Классификация пластиковых карт

В картах с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление связи с ней и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги. Так, цена карты СРМ896 составляет не более $4 для тиражей свыше 5 тыс. экз.

Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области — дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным. Существуют три типа ключей:

• 1-Кеу — ключ банка;

• Р-Кеу — ключ владельца карточки — PIN-код;

• A-Keys — ключи торговых организаций или иных приложений.

Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей ее — и записывать.

Правильное предъявление PIN-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область — у магазина. Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию — внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной защищенной областью памяти, значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк как эмитент карты может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана, поскольку в силу необходимости дебетования карты при покупках он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

Читайте также:

Состав кассовых операций в кредитных организациях
В кассе кредитной организации осуществляются операции приема и выдачи денежных средств организациям, с которыми заключен договор расчетно-кассового обслуживания, размен и пересчет денежных средств, обмен неплатежеспособных банкнот и монеты, кассовое обслуживание филиалов, а также внутренние операци ...

Практика межбанковских расчетов в Головном РКЦ
Банк России образует единую централизованную систему в вертикальной структурой управления. В систему Банка России входят центральный аппарат, территориальные учреждения, расчетно-кассовые центры, полевые учреждения, учебные заведения и другие предприятия, учреждения и организации, в том числе подра ...

Специальные условия страхования ответственности строителей
1. Общие положения 1.1. В соответствии с настоящими специальными условиями, составленными на основании правил страхования различных видов профессиональной ответственности и в соответствии с действующим законодательством Российской Федерации страховщик заключает договоры страхования профессиональной ...