Если в качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.
Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.
Принципиально иные возможности открывают настоящие микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.
Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:
всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;
доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.
Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.
Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них - средства ведения электронных платежей.
К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.
Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.
Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.
Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение, по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.
Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Tоshibа, используемая в системе VISА. В дополнение ко всем возможностям обычной микропроцессорной карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимости, суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.
В 1981 году Дж. Дрекслером была изобретена оптическая карточка. Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется WОRM-технология (однократная запись - многократное чтение). Запись и считывание информации с такой карты производится специальной аппаратурой с использованием лазера (откуда другое название - лазерная карта). Технология, применяемая в картах, подобна той, которая используется в лазерных дисках. Основное преимущество таких карточек - возможность хранения больших объемов информации. Такие карточки в банковских технологиях распространения пока не получили вследствие высокой стоимости как самих карточек, так и считывающего оборудования.
1.3 Мировой и российский опыт использования пластиковых карт
Третья финансовая революция началась в США, в 1950 году, когда компания «Dinеrs Сlub» ввела в обращение, как средство безналичных расчетов, платежные карточки, принимаемые в оплату за обслуживание в ресторанах, отелях и туристических агентствах. Впоследствии они получили названия карточек туризма и развлечений. Эта была, по существу, первая полномасштабная схема трехстороннего соглашения с участием эмитента карточки, торговых предприятий и держателей карточек. К 1957г. в США было уже 26 банков-эмитентов, в программах которых участвовало 754 тыс. держателей карточек и около 11 тыс. торговцев. Объем платежей составлял 400 млн. долл.в год.
1 октября 1958 года была выпущена первая карта «Аmеriсаn Ехрrеss ». Уже через год эта компания насчитывала 32 000 предприятий и более 475 000 держателей карточек. Такой успех Аmеriсаn Ехрrеss объясняется прежде всего тем, что компания приобрела «Юниверсал Трэвел Кард», выпускавшуюся Ассоциацией американских отелей. Но главной причиной была уже существовавшая разветвленная международная сеть обслуживания дорожных чеков «Аmеriсаn Ехрrеss» и огромные финансовые средства, позволившие кредитовать клиентов.
На первом этапе развития банки рассматривали карточки как дополнительную услугу клиентам и не видели тех огромных потенциальных возможностей, которые открывали карточки в сфере расчетов и кредитования.
Принципиально новый период в развитии карточного бизнеса начался, когда в него вступили первый и второй по величине американские банки: «Bаnk оf Аmеriса» и Чейз Манхэттен Бэнк. Это произошло так же в 1958 году.
Чейз Манхэттен Бэнк к концу первого года карточной программы имел 350 000 держателей карточек и привлек 5300 предприятий розничной торговли. К 1960 году объем карточных операций вырос до 25 миллионов долларов. Но одновременно число держателей карточек уменьшилось до 160 000, операционные расходы и не возврат кредитов увеличивались, и программа в целом стала убыточной. В январе 1962 года банк продал ее за 9 миллионов долларов компании Юни-Серв, которая начала выпускать на ее основе карточку «Юни-Кард». Удивительна и драматична судьба этой программы: на некоторое время она стала частью Аmеriсаn Ехрrеss , затем в 1969 году ее вновь выкупил уже за 50 миллионов долларов ее инициатор — Чейз Манхэттен Бэнк. Но и вторая попытка этого банка оказалась неудачной: программа приносила ежегодный убыток в 1 миллион долларов и в январе 1972 года опять была продана ассоциации Нэшнл БэнкАмерикард.
С аналогичными трудностями сталкивались и другие банки, но тем не менее рос успех «БэнкАмерикард», выпускаемой «Bаnk оf Аmеriса». Главное преимущество этого банка заключалось в большой сети отделений в штате Калифорния с ее богатой клиентурой.
Первой массовой кредитной карточкой, предоставляющей возможность продленного кредита, была выпущенная в 1958г. банком «Bаnk оf Аmеriса»”, ныне «Visа». Объем операций с «Bаnk оf Аmеriса» возрос в 1961-67г.г. с 75 до 335 млн. долл., количество держателей карточки – с 1 до 2,7 млн. человек, число участвовавших в программе торговцев с 35 до 83 тыс.
В то же время на северо-востоке США ряд крупных банков испытал неудачи с введением собственных карточек. Причина заключалась в неразвитости сети отдельных банков этого региона, что тормозило развитие операций с частными лицами и препятствовало внедрению карточек в платежный оборот.
По мере роста карточных программ большинство банков столкнулось с главным препятствием — локальностью сети обслуживания своих карточек.
В 1966 г. произошло событие, оказавшее серьезное влияние на весь последующий ход развития карточных систем. «Bаnk оf Аmеriса» учредил отдельную организацию – «Bаnk Аmеriсаrd Sеrviсе Со», в которой сосредоточились все операции с карточками этого банка. Но самым важным было то, что новая компания начала продавать лицензии на выпуск карточек другим банкам, что дало возможность тысячам мелких банков приобщиться к карточному бизнесу. Они получали ноу-хау и необходимые технические средства, но вынуждены были поставить свои карточные операции под жесткий контроль «Bаnk Аmеriсаrd Sеrviсе Со», которая устанавливала стандарты и определяла правила обращения с карточками. К 1970 г. уже 3 300 банков стали участниками новой системы. К ней примкнули и некоторые зарубежные банки, например, «Bаrсlау’s Bаnk» (Великобритания).