Смекни!
smekni.com

Попередження шахрайств з використанням плактикових платіжних карток (стр. 1 из 3)

Реферат на тему:

ЗАРУБІЖНИЙ ДОСВІД ПОПЕРЕДЖЕННЯ ШАХРАЙСТВ З ВИКОРИСТАННЯМ

ПЛАСТИКОВИХ ПЛАТІЖНИХ КАРТОК


Широке впровадження у банківську діяльність сучасних технологій безготівкових розрахунків - пластикових платіжних карток, обіцяє стати частиною нашого повсякденного життя, замінивши навіть готівку.
Сьогодні в Києві та інших містах України вже використовуються пластикові картки для оплати телефонних розмов замість грошей. За кордоном найбільш поширене їх застосування, як електронного гаманця для придбання товарів, міжнародних карток для туристів з автоматичним конвертуванням валюти, перепусток в будівлі, карток доступу до комп'ютера тощо. У даний час розробляються багатофункціональні смарт-картки, здатні поєднувати в собі деякі або всі вищенаведені можливості застосування. Використання смарт-карток буде розширюватися по мірі технічного удосконалення їх характеристик і здатності зберігати інформацію.

Смарт-картка була винайдена французом Роланом Морено в середині 70-х років, але тільки в кінці 80-х технологічні удосконалення зробили її досить зручною і доступною для практичного використання. Розглянемо різні типи карт, якими користуються сьогодні у всьому світі.
Пластикові картки. Найпростіші картки, які, звичайно, містять ім'я виготовлювача і його фірмовий знак, а також ім'я власника і його ідентифікаційний код (ІD). Ці дані надруковані на лицьовій стороні картки. На її зворотній стороні може бути передбачене місце для підпису власника. Пластикові смарт-картки використовуються для ідентифікації членів клубу, постійних авіапасажирів тощо.

Магнітні картки. На зворотній стороні магнітної картки є магнітна смуга, яка може зберігати близько 100 байтів інформації. Ця інформація співпадає із записами на лицьовій стороні картки (ім'я, номер рахунку власника картки і дата закінчення її дії) і може прочитуватися спеціальними пристроями. Магнітні картки звичайно використовуються як кредитні картки (типу VІSA, MosterCard, EuroCard, Amerіcan Express тощо), як банківські дебетові картки, картки для банкоматів, а також як телефонні кредитні картки.
Картки пам'яті зовні нагадують звичайні пластикові картки, але мають вбудовану мікросхему. Їх часто називають смарт-картами, але це не відповідає дійсності. Насправді мікросхема картки містить тільки пам'ять, а всі її "інтелектуальні" можливості підтримуються читаючим пристроєм. Обсяг пам'яті такої картки складає приблизно 256 байтів, хоча існують картки з об'ємом пам'яті від 32 байтів до 8 Кбайтів. Ця пам'ять реалізована у вигляді EPROM або в EEPROM (більш детально про ці види пам'яті буде сказано нижче). Картки пам'яті дорожчі, ніж магнітні картки. Їх вартість безпосередньо залежить від вартості мікросхеми, яка визначається ємкістю пам'яті. Останнім часом ціни на картки пам'яті значно знизилися в зв'язку з удосконаленням технології і зростанням обсягів виробництва. Вони захищені краще, аніж звичайні магнітні картки, але рівень їх захисту все ж не дуже високий. Тому вони використовуються в прикладних системах, які не вимагають значного рівня захисту інформації, наприклад, для оплати телефонних розмов.
Картки оптичної пам'яті мають більшу ємкість, ніж картки пам'яті, але дані на них можуть бути занесені тільки один раз. У таких картах використовується WORM-технологія (однократний запис - багаторазове читання). Лазер пропалює в кожному елементі пам'яті значення, рівне 0 або 1 (подібним чином записується музика на цифрових аудіокомпактдисках). Такі картки можуть зберігати від 2 до 16 Мбайт інформації і використовуються, звичайно, в додатках, де необхідно зберігати великі обсяги даних, що не підлягають зміні (наприклад, медичні записи).

Що ж таке смарт-картка? Це питання можна розділити на дві частини: 1 - що таке карта, і 2-що робить її "інтелектуальною" ("smart")?
Відповісти на першу частину питання неважко: картка повинна відповідати специфікаціям Міжнародної організації по стандартизації (ІSO), які встановлюють її розміри та поведінку при різних механічних, фізичних, хімічних і інших впливах. У відповідності зі специфікацією ІSO 7816/1 розміри картки повинні бути наступними: довжина 85.6 мм, ширина 53.9 мм, товщина 0.76 мм.

Для того, щоб називатися "інтелектуальною", картка повинна не тільки зберігати дані, і вміти маніпулювати ними у відповідності з вбудованими правилами. Таку можливість їй дає мікросхема, вбудована в пластинку розміром з кредитну картку (ІSO 7816). Ця мікросхема забезпечена процесором, пам'яттю, введенням/виведенням і власною операційною системою для забезпечення захисту. Смарт-картки іноді називають картами з інтегральною мікросхемою (Іntegrated Cіrcuіtry Card, 1С Card).
Мікросхема смарт-картки являє собою мікроконтролер (мікрокомп'ютер) і містить наступні компоненти:

· CPU (центральний процесор) - пристрій для обробки інструкцій картки;

· RAM-пам'ять для тимчасового зберігання даних, наприклад, результатів обчислень, проведених процесором;

· ROM-пам'ять для постійного зберігання інструкцій картки, що використовуються процесором, а також інших даних, які не змінюються; інформація в ROM записується при виготовленні картки;

· EPROM-пам'ять, в яку інформація може бути записана тільки один раз, але прочитується багато разів (сюди заносяться дані про власника картки);

· EEPROM-пам'ять для зберігання змінних даних, які можуть перезаписуватися і прочитуватися багато разів і зберігають дані при відключенні живлення;

· І/Про (Введення/висновок)-система для обміну даними із зовнішнім світом;

· Operatіng system (Операційна система або програмне забезпечення картки) - інструкції процесора;

· Securіty features (Система безпеки) - вбудована система безпеки для захисту даних з можливістю їх шифрування.

Смарт-картка являє собою невеликий комп'ютер, здатний виконувати розрахунки. Потужність деяких сучасних смарт-карток можна порівняти з потужністю персональних комп'ютерів початку вісімдесятих років. Операційна система, яка зберігається в ПЗУ смарт-картки, принципово нічим не відрізняється від операційної системи PC. EEPROM використовується для зберігання даних користувача, які можуть прочитуватися, записуватися і модифікуватися так само, як дані на жорсткому диску персонального комп'ютера.
Смарт-картки можуть мати різну ємкість, однак найчастіше зустрічаються наступні характеристики: ОЗУ - 128 байт, ПЗУ - 2-6 Кбайта і EEPROM - 1-2 Кбайта. Деякі смарт-картки мають магнітну смугу, що дозволяє використати їх як кредитні картки.

Смарт-картки дорожчі за картки пам'яті, їх вартість також визначається вартістю мікросхеми і залежить від розміру пам'яті. Такі картки звичайно використовуються в додатках, що вимагають високої міри захисту інформації, наприклад, в фінансовій практиці.

Суперсмарт-картки.

Прикладом може служити багатоцільова картка фірми TOSHІBA, що використовується в системі VІSA. Крім можливостей звичайної смарт-картки, вона містить невеликий дисплей і допоміжну клавіатуру для введення даних. Ця картка об'єднує в собі кредитну, дебетну та предоплатну картки, і, крім того, виконує функції годин, календаря, калькулятора, здійснює конвертацію валюти, може служити записником тощо. Із-за високої вартості суперсмарт-картки не мають сьогодні широкого поширення, але їх використання буде, ймовірно, рости, оскільки вони є вельми перспективними.
Існують два різновиди смарт-карт, які розрізнюються за принципом дії, - контактні і безконтактні.

У даний час найбільш поширені контактні картки. Для використання такої картки її вміщують всередині спеціального пристрою прочитання/запис інформації (ридера). Металеві контакти, розташовані на поверхні картки, стикаються з контактами ридера, після чого між ними може здійснюватися обмін інформацією.

Використання безконтактних карт не вимагає безпосереднього контакту картки з ридером. Прочитання і перезапис інформації здійснюється з допомогою радіосигналу, що переливається ридером і приймається індукційною котушкою картки. Завдяки "індуктивній підзарядці" мікросхема картки отримує можливість передати інформацію зворотно на ридер. У залежності від моделі, що використовується, робоча відстань між картою і прочитуючим пристроєм може коливатися від декількох міліметрів до кількох метрів.

Прикладні системи на основі смарт-картки діляться на три основні категорії: контроль доступу, зберігання даних і фінансові системи.
Картки контролю доступу використовуються для того, щоб отримувати фізичний доступ в будівлі, кімнати, до автомобільних автозупинок, закритих територій тощо, а також для отримання логічного доступу до комп'ютерів або інформації, що міститься в них.

Картки доступу в приміщення звичайно використовуються компаніями, які хочуть обмежити доступ або контролювати відвідуваність певних приміщень. У таких випадках службовці отримують смарт-картки, на яких зафіксований певний рівень доступу. На поверхню картки можуть бути нанесені дані її власника (фотографія, ім'я, номер (ІD) тощо). На карті можуть бути запрограмовані різні рівні безпеки.

Для входу на територію (в двері, ворота, ліфт тощо) службовець повинен вставити свою карту в спеціальний пристрій і набрати свій PІN-КОД на допоміжній клавіатурі. У деяких системах, що вимагають підвищеного захисту, використовується також біометрична інформація (наприклад, відбитки пальців, характеристики голосу, вигляд райдужної оболонки ока), яка порівнюється з інформацією, записаною на смарт-картки. Якщо автентичність картки і PІN-коду підтверджується, то прочитуючий пристрій посилає сигнал відкрити двері (коміра тощо). Звичайно двері утримуються в закритому стані сильним електромагнітним блокуванням, яке цей сигнал відключає. Якщо дверей багато, то різні прочитуючі пристрої можуть бути сполучені з комп'ютером, який виконує перевірку доступу і посилає сигнали, що відкривають двері. Комп'ютер може використовуватися і для контролю переміщення співробітників (вхід і вихід).