Пластиковые карты – виды, сущность

8. По сфере использования:

-     универсальные карты - служат для оплаты любых товаров и услуг;

-    частные коммерческие карты - служат для оплаты какой-либо определенной услуги (например, карты гостиничных сетей, автозаправочных станций, супермаркетов).    

9. По территориальной принадлежности:

-     международные, действующие в большинстве стран;

-     национальные, действующие в пределах какого-либо государства;

-     локальные, используемые на части территории государства;

-     карты, действующие в одном конкретном учреждении.

10. По времени использования:

-  ограниченные каким-либо временным промежутком (иногда с правом пролонгации);

-      неограниченные (бессрочные).

11. По способу записи информации на карту:

-      графическая запись;

-      эмбоссирование;              

-      штрих-кодирование;

-      кодирование на магнитной полосе;  

-      чип;

-      лазерная запись (оптические карты).

     Самой ранней и простой формой записи информации на карту было и остается графическое изображение. Оно до сих пор используется во всех картах, включая технологически изощренные. Вначале на карту наносились только фамилия, имя держателя карты и информация об ее эмитенте.

Позднее на универсальных банковских картах был предусмотрен образец подписи, а фамилия и имя стали эмбоссироваться (механически выдавливаться).

        Эмбоссирование - нанесение данных на карточке в виде рельефных знаков. Это позволило значительно быстрее оформлять операцию оплаты картой, делая оттиск на ней слипа. Информация, эмбоссированная на карте, моментально переносится на слип. Способ переноса эмбоссированной на карте информации - механическое давление. Эмбоссирование не вытеснило полностью графическое изображение.

      Штрих-кодирование - запись информации на карту с помощью штрих-кодирования применялась до изобретения магнитной полосы и в платежных системах распространения не получила. Карточки со штрих-кодами,  подобными тем, которые наносятся на товары, довольно популярны в специальных карточных программах, где не требуются расчеты. Это связано с относительно низкой стоимостью таких карточек и считывающего оборудования. При этом для лучшей защиты  штрих-коды покрываются непрозрачным для невооруженного глаза слоем и считываются в инфракрасном свете⁵. 

      Магнитные карты имеют тот же самый вид, что и обыкновенные пластиковые карты, только на обратной стороне карты имеется магнитная полоса, а также возможны фотография держателя и образец его подписи. Способы записи и чтения  аналогичны способам, используемым в бытовом магнитофоне. Магнитная полоса может хранить около 100 байт информации, которая считывается специальным считывающим устройством. Информация, нанесенная на магнитной полосе, имеет идентификационный характер, а стоимостные показатели отсутствуют. На лицевой стороне карточки указываются:

-    имя держателя;

-    номер его банковской карты;

-    шифр его отделения банка;

-    наименование банка;

-   символы электронной системы платежей, в которой используются карточки данного вида;

-  голограмма - фирменный знак платежной системы. Цель нанесения голограммы - сделать внешний вид карты более привлекательным и защитить от подделки; впервые голограмму применили в системе Mastercard в 1985 г.;

-    срок пользования карточкой (от полугода до двух лет).

Существует  много национальных и международных  стандартов на магнитные карточки. Наибольшее распространение получил  стандарт с трехдорожечной магнитной  полосой.

        На третьей дорожке чаще всего записывается PIN-код. Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например, PVV (PIN Verification Value) или CVC (Саrd  Verification  Соdе) - коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой) автономно устройством, выполняющим операцию⁶.

        Магнитная запись является одним из самых распространенных способов нанесения  информации на пластиковые карты. С магнитными картами на сегодняшний день работают такие транснациональные компании, как   VISA, МаstегСагd, Еurоpay, American Ехрrеss, Diners Club⁷.

     Магнитные карточки нельзя считать идеальным  платежным средством, так как  они имеют множество недостатков:  

• плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить);
• отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента;
• необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы. Это означает, что для каждой транзакции необходимо обращаться через модемную связь в центр авторизации для подтверждения подлинности по выделенной телефонной линии, что дорого и недостаточно надежно, особенно в условиях России;

-   слабая защита от мошенничества (эти карточки легко украсть, подделать либо путем производства фальшивок, либо скопировав информацию с них).

     Ряд причин сдерживает распространение  карт с магнитной полосой на российском рынке:

-     низкий уровень и нерегулярность доходов населения в сочетании с высокими темпами инфляции делает невозможным для массового клиента поддерживать приличные неснижаемые остатки либо страховые депозиты на счетах;

-    традиционное низкое качество телекоммуникационных сетей, не позволяющее строить классические для Запада схемы он-лайн обращения к счетам клиентов⁸.

     Понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. И  специалисты начали искать более  надежный способ записи информации. Им оказался чип (от англ. chip - кристалл с интегральной схемой) или микросхема. Карточки с чипом также очень часто называются смарт-картами. Название «смарт-карта» (smart - интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке информации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость.  Стоимость таких карт определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США⁹.

     Смарт-карты  имеют различную емкость,  объем  памяти обычной карты составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы  позволяют хранить в памяти такой карты, кроме  идентификационной информации, и стоимостные показатели.

     Рассмотрим  типологию смарт-карт. В зависимости  от внутреннего устройства и выполняемых  функций специалисты подразделяют смарт-карты на два вида:

• карты с памятью;
• микропроцессорные карты.

        Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.

     В картах с незащищенной памятью нет  ограничений по чтению или записи данных. Иногда их называют картами  с полнодоступной памятью. Можно  произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

     Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.

     В карточках с защищенной памятью  используется специальный механизм для разрешения чтения/записи или  стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экземпляров¹⁰.

     Как правило, карты с защищенной памятью  содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

     Необходимо  также, чтобы на платежной карте  были, по меньшей мере, две защищенные области. Уже отмечалось, что в  технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и  магазин. Банк вносит деньги на карту (кредитует  ее), магазин снимает деньги с  карты (дебетует ее), и все эти  операции должны совершаться с санкции  клиента. Таким образом, доступ к  данным на карте и операции над  ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

      Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным.

Существуют  три типа ключей:

     I-Кеу - ключ банка,

     Р-Кеу - ключ владельца карточки - PIN-код,

     А-Кеуs - ключи торговых организаций или иных приложений.

     Использование этих ключей дает возможность доступа  к чтению информации из соответствующей  области или записи информации. Как  правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей ее - и записывать¹¹.

     Правильное  предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.

      Если в качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.