Смекни!
smekni.com

Операції банку з платіжними картками та напрями підвищення їх ефективності (стр. 2 из 11)

ж) Цих недоліків позбавлені так називані "електронні гаманці" чи старт-карти.

Картки з вбудованою мікросхемою, "смарт- карти", винайдені в 1974 р. французьким інженером Роланом Морено, у свою чергу поділяються на два типи [26]:

- карти з пам'яттю, на яких розміщуються мікросхеми ПЗУ ємністю від 32 Бт до 8 кбт. Найбільшою ємністю володіють картки оптичної пам'яті, у яких використовується технологія WORM (однократний запис - багаторазове читання), подібна тієї, що застосовується в лазерних дисках. Обсяг інформації, записаної на карті може досягати 2 - 16 Мб, але для її зчитування необхідні спеціальні лазерні пристрої. Ці картки надзвичайно стійкі до зовнішніх впливів: наприклад, картку DREXON (R) LaserCard (R) можна “варити” у киплячій воді до 1000 годин без втрати інформації, що зберігається на ній, Для порівняння: магнітна картка втрачає інформацію після п'ятихвилинного “варіння”.

- комп'ютерні смарт-карти, оснащені мікросхемою, що містить мікропроцесор, пам'яттю, пристроями введення-виводу інформації, а також власною операційною системою. Архітектура вбудованого в картку мікропроцесорного блоку дозволяє встановлювати пристрій шифрування даних. Відповідно до характеру взаємодії з зчитующим пристроєм, смарт-картки, підрозділяються на контактні (безпосередній контакт із зчитуючим пристроєм), і безконтактні

(для передачі інформації використовується радіосигнал).

Смарт-карти за своєю надійністю та експлуатаційними характеристиками значно перевершують звичайні магнітні картки, Для приклада можна привести основні характеристики і дані тестування самого великого у світі виробника смарт-карт французької фірми “ GemPlus Card International “:

- час збереження інформації - 10 років;

- мінімальне число перезаписів - 10 000 разів:

- час запису одного байта інформації - не більш 10 мс:

- температура збереження - від -20 до +55 градусів Цельсія:

- робоча температура - від 0 до +50 градусів Цельсія:

- перекручування - 30 градусів в обидва боки, 30 циклів у хвилину (всього 1000 циклів):

- температурний удар - 30 циклів - 5 хвилин при -20 градусах Цельсія, витримка 15 секунд, 5 хвилин при +50 градусах Цельсія:

- статичний вигин - картка обертається навколо циліндра діаметром 8 см:

- температурний тест - 1000 годин при температурі 85 градусів Цельсія і вологості 85%:

- соляна атмосфера - 96 годин при температурі 35 градусів Цельсія в 5% розчині NaCl;

- схоронність інформації - 1000 годин при температурі 150 градусів Цельсия:

- зусилля для видалення мікросхеми - не менш 5 кг,

При виробництві карток у кожну мікросхему заноситься унікальний код, що також неможливо продублювати. При видачі картки користувачу на неї наноситься один чи кілька паролів, відомих тільки хазяїну карти. При спробі несанкціонованого використання деякі види смарт-карток можуть автоматично закриватися, і для відновлення працездатності такої карти необхідно її повернення на місце видачі.

Смарт-карти працюють у режимі Off-line. Проведення будь-якої операції з використанням смарт-карти вимагає від власника набору особистого пароля. Цей пароль записаний на самій картці, а виходить, не потрібна процедура доступу до центрів авторизації.

Власником на картку заноситься визначена сума. При оплаті покупки пристрій касового апарата, що зчитує (рідер), перевіряє наявність коштів на картці і списує з неї необхідну суму.

Основними перевагами цього виду пластикових карток у порівнянні з їх "магнітними побратимами" є підвищена надійність і безпека, багатофункціональність, можливість ведення на одній картці декількох рахунків. Істотний недолік смарт-карток, що дотепер не вдалося перебороти, - їхня висока собівартість, що значно перевершує вартість пластикової картки з магнітною смугою. Вартість смарт-карточок залежить від цілого ряду факторів (обсягу пам'яті, потужності мікропроцесора) і коливається для тиражу в мільйон карток від 0,6 до 9,5 дол. США.

Проте, на початку 90-х років ринок мікропроцесорних карток став розвиватися бурхливими темпами. Так, на останньому Форумі смарт-технологій (SmartCard Forum), що відбувся в США, приводилися дані опитувань клієнтів різних американських банків про їхню готовність/неготовності користатися карткою з мікропроцесором. Біля 42% з числа опитаних підтвердили готовність користатися смарт-карточками, якщо їхній банк стане емітувати такі картки. Дослідження, проведені компанією Visa, показують, що 82% власників пластикових карток не проти використання смарт-карток у якості "електронного гаманця" і 42% опитаних будуть використовувати ці картки як доповнення до уже наявних.

Важливим етапом у розвитку нової технології з'явилося співробітництво ведучих світових платіжних систем в області розробки загальної стратегії і стандартів як на самі мікропроцесорні картки, так і на використовуване устаткування і програмне забезпечення. Першим кроком у цьому напрямку стали роботи з сертифікації карток з мікросхемою, що почали здійснюватися з 1993 р. трьома найбільшими міжнародними платіжними системами: Visa International, MasterCard International і Europay International. З цією метою зазначені компанії створили асоціацію Integrated Circuit Card, що приступила до вироблення єдиних стандартів і вимог. У травні 1994 р. були підготовлені специфікації платіжних систем, розрахованих на використання карток з мікросхемами. Ці специфікації карток EMV (Europay/MasterCard/Visa) визначали вимоги до електромеханічних характеристик і логічного інтерфейсу, а також описували протоколи взаємодії для карток з мікросхемою. У серпні 1994 р. з'явилася друга частина специфікацій EMV (елементи даних і команд), а в жовтні - третя (обробка транзакцій).

У червні 1995 р. була опублікована версія 2.0 специфікацій на картки з мікросхемою EMV і версія 1.0 специфікацій на термінали, що приймають мікропроцесорні картки. Однак, незважаючи на очевидні успіхи, самі творці специфікацій відзначали недостатню повноту пророблення питань мікропроцесорної технології й у середині 1996 року випустили нову версію специфікацій, де цілком уніфіковане прикладне програмне забезпечення платіжних терміналів і визначені додаткові стандарти на картки зі збереженою сумою SVC (Stored Value Card) [26].

В даний час існує досить велике число схем при роботі з SVC-картками. Якщо їх проаналізувати, то виявиться, що загальним для них є виконання наступних шести основних функцій:

· поповнення карток з дебетових чи кредитних рахунків. Це звичайно робиться за допомогою банкоматів, чи EFTPOS-терміналів термінала операціоніста банку;

· операція списування з SVC-картки назад на рахунок;

· виконання платежів за допомогою SVC-картки;

· одержання роздруківки балансу (операція виконується з використанням спеціалізованих пристроїв типу банкоматів чи EFTPOS-терміналів);

· одержання декількох останніх транзакцій (операція здійснюється з використанням міні-аудиторського журнального файлу, що ведеться в пам'яті смарт-картки);

· створення чи зміна PIN-коду.

Однак і тут існує чимало невирішених задач, що стануть особливо помітними при досить широкому поширенні карток. Наприклад, що буде відбуватися у випадку, якщо клієнт утратить картку чи зіпсує її в процесі експлуатації (по статистиці кількість зіпсованих карток складає 1,5-3%)? Для картки з магнітною смугою проблем немає. У випадку заміни смарт-картки власник зіпсованої чи загубленої картки позбавляється суми, що знаходилася на його старій картці ("електронному гаманці" чи спеціальній картці - телефонній, проїзний і т.д.). В даний час проробляються схеми, що у визначених випадках (з використанням журналу транзакцій) можуть бути застосовані для відновлення історії загубленої чи зіпсованої картки з метою відшкодування власнику загубленої електронної готівки.

Інтенсивні інтеграційні процеси у світі, що у даний момент йдуть по різних напрямках, багато в чому сприяють уніфікації рішень при створенні і розвитку платіжних систем. Сьогодні у світі платіжних систем, заснованих на смарт-технологии, проглядаються три основні тенденції. Перша - це створення національних платіжних систем (Danmon у Данії, Mondex у Великобританії). Друга зв'язана з проектуванням системи EMV, і третя - це об'єднаний проект європейського союзу (система Cafe).

По обсягу проведених робіт і результативності найбільш реальним у даний час є проект і стандарт EMV. Ряд платіжних систем і великих фінансових інститутів уже заявили про його підтримку. Розроблені також стандарти для обміну повідомленнями між платіжними системами. Так, у більшості систем реалізована підтримка одного з двох стандартів: з фіксованим форматом повідомлень і форматом повідомлень перемінної довжини (ISO 8583).

Питання захисту від несанкціонованого доступу і забезпечення таємності інформації в даний час також практично вирішені, а алгоритми шифрування - стандартизовані. Особливо це стосується широко розповсюджених DES-алгоритмів шифрування у відповідності зі стандартом ANSI X.9. Ці алгоритми реалізовані як на програмному, так і на апаратному рівні. Ведеться робота й у відношенні RSA-алгоритмів кодування, які досі не цілком стандартизовані в силу їхньої специфіки (основна складність для даного класу алгоритмів полягає в том, що базовим для них є використання в якості криптоключей набору з двох простих чисел).

з) Використання імпрінтерів та POS – терміналів