Смекни!
smekni.com

Введение в экономические информационные системы и технологии (стр. 26 из 29)

В настоящее время разрабатываются и внедряются другие, более сложные способы защиты карточек от подделки.

Риск потери средств у банка возникает:

в связи с возможностью подключения к банковским ЛВС по телекоммуникационным каналам;

в связи с возможностью подключения к банковским ЛВС по каналам, связывающим банкоматы с ЭВМ банка;
в связи с возможностью перехвата информации о номере счета, PIN-коде с помощью технических средств, устанавливаемых, например, в кассовых терминалах, или с помощью средств сетевой профилактики и т.п.

Риски банка уменьшают, защищая коммуникационные сети и устанавливая технические и программные средства, способные зафиксировать несанкционированное подключение к сети, устанавливая пароли на доступ к БД, кодируя передаваемую информацию и т.п.

В целом ситуация в области безопасности счетов такова: применяемые средства защиты преодолеваются высококлассными программистами (хакерами), но редкий классный программист занимается этим. Для большинства же хакеров преодолеть имеющиеся средства защиты достаточно затруднительно. Наибольшую опасность представляют специалисты, обслуживающие банковские сети и работающие в информационных отделах банков.

Вот некоторые оценки ущерба клиентов и банков от электронных хищений.

В 1993 году в Великобритании каждый год терялось примерно 5000 карточек. Общие потери по ним составили 129,8 млн.ф.ст.

Причины потерь банков тщательно изучаются. Ниже приведены результаты исследований этих причин, выполненные научно-исследовательским институтом «Computer Security Institute» и независимо от этих исследований еженедельником «Information Week» по результатам опроса 1290 респондентов в 1995 г.

ТАБЛИЦА

Причины материальных потерь банков

ПО ДАННЫМ ОПРОСА ЕЖЕНЕДЕЛЬНИКА «INFORMATION WEEK»

И НИИ COMPUTER SECURITY INSTITUTE

Причина

% влияния

Опрос

Институт

1

СБОИ СЕТИ

24

2

ОШИБКИ ПО

14

3

ВИРУСЫ

12

3

4

ТЕХНИЧЕСКИЕ НЕИСПРАВНОСТИ

11

20

5

САБОТАЖ И СОЗНАТЕЛЬНЫЕ ДЕЙСТВИЯ СЛУЖАЩИХ

5

20

6

ПОХИЩЕНИЕ ДАННЫХ

7

7

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП В СЕТИ

4

2

8

ПРОЧИЕ

23

9

ОШИБКИ ПЕРСОНАЛА И ПОЛЬЗОВАТЕЛЕЙ

55

ИТОГО:

100

100

Из таблицы видно, что основными причинами потерь банков и компаний являются ошибки персонала банков и клиентов, технические неисправности и сознательные действия служащих.

Почти половина опрошенных сообщила, что за 1994-1995 гг. их компании понесли потери в связи с действиями злоумышленников, проникающих в базы данных по сети Интернет или ЛВС клиента, или системы клиент/сервер, обслуживающей счета клиентов.

Около 20% опрошенных сообщили, что размер потерь превысил 1 млн долларов США, а 85% респондентов отметили, что за последние 5 лет риск, связанный с информационной безопасностью, возрос.

Особую тревогу представляют бывшие сотрудники компаний. В отместку за увольнение или перевод на другую работу они могут обмануть самые лучшие системы защиты.

Внедрение банкоматов в России

Первый банкомат в СССР был установлен в 1991 году в Киеве, а затем в 1993 году Сбербанком были установлены два банкомата в Москве.

На март 1995 года в России в России было установлено порядка 100 банкоматов, в 1996г – уже порядка 200. Резкий рост их числа наблюдался в 1997 – 1998 гг. После обвала банковской системы в 1998 г. процесс их установки резко застопорился. Некоторое оживление этой работы наблюдается с 2003 г.

Медленное внедрение банкоматов в России объясняется следующим:

1. Низкими доходами населения. В развитых странах в конце 80-х годов прошлого столетия примерно 70% населения с доходами свыше $10 000 имели пластиковую карточку той или иной системы. В России такие доходы имеет значительно меньшая часть населения.

2. Слабым техническим обеспечением этой технологии.

3. Психологической неподготовленностью населения и служащих банков.

4. Повышенной в России угрозой хищений средств через банкоматы, обусловленной обнищанием большей части населения.

Отмеченный в последние годы некоторый рост числа банкоматов в России обусловлен следующими преимуществами, которые предоставляет эта технология:

1. Не надо дважды в месяц организовывать выдачу денег. По пластиковым карточкам их можно получить в удобное время.

2. Снимаются проблемы предприятий, связанные с хранением и перевозкой наличности.

3. Обеспечивается полная конфиденциальность выплат.

4. Создаются специальные «карточные счета», на которые регулярно начисляется доход. Это выгоднее, чем сразу получить всю сумму наличности на руки и тратить ее по мере надобности.

5. Отпадает проблема отправки из кассы не востребованных работниками фирм средств на депонент и последующего их получения.

6. Иногда банки под определенный процент позволяют в пределах оговоренной суммы совершать покупки в счет будущей зарплаты.

ТЕМА: ОПЛАТА УСЛУГ С ПОМОЩЬЮ ПЛАСТИКОВЫХ КАРТОЧЕК

Разновидности пластиковых карточек

Пластиковые карточки различаются (см. таблиц):

По назначению.

По собственности денежных средств, которыми можно распоряжаться с их помощью.

По устройству памяти, заложенной в их конструкцию.

Таблица

Разновидности пластиковых карточек

ПО НАЗНАЧЕНИЮ:

ПО СОБСТВЕННОСТИ ДЕНЕЖНЫХ СРЕДСТВ:

1. Банковские

1. Кредитные

2. Платежные

2. Дебетовые

ПО УСТРОЙСТВУ ПАМЯТИ

Магнитные

Со стандартной магнитной полосой Высокоэрцитивные

Интеллектуальные

С микросхемой памяти, контактные.

С микропроцессором и памятью, контактные.

С микропроцессором и памятью, бесконтактные.

Оптические

или лазерные

По назначению различают карточки банковской и платежной системы.

Банковская карточка служит средством управления клиентским счетом. При каждом обращении к банкомату или кассовому терминалу владелец карточки получает доступ ко всей сумме на счете. Если доступ к счету осуществляется через банкомат, то последний в этом случае заменяет банковское отделение обслуживания частных вкладов.

При использовании карточки платежной системы при каждом обращении к банкомату или кассовому терминалу клиент получает доступ не ко всей сумме банковского счета, а только к той его части, которая находится на «карточном субсчете».

По собственности денежных средств, управляемых пластиковыми, различают карточки кредитные и дебетовые.

По кредитной карточке банк в пределах оговоренной суммы и за определенный процент выдает обладателю карточки кредит. По дебетовой карточке клиент банка вносит сумму на счет, в пределах которой может рассчитываться с помощью пластиковой карточки.

По устройству памяти в настоящее время различают пластиковые карточки:

магнитные, интеллектуальные и оптические.

Магнитные делятся на два типа:

Со стандартной магнитной полосой (до 300 эрстед);

С высокоэрцитивной (до 4000 эрстед) магнитной полосой (помехозащищенные карточки).

Интеллектуальные (их еще называют «чиповые») карточки бывают трех типов:

С микросхемой памяти, контактные.

С микропроцессором и памятью, контактные.

С микропроцессором и памятью, бесконтактные.

Последние два типа называют также «смарт-карты» («умные карты»).

Оптические карточки пока имеют один тип и называются еще лазерными, так как запись и считывание информации с них осуществляется лазерами.

Область применения пластиковых карточек

I. Магнитные карточки.

1. Карточки со стандартной магнитной полосой производятся по нескольким стандартам. Наиболее используемые из них выпускаются с 3-х дорожечной магнитной полосой. Первые две дорожки используются только для чтения (на них в банке заносится PIN – код и другая информация, необходимая для аутентификации. Аутентификация - это процесс, в котором участники транзакции должны доказать свои полномочия). Третья дорожка работает и на запись, и на чтение. На ней содержится сумма остатка счета или субсчета.