Магнитные
карточки нельзя считать идеальным
платежным средством, так как
они имеют множество недостатков:
- плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить);
- отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента;
- необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы;
- слабая защита от мошенничества (эти карточки легко украсть, подделать либо путем производства фальшивок, либо скопировав информацию с них).
Понятно,
что магнитная полоса уже не обеспечивает
необходимого уровня защиты информации
от мошенничества и подделок. И
специалисты начали искать более
надежный способ записи информации. Им
оказался чип или микросхема. Карточки
с чипом также очень часто
называются смарт-картами. Существенным
недостатком является ее высокая
себестоимость. Стоимость таких
карт определяется стоимостью микросхемы,
которая прямо зависит от размера имеющейся
памяти и колеблется для тиража в миллион
карточек от 0,6 до 9,5 долл. США.
Смарт-карты
имеют различную емкость, объем
памяти обычной карты составляет приблизительно
256 байт, но существуют карты с объемом
памяти от 32 байт до 8 Кбайт. Микросхемы
позволяют хранить в памяти такой карты,
кроме идентификационной информации,
и стоимостные показатели.
Пластиковые
карты с микросхемами имеют более
высокую степень защиты от мошенничества
и подделок.[9]
Несмотря
на очевидные преимущества, смарт-карточки
до сих пор имели ограниченное
применение, по той причине, что
такая карточка на порядок дороже,
чем карточка с магнитной полосой.
Лишь в последние годы, когда ущерб
от мошенничества с магнитными картами
в международных платежных системах
стал пугающе высоким и продолжает
расти, банками было принято решение
о постепенном переходе на смарт-карты.
Платежная
система - это совокупность методов и реализующих
их субъектов, обеспечивающих в рамках
системы условия для использования банковских
пластиковых карточек оговоренного стандарта
в качестве платежного средства.
Перед каждым
банком, находящимся на этапе выбора
системы обслуживания клиентов на основе
пластиковых карточек, возникает
комплекс технических и технологических
проблем. Одна из основных задач, решаемых
при создании платежной системы,
состоит в выработке и соблюдении
общих правил обслуживания карточек,
входящих в систему эмитентов, проведения
взаиморасчетов и платежей. Правила
информационного обмена влияют на выбор
аппаратно-информационных средств, средств
связи и коммуникаций, на систему
обеспечения безопасности. Эти правила
охватывают как чисто технические
аспекты операций с карточками -
стандарты данных, процедуры авторизации,
спецификации на используемое оборудование
и пр., так и финансовые стороны
обслуживания карточек - процедуры
расчетов с предприятиями торговли
и сервиса, входящими в состав
приемной сети, правила взаиморасчетов
между банками, тарифы и т.д.
Существующие
особенности и возможности пластиковых
карт не могут не сказаться на особенностях
построения и функционирования платежных
систем.
В общем
случае развитую платежную систему
составляют:
- держатель карты;
- банк-эмитент;
- банк-эквайер;
- расчетный банк;
- магазины и другие точки обслуживания;
- процессинговый центр и коммуникации.
Особенностью
продаж и выдач наличных по карточкам
является то, что эти операции осуществляются
магазинами и, соответственно, банками
"в долг" - товары и наличные
предоставляются клиентам сразу, а
средства в их возмещение поступают
на счета обслуживающих предприятий
чаще всего через некоторое время
(не более нескольких дней). Гарантом
выполнения платежных обязательств,
возникающих в процессе обслуживания
пластиковых карточек, является выпустивший
их банк-эмитент. Поэтому карточки на
протяжении всего срока действия
остаются собственностью банка, а клиенты
(держатели карточек) получают их
лишь в пользование. Характер гарантий
банка-эмитента зависит от платежных
полномочий, предоставляемых клиенту
и фиксируемых классом карточки.
При
выдаче карточки клиенту осуществляется
ее персонализация - на нее заносятся
данные, позволяющие идентифицировать
карточку и ее держателя, а
также осуществить проверку платежеспособности
карточки при приеме ее к
оплате или выдаче наличных
денег. Процесс утверждения продажи
или выдачи наличных по карточке
называется авторизацией. Для ее
проведения точка обслуживания
делает запрос платежной системе
о подтверждении полномочий предъявителя
карточки и его финансовых
возможностей. Технология авторизации
зависит от схемы платежной системы, типа
карточки и технической оснащенности
точки обслуживания. Традиционно авторизация
проводится "вручную", когда продавец
или кассир передает запрос по телефону
оператору (голосовая авторизация), или
автоматически, карточка помещается в
POS-терминал или торговый терминал (POS -
Point Of Sale), данные считываются с карточки,
кассиром вводится сумма платежа, а держателем
карточки со специальной клавиатуры -
секретный ПИН-код (ПИН - Персональный
Идентификационный Номер). После этого
терминал осуществляет авторизацию либо
устанавливая связь с базой данных платежной
системы (on-line режим), либо осуществляя
дополнительный обмен данными с самой
карточкой (off-line авторизация). В случае
выдачи наличных денег процедура носит
аналогичный характер с той лишь особенностью,
что деньги в автоматическом режиме выдаются
специальным устройством - банкоматом,
который и проводит авторизацию.
При
осуществлении расчетов держатель
карточки ограничен рядом лимитов.
Характер лимитов и условия
их использования могут быть
весьма разнообразными. Однако в
общих чертах все сводится
к двум основным сценариям.
Держатель
дебетовой карточки должен заранее
внести на свой счет в банке-эмитенте
некоторую сумму. Ее размер
и определяет лимит доступных
средств. При осуществлении расчетов
с использованием карточки синхронно
уменьшается и лимит. Контроль
лимита осуществляется при проведении
авторизации, которая при использовании
дебетовой карточки является
обязательной всегда. Для возобновления
(или увеличения) лимита держателю
карточки необходимо вновь внести
средства на свой счет.
- Дебетовая карточка - карточка, по которой при отпуске товаров и предоставлении услуг осуществляется списание денег с карточного счета клиента. Некоторые банки при выдаче такой карточки требуют, чтобы клиент поддерживал на счету определенный минимальный остаток, а некоторые предоставляют клиенту кредит определенного соглашением размера (овердрафт).
Для
обеспечения платежей держатель
карточки может не вносить
предварительно средства, а получить
в банке-эмитенте кредит. Подобная
схема реализуется при оплате
посредством кредитной карточки.
В этом случае лимит связан
с величиной предоставленного
кредита, в рамках которого
держатель карточки может расходовать
средства. Кредит может быть как
однократным, так и возобновляемым.
Возобновление кредита в зависимости
от договора с держателем карточки
происходит после погашения либо
всей суммы задолженности, либо
некоторой ее части.
- Кредитная карточка - карточка, по которой отпуск товаров и предоставление услуг осуществляются в кредит. Некоторые банки при выдаче такой карточки требуют, чтобы клиент внес страховой депозит.
- Электронный кошелек - карточка (как правило, с микросхемой), на которую с карточного счета клиента заранее заносится некоторая сумма денег. При покупках товаров и получении услуг их стоимости списываются с суммы, хранящейся на карточке, вне связи со счетом, хранящемся в основной базе данных системы. [7]
Как
кредитная, так и дебетовая
карточки могут быть также
корпоративными. Корпоративные карточки
предоставляются компанией своим
сотрудникам для оплаты командировочных
или других служебных расходов.
Корпоративные карточки компании
связаны с каким-либо одним
ее счетом. Карточки могут иметь
разделенный и неразделенный
лимиты. В первом случае каждому
из держателей корпоративных
карт устанавливается индивидуальный
лимит. Второй вариант больше
подходит небольшим компаниям
и не предполагает разграничение
лимита. Корпоративные карточки
позволяют компании детально
отслеживать служебные расходы
сотрудников.
Семейные
карточки в определенном смысле
аналогичны корпоративным - право
произведения платежей в рамках
установленного лимита предоставляется
членам семьи держателя карточки. При
этом дополнительным пользователям предоставляются
отдельные персонализированные карточки.
- Динамика развития и причины, препятствующие развитию пластиковых карт в России
Пластиковая
карточка представляет собой
пластину стандартных размеров (85.6
мм 53.9 мм 0.76 мм), изготовленную из
специальной, устойчивой к механическим
и термическим воздействиям, пластмассы.
Из проведенного в предыдущих
разделах рассмотрения следует,
что одна из основных функций
пластиковой карточки - обеспечение
идентификации использующего ее
лица как субъекта платежной
системы. Для этого на пластиковую
карточку наносятся логотипы
банка-эмитента и платежной системы,
обслуживающей карточку, имя держателя
карточки, номер его счета, срок
действия карточки и пр. Кроме
этого, на карточке может присутствовать
фотография держателя и его
подпись. Алфавитно-цифровые данные
- имя, номер счета и др. - могут
быть эмбоссированы, т.е. нанесены
рельефным шрифтом. Это дает
возможность при ручной обработке
принимаемых к оплате карточек
быстро перенести данные на
чек с помощью специального
устройства, импринтера, осуществляющего
"прокатывание" карточки (в точности
так же, как получается второй
экземпляр при использовании
копировальной бумаги).
В карточках
со штрих-кодом в качестве идентифицирующего
элемента используется штриховой код,
аналогичный коду, применяемому для
маркировки товаров. Обычно кодовая
полоска покрыта непрозрачным составом
и считывание кода происходит в инфракрасных
лучах. Карточки со штрих-кодом весьма
дешевы и, по сравнению с другими
типами карт, относительно просты в
изготовлении. Последняя особенность
обуславливает их слабую защищенность
от подделки и делает поэтому малопригодными
для использования в платежных системах.
[1]
Карточки
с магнитной полосой являются
на сегодняшний день наиболее
распространенными - в обращении
находится свыше двух миллиардов
карт подобного типа. Магнитная
полоса располагается на обратной
стороне карты и, согласно стандарту
ISO 7811, состоит из трех дорожек.
Из них первые две предназначены
для хранения идентификационных
данных, а на третью можно записывать
информацию (например, текущее значение
лимита дебетовой карточки). Однако
и такой тип карт относительно
уязвим для мошенничества. Тем
не менее, развитая инфраструктура
существующих платежных систем
и, в первую очередь, мировых
лидеров "карточного" бизнеса
- компаний MasterCard/Europay является причиной
интенсивного использования карточек
с магнитной полосой и сегодня.
Отметим, что для повышения
защищенности карточек системы
VISA и MasterCard/Europay используются дополнительные
графические средства защиты: голограммы
и нестандартные шрифты для
эмбоссирования.
На
лицевой стороне карточки с
магнитной полосой обычно указывается:
логотип банка-эмитента, логотип
платежной системы, номер карточки
(первые 6 цифр - код банка, следующие
9 - банковский номер карточки, последняя
цифра - контрольная, последние
четыре цифры нанесены на голограмму),
срок действия карточки, имя держателя
карточки; на оборотной стороне
- магнитная полоса, место для
подписи.
Карты с
микропроцессором представляют собой,
по сути, микрокомпьютеры и содержат
все соответствующие основные аппаратные
компоненты: центральный процессор,
ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее
мощных современных микропроцессорных
карт сопоставимы с характеристиками
персональных компьютеров начала восьмидесятых.
Операционная система, хранящаяся в
ПЗУ микропроцессорной карты, принципиально
ничем не отличается от операционной
системы ПК и предоставляет большой
набор сервисных операций и средств
безопасности. Операционная система поддерживает
файловую систему, базирующуюся в ЭСППЗУ
(емкость которого обычно находится в
диапазоне 1 - 8 Кбайта, но может достигает
и 64 Кбайт) и обеспечивающую регламентацию
доступа к данным. При этом часть данных
может быть доступна только внутренним
программам карточки, что вместе со встроенными
криптографическими средствами делает
микропроцессорную карту высокозащищенным
инструментом, который может быть использован
в финансовых приложениях, предъявляющих
повышенные требования к защите информации.
POS – терминалы.
POS-терминалы,
или торговые терминалы, предназначены
для обработки транзакций при
финансовых расчетах с использованием
пластиковых карточек с магнитной
полосой и смарт-карт. Использование
POS-терминалов позволяет автоматизировать
операции по обслуживанию карточки
и существенно уменьшить время
обслуживания. Возможности и комплектация
POS-терминалов варьируются в широких
пределах, однако типичный современный
терминал снабжен устройствами
чтения как смарт-карт, так и
карт с магнитной полосой, энергонезависимой
памятью, портами для подключения
ПИН-клавиатуры (клавиатуры для набора
ПИН-кода), принтера, соединения с
ПК или с электронным кассовым
аппаратом.
Кроме
того, обычно POS-терминал бывает оснащен
модемом с возможностью автодозвона.
POS-терминал обладает "интеллектуальными"
возможностями - его можно программировать.
Последние во время сеансов
связи передаются в процессинговый
центр. Во время сеанса связи
POS-терминал может также принимать
и запоминать информацию, передаваемую
ЭВМ процессингового центра. В
основном это бывают стоп-листы,
но подобным же образом может
осуществляться и перепрограммирование
POS-терминалов.