В настоящее время разрабатываются и внедряются другие, более сложные способы защиты карточек от подделки.
Риск потери средств у банка возникает:
в связи с возможностью подключения к банковским ЛВС по телекоммуникационным каналам; в связи с возможностью подключения к банковским ЛВС по каналам, связывающим банкоматы с ЭВМ банка; в связи с возможностью перехвата информации о номере счета, PIN-коде с помощью технических средств, устанавливаемых, например, в кассовых терминалах, или с помощью средств сетевой профилактики и т.п.Риски банка уменьшают, защищая коммуникационные сети и устанавливая технические и программные средства, способные зафиксировать несанкционированное подключение к сети, устанавливая пароли на доступ к БД, кодируя передаваемую информацию и т.п.
В целом ситуация в области безопасности счетов такова: применяемые средства защиты преодолеваются высококлассными программистами (хакерами), но редкий классный программист занимается этим. Для большинства же хакеров преодолеть имеющиеся средства защиты достаточно затруднительно. Наибольшую опасность представляют специалисты, обслуживающие банковские сети и работающие в информационных отделах банков.
Вот некоторые оценки ущерба клиентов и банков от электронных хищений.
В 1993 году в Великобритании каждый год терялось примерно 5000 карточек. Общие потери по ним составили 129,8 млн.ф.ст.
Причины потерь банков тщательно изучаются. Ниже приведены результаты исследований этих причин, выполненные научно-исследовательским институтом «Computer Security Institute» и независимо от этих исследований еженедельником «Information Week» по результатам опроса 1290 респондентов в 1995 г.
ТАБЛИЦА
Причины материальных потерь банков
ПО ДАННЫМ ОПРОСА ЕЖЕНЕДЕЛЬНИКА «INFORMATION WEEK»
И НИИ COMPUTER SECURITY INSTITUTE
№ | Причина | % влияния | |
Опрос | Институт | ||
1 | СБОИ СЕТИ | 24 | |
2 | ОШИБКИ ПО | 14 | |
3 | ВИРУСЫ | 12 | 3 |
4 | ТЕХНИЧЕСКИЕ НЕИСПРАВНОСТИ | 11 | 20 |
5 | САБОТАЖ И СОЗНАТЕЛЬНЫЕ ДЕЙСТВИЯ СЛУЖАЩИХ | 5 | 20 |
6 | ПОХИЩЕНИЕ ДАННЫХ | 7 | |
7 | НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП В СЕТИ | 4 | 2 |
8 | ПРОЧИЕ | 23 | |
9 | ОШИБКИ ПЕРСОНАЛА И ПОЛЬЗОВАТЕЛЕЙ | 55 | |
ИТОГО: | 100 | 100 |
Из таблицы видно, что основными причинами потерь банков и компаний являются ошибки персонала банков и клиентов, технические неисправности и сознательные действия служащих.
Почти половина опрошенных сообщила, что за 1994-1995 гг. их компании понесли потери в связи с действиями злоумышленников, проникающих в базы данных по сети Интернет или ЛВС клиента, или системы клиент/сервер, обслуживающей счета клиентов.
Около 20% опрошенных сообщили, что размер потерь превысил 1 млн долларов США, а 85% респондентов отметили, что за последние 5 лет риск, связанный с информационной безопасностью, возрос.
Особую тревогу представляют бывшие сотрудники компаний. В отместку за увольнение или перевод на другую работу они могут обмануть самые лучшие системы защиты.
Первый банкомат в СССР был установлен в 1991 году в Киеве, а затем в 1993 году Сбербанком были установлены два банкомата в Москве.
На март 1995 года в России в России было установлено порядка 100 банкоматов, в 1996г – уже порядка 200. Резкий рост их числа наблюдался в 1997 – 1998 гг. После обвала банковской системы в 1998 г. процесс их установки резко застопорился. Некоторое оживление этой работы наблюдается с 2003 г.
Медленное внедрение банкоматов в России объясняется следующим:
1. Низкими доходами населения. В развитых странах в конце 80-х годов прошлого столетия примерно 70% населения с доходами свыше $10 000 имели пластиковую карточку той или иной системы. В России такие доходы имеет значительно меньшая часть населения.
2. Слабым техническим обеспечением этой технологии.
3. Психологической неподготовленностью населения и служащих банков.
4. Повышенной в России угрозой хищений средств через банкоматы, обусловленной обнищанием большей части населения.
Отмеченный в последние годы некоторый рост числа банкоматов в России обусловлен следующими преимуществами, которые предоставляет эта технология:
1. Не надо дважды в месяц организовывать выдачу денег. По пластиковым карточкам их можно получить в удобное время.
2. Снимаются проблемы предприятий, связанные с хранением и перевозкой наличности.
3. Обеспечивается полная конфиденциальность выплат.
4. Создаются специальные «карточные счета», на которые регулярно начисляется доход. Это выгоднее, чем сразу получить всю сумму наличности на руки и тратить ее по мере надобности.
5. Отпадает проблема отправки из кассы не востребованных работниками фирм средств на депонент и последующего их получения.
6. Иногда банки под определенный процент позволяют в пределах оговоренной суммы совершать покупки в счет будущей зарплаты.
ТЕМА: ОПЛАТА УСЛУГ С ПОМОЩЬЮ ПЛАСТИКОВЫХ КАРТОЧЕК
Пластиковые карточки различаются (см. таблиц):
По назначению.По собственности денежных средств, которыми можно распоряжаться с их помощью.
По устройству памяти, заложенной в их конструкцию.
Таблица
Разновидности пластиковых карточек
ПО НАЗНАЧЕНИЮ: | ПО СОБСТВЕННОСТИ ДЕНЕЖНЫХ СРЕДСТВ: | |
1. Банковские | 1. Кредитные | |
2. Платежные | 2. Дебетовые | |
ПО УСТРОЙСТВУ ПАМЯТИ | ||
Магнитные | Со стандартной магнитной полосой Высокоэрцитивные | |
Интеллектуальные | С микросхемой памяти, контактные. С микропроцессором и памятью, контактные. С микропроцессором и памятью, бесконтактные. | |
Оптические | или лазерные |
По назначению различают карточки банковской и платежной системы.
Банковская карточка служит средством управления клиентским счетом. При каждом обращении к банкомату или кассовому терминалу владелец карточки получает доступ ко всей сумме на счете. Если доступ к счету осуществляется через банкомат, то последний в этом случае заменяет банковское отделение обслуживания частных вкладов.
При использовании карточки платежной системы при каждом обращении к банкомату или кассовому терминалу клиент получает доступ не ко всей сумме банковского счета, а только к той его части, которая находится на «карточном субсчете».
По собственности денежных средств, управляемых пластиковыми, различают карточки кредитные и дебетовые.
По кредитной карточке банк в пределах оговоренной суммы и за определенный процент выдает обладателю карточки кредит. По дебетовой карточке клиент банка вносит сумму на счет, в пределах которой может рассчитываться с помощью пластиковой карточки.
По устройству памяти в настоящее время различают пластиковые карточки:
магнитные, интеллектуальные и оптические.
Магнитные делятся на два типа:
Со стандартной магнитной полосой (до 300 эрстед);С высокоэрцитивной (до 4000 эрстед) магнитной полосой (помехозащищенные карточки).
Интеллектуальные (их еще называют «чиповые») карточки бывают трех типов:
С микросхемой памяти, контактные.С микропроцессором и памятью, контактные.
С микропроцессором и памятью, бесконтактные.
Последние два типа называют также «смарт-карты» («умные карты»).
Оптические карточки пока имеют один тип и называются еще лазерными, так как запись и считывание информации с них осуществляется лазерами.
I. Магнитные карточки.
1. Карточки со стандартной магнитной полосой производятся по нескольким стандартам. Наиболее используемые из них выпускаются с 3-х дорожечной магнитной полосой. Первые две дорожки используются только для чтения (на них в банке заносится PIN – код и другая информация, необходимая для аутентификации. Аутентификация - это процесс, в котором участники транзакции должны доказать свои полномочия). Третья дорожка работает и на запись, и на чтение. На ней содержится сумма остатка счета или субсчета.