Виды пластиковых карт

Автор работы: Пользователь скрыл имя, 18 Марта 2012 в 19:37, курсовая работа

Краткое описание

Пластиковые, банковские, платежные, клубные, дисконтные, идентификационные, эмбоссированные, неэмбоссированные, кредитные, дебитные, ATM, магнитные, смарт, индивидуальные, корпоративные, семейные, VISA, MasterCard, American Express, Diner Club, стандартные, золотые, электронные - эти и много других слов вы можете встретить в словосочетании со словами карта и карточка. Давайте постараемся разобраться во всем этом многообразии видов карт и карточек.

Содержимое работы - 1 файл

Виды пластиковых карт.docx

— 354.83 Кб (Скачать файл)

 

 

национальные, действующие  в пределах какого-либо государства;

 

 

локальные, используемые на части территории государства;

 

 

карты, действующие в одном  конкретном учреждении.

 

10. По времени использования:

 

 

ограниченные каким-либо временным промежутком (иногда с  правом пролонгации);

 

 

неограниченные (бессрочные).

 

11. По способу записи  информации на карту:

 

 

графическая запись;

 

 

эмбоссирование;

 

 

штрих-кодирование;

 

 

кодирование на магнитной  полосе;

 

 

чип;

 

 

лазерная запись (оптические карты)

 

Самой ранней и простой  формой записи информации на карту  была и остается графическая. Она  до сих пор используется во всех картах, включая самые технологически изощренные. Вначале на карту наносились только фамилия, имя держателя карты и информация об ее эмитенте. Позднее на универсальных банковских картах был предусмотрен образец подписи, а фамилия и имя стали эмбоссироваться (механически выдавливаться).

 

Эмбоссирование - нанесение данных на карточке в виде рельефных знаков. Это позволило значительно быстрее оформлять операцию оплаты картой, делая на ней оттиск слипа. Информация, эмбоссированная на карте, моментально переносится на слип. Способ переноса эмбоссированной на карте информации - механическое давление. Эмбоссирование не вытеснило полностью графическое изображение.

 

Штрих-кодирование - запись информации на карту с помощью  штрих-кодирования применялась до изобретения магнитной полосы и в платежных системах распространения не получила. Карточки со штрих-кодами, подобными тем, которые наносятся на товары, довольно популярны в специальных карточных программах, где не требуются расчеты. Это связано с относительно низкой стоимостью таких карточек и считывающего оборудования. При этом для лучшей защиты штрих-коды покрываются непрозрачным для невооруженного глаза слоем и считываются в инфракрасном свете.

 

Магнитные карты имеют  тот же самый вид, что и обыкновенные пластиковые карты, только на обратной стороне карты имеется магнитная  полоса, а также возможны фотография держателя и образец его подписи. Способы записи и чтения аналогичны способам, используемым в бытовом  магнитофоне. Магнитная полоса может  хранить около 100 байт информации, которая  считывается специальным считывающим  устройством. Информация, нанесенная на магнитной полосе, имеет идентификационный  характер, а стоимостные показатели отсутствуют. На лицевой стороне  карточки указываются:

 

 

имя держателя;

 

 

номер его банковской карты;

 

 

шифр его отделения  банка;

 

 

наименование банка;

 

 

символы электронной системы  платежей, в которой используются карточки данного вида;

 

 

голограмма - фирменный знак платежной системы. Цель нанесения  голограммы - сделать внешний вид  карты более привлекательным  и защитить от подделки; впервые  голограмму применили в системе  MasterCard в 1985 г.;

 

 

срок пользования карточкой (от полугода до двух лет).

 

Существует много национальных и международных стандартов на магнитные  карточки. Наибольшее распространение  получил стандарт с трехдорожечной магнитной полосой.

 

В соответствии со стандартом 1807813 на первой дорожке записываются следующие данные: номер карточки, имя держателя, срок истечения действия карточки, сервис-код (максимальная длина  записи - 89 символов); на второй дорожке - номер карточки, срок истечения  действия, сервис-код (до 40 символов). Сервис-код - это код из двух цифр, определяющий допустимые для данной карточки типы операций, например: 03 - только операции, выполняемые банкоматом; 20 - операции, которые требуют авторизации у эмитента.

 

На третьей дорожке  чаще всего записывается PIN-код. Помимо определенных в стандарте величин  на магнитной полосе могут записываться некоторые другие коды, например PVV (PIN Verification Value) или CVC (Card Verification Code) - коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой) автономно устройством, выполняющим операцию.

 

Магнитная запись является одним из самых распространенных способов нанесения информации на пластиковые  карты. С магнитными картами на сегодняшний  день работают такие транснациональные  компании, как Visa, MasterCard, Europay, American Express, Diners Club.

 

 

Магнитные карточки нельзя считать идеальным платежным  средством, так как они имеют  множество недостатков:

 

 

плохие эксплуатационные характеристики (информацию на магнитном  носителе легко можно разрушить);

 

 

отсутствует возможность  падежного обновления информации, что  не позволяет хранить на карточке информацию о состоянии счета  клиента;

 

 

необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы. Это означает, что для каждой транзакции необходимо обращаться через модемную связь в центр авторизации для подтверждения подлинности по выделенной телефонной линии, что дорого и недостаточно надежно, особенно в условиях России;

 

 

слабая защита от мошенничества (эти карточки легко украсть, подделать  либо путем производства фальшивок, либо скопировав информацию с них).

 

Распространение карт с магнитной  полосой на российском рынке сдерживает ряд причин:

 

 

низкий уровень и нерегулярность доходов населения в сочетании  с высокими темпами инфляции делает невозможным для массового клиента  поддерживать приличные неснижаемые  остатки либо страховые депозиты на счетах;

 

 

традиционное низкое качество телекоммуникационных сетей, не позволяющее  строить классические для Запада схемы on-line-обращения к счетам клиентов.

 

Понятно, что магнитная  полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества  и подделок. И специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ, chip - кристалл с интегральной схемой), или микросхема. Карточки с чипом очень часто называются также смарт-картами. Название "смарт-карта" (smart - интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке информации. Основными преимуществами этого вида карт являются повышенная надежность, безопасность и много-функциональность. Существенным недостатком является ее высокая себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до $9,5.

 

Смарт-карты имеют различную  емкость. Объем памяти обычной карты  составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют  хранить в памяти такой карты  кроме идентификационной информации и стоимостные показатели.

 

Рассмотрим типологию  смарт-карт. В зависимости от внутреннего  устройства и выполняемых функций  специалисты подразделяют смарт-карты  па два вида:

 

 

карты с памятью;

 

 

микропроцессорные карты.

 

1. Карты с памятью. Это  название весьма условно, так  как все смарт-карты имеют память. Обычно карты подобного типа  используются для хранения информации. Существуют два подтипа подобных  карт: с незащищенной и с защищенной  памятью.

 

В картах с незащищенной памятью нет ограничений но чтению или записи данных. Иногда их называют картами с полно/доступной памятью. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

 

Карты с незащищенной памятью  использовать в качестве платежных крайне опасно. Достаточно приобрести такую карту легально, скопировать ее память на диск, а дальше после каждой покупки восстанавливать память копированием начального состояния данных с диска, т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.

 

В картах с защищенной памятью  используется специальный механизм для разрешения чтения/записи или  стирания информации. Чтобы провести эти операции, надо предъявить карте  специальный секретный код (а  иногда и не один). Предъявление кода означает установление связи с ней  и передачу кода "внутрь" карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и "сообщит" об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги. Так, цена карты СРМ896 составляет не более $4 для тиражей свыше 5 тыс. экз.

 

Как правило, карты с защищенной памятью содержат область, в которую  записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно  для обеспечения невозможности  подлога карты. С этой целью идентификационные  данные на карте "прожигаются".

 

Необходимо также, чтобы  на платежной карте были по меньшей мере две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

 

Для защиты областей данных от несанкционированного доступа предусматриваются  поля, контролирующие доступ к этим данным. Существуют три типа ключей:

 

 

1-Кеу - ключ банка;

 

 

Р-Кеу - ключ владельца карточки - PIN-код;

 

 

A-Keys - ключи торговых организаций или иных приложений. Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей ее - и записывать.

 

Правильное предъявление PIN-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается  кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в  кредитную область карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.

 

Если в качестве платежной  используются карты с одной защищенной областью памяти, значит, банк и магазин  будут работать с одной и той  же областью, применяя одинаковые ключи  защиты. Если банк как эмитент карты  может ее дебетовать (например, в  банкоматах), то магазин права кредитовать  карту не имеет. Однако такая возможность  ему дана, поскольку в силу необходимости  дебетования карты при покупках он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

 

Из известных карт с  защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.

 

2. Микропроцессорные карты.  Они открывают принципиально  новые возможности, поскольку  имеют свою внутреннюю логику  и фактически являются микрокомпьютерами.

 

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

 

Операционная система  карты поддерживает файловую систему, предусматривающую разграничение  доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены  следующие режимы доступа:

 

 

всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;

 

 

доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;

 

 

Информация о работе Виды пластиковых карт