Рынок банковских пластиковых карт в РФ

Автор работы: Пользователь скрыл имя, 04 Марта 2010 в 12:58, Не определен

Описание работы

Курсовая работа

Файлы: 1 файл

ДКБ.docx

— 67.17 Кб (Скачать файл)

    Кассиры  будут  вынуждены  периодически   отвлекаться   от   привычных действий, чтобы перейти к специальному  устройству  и  оформить  покупку  по карте.  Если  такие  покупки  будут  редкими,  то  им  каждый  раз  придется вспоминать,  как,  собственно,  это  производится.  В  итоге  -   ошибки   и постоянные «разборки» с клиентами.

    Все это не способствует  популярности  новой  технологии  у  тех,  кто вынужден в ней  участвовать.  Отсюда  саботаж,  попытки  сорвать  внедрение, интриги и лоббирование  возврата  к  старой  системе.  В  некоторых  случаях положение  усугубляется  тем,  что  появление  карт  как  средства  расчетов перекрывает  привычные  каналы  извлечения  криминальных  доходов.  Примером могут служить системы безналичных  расчетов  за  бензин,  которые  позволяют контролировать и учитывать все движение  денежных  и материальных  ресурсов (устройство выдачи бензина на АЭС таких системах  работает  под управлением автоматики и наливает ровно столько горючего, сколько оплачено по карте).

    Помимо  психологических проблем, внедрение  карточной платежной  системы наталкивается   на   юридические    препятствия    Сегодняшнее    российское законодательство,  строго  говоря,  ж  предусматривает  возможности   снятия денежных средств с расчетного счета клиента, иначе как  по  подписанному  им документу установленного образца. Это заставляет даже в  платежных  системах со смарт-картами распечатывать квитанции в двух экземплярах  и  требовать  с клиента подписи на обоих. А что делать при операциях с банкоматами?

    Усложняют ситуацию и  технические  трудности.  Главная  в них  убогое состояние каналов связи на  большей  части  территории  нашей  страны.  Если продавец магазина вынужден будет десяток раз  «накручивать»  диск  телефона, чтобы дозвониться до центра авторизации, то, скорее всего, он  этого делать вообще не  будет,  а владелец  магазина  откажется от  подобной  платежной системы.

    Автоматизированная  система авторизации, в  которой  магнитная  дорожка считывается специальным устройством - POS (Point of Sales -  точка  продаж), в последующем карточный терминал, и передается  в  процессинговый  центр  по телефонному каналу,  к сожалению,  не  выход из  положения,  так как нет гарантии того, что в процессинговый центр  карточный  терминал  «дозвонится» быстрее, чем продавец. Будет ли,  вообще,  клиент  ждать  авторизации  20-30 минут и не возникнут ли ошибки в процессе передачи информации?

    В определенном смысле решением данной проблемы является  использование смарт-карт, причем проблема  будет  решаться тем  эффективнее,  чем  больше информации будет хранить смарт-карта,  т.е. чем  более  «интеллектуальнее» она будет.

    Подводя  итоги  следует  сказать,  что  для   банка,   который   решил участвовать в «карточном бизнесе», прежде всего  нужно  решить,  на  чем он собирается  делать  деньги  и  выбрать  платежную  систему.  Полномасштабное участие в глобальных системах - дорогое удовольствие и  под  силу,  как  уже отмечалось, только мощным банкам.

    В отечественных условиях относительно быструю прибыль  от  «карточного бизнеса» банк может получить, если он окажется  в  роли  финансового  центра замкнутой территориальной или  корпоративной  платежной  системы.  При  этом успех дела зависит не столько от банка сколько  от  нефинансовых  партнеров: местных властей или руководителей предприятий.

    2.2. Технологии платежных систем, основанные  на смарт-картах

    Как показывает практика эффективность  платежной  системы  зависит  не только от правильно выбранных технических  средств.  В  первую  очередь  она зависит  от  тщательно  отлаженной  технологии,  от   грамотной   финансовой политики  эмитента,  от  других   факторов,   которые   могут   свести   все преимущества того или иного типа карт к нулю.

    Сказанное относится и к наиболее перспективному платежному средству  - смарт-карте.

    Смарт-карта - это пластиковая карта со встроенной в  нее  микросхемой. Степень  «интеллектуальности»  микросхемы  может  быть  самой  разной  -  от простейшего контроллера чтения записи данных в электронную память  карты до микропроцессора, имеющего развитую систему  команд,  встроенную  файловую систему и т.п..

    Главное  отличие  смарт-карт  от  других  видов  пластиковых  карт  (с магнитной   дорожкой,   со   штриховым    кодом)    -    это    именно    ее «интеллектуальность».  При  платежах   по   магнитным   картам   применяется технология on-line. Разрешение на платеж дает, по существу, компьютер  банка или процессингового центра при связи с  точкой  платежа.  Главная  проблема, которая возникает при этом, - обеспечение надежной, защищенной  и  недорогой связи (которую в наших условиях трудно решить).

    В случае  смарт-карт  применяется  иная  технология  -  off-line,  при которой разрешение на платеж дает  сама  карта  (точнее,  встроенная  в  нее микросхема) при «общении» с торговым терминалом непосредственно в торговой точке.

    Накладные расходы по обеспечению платежей чрезвычайно  малы,  проблемы связи не играют особой роли. Вместо них  на  первый  план  выходит  проблема безопасности - смарт-карта должна быть достаточно «интеллектуальной»,  чтобы самостоятельно принять решение о проведении  платежа  и  при  этом  обладать достаточной защитой от несанкционированного использования.

    В связи с этим первый вопрос, который  возникает при выборе типа смарт-карты - какие из них обладают максимальной  защитой  от  мошенников.  Второй вопрос связан с проблемой реализации двух основных  финансовых  операций  по карте  -  дебетование  и  кредитование  счета  в  ее   электронной   памяти. Большинство из известных  в  настоящее  время  смарт-карт  достаточно  легко обеспечивают эти операции. И здесь вновь  возникает  проблема,  связанная  с возможностью несанкционированного использования.  Надежно  ли  защищены  эти операции для того, чтобы кроме законных владельцев,  их  не  могли  провести другие лица, пусть даже и не с преступными целями.

    К сожалению публикаций, которые могли  бы четко ответить  на  два  этих вопроса,  крайне  мало.   Рассмотрим   в   качестве   примера   рекомендации французской фирмы «Gemplus Card International», на долю  которой  приходится почти одна треть, выпускаемых в мире смарт-карт.

    В стандартной технологии безналичных  расчетов за  товары  и  услуги  с помощью пластиковых карт  действуют  три  субъекта.  Это  банк-эмитент,  его клиент и предприятие торговли или сервиса.  Банк  выдает  клиенту  карту,  с которой связана определенная сумма. Эту сумму (либо за счет  кредита  банка, либо за счет собственных вкладов клиента) держатель карты может потратить  в магазине.  Операция  записи  такой   суммы   в   память   карты   называется кредитованием карты.

    Очевидно, кредитует карты только банк. Обратная операция – дебетование карты - означает списывание со счета в памяти карты. Дебетование  происходит при проведении платежа по карте,  к  примеру,  в  магазине.  Таким  образом, дебитор карты  - предприятие  торговли  или  сервиса  (если  клиент  получает наличные по карте, то дебитор карты банк).

    Проведение  платежей состоит в том, что при  покупке  по  карте  магазин записывает за клиентом долг в размере суммы  платежа.  А  банк,  получив  от магазина, соответствующий документ, списывает со счета клиента эту  сумму  в счет магазина. Так, несколько схематично, описывается финансовая  транзакция по карте.

    Выше  отмечалось, что существо проблемы в  способе  проведения  платежа (on-line или off-line) состоит в том, насколько защищены платежные операции для всех трех субъектов платежной системы. Обработка транзакций  тоже  имеет свои проблемы, но они уже не зависят от типа смарт-карты.

    Смарт-карта  является идеальным средством платежа,  поскольку  обладает функциями «электронного кошелька». Последний хранит  в  своей  памяти  сумму денежных средств, которыми  клиент  банка  может  расплатиться  за  покупку.

    «Электронный   кошелек»   удобен   клиенту,   поскольку   последний    легко контролирует свои активы по карте и, при необходимости, может их  пополнить, кредитуя карту в банке.

    Память  «электронного  кошелька»  защищена  PIN   -кодом   (   русская аббревиатура  -  ПИН-код),  который  клиент  должен  набрать  на  клавиатуре платежного терминала при проведении любой операции по карте. Таким  образом, клиент может не опасаться использования смарт-карты без его  санкции  (если, разумеется, он хранит свой ПИН-код в тайне от других).

    Не  всякая смарт-карта может быть «электронным  кошельком».  Для  того, чтобы выделить нужные  категории  смарт-карт,  рассмотрим  их  типологию.  В зависимости от внутреннего  устройства  и  выполняемых  функций  смарт-карты можно разделить на три типа (по функциональному признаку):

          - карты счетчики;

          - карты с памятью;

          - микропроцессорные карты.

    Практически любую из перечисленных карт можно  использовать в  качестве платежной.  Однако  лишь  немногие   из   них   будут   удовлетворять   всем требованиям, которым должна удовлетворять поистине массовая платежная смарт- карта:  невысокой  стоимостью,  возможностью  проводить  любые  (не   только специфичные)  платежи,   хорошей   защищенностью   и   необходимым   уровнем «интеллекта» для обеспечения технологии off-line.

    2.3. Виды смарт-карт

    2.3.1. Карты-счетчики

    Данный  тип карт применяется для такого типа расчетов, когда  требуется вычитание фиксированной суммы за каждую платежную операцию. Такие карты  еще называются  картами  с  предварительно  оплаченной  суммой.  Примером  таких расчетов может быть  плата  за  телефонный  разговор.  Обычно  в  телефонах- автоматах каждая единица времени  разговора  имеет  фиксированную  цену,  ее абонент   оплачивает   монетками   или   специальными   жетонами,    которые подсчитывает  соответствующее  устройство  телефона.  При  применении   карт минимальной сумме  платежа  ставится  в  соответствие  один  бит  памяти.  В процессе разговора устанавливается связь между  телефоном  и  картой,  и  за каждую единицу времени  «пережигается»  некоторое  количество  битов.  Таким образом, карта заменяет монеты или жетоны. После  полного  использования  карты   ее   приходилось   выбрасывать.

    Современные  карты  такого  типа  позволяют  после   полного   использования «восстанавливать»  содержимое  счетчика.  Восстановление  содержимого  может быть выполнено  только  при  знании  определенного  кода,  разрешающего  это действие. Помимо этого,  карты  содержат  область,  в  которую  записываются идентификационные данные. Эти данные не могут  быть  изменены  впоследствии.

    Карты, позволяющие  перезаписывать  информацию,  относятся  к  типу  карт  с энергонезависимой перепрограммируемой памятью.

    2.3.2. Карты с памятью

    Название  типа весьма условно — строго говоря,  все  смарт-карты  имеют память. Этот тип карт  выделен  как  промежуточный  при  переходе  от  карт - счетчиков к микропроцессорным картам.  Обычно  карты  такого  промежуточного типа используются для хранения информации. Существуют два  подтипа  подобных карт:  с  незащищенной  и  с  защищенной  памятью.  Карты  второго   подтипа отличаются от карт первого  более  высоким  «интеллектом»,  направленным  на предотвращение несанкционированного доступа к данным на  карте.  Однако  той «интеллектуальности»,  которая  характерна  для  карт  с  микропроцессорами, карты с защищенной памятью не имеют.

    В картах с незащищенной памятью нет  ограничений по чтению  или  записи данных. Иногда их называют картами с полнодоступной памятью; работа  с  ними (с точки зрения логической структуры данных) напоминает  работу  с бинарным файлом. Мы можем произвольно структурировать  карту  на  логическом  уровне, рассматривая ее  память  как  набор  байтов,  который  можно  скопировать  в оперативную память или обновить специальными командами.

    Карты с незащищенной памятью использовать в качестве платежных  крайне опасно. Достаточно легально приобрести такую карту,  скопировать  ее  память на  диск,  а  дальше  после  каждой  покупки   восстанавливать   ее   память копированием  начального  состояния  данных  с  диска,  причем   ничуть   не интересуясь тем, какая информация хранится на карте (т.е. шифрование  данных в памяти карты от мошенничества  подобного  рода  не  спасает).  Разумеется, такую  операцию  может  проделать  лишь  квалифицированный  программист,  но практика  показывает,  что  в  России  достаточно  много  грамотных   людей, способных на такое занятие чисто из хакерских побуждений.

    В картах с защищенной памятью используется  специальный  механизм  для разрешения  чтения/записи  или  стирания  информации.  Чтобы  провести   эти операции, надо предъявить карте специальный секретный код  (а  иногда  и  не один). Предъявление кода означает установление с ней связи и  передачу  кода «внутрь» карты — сравнение кода с  ключом  защиты  чтения/записи  (стирания) данных проведет сама карта и  «сообщит»  об  этом  устройству  чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты  или  копирование памяти карты невозможно. В то же время, зная  секретный  код  (коды),  можно прочитать  или  записать  данные,  организованные  наиболее  приемлемым  для платежной системы логическим образом.  Таким  образом,  карты  с  защищенной памятью годятся для универсальных платежных применений,  хорошо  защищены  и при этом недороги, их цена составляет не более 4 долларов для  тиражей  выше 5 тысяч.

Информация о работе Рынок банковских пластиковых карт в РФ