Некоторые авторы выделяют в особую категорию платежные карты как разновидность кредитных карт. Отличие стоит в том, что общая сумма долга при использовании платежной карты должна погашаться полностью в течение определенного вре­мени после получения выписки без права продления кредита.

5.                По категории клиентуры, на которую ориентируется эмитент:

-                    обычные карты;

-                    серебряные карты;

-                    золотые карты;

Обычные карты предназначены для рядового клиента. Это Visa Classic, Eurocard/MasterCard Mass (Standard).

Серебряная карта (Silver, Business) называется бизнес-картой и предназначена для частных лиц, для сотрудников компаний, уполномоченных расходовать в тех или иных пределах средства своей компании.

Золотая карта (Gold) предназначена для наиболее состоятельных богатых клиентов.

В системах VISA и Europay есть карточки, которые могут быть использованы только в банкоматах для получения наличных денег и в электронных терминалах: Visa Elektron,  Cirrus/Maestro. Они действуют в пределах остатка на счете, по ним, как  правило, держателю карточки кредит не предоставляется, и поэтому они могут быть выданы любому клиенту независимо от уровня его обеспеченности или кредитной истории.

6.                По характеру использования:

-        индивидуальная карта, выдаваемая отдельным клиентам банка, может быть «стандартной» или «золотой»;

-        семейная карта, выдаваемая членам семьи лица, заключившего контракт, который несет ответственность по счету;

-        корпоративная карта выдается юридическому лицу, на основе этой карты могут выдаваться индивидуальные карты избран­ным лицам (руководителям, главному бухгалтеру или ценным сотрудникам). Им открываются персональные счета, «привязанные» к корпоративному карточному счету. Ответственность перед банком по корпоративному счету имеет организация, а не индивидуальные владельцы корпора­тивных карт.

7.                По принадлежности к учреждению-эмитенту:

-        банковские карты, эмитент которых – банк или консорциум банков;

-        коммерческие карты, выпускаемые нефинансовыми учреждениями: коммерческими фирмами или группой коммерческих фирм;

-        карты, выпущенные организациями, чьей деятельностью непосредственно является эмиссия пластиковых карт и создание инфраструктуры по их обслуживанию.

8.                По сфере использования:

-        универсальные карты – служат для оплаты любых товаров и услуг;

-        частные коммерческие карты – служат для оплаты какой-либо определенной услуги (например, карты гостиничных сетей, автоза­правочных станций, супермаркетов).

9.                По территориальной принадлежности:

-        международные, действующие в большинстве стран;

-        национальные, действующие в пределах какого-либо государства;

-        локальные, используемые на части территории государства;

-        карты, действующие в одном конкретном учреждении.

10.           По времени использования:

-        ограниченные каким-либо временным промежутком (иногда с правом пролонгации);

-        неограниченные (бессрочные).

11.           По способу записи информации на карту:

-        графическая запись;

-        эмбоссирование;

-        штрих-кодирование;

-        кодирование на магнитной полосе;  

-        чип;

-        лазерная запись (оптические карты).

Самой ранней и простой формой записи информации на карту было и остается графическое изображение. Оно до сих пор использует­ся во всех картах, включая самые технологически изощренные. Вна­чале на карту наносились только фамилия, имя держателя карты и информация об ее эмитенте. Позднее на универсальных банковских картах был предусмотрен образец подписи, а фамилия и имя стали эмбоссироваться (механически выдавливаться).

Эмбоссирование – нанесение данных на карточке в виде рельефных знаков. Это позволило значительно быстрее оформлять операцию оплаты картой, делая оттиск на ней слипа. Информация, эмбоссированная на карте, моментально переносится на слип. Способ перено­са эмбоссированной на карте информации - механическое давление. Эмбоссирование не вытеснило полностью графическое изображение.

Штрих-кодирование - запись информации на карту с помощью штрих-кодирования применялась до изобретения магнитной полосы и в платежных системах распространения не получила. Карточки со штрих-кодами,  подобными тем, которые наносятся на товары, довольно популярны в специальных карточных программах, где не требуются расчеты. Это связано с относительно низкой стоимостью таких карточек и считывающего оборудования. При этом для лучшей защиты  штрих-коды покрываются непрозрачным для невооруженного глаза слоем и считываются в инфракрасном свете.

Магнитные карты имеют тот же самый вид, что и обыкновенные пластиковые карты, только на обратной стороне карты имеется маг­нитная полоса, а также возможны фотография держателя и образец его подписи. Способы записи и чтения  аналогичны способам, используемым в бытовом магнитофоне. Магнитная полоса может хранить около 100 байт информации, которая считывается специальным считывающим устройством. Информация, нанесенная на магнитной полосе, имеет идентификационный характер, а стоимостные показатели отсутствуют. На лицевой стороне карточки указываются:

-  имя держателя;

-  номер его банковской карты;

-  шифр его отделения банка;

-  наименование банка;

-  символы электронной системы платежей, в которой использу­ются карточки данного вида;

-  голограмма – фирменный знак платежной системы.

Цель на­несения голограммы – сделать внешний вид карты более привлека­тельным и защитить от подделки; впервые голограмму применили в системе Mastercard в 1985 г.;

-  срок пользования карточкой (от полугода до двух лет).

Существует много национальных и международных стандартов на магнитные карточки. Наибольшее распространение получил стандарт с трехдорожечной магнитной полосой.

В соответствии со стандартом 1807813 на первой дорожке записываются следующие данные: номер карточки, имя держателя, срок истечения действия карточки, сервис-код (максимальная длина записи – 89 символов); на второй дорожке – номер  карточки, срок истечения действия, сервис-код (до 40 симво­лов). Сервис-код – это код из двух цифр, определяющий до­пустимые для данной карточки типы операций, например: 03 – только операции, выполняемые банкоматом; 20 – операции требуют авторизации у эмитента.

На третьей дорожке чаще всего записы­вается PIN-код. Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например, PVV (PIN Verification Value) или CVC (Саrd  Verification  Соdе) – коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой) автономно устройством, выполняющим операцию.

Магнитная запись является одним из самых распространенных способов нанесения  информации на пластико­вые карты. С магнитными картами на сегодняшний день работают такие транснациональные компании, как   VISA, МаstегСагd, Еurоpay, American Ехрrеss, Diners Club.

Магнитные карточки нельзя считать идеальным платежным средством, так как они имеют множество недостатков:  

-                   плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить);

-                   отсутствует возможность надежного обновления информа­ции, что не позволяет хранить на карточке информацию о состоянии счета клиента;

-                   необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы. Это означает, что для каждой транзакции необходимо обращаться через модемную связь в центр авторизации для подтверждения подлинности по вы­деленной телефонной линии, что дорого и недостаточно надежно, особенно в условиях России;

-                   слабая защита от мошенничества (эти карточки легко ук­расть, подделать либо путем производства фальшивок, либо скопи­ровав информацию с них).

Ряд причин сдерживает распространение карт с магнитной поло­сой на российском рынке:

-                   низкий уровень и нерегулярность доходов населения в соче­тании с высокими темпами инфляции делает невозможным для мас­сового клиента поддерживать приличные неснижаемые остатки либо страховые депозиты на счетах;

-                   традиционное низкое качество телекоммуникационных сетей, не позволяющее строить классические для Запада схемы онлайнового обращения к счетам клиентов.

Понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. И специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ. chip – кристалл с интегральной схемой) или микросхема. Карточки с чипом также очень часто называются смарт-картами. Название «смарт-карта» (smart – интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке ин­формации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость.  Стоимость таких карт определяется стоимостью микросхемы, которая прямо за­висит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США.

Смарт-карты имеют различную емкость,  объем памяти обычной карты составляет приблизи­тельно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы  позволяют хранить в памяти такой карты, кроме  идентификационной инфор­мации, и стоимостные показатели.

Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций специалисты подразделяют смарт-карты на два вида:

-                   карты с памятью;

-                   микропроцессорные карты.

Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения инфор­мации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно струк­турировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве пла­тежных крайне опасно. Достаточно легально приобрести такую кар­ту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния дан­ных с диска, т.е. шифрование данных в памяти карты от мо­шенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое заня­тие, достаточно.

В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информа­ции. Чтобы провести эти операции, надо предъявить карте специ­альный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секрет­ный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экземпляров.

Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспече­ния невозможности подлога карты. С этой целью идентификацион­ные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо раз­граничивать. Это достигается разбиением памяти карты на две за­щищенные разными ключами области – дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным. Существуют три типа ключей:

I-Кеу - ключ банка,

Р-Кеу - ключ владельца карточки - PIN-код,

А-Кеуs - ключи торговых организаций или иных приложе­ний.

Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволя­ет только читать информацию, а активизация сразу всех ключей – ее и записывать.

Правильное предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, кото­рой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется толь­ко у банка; ключ записи информации в дебетную область – у магази­на. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа мага­зина при дебетовании) можно провести соответствующую финансо­вую операцию – внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной защи­щенной областью памяти, – значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Ес­ли банк, как эмитент карты, может ее дебетовать (например, в бан­коматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана – поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно раз­ные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9