Банковские карточки

     Не  всякая смарт-карта может быть “электронным кошельком”.

     Рассмотрим  типологию смарт-карт. В зависимости  от внутреннего устройства и выполняемых функций смарт-карты можно разделить на три типа:

     - карты-счетчики; 

     - карты с памятью; 

     - микропроцессорные карты.

     Практически любую карту любого типа можно  использовать в качестве платежной. Однако лишь весьма ограниченное число  карт будет удовлетворять всем требованиям, которыми должна обладать массовая платежная смарт-карта: невысокой стоимостью, возможностью проводить любые (а не только специфичные) платежи, хорошей защищенностью и необходимым уровнем “интеллектуальности” для обеспечения технологии off-line.

     Карты-счетчики. Данный тип карточек применяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Подобные карточки еще называются карточками с предварительно оплаченной суммой.

     Примером  таких расчетов может быть плата  за телефонный разговор. Обычно в телефонах-автоматах  единица времени разговора имеет  фиксированную цену. Абонент оплачивает время разговора монетками или  специальными жетонами, которые подсчитывает соответствующее устройство телефона. При применении карточек минимальной сумме платежа ставится в соответствие один бит памяти карты. В процессе разговора устанавливается связь между телефоном и картой, и за каждую единицу времени “пережигается” некоторое количество бит. Таким образом, карта заменяет монеты или жетоны.

     Аналогичным образом карты-счетчики применяются  при подписке на платное телевидение, при оплате за проезд, автостоянку  и т. п.

     Первоначально использовались карты с однократно программируемой памятью. После  полного использования карты приходилось выбрасывать. Современные карты такого типа позволяют после полного использования “восстанавливать” содержимое счетчика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. Помимо этого, карты содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии. Карты, позволяющие перезаписывать информацию, относятся к типу карт с энергонезависимой перепрограммируемой памятью.

     Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Этот тип карт выделен как промежуточный при переходе от карт-счетчиков к микропроцессорным картам.

     Обычно  карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким “интеллектом”, направленным на предотвращение несанкционированного доступа к данным на карте. Однако той “интеллектуальности”, которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.

     В картах с незащищенной памятью нет  ограничений по чтению или записи данных. Иногда их называют картами  с полнодоступной памятью; работа с  ними напоминает работу с бинарным файлом. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

     Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, ничуть не интересуясь тем, какая информация хранится на карте (т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает).

     В карточках с защищенной памятью  используется специальный механизм для разрешения чтения/записи или  стирания информации. Чтобы провести эти операции, надо предъявить карте секретный специальный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода “внутрь” карты.

     Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта  и “сообщит” об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты GPM896 составляет не более 4 $ для тиражей выше 5 тыс. экземпляров.

     Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте “прожигаются”.

     Необходимо  также, чтобы на платежной карте  были, по меньшей мере, две защищенные области. В технологии безналичных  расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную.

     Каждый  участник операции имеет свой секретный  ключ. У клиента это PIN-КОД. Его  правильное предъявление открывает  доступ к карте (по чтению данных), однако не должно менять информацию, которой  распоряжается кредитор карты (банк) или ее дебитор (магазин).

     Ключ  записи информации в кредитную область  карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при  предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при  кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.

     Если  в качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая  возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны.

     То  обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

     Из  известных карт с защищенной памятью  лишь упоминавшаяся уже карта GPM896 обладает двумя защищенными областями  памяти и удовлетворяет требованиям  по разграничению доступа к информации, как со стороны банка, так и  со стороны магазина.

     Микропроцессорные карты. Эти карты представляют собой последние достижения в области смарт-карт. Их применение весьма обширно.

     Микропроцессоры, установленные на этих картах, обладают следующими основными характеристиками: 

     - тактовой частотой до 5 Мгц; 

     - емкостью ОЗУ до 256 байт; 

     - емкостью ПЗУ до 10 Кбайт; 

     - емкостью перезаписываемой энергонезависимой  памяти до 8 Кбайт.

     В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

     Операционная  система карты поддерживает файловую систему, предусматривающую разграничение  доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены  следующие режимы доступа: 

     - всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания секретных специальных кодов;

     - доступна по чтению, но требует  специальных полномочий для записи. Этот режим разрешает свободное  чтение информации, но разрешает  запись только после предъявления секретного специального кода; 

     - специальные полномочия по чтению/записи. Этот режим разрешает доступ  по чтению или записи после  предъявления специального секретного  кода, причем коды для чтения  и записи могут быть различными; 

     - недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

     Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку “цифровой” подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой системы.

     Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них - средства ведения электронных платежей.

     К специальным средствам относятся  возможность блокировки работы с  карточкой. Различаются два вида блокировки: при предъявлении неправильного  транспортного кода и при несанкционированном доступе.

     Суть  транспортной блокировки состоит в  том, что доступ к карточке невозможен без предъявления специального транспортного  кода. Этот механизм необходим для  защиты от нелегального использования  карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного “транспортного” кода.

     Суть  блокировки при несанкционированном  доступе состоит в том, что  если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.

     Преимущества  использования смарт-карт  Главное  отличие смарт-карт от других видов  пластиковых карт - интеллектуальность карт с микросхемами.

     При платежах по магнитным картам применяется режим on-line. Разрешение на платеж дает, по существу, компьютер банка или процессингового  центра при связи с точкой платежа.

     Поэтому основная проблема, возникающая здесь, - обеспечение надежной, защищенной и недорогой связи.

     При платежах по смарт-картам применяется принципиально новый режим off-line - разрешение на платеж дает сама карта (точнее, встроенная в нее микросхема) при общении с торговым терминалом непосредственно в торговой точке. Накладные расходы по обеспечению платежей чрезвычайно малы, проблемы связи не играют той роли, как в технологиях on-line.

     Другая  важная особенность смарт-карт заключается  в их надежности и безопасности. Смарт-карта должна быть достаточно “интеллектуальна”, чтобы самостоятельно принять решение о проведении платежа и при этом обладать развитой системой защиты от ее несанкционированного использования.

     Во  время производства и инициализации  карт электронные предохранители в  микросхеме могут быть разрушены, тем  самым предотвращая нежелательное  вмешательство в хранимую информацию.

     Копирование данных, кроме как их производителями, невозможно благодаря уникальному  внутреннему коду, записанному на каждой карте. Даже если данные, записанные на карту, кто-либо сможет продублировать, уникальный внутренний код предотвратит использование карты. При отправке карт производителем в адрес организации, выпускающей карты в обращение, коды посылаются отдельно, так что даже в случае потери всей партии карты останутся  непригодными для использования. Пока этот код не будет представлен карте, последнюю использовать невозможно. Как только карта проинициализирована и в ней записаны данные (или сумма денег), доступ к ним защищается кодированным паролем (или PIN-КОДОМ), известным только хозяину карты. Данные, записанные на карте, могут быть также зашифрованы. Все это делает смарт-карту одной из наиболее надежных форм хранения данных.