Сущность, значение и виды пластиковых карт
Страница 4

Если в качестве платежной используются карты с одной защищенной областью памяти, – значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет.

Однако такая возможность ему дана – поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

Принципиально иные возможности открывают настоящие микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности. [10, С. 617]

Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:

– всегда доступна по чтению / записи. Этот режим разрешает чтение / запись информации без знания специальных секретных кодов;

– доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;

– специальные полномочия по чтению / записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;

– недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них – средства ведения электронных платежей.

К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.

Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.

Несмотря на очевидные преимущества, смарт-карты до сих пор имели ограниченное применение, по той причине, что такая карточка на порядок дороже, чем карты с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты [11, С. 103]

Особое место среди пластиковых карточек занимают так называемые «потребительские карты» обычно выпускаемые не финансовыми учреждениями, а коммерческими компаниями для оплаты товаров и услуг в торговой сети данной компании. В России развивается и этот сектор рынка пластиковых платежных средств, хотя выделить крупную и успешно действующую сейчас систему потребительских карт трудно.

В связи с этим следует отметить два важных момента. Строго говоря, потребительские карты не являются универсальными (банковскими) картами. Основными их отличиями, весьма важными для держателей карт, является невозможность получения наличных денег и ограниченность их применения коммерческой сетью компании-эмитента. В этом смысле универсальные карты, выпускаемые банками в рамках межбанковских платежных систем, имеют перед ними очевидные преимущества.

Страницы: 1 2 3 4 

Новое на сайте

Банковские услуги

В настоящее время коммерческие банки борются за качество предоставляемых услуг клиентам. Именно повышение качества обслуживания при осуществлении операций в течение одного операционного дня является одним из главных критериев выбора банка частным лицом.