Використання безконтактних карток дозволяє спростити процедуру перевірки доступу. При наближенні до ридеру співробітника, що має таку карту (наприклад, на одягу), двері автоматично відкриваються.
Картки доступу можуть використовуватися співробітниками компанії для оплати послуг та товарів. Для цього на картку заноситься певна сума, яка потім витрачається в кафетерії або при покупці їжі і напоїв в спеціальних автоматах, що належать компанії.
Картки логічного доступу дозволяють контролювати доступ до комп'ютерів і комп'ютерних мереж. Для доступу до комп'ютера користувач повинен вставити смарт-карту в ридер і ввести свій PІN-КОД. Програмне забезпечення дозволяє встановити декілька рівнів безпеки (доступу), які керуються системним адміністратором. Певний рівень безпеки (доступу) може бути присвоєний всім користувачам, групі користувачів або окремим особам. Смарт-картки управління доступом дозволяють реалізувати функції, описані нижче.
Контроль входу (tog-on access). Функції персонального комп'ютера недоступні користувачеві доти, поки він не вставить смарт-картку в ридер і не введе свій PІN-КОД. Система перевіряє автентичність картки і підтверджує право доступу до комп'ютера.
Доступ до пристроїв персонального комп'ютера. У залежності від встановленого рівня може бути обмежений доступ користувача до наступних пристроїв персонального комп'ютера:
· дисководам гнучких дисків (включаючи захист від завантаження);
· нагромаджувачам на локальних і мережевих жорстких дисках;
· логічним розділам жорсткого диска;
· комунікаційним портам.
Доступ до програм, файлів і команд. Право доступу до деяких елементів операційної системи може поділятися на право читання, запису і виконання (можлива будь-яка їх комбінація) і контролюється відповідно до встановленого рівня доступу. Нижче перераховані зони системи, доступ до яких може контролювати:
· операційна система; програми і утиліти; директорії; файли;
· деякі команди DOS (наприклад, copy, del, fdіsk, format, rename то-що).
При виконанні контрольних функцій можлива реєстрація наступних подій:
· дата і час входу користувача в систему і виходу з неї - допустимі і недопустимі спроби доступу;
· спроби порушення доступу до ресурсів;
· спроби використання заборонених утиліт, програм, команд DOS тощо.
Розглянемо деякі засоби захисту інформації.
Шифрування даних (програмне або за допомогою плат розширення, що встановлюються в комп'ютері) використовується для того, щоб зробити дані недоступними для користувачів, які не знають коду дешифрування. Це особливо істотно при передачі важливих даних по мережі.
Авторизація програм дозволяє адміністратору системи заборонити виконання деяких з них. У процесі авторизації заноситься "цифровий підпис" програми. Якщо при останній авторизації був змінений хоч один біт, програма не запуститься. Це майже довершений спосіб антивірусного захисту, який не вимагає регулярного поновлення антивірусних програм.
При використанні тільки програмного забезпечення для доступу до системи досить знати пароль (PІN-КОД). Рішення, засновані на смарт-картках, вимагають не тільки знання PІN-коду, але і фізичної наявності смарт-картки. Користувач може і не знати, чи став його пароль будь-кому відомий, але точно знає, що його смарт-картка при ньому. Крім того, адміністратор системи може в будь-який час заборонити якій-небудь смарт-картці доступ до системи.
Треба зазначити, що проблеми безпеки комп'ютерних систем викликані не стільки навмисною крадіжкою або руйнуванням даних (хоч, звичайно, і таке трапляється), скільки "чесними помилками". Новий користувач випадково псує або видаляє життєво важливі дані, з комп'ютерною грою в систему заносяться віруси - все це серйозні загрози для безпеки даних, що зберігаються на персональному комп'ютері або в мережі.
Картки зберігання даних використовуються для зберігання інформації про здоров'я (історій хвороби), студентських залікових відомостей, гарантійної або супровідної інформації тощо.
Смарт-картки для зберігання даних найбільш широко використовуються в системі охорони здоров'я, де розроблена концепція довічної картки. Ця картка буде видаватися при народженні і зберігатися все життя. На карті може зберігатися інформація про історію хвороби, ліки, що приймаються, рецепти, алергічні реакції, страховки тощо. Різні рівні захисту дозволять доступ до конфіденційної інформації тільки тим, хто має на це право. Наприклад, аптекар зможе переглядати інформацію про рецепти і призначення, але не буде мати доступ до конфіденційної інформації про здоров'я клієнта. Організація даних на смарт-картки дозволить легко простежити історію хвороби пацієнта і швидко та точно вибрати метод лікування. Декілька робочих і експериментальних версій таких систем вже застосовуються в США, Європі і Японії. Результати їх використання показують, що кошти, затрачені на виготовлення самих карт, повністю окупаються за рахунок економії на управлінні і паперовій роботі. Крім того, скорочення часу і зусиль, які витрачаються на ведення історій хвороби, дозволить лікарям більше уваги приділяти лікуванню хворих. Використання смарт-карток в охороні здоров'я вельми перспективне. Так, в Німеччині обговорюється питання щодо видачі інтелектуальні картки здоров'я всім 80 мільйонам громадян. Це буде перша загальнонаціональна картка здоров'я в світі.
Картки гарантії і супроводу будуть видаватися при покупці автомобіля його власнику. На них будуть фіксуватися всі випадки звертання в технічний центр з приводу ремонту або стандартного супроводу, що дозволить скоротити час і поліпшити якість діагностики технічного стану автомобіля при наступних звертаннях. Подібні проекти вже розробляються деякими американськими, європейськими і японськими фірмами-виробниками автомобілів. Крім цього, такі картки можуть використовуватися для відкривання дверей автомобіля і як ключі запалювання. Ще одна область потенційного застосування смарт-карток - зберігання даних посвідчення водія. Такі прикладні системи вже розробляються. У деяких університетах вже використовуються смарт-картки студентів.
Фінансові картки використовуються для здійснення платежів. Використання смарт-технологій в фінансовій сфері дуже перспективне, оскільки значна кількість фінансових завдань безпосередньо пов'язана з проблемами зберігання інформації і управління доступом до неї.
Отже, перед смарт-технологіями розкриваються широкі перспективи. Вже сьогодні в обігу знаходяться 2 мільярди магнітних карт. З виходом на світовий ринок країн колишнього СНД, Східної Європи і Китаю їх кількість значно зросте. Однак нестачі конструкції і проблеми використання інтерактивних магнітних карт, а також шахрайства, пов'язані з ними, заставляють шукати нові, більш надійні рішення. Наприклад, в США збиток від шахрайства з кредитними картками тільки в 1992 р. значно перевищив $1.000.000.000,00. Введення смарт-технологій для безготівкових розрахунків дозволить істотно підвищити рівень безпеки.
Загальний обсяг всіх платежів, що проводяться на світовому ринку фінансовими установами за допомогою кредитних карток, за даними міжнародної статистики, складає щорічно біля 7 трильйонів доларів США. У контрасті з цією цифрою річний збиток від злочинних дій з кредитними картками в сумі біля 1,3 мільярда доларів США ледве досягає менше за половину одного процента від загального грошового обороту. Незважаючи на те, що збитки, які наносяться даним видом злочину, досить мізерні в порівнянні із загальним об'ємом кредитних платежів, все ж їх сума вражає. Постійне її збільшення свідчить про виникнення підпільної індустрії, пов'язаної з незаконним оборотом кредитних карток.
Відомо, що такі випускають дві найбільші компанії - Vіsa Іnternatіonal і Master Card Іnternatіonal. Перша охоплює основну частину існуючого ринку. Фінансові установи, що є філіалами цих двох компаній, тільки в одній Канаді випустили біля 25 мільйонів кредитних карток. Як встановлено правоохоронними органами, з них 55475 штук використовувалися виключно обманним шляхом.
Найбільшу загрозу для системи платежів представляють злочини з підробленими пластиковими картками. Злочинці проводять фіктивні операції, використовуючи справжні номери справжніх карток, а їх власники і компанії-виробники про це навіть не здогадуються. Згідно з інформацією служби безпеки фірми Master Card Іnternatіonal, біля 90% всіх підроблених кредитних карток використовуються або підозрюється, що вони були використані, організованими злочинними групами, переважно пов'язаними з азіатськими кланами. Основним постачальником підроблених карток була гонконгівська злочинна структура. У 1990 році Королівська поліція Гонконгу завдала серйозного удару по діяльності кримінальних формувань, що займалися шахрайством з використанням кредитних карток, що змусило їх шукати нові території для розвитку підпільної індустрії і перемістити її частину в інші регіони.
Останнім часом помітно посилився вплив азіатського клану в Канаді, США, країнах Європи. Спочатку при підробці кредитних карток в основному користувалися інформацією, отриманою з Азії. Згодом злочинці стали добувати її з Європи, США, Канади. За оперативними даними, на базі злочинних угрупувать азіатського походження, що орудують в Північній Америці, в даний час склалася добре організована злочинна мережа, пов'язана з підробкою і незаконним використанням кредитних карток. Так, діючі на території Канади злочинні угруповання мають у своєму розпорядженні як мінімум шість комплектів спеціального обладнання для підробки і виготовлення кредитних карток.
Вид шахрайства, що розглядається, отримав досить широке поширення в наші дні. Однак у ході розв'язання цієї гострої проблеми правоохоронні органи багатьох країн стикаються з серйозними юридичними перешкодами, що значно ускладняють їх роботу. Наприклад, інформація про власників карток, стан їх рахунків, номери діючих карток тощо може бути зібрана злочинцями в Канаді, а потім направлена в Європу або на інший континент для подальшого використання. Одночасно така ж інформація може бути зібрана в Гонконзі, Австралії, США або Японії, а потім використана в Канаді. Аналогічно підроблені картки, виготовлені або вже бувші "в ходу" в Канаді, можуть потім швидко переправлятися в інші регіони.