Специфика банковских пластиковых карт

Магнитные карты имеют тот же самый вид, что и обыкновенные пластиковые карты, только на обратной стороне карты имеется магнитная полоса, а также возможны фотография держателя и образец его подписи. Способы записи и чтения  аналогичны способам, используемым в бытовом магнитофоне. Магнитная полоса может хранить около 100 байт информации, которая считывается специальным считывающим устройством. Информация, нанесенная на магнитной полосе, имеет идентификационный характер, а стоимостные показатели отсутствуют. На лицевой стороне карточки указываются:  имя держателя;  номер его банковской карты;  шифр его отделения банка;  наименование банка;  символы электронной системы платежей, в которой используются карточки данного вида;  голограмма - фирменный знак платежной системы.

Цель нанесения голограммы - сделать внешний вид карты более привлекательным и защитить от подделки; впервые голограмму применили в системе Mastercard в 1985 г.;  срок пользования карточкой (от полугода до двух лет). Существует много национальных и международных стандартов на магнитные карточки. Наибольшее распространение получил стандарт с трехдорожечной магнитной полосой. В соответствии со стандартом 1807813 на первой дорожке записываются следующие данные: номер карточки, имя держателя, срок истечения действия карточки, сервис-код (максимальная длина записи - 89 символов); на второй дорожке - номер  карточки, срок истечения действия, сервис-код (до 40 символов).

Сервис-код - это код из двух цифр, определяющий допустимые для данной карточки типы операций, например: 03 - только операции, выполняемые банкоматом; 20 - операции требуют авторизации у эмитента. На третьей дорожке чаще всего записывается PIN-код. Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например, PVV (PIN Verification Value) или CVC (Саrd  Verification  Соdе) - коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой) автономно устройством, выполняющим операцию.

Магнитные карточки нельзя считать идеальным платежным средством, так как они имеют множество недостатков:

- плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить);

- отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента;

- необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы. Это означает, что для каждой транзакции необходимо обращаться через модемную связь в центр авторизации для подтверждения подлинности по выделенной телефонной линии, что дорого и недостаточно надежно, особенно в условиях России;

- слабая защита от мошенничества (эти карточки легко украсть, подделать либо путем производства фальшивок, либо скопировав информацию с них).

Смарт-карты имеют различную емкость,  объем памяти обычной карты составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы  позволяют хранить в памяти такой карты, кроме  идентификационной информации, и стоимостные показатели. Рассмотрим типологию смарт-карт.

    В зависимости от внутреннего устройства и выполняемых функций специалисты подразделяют смарт-карты на два вида:

- карты с памятью;

- микропроцессорные карты.

Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает.

Практика показывает, что в России людей, способных на такое занятие, достаточно. В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом.

Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экземпляров12. Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Как уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ. Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным.

Существуют три типа ключей: I-Кеу - ключ банка, Р-Кеу - ключ владельца карточки - PIN-код, А-Кеуs - ключи торговых организаций или иных приложений. Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей ее - и записывать.

Правильное предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.

Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина. Принципиально иные возможности открывают настоящие микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности. Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:

- всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;

- доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;

- специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;  недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.  Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них - средства ведения электронных платежей.

К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе. Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода. Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной.

Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок. Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение, по той  причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой.

Суперсмарт-карты, примером может служить многоцелевая карта фирмы Toshiba, используемая в системе VISA. В дополнение ко всем возможностям обычной микропроцессорной карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимости, суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.

3. Кредитная карта, как одна из разновидностей пластиковых карт

Кредитная карта на сегодня - один из наиболее удобных платежных инструментов, ставший неотъемлемой частью финансовой жизни многих людей. Кто-то использует кредитную карту для совершения текущих покупок и платежей, кто-то только для виртуальных покупок в сети Интернет, для кого-то кредитная карта является некой разновидностью копилки «на всякий случай». Так или иначе, кредитные карты могут помочь вам во многих жизненных ситуациях.

Кредитные карты имеют множество разновидностей. Для начала они делятся на банковские и виртуальные. Виртуальные карты - это карты, предназначенные для покупок в Интернете, они не имеют ни магнитной полосы, ни чипы, а иногда и вовсе самой карты не существует - она тоже виртуальна.

    Банковские карты бывают дебетовыми и кредитными. Дебетовые карты - это те пластиковые карты, которые выдает вам банк, в котором вы храните свои сбережения. Дебетовая карта привязана к банковскому счету, на котором лежат упомянутые выше сбережения, и, пользуясь дебетовой картой, вы оперируете исключительно теми денежными средствами, которые принадлежат вам.

Кредитными называются все те карты, финансовые операции по которым осуществляются с использованием денежных средств, предоставляемых вам банком в виде кредита. Такие карты бывают привязаны к различным платежным системам: локальным или же международным. Карта локальной платежной системы может быть использована только в банкоматах и отделениях выдавшего ее банка, а карты, принадлежащие к международным платежным системам (например, Visa, MasterCard, Maestro, AmericanExpress и другие), активно используются по всему миру.

4. История развития пластиковых карт

История денег уходит в глубину веков, в те времена, когда человечество отказалось от прямого обмена товара на товар. Вся дальнейшая эволюция от экзотических ракушек к редкостным веществам, а затем к драгоценным металлам была поиском оптимального мерила человеческому труду, исключающего появление инфляции. В конце этого пути стояли бумажные деньги, эмиссия котоҏыҳ регулировалась сначала царским казначейством, а впоследствии государственным банком, т.е. организацией, основной функцией которой было регулирование монетарного хозяйства страны. Теоретически бумажные деньги имеют много недостатков, но основной причиной появления безналичных форм платежей явился тот факт, что деньги легко изымаясь из обращения, теряют способность генерировать доходы.

В связи с этим рынок оптовой торговли, а затем и расчеты между организациями были давно ᴨереведены на безналичные формы оплаты, дающие возможность максимального использования денег.

В конце ХIХ - начале ХХ в. развитие банковской системы привело к рождению пластиковых карт.

Вᴨервые идея использования при расчетах предоплаченных карт была высказана в 1880 г. американским экономистом Эдуардом Беллами в работе «Глядя назад». В 1914 г. компанией «Gеnеrаl Реtrоlеum Соrроrаtiоn оf Саlifоrniа» была выпущена ᴨервая картонная карта, чье применение было ограничено оплатой нефтепродуктов. Недолговечность картонных карточек заставила искать им замену, и десятилетием спустя, начали появляться ᴨервые металлические, а затем и пластиковые карточки с тиснением.