РадиоТел-ЦТ» является радиопакетной сетью передачи данных общего пользования, построенной по сотовому принципу.

Сеть «РадиоТел-ЦТ» предназначена для предоставления услуг передачи данных с пропускной способностью 4800 бит/сек. С учетом этого услуги сети «РадиоТел-ЦТ» целесообразно использовать для подключения низкоскоростного терминального оборудования — банкоматов, POS-терминалов. Потенциальными потребителями услуг сети «РадиоТел-ЦТ» являются банки, топливные компании, торгово-сервисные предприятия. При этом пользователи сети «РадиоТел-ЦТ» могут подключать и использовать: настольные и персональные компьютеры, кассовые аппараты, банкоматы, лотерейные терминалы, аппаратуру оповещения и ряд других устройств.

Для подключения терминального оборудования к сети «РадиоТел-ЦТ» используется устройство Radio PAD, которое имеет два асинхронных порта V24, что позволяет обеспечить два дуплексных канала связи. Скорость работы по порту: 9600 бит/сек — при использовании одного порта, 4800 бит/сек — при одновременном использовании двух портов. Взаимодействие терминального оборудования с устройством Radio PAD осуществляется по протоколу X.28. Скорость выполнения транзакции на POS-терминалах и банкоматах в сети «РадиоТел-ЦТ» составляет порядка 8 — 12 секунд

Система Digital Cash.

Digital Cash, использующая цифровые или электронные наличные (деньги) — наиболее радикальная форма электронной коммерции. Видимо, поэтому ее распространение осуществляется достаточно медленно. Рассмотренные выше системы традиционны в принципиальном плане — обычные денежные транзакции реализованы в них в электронном Internet-варианте. В то же время электронные наличные — новый тип денег. Они потенциально могут привести к радикальным изменениям в денежном обращении и его регулировании.

Другие приложения шифрования в финансах.

Так же как и обычные использования шифрования, межбанковские сети (например SWIFT) исторически были активными пользователями шифровальных техник.

Множество новых способов доставки и еще более широкое распространение прогрессивных технологий увеличило интерес и использование шифрования.

В случаях когда криптография требуется для широкого распространения среди общества (например домашний банкинг с помощью PC), обычный DES слишком сложен для безопасного управления. В такие системы внедрены более подходящие и безопасные алгоритмы , такие как RSA (система шифрования с открытым ключом).

Некоторые корпоративные приложения используют хорошо защищенный DES, комбинируя с другими алгоритмами – MAC(Код Аутентификации Сообщения, Размер MAC определен в ISO8583 как 16 байт.), физическое шифрование, обмен динамическим ключом и т.д.

Работа с ключами.

Работа с ключами подразумевает собой хранение, защиту и передачу ключей. В одной финансовой организации может быть множество DES ключей, и они требуют должного обращения. Одно из самых худших случаев отладка компьютерных ошибок – это отладка программ связанных с шифрованием данных, так как дампы памяти не несут никакого смысла, и может быть очень сложно обнаружить, что используется неверный шифровальный ключ.

В хороших системах рабочие ключи никогда не хранятся в незашифрованном формате. Даже когда они создаются, часто это происходит автоматически, так что ключи никогда не известны людям.

Когда создаются инициализационные ключи, 64 бита делятся между двумя или более людьми, которые «бросают монетку» для каждого бита. Так как каждый работает с одним из сегментов ключа, целый ключ неизвестен никому, так обычно делается изначальное создание мастер-ключа.

Несмотря на простую концепцию, управление ключами может стать довольно сложным на практике.

В простой ATM сети например, мастер-ключ терминала используется для шифровки рабочих ключей при передаче. Мастер-ключ терминала (МКТ) генерируется для каждого терминала, делится на 2 части и печатается (или иногда шифруется на специальной магнитной карте). Каждый ТМК затем инсталлируется в банкомат.

Система затем закачает рабочие ключи терминала, зашифрованные мастер ключом терминалов на каждый банкомат. Затем рабочие ключи терминала используется для шифрации данных ПИН при передаче хосту во время процессинга. Если потребуется, рабочий ключ терминала может быть изменен через некоторые интервалы, либо динамически, однако этот процесс требует особой внимательности и подхода

Нужно заметить, что обмен ключами – это самое слабое место DES систем, поэтому нужно особенно тщательно продумывать систему управления ключами.

Обмен динамическим ключом.

Много финансовых систем внедряют обмен динамическим ключом. В то время как это напрямую не относится к магнитным картам, это достаточно актуально, для того чтобы обратить на это внимание.

В обмене динамическим ключом 2 стороны обмениваются ключами «на лету» для того чтобы один ключ не использовался продолжительное время ввиду риска его расшифровки. Обычно это используется в финансовом окружении, когда две стороны обмениваются финансовыми авторизационными (подтверждающими) сообщениями – например банк получателя и банк отправителя. Когда банк получателя передает ПИН банку отправителя для подтверждения, это сообщение должно быть зашифрованным. Банку отправителя будет нужен доступ к ключу, которым шифровался ПИН, чтобы расшифровать сообщение при получении. Стороны предварительно договорились об этих ключах и ключи могут быть изменены путем динамического обмена ключей, когда ключи предоставляются (зашифрованные старыми шифровальными ключами) и меняются в реальном времени для дополнительной безопасности.

Особенности устройства смарт-карты.

Смарт-карта — это карта, носителем информации в которой является интегральная микросхема. Когда стандарты и технология производства смарт-карт еще только разрабатывались, их надежности и высокой степени защиты данных на них уделялось самое пристальное внимание. В отношении защиты данных смарт-карты обладают целым рядом преимуществ по сравнению с традиционными магнитными картами.

Во-первых, поскольку процесс создания смарт-карт достаточно сложен и под силу только крупной промышленной компании попытки “взломать” микросхему в кустарных условиях неминуемо приведут к ее разрушению.

Во-вторых, при производстве карточек в каждую микросхему заносится уникальный код. Благодаря этому коду кодирование данных невозможно ни для кого, кроме производителя карт. Производитель, отправляя партию смарт-карт в адрес организации, выпускающей их в обращение, посылает коды отдельно, так что даже в случае потери всей партии, карты оказываются непригодными для использования.

В третьих, при выдаче карточки пользователю на нее заносится один или несколько секретных кодов (паролей), так называемых PIN-КОДОВ, известных только владельцу карты. Если карта утеряна или украдена, ее владелец сообщает о случившемся в банк и программа банка вносит эту карту в список недействительных карт, рассылаемый на все терминалы продаж. Любая попытка использовать потерянную или украденную карточку будет немедленно пресечена.

Это дает возможность осуществлять авторизацию в режиме off-line, что позволяет экономить значительные средства и время на организацию процедуры доступа к центрам авторизации. Говоря о значительной дешевизне самих магнитных карт, следует обратить внимание на стоимость всей системы, включая аренду каналов, связное оборудование и т. д.

Основное преимущество смарт-карт состоит в том, что они являются средством, которое, в первую очередь позволяет увеличить и разнообразить пакет услуг, предоставляемых клиенту. При этом платежной системе и банкам, входящим в нее, технология на основе смарт-карт обойдется дешевле за счет сокращения потерь от мошенничества и снижения расходов на авторизацию и связь.

Есть все основания предполагать, что работы по усовершенствованию и продвижению проектов смарт-карт в банковские технологии Украины будут интенсифицироваться. Наблюдаемое в настоящий момент дальнейшее снижение цен на карты и периферию приводит к снижению себестоимости проектов, основанных на смарт-картах, а следовательно, к еще более заметному росту популярности смарт-технологий и дальнейшему расширению сфер их применения.

Смарт-карту можно считать идеальным средством платежа, поскольку она обладает функциями “электронного кошелька”. Последний хранит в своей памяти сумму денежных средств, которыми клиент банка может расплатиться за покупку, и предусматривает технологию off-line. “Электронный кошелек” удобен клиенту, поскольку последний легко контролирует свои активы на карте и при необходимости может их пополнить, кредитуя карту в банке. Память “электронного кошелька” защищена секретным паролем клиента PIN-кодом, который клиент должен набрать на клавиатуре платежного терминала при проведении любой операции по карте. Таким образом, клиент может не опасаться использования смарт-карты без его санкции.

Не всякая смарт-карта может быть “электронным кошельком”.

Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций смарт-карты можно разделить на три типа:

— карты с памятью;

— микропроцессорные карты.

Практически любую карту любого типа можно использовать в качестве платежной. Однако лишь весьма ограниченное число карт будет удовлетворять всем требованиям, которыми должна обладать массовая платежная смарт-карта: невысокой стоимостью, возможностью проводить любые (а не только специфичные) платежи, хорошей защищенностью и необходимым уровнем “интеллектуальности” для обеспечения технологии off-line.

Карты-счетчики
. Данный тип карточек применяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Подобные карточки еще называются карточками с предварительно оплаченной суммой.

Примером таких расчетов может быть плата за телефонный разговор. Обычно в телефонах-автоматах единица времени разговора имеет фиксированную цену. Абонент оплачивает время разговора монетками или специальными жетонами, которые подсчитывает соответствующее устройство телефона. При применении карточек минимальной сумме платежа ставится в соответствие один бит памяти карты. В процессе разговора устанавливается связь между телефоном и картой, и за каждую единицу времени “пережигается” некоторое количество бит. Таким образом, карта заменяет монеты или жетоны.

Аналогичным образом карты-счетчики применяются при подписке на платное телевидение, при оплате за проезд, автостоянку и т. п.

Первоначально использовались карты с однократно программируемой памятью. После полного использования карты приходилось выбрасывать. Современные карты такого типа позволяют после полного использования “восстанавливать” содержимое счетчика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. Помимо этого, карты содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии. Карты, позволяющие перезаписывать информацию, относятся к типу карт с энергонезависимой перепрограммируемой памятью.

Карты с памятью
. Это название весьма условно, так как все смарт-карты имеют память. Этот тип карт выделен как промежуточный при переходе от карт-счетчиков к микропроцессорным картам.

Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким “интеллектом”, направленным на предотвращение несанкционированного доступа к данным на карте. Однако той “интеллектуальности”, которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью; работа с ними напоминает работу с бинарным файлом. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, ничуть не интересуясь тем, какая информация хранится на карте (т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает).

В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода “внутрь” карты.

Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и “сообщит” об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты GPM896 составляет не более 4 $ для тиражей выше 5 тыс. экземпляров.

Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте “прожигаются”.

Необходимо также, чтобы на платежной карте были по меньшей мере две защищенные области. В технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области — дебетовую и кредитную.

Каждый участник операции имеет свой секретный ключ. У клиента это PIN-КОД. Его правильное предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин).

Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область — у магазина. Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию — внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной защищенной областью памяти, — значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана — поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны.

То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

Из известных карт с защищенной памятью лишь упоминавшаяся уже карта GPM896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.

Микропроцессорные карты
. Эти карты представляют собой последние достижения в области смарт-карт. Их применение весьма обширно.

Микропроцессоры, установленные на этих картах, обладают следующими основными характеристиками:

— тактовой частотой до 5 Мгц;

— емкостью ОЗУ до 256 байт;

— емкостью ПЗУ до 10 Кбайт;

— емкостью перезаписываемой энергонезависимой памяти до 8 Кбайт.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:

— всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;

— доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;

— специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;

— недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку “цифровой” подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой системы.

Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них — средства ведения электронных платежей.

К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного “транспортного” кода.

Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.

Преимущества использования смарт-карт Главное отличие смарт-карт от других видов пластиковых карт — интеллектуальность карт с микросхемами.

При платежах по магнитным картам применяется режим on-line. Разрешение на платеж дает, по существу, компьютер банка или процессингового центра при связи с точкой платежа.

Поэтому основная проблема, возникающая здесь, — обеспечение надежной, защищенной и недорогой связи.

При платежах по смарт-картам применяется принципиально новый режим off-line — разрешение на платеж дает сама карта (точнее, встроенная в нее микросхема) при общении с торговым терминалом непосредственно в торговой точке. Накладные расходы по обеспечению платежей чрезвычайно малы, проблемы связи не играют той роли, как в технологиях on-line.

Другая важная особенность смарт-карт заключается в их надежности и безопасности. Смарт-карта должна быть достаточно “интеллектуальна”, чтобы самостоятельно принять решение о проведении платежа и при этом обладать развитой системой защиты от ее несанкционированного использования.

Во время производства и инициализации карт электронные предохранители в микросхеме могут быть разрушены, тем самым предотвращая нежелательное вмешательство в хранимую информацию.

Копирование данных, кроме как их производителями, невозможно благодаря уникальному внутреннему коду, записанному на каждой карте. Даже если данные, записанные на карту, кто-либо сможет продублировать, уникальный внутренний код предотвратит использование карты. При отправке карт производителем в адрес организации, выпускающей карты в обращение, коды посылаются отдельно, так что даже в случае потери всей партии карты останутся непригодными для использования. Пока этот код не будет представлен карте, последнюю использовать невозможно. Как только карта проинициализирована и в ней записаны данные (или сумма денег), доступ к ним защищается кодированным паролем (или PIN-КОДОМ), известным только хозяину карты. Данные, записанные на карте, могут быть также зашифрованы. Все это делает смарт-карту одной из наиболее надежных форм хранения данных.

Смарт-карты по сравнению с другими пластиковыми картами обладают высокими эксплуатационными характеристиками. Например, смарт-карты фирмы GemPlus Card International — лидера в области производства карт — обладают следующими основными характеристиками: время хранения информации — 10 лет; минимальное число перезаписей — 10 000 раз; время записи одного байта информации — не более 10 мс; температура хранения — от -20 до +55 С; рабочая температура -от 0 до +50 °С.

Смарт-карты устойчивы к внешним воздействиям.

Платежные системы на основе смарт-карт обладают рядом преимуществ перед системами, использующими карты с магнитной полосой или со штриховым кодом.

Преимущества могут быть как общие, касающиеся всех пользователей системы, так и частные — для отдельных групп пользователей.

Общие преимущества сводятся к следующему:

-Все существующие операции с наличностью могут быть с легкостью заменены на операции со смарт-картами.

-Централизованный контроль за системой и финансовыми транзакциями для всех элементов системы.

-Незначительная стоимость оборудования торгового терминала, отсутствие необходимости затрат на дополнительные средства коммуникации и независимость обслуживания системы от средств коммуникации.

-Отсутствие дополнительных затрат на эксплуатацию системы.

-Надежность использования. После занесения на смарт-карту всех данных владельца связь с базой данных происходит немедленно по предъявлении карты, что очень важно для городов, в которых отсутствуют современные телекоммуникационные средства.

-Портативность и автономность торгового терминала, обеспечивающие его широкое применение, вплоть до мобильных пунктов обслуживания и торговых киосков.

-Возможность принимать оплату с карт в различного типа автоматических устройствах: автоматы по продаже сигарет, прохладительных напитков, телефонные автоматы, автомобильные стоянки и мойки, автосервис и т. д.

-Уменьшение административных расходов на каждом уровне и расходов на поддержание работы системы, осуществление транзакций, сокращение расходов на время обслуживания, линии связи.

-Улучшение и упрощение процедур взаиморасчетов.

-Существенное увеличение скорости всех операций.

-Существенное уменьшение расходов всех пользователей системы: владельцев карт, торгующих организаций, головной фирмы эмитента смарт-карт.

-Система защищена на всех уровнях и исключает целый ряд рисков, присущих другим системам платежей (наличным, талонам, магнитным картам).

-За счет более быстрой оборачиваемости денежных средств уменьшается инфляция, и сокращаются расходы на поддержание обращения наличности.

-Снижается уровень криминальности.

-Появляется возможность использования платежных карт в других сферах (государственное страхование, медицинское обслуживание) как чисто идентификационных.

Сравнительные характеристики электронных платежных систем

Различные
электронные платежные системы обладают
как достоинствами, так и недостатками.
В связи с этим в табл. 1.5 приведены
сравнительные характеристики платежных
систем, наиболее часто используемых в
российском секторе сети Интернет.

Табл.
1.5. Характеристика электронных платежных
систем

Классификация пластиковых карточек.

По способу расчетов:

— кредитные карточки, дает владельцу пользоваться кредитом при покупке товаров при получении кассовых суд;

— дебетовые карточки, предназначенные для получения наличных в банковских автоматах или для расчетов за товары и услуги через электронные терминалы. При этом средства списываются со счета владельца карточки в банке. Дебетовые карточки не позволяют оплачивать покупки при отсутствии денег на счете. Преимущество дебетовой карточки перед кредитной состоит в отсутствие лимита платежа.

По способу записи информации на карточку:

— кодирование на магнитной полосе;

— лазерная запись (оптические карты).

Графическая запись – наиболее простая форма записи информации на карточку. Графическим методом наносится фотографическое изображение держателя карты и лазерный образец подписи.

Эмбоссирование(emboss) нанесение данных на карту в виде рельефных знаков – позволило быстрее оформлять операции оплаты картой, делая оттиск слипа. В целях борьбы с мошенничеством используются слипы без копировального слоя, но способ информации остался прежним – механическое давление.

Штрих-кодирование – способ записи на карту применялся до изобретения магнитной полосы и в платежных системах распространения не получил.

Магнитные карточки – пластиковые карточки с магнитной полосой, которая содержит объем информационной памяти около 100MB, которая считывается специальным устройством. Информация, содержащаяся на магнитной полосе, совпадает с записями на передней стороне карты: имя, номер счета владельца и дата окончания действия карточки.

В настоящее время магнитная запись является самый распространенный способ нанесения информации на пластиковые карточки. Однако магнитная полоса не обеспечивает необходимого уровня защиты от подделок.

Карты памяти (смарт-карты) – пластиковая карточка со встроенной микросхемой, содержащая запоминающее устройство. Уровень защиты карты памяти достаточно не высок, и они используются для оплаты телефонных разговоров и других операций, не требующих высокого уровня защиты информации. Смарт-карта внешне похожи на карты памяти, однако микросхема смарт-карты представляет собой микропроцессор. Название смарт-карта (smart-умный, разумный) связано с возможностью выполнять сложные операции по обработке информации. Микросхемы смарт-карты представляют собой полные микроконтроллеры, способные выполнять расчеты. Изготовление смарт-карт дороже других видов пластиковых карточек: стоимость зависит от объема памяти и уровня защиты встроенной микросхемы.

Карты оптической памяти – имеют большую емкость, запись и считывание производится специальной аппаратурой. Большого распространения в банковских технологиях не нашла в связи с высокой стоимостью карт так и считывающего оборудования.

По принадлежности к учреждению-эмитенту:

— банковские карточки (эмитент банк или консорциум банков);

— коммерческие карточки (эмитент нефинансовое учреждение).

По сфере использования:

— универсальные карточки – для оплаты любых товаров и услуг;

— частные коммерческие карты – для оплаты специальных услуг (карты гостиничных сетей, автозаправочных станций, супермаркетов).

По территориальной принадлежности:

— карты, действующие в одном учреждении.

По времени использования:

— ограниченные временным промежутком;

— неограниченные (бессрочные).

Банковские и другие карты, используемые для расчетов:

— автономный «электронный кошелек»(работает в режиме off-line);

— ключ к счету – средство идентификации.

Большинство современных карточек, являются идентификаторами, а не электронными кошельками.

Стандарт SET.

Аббревиатура SET расшифровывается как Secure Electronic Transactions — безопасные (или защищенные) электронные транзакции. Стандарт SET, совместно разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж по кредитным карточкам через Internet. Совокупное количество потенциальных покупателей — держателей карточек Visa и MasterCard по всему миру — превышает 700 миллионов человек. Обеспечение безопасности электронных транзакций для такого числа покупателей могло бы привести к заметным изменениям, выражающимся в уменьшении себестоимости транзакции для банков и процессинговых компаний. К этому следует добавить, что и American Express объявила о намерении приступить к внедрению стандарта SET.

Для того чтобы совершить транзакцию в соответствии со стандартом SET, обе участвующие в сделке стороны — покупатель и торгующая организация (поставщик) — должны иметь счета в банке (или другой финансовой организации), использующем стандарт SET, а также располагать совместимым с SET программным обеспечением. В таком качестве могут, например, выступать Web-броузер для покупателя и Web-сервер для продавца — оба, очевидно, с поддержкой SET.

Способы идентификации пластиковых карт.

Одна из основных функций пластиковой карточки — обеспечение идентификации использующего ее лица как субъекта платежной системы. Для этого на пластиковую карточку наносятся логотипы банка-эмитента и платежной системы, обслуживающей карточку, имя держателя карточки, номер его счета, срок действия карточки и пр. Кроме этого, на карточке может присутствовать фотография держателя и его подпись. Алфавитно-цифровые данные — имя, номер счета и др. — могут быть эмбоссированы. Это дает возможность при ручной обработке принимаемых к оплате карточек быстро перенести данные на чек с помощью специального устройства, импринтера, осуществляющего «прокатывание» карточки (в точности так же, как получается второй экземпляр при использовании копировальной бумаги).

Графические данные обеспечивают возможность визуальной идентификации карточки. Карточки, обслуживание которых основано на таком принципе, могут с успехом использоваться в малых локальных системах — как клубные, магазинные карточки и т.п. Однако для использования в банковской платежной системе визуальной «обработки» оказывается явно недостаточно. Представляется целесообразным хранить данные на карточке в виде, обеспечивающем проведение процедуры автоматической авторизации. Эта задача может быть решена с использованием различных физических механизмов.

В карточках со штрих — кодом в качестве идентифицирующего элемента используется штриховой код, аналогичный коду, применяемому для маркировки товаров. Обычно кодовая полоска покрыта непрозрачным составом и считывание кода происходит в инфракрасных лучах. Карточки со штрих — кодом весьма дешевы и, по сравнению с другими типами карт, относительно просты в изготовлении. Последняя особенность обуславливает их слабую защищенность от подделки и делает поэтому малопригодными для использования в платежных системах.

Карточки с магнитной полосой являются на сегодняшний день наиболее распространенными — в обращении находится свыше двух миллиардов карт подобного типа. Магнитная полоса располагается на обратной стороне карты и, согласно стандарту ISO 7811, состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью можно записывать информацию (например, текущее значение лимита дебетовой карточки). Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания, запись на магнитную полосу, как правило, не практикуется, и такие карты используются только в режиме считывания информации.

Как же устроена карта? Принцип магнитной записи на карту ничем не отличается от принятого в звукозаписи. Для его реализации подходит звуковая аппаратура. Стирание можно делать постоянным магнитом с пластиной — концентратором магнитного потока. Хотя при таком стирании велик уровень шумов, для цифрового считывания это не важно. Запись производят без подмагничивания постоянным или ВЧ-током, так даже достигаются более резкие переходы намагниченности носителя. Для изготовления магнитной полоски самодельных карточек подойдет старая 5″ дискета на 360 Кб, имеющая слой с низкой коэрцитивностью. Кодирование данных осуществляется общепринятым методом «без возврата к нулю», который исключает длинные участки постоянной намагниченности, что облегчает синхронизацию при считывании.

Усиленный выходной сигнал с читающей головки проходит двухпороговый компаратор, формирующий ВЫСОКИЙ и НИЗКИЙ логические уровни. Цифровые данные поступают на стандартный последовательный интерфейс (типа RS-232), передающий данные на обработку компьютеру.

На рис. видно, что если в момент синхро-отсчета уровень сигнала не меняется, то он считается равным нулю, а если сигнал имеет перепад, то единице. Типовое расположение дорожек на магнитной полосе банковской карточки показано на рисунке.

Физический стандарт записи.

Расположение дорожек на карточке показывает рисунок.

Если карточку расположить магнитной полоской к себе, так, чтобы полоска была снизу карточки, то данные записаны слева направо.

Защищенность карт с магнитной полосой существенно выше, чем у карт со штрих — кодом. Однако и такой тип карт относительно уязвим для мошенничества. Тем не менее, развитая инфраструктура существующих платежных систем и, в первую очередь, мировых лидеров «карточного» бизнеса — компаний MasterCard/Europay является причиной интенсивного использования карточек с магнитной полосой и сегодня. Отметим, что для повышения защищенности карточек системы VISA и MasterCard/Europay используются дополнительные графические средства защиты: голограммы и нестандартные шрифты для эмбоссирования.

На лицевой стороне карточки с магнитной полосой обычно указывается: логотип банка-эмитента, логотип платежной системы, номер карточки (первые 6 цифр — код банка, следующие 9 — банковский номер карточки, последняя цифра — контрольная, последние четыре цифры нанесены на голограмму), срок действия карточки, имя держателя карточки; на оборотной стороне — магнитная полоса, место для подписи.