Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Этот тип карт выделен как промежуточный при переходе от карт-счетчиков к микропроцессорным картам.
Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким «интеллектом», направленным на предотвращение несанкционированного доступа к данным на карте. Однако той «интеллектуальности», которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.
В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью; работа с ними (в смысле логической структуры данных) напоминает работу с бинарным файлом. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.
Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает). Разумеется, такую операцию может проделать лишь квалифицированный программист, но практика показывает, что в России людей, способных на такое занятие, достаточно, порою это делается из чКарты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает). Разумеется, такую операцию может проделать лишь квалифицированный программист, но практика показывает, что в России людей, способных на такое занятие, достаточно, порою это делается из чисто крэкерских побуждений (cracker - взломщик системы, компьютерный вандал).
В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода оз начает установление с ней связи и передачу кода “внутрь” карты.
Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и “сообщит” об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты GPM896 составляет не более 4 $ для тиражей выше 5 тыс. экземпляров.
Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте “прожигаются”.
Необходимо также, чтобы на платежной карте были по меньшей мере две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную.
Каждый участник операции имеет свой секретный ключ. У клиента это PIN-КОД. Его правильное предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин).
Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.
Если в качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны.
То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принцТо обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.
Из известных карт с защищенной памятью лишь упоминавшаяся уже карта GPM896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации как со стороны банка, так и со стороны магазина.
Микропроцессорные карты. Эти карты представляют собой последние достижения в области смарт-карт. Их применение весьма обширно.
Микропроцессоры, установленные на этих картах, обладают следующими основными характеристиками:
- тактовой частотой до 5 Мгц;
- емкостью ОЗУ до 256 байт;
- емкостью ПЗУ до 10 Кбайт;
- емкостью перезаписываемой энергонезависимой памяти до 8 Кбайт.
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.
Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:
- всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;
- доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
- специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
- недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним програм мам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.
Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку “цифровой” подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой системы.
Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них - средства ведения электронных платежей.
К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.
Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. ПрСуть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.
Смарт-карты производятся многими известными фирмами. Среди них: Bull (Франция), Data Card (США), Schiumberger (Франция) - самый крупный производитель телефонных карт, Toshiba (Япония).
Общепризнанным лидером в области производства и разработки смарт-карт является французская фирма GemPlus. Фирма производит более двух десятков разнообразных карт, как специализированных, так и универсальных. Отделения фирмы расположены во многих странах - Великобритании, Сингапуре, Японии, Испании, США, Италии, Германии.
Фирмой GemPlus Card International разработаны несколько типов смарт-карт, ориентированных на применение в качестве пластиковых денег и ведение счетов. Например, карта с защищенной памятью GPM896 предназначена для проведения платежей с небольшими суммами, а микропроцессорная карта PCOS - для ведения счетов. Карта PCOS обеспечивает высокую степень безопасности данных и поддерживает специализированный набор операций по их обработке.
В России официальным дистрибьютором фирмы GemPlus Card International является АО «СканТек».
Основные производители микросхем для смарт-карт: Arntel (США), Hitachi (Япония), Motorola (США), Oki (Япония), Philips (Нидерланды) и др.
Преимущества использования смарт-карт Главное отличие смарт-карт от других видов пластиковых карт (с магнитной полосой или со штриховым кодом) - интеллектуальность карт с микросхемами.
При платежах по магнитным или штриховым картам применяется режим on-line. Разрешение на платеж дает, по существу, компьютер банка или процессингового,центра при связи с точкой платежа.
Поэтому основная проблема, возникающая здесь, - обеспечение надежной, защищенной и недорогой связи, что в наших условиях крайне трудно.
При платежах по смарт-картам применяется принципиально новый режим off-line - разрешение на платеж дает сама карта (точнее, встроенная в нее микросхема) при общении с торговым терминалом непосредственно в торговой точке. Накладные расходы по обеспечению платежей чрезвычайно малы, проблемы связи не играют той роли, как в технологиях on-line.
Другая важная особенность смарт-карт заключается в их надежности и безопасности. Смарт-карта должна быть достаточно “интеллектуальна”, чтобы самостоятельно принять решение о проведении платежа и при этом обладать развитой системой защиты от ее несанкционированного использования.
Во время производства и инициализации карт электронные предохранители в микросхеме могут быть разрушены, тем самым предотвращая нежелательное вмешательство в хранимую информацию.
Копирование данных, кроме как их производителями, невозможно благодаря уникальному внутреннему коду, записанному на каждой карте. Даже если данные, записанные на карту, кто-либо сможет продублировать, уникальный внутренний код предотвратит использование карты. При отправке карт производителем в адрес организации, выпускающей карты в обращение, коды посылаются отдКопирование данных, кроме как их производителями, невозможно благодаря уникальному внутреннему коду, записанному на каждой карте. Даже если данные, записанные на карту, кто-либо сможет продублировать, уникальный внутренний код предотвратит использование карты. При отправке карт производителем в адрес организации, выпускающей карты в обращение, коды посылаются отдельно, так что даже в случае потери всей партии карты останутся непригодными для использования. Пока этот код не будет представлен карте, последнюю использовать невозможно. Как только карта проинициализирована и в ней записаны данные (или сумма денег), доступ к ним защищается кодированным паролем (или PIN-КОДОМ), известным только хозяину карты. Данные, записанные на карте, могут быть также зашифрованы. Все это делает смарт-карту одной из наиболее надежных форм хранения данных.
При несанкционированной попытке использования смарт-карта способна самостоятельно на время или навсегда прекратить свою работу. Для восстановления работоспособности карты необходим ее возврат на место выдачи (обычно это банк).
Еще одним преимуществом смарт-карт над другими пластиковыми картами является их многофункциональность. Обладая встроенными возможностями осуществлять многие математические и логические операции и превосходя другие пластиковые карты по объему хранимой на них информации, одни и те же смарт-карты могут использоваться в различных приложениях.
Смарт-карты по сравнению с другими пластиковыми картами обладают высокими эксплуатационными характеристиками. Например, смарт-карты фирмы GemPlus Card International - лидера в области производства карт - обладают следующими основными характеристиками: время хранения информации - 10 лет; минимальное число перезаписей - 10 000 раз; время записи одного байта информации - не более 10 мс; температура хранения - от -20 до +55 С; рабочая температура -от 0 до +50 °С.
Смарт-карты устойчивы к внешним воздействиям.
Платежные системы на основе смарт-карт обладают рядом преимуществ перед системами, использующими карты с магнитной полосой или со штриховым кодом.
Преимущества могут быть как общие, касающиеся всех пользователей системы, так и частные - для отдельных групп пользователей.
Общие преимущества сводятся к следующему:
-Все существующие операции с наличностью могут быть с легкостью заменены на операции со смарт-картами.
-Централизованный контроль за системой и финансовыми транзакциями для всех элементов системы.
-Незначительная стоимость оборудования торгового терминала, отсутствие необходимости затрат на дополнительные средства коммуникации и независимость обслуживания системы от средств коммуникации.
-Отсутствие дополнительных затрат на эксплуатацию системы.
-Надежность использования. После занесения на смарт-карту всех данных владельца связь с базой данных происходит немедленно по предъявлении карты, что очень важно для городов, в которых отсутствуют современные телекоммуникационные средства.
-Портативность и автономность торгового терминала, обеспечивающие его широкое применение, вплоть до мобильных пунктов обслуживания и торговых киосков.
-Возможность принимать оплату с карт в различного типа автоматических устройствах: автоматы по продаже сигарет, прохладительных напитков, телефонные автоматы, автомобильные стоянки и мойки, автосервис и т. д.
-Уменьшение административных расходов на каждом уровне и расходов на поддержание работы системы, осуществление транзакций, сокращение расходов на -Уменьшение административных расходов на каждом уровне и расходов на поддержание работы системы, осуществление транзакций, сокращение расходов на время обслуживания, линии связи.
-Улучшение и упрощение процедур взаиморасчетов.
-Существенное увеличение скорости всех операций.
-Существенное уменьшение расходов всех пользователей системы: владельцев карт, торгующих организаций, головной фирмы эмитента смарт-карт.
-Система защищена на всех уровнях и исключает целый ряд рисков, присущих другим системам платежей (наличным, талонам, магнитным картам).
-За счет более быстрой оборачиваемости денежных средств уменьшается инфляция и сокращаются расходы на поддержание обращения наличности.
-Снижается уровень криминальности.
-Появляется возможность использования платежных карт в других сферах (государственное страхование, медицинское обслуживание) как чисто идентификационных.
-Защита карты. Смарт-карта может быть произведена только промышленным путем и содержит уникальный код производителя.
Если на вторую карту будут нанесены те же данные, что и на оригинал, различие во внутренних номерах даст возможность системе отличить одну карту от другой.
Перспективы использования смарт-карт Хотя мировые лидеры - фирмы VISA International и Europay International уже заявили о своем неизбежном переходе в ближайшем будущем на технологию смарт-карт, платежные системы на ос нове карт с магнитной полосой будут продолжать использоваться еще достаточно долгое время, так как развитая международная инфраструктура для использования этих карт уже сформирована.
Смарт-карты будут внедряться, но весьма осторожно и постепенно.
Однако ряд проектов на базе смарт-карт достаточно успешно развивается. Это - Mondex, Proton, Visa-Cash.
Mondex - одна из самых известных систем в области чистых электронных денег. Решения, предлагаемые поставщиками системы, и особенно трудности, возникающие на пути ее внедрения, во многом отражают общие проблемы продвижения на рынок платежных систем на базе микропроцессорных карточек.
Идею, заложенную в основу создания системы Mondex, очень точно описывает главный рекламный лозунг ее поставщиков: Mondex - это наличные! Электронные деньги Mondex можно передавать по каналам связи. В этом случае моментальные платежи возможны между субъектами, находящимися в разных точках мира.
Для практической реализации этой идеи была выбрана микропроцессорная технология. Карточка Mondex - это пятикошельковая микропроцессорная карточка.
Для зачисления на карточку средств с банковского счета и для перевода средств с карточки на карточку служат специальные устройства - Mondex-совместимые телефоны (Mondex phones). Таким образом, в качестве каналов для передачи «электронных денег» в системе используются обычные телефонные линии. По идеологии системы Mondex, телефон превращается в своеобразный персональный банкомат, круглосуточно выдающий электронные наличные.
Для хранения средств, снятых с банковского счета, помимо карточки служит еще одно устройство, условно называемое бумажником (Mondex wallet). Это - портативное устройство, позволяющее переводить средства с карточки на карточку, считывать баланс, изменять PIN-КОД и выполнять некоторые другие простые операции. Главная же функция этого устройства,Для хранения средств, снятых с банковского счета, помимо карточки служит еще одно устройство, условно называемое бумажником (Mondex wallet). Это - портативное устройство, позволяющее переводить средства с карточки на карточку, считывать баланс, изменять PIN-КОД и выполнять некоторые другие простые операции. Главная же функция этого устройства, определяемая его названием, состоит в хранении снятых со счета средств. Средства на карточку могут переводиться из бумажника по мере необходимости. Такой подход, по мнению создателей системы, повышает безопасность: часть денег хранится в бумажнике, а часть - на карточке.
Кроме того, в системе предусмотрено использование банкоматов (на случай, если кому-нибудь понадобятся-таки настоящие наличные, а не “электронные”) и торговых терминалов. Последние осуществляют перевод средств с карточки покупателя на карточку продавца, который затем, воспользовавшись Mondex-совместимым телефоном, может перечислить накопленные на его карточке средства на банковский счет предприятия (аналогия с наличными явно прослеживается).
Поскольку бухгалтерский контроль за операциями по карточкам Mondex не предусмотрен, в системе действует жесткий лимит суммы транзакций, проводимых с помощью «электронных денег».
Во главе системы стоит компания Mondex International. О появлении системы Mondex было официально объявлено 3 июля 1995 г.
Этот день стал началом совместного пилотного проекта банков National Westminster Bank (NatWest) и Midland Bank по внедрению системы в английском городке Суиндон. Суиндонскому проекту предшествовал более чем пятилетний подготовительный период. По сведенияц на конец 1996 г. выдано всего около 10 000 карточек (планировалось 40 000). Пока проект не завершен, но уже сегодня можно сделать некоторые выводы.
1. Рынок “электронных кошельков” (как самостоятельного продукта) даже в Великобритании - стране с развитой “карточной культурой” не столь велик, как представляется на первый взгляд.
Мелкие платежи, которые считаются главным сектором этого рынка, все-таки пока осуществляются наличными.
2. Именно дополнительные возможности, даваемые применением микропроцессорной технологии, должны, по мнению организаторов проекта, привлекать клиентов. В связи с чем NatWest скорректировал политику продвижения системы Mondex на рынок. В последующем ставка сделана на многофункциональность карточки Mondex.
В 1996 г. компания Mondex, до недавнего времени бывшая фактически подразделением банка NatWest, стала независимой международной организацией.
В середине ноября 1996 г. компании MasterCard International и Mondex International подписали соглашение о намерении компании MasterCard приобрести контрольный пакет акций компании Mondex. Компания MasterCard будет принимать участие в разработке технологической платформы компании Mondex для других продуктов на базе микропроцессорных карточек. Полностью одобряя эту платформу, компания MasterCard не будет инвестировать средства в другие проекты электронных денег.
Система Mondex принадлежит к системам «электронных» денег, в полной мере обладая всеми их элементами. Однако наряду с очевидными ее преимуществами в идее системы Mondex есть нерешенные задачи.
Карточка, а точнее, записанные на ней средства считаются электронными наличными, т. е. средством платежа. Однако традиционно эмитентом наличных денег может быть только центральный банк страны. В данном же случае эмиссия электронных денег как бы доверяется коКарточка, а точнее, записанные на ней средства считаются электронными наличными, т. е. средством платежа. Однако традиционно эмитентом наличных денег может быть только центральный банк страны. В данном же случае эмиссия электронных денег как бы доверяется коммерческому банку.
Еще одна проблема, связанная с безопасностью системы, заключается в возможности мошеннического использования карточки, если удастся все же «пробить» сложную систему защиты информации, обеспечиваемую применением микропроцессорных карточек.
Безусловно, использование механизмов аутентификации и криптозащиты повышает стойкость системы на порядки. Тем не менее многие специалисты считают, что освоение микропроцессорных технологий мошенниками - дело времени.
Таким образом, приравнивание записи на карточке к деньгам ставит общество в слишком жесткую зависимость от обеспечения безопасности платежной системы как на организационном, так и на технологическом уровне.
Электронные деньги Proton - это еще один из самых крупномасштабных на сегодняшний день проектов внедрения “электронных денег”, разработанный бельгийской компанией Banksys.
Компания Banksys стала одним из пионеров освоения этого сектора. 18 февраля 1995 г. она начала пилотный проект по внедрению “электронных кошельков” Proton в двух бельгийских городах.
Идея “электронного кошелька” Proton - это карточки для мелких покупок. Развитие этой идеи Banksys ведет в направлении на разнообразие сфер ее использования. Основные сферы использования “электронных денег”, по мнению авторов, проекта таковы: мелкие покупки в магазинах; покупки в торговых автоматах; парковка автомобилей; проезд в общественном транспорте; телефоны-автоматы.
Proton задумывался как национальный “электронный кошелек” для Бельгии, население которой исторически имеет сильную приверженность к дебетовым карточкам. Наличные в стране в подавляющем большинстве случаев используются для оплаты мелких покупок, именно поэтому для заменителя наличных была изначально очерчена столь четкая рыночная ниша.
Компания Banksys в основу практической реализации идеи “электронных денег” заложила два ключевых положения.
Во-первых, “электронные деньги” должны быть столь же легко доступны клиенту, как и наличные, и приниматься повсеместно там, где клиент привык расплачиваться наличными.
Во-вторых, система должна поддерживать тот же уровень безопасности, что и система обращения наличных денег.
Первое положение должно сделать систему привлекательной для клиента, второе - безопасной для экономики страны.
Удобство системы “электронных денег” определяется двумя факторами:
- удобством загрузки кошелька;
- удобством и развитостью инфраструктуры.
Здесь организационные и технологические аспекты играют равную роль. Записать некоторую сумму на карточку Proton можно с помощью как банкомата (оснащенного специальным устройством), так и специального телефонного аппарата (payphone).
В системе функционируют терминалы для приема карточек Proton; счетчики на стоянках. Значительное внимание было уделено торговым автоматам, что лишний раз иллюстрирует идею четко определенной торговой ниши, заложенной в основу проекта.
Наконец, ни одна система “электронных денег” не обходится без портативных устройств чтения остатка средств на карточке. Banksys предлагает несколько подобных приспособлений (встроенных в футляр для карточки или брелНаконец, ни одна система “электронных денег” не обходится без портативных устройств чтения остатка средств на карточке. Banksys предлагает несколько подобных приспособлений (встроенных в футляр для карточки или брелок), позволяющих с помощью одной кнопки просмотреть остаток средств в «кошельке» и суммы нескольких последних транзакций.
Второе положение - безопасность системы - обеспечивается следующим образом. Банк или иное финансовое учреждение - эмитент “электронных денег” дебетует счет клиента в момент загрузки средств в память “электронного кошелька”. Одновременно соответствующая сумма переводится эмитентом в единый для всей страны резервный фонд. Процедура обязательного резервирования гарантирует, с одной стороны, невозможность бесконтрольной эмиссии ничем не обеспеченных “электронных денег” и, с другой стороны, возмещение средств организациям, принимающим их к оплате.
