Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.
2. Микропроцессорные карты.
Они открывают принципиально новые возможности, поскольку имеют свою внутреннюю логику и фактически являются микрокомпьютерами.
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.
Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:
• всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;
• доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
• специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
• недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.
Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.
Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них — средства ведения электронных платежей.
К специальным средствам относят возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.
Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального «транспортного» кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.
Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.
Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последнее годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.
Читайте также:
Влияние финансового состояния заемщика
на выбор формы обеспечения возвратности кредита
Сфера использования разнообразных форм обеспечения возвратности кредитов, учитывая степень эффективности этих форм, зависит от реальной экономической ситуации, которая складывается под влиянием многих факторов. Главными из них являются финансовое состояние заемщика и качество имеющегося у него обес ...
Проблемы развития
рынка факторинговых и форфейтинговых услуг в России
На сегодняшний день, по мнению большинства специалистов, основным фактором, сдерживающим широкую экспансию факторинговых услуг, является недостаточная определенность в законодательной сфере относительно трактовки экономической сущности факторинга и связанных с ним понятий, наличие противоречий в за ...
Правовая основа факториноговых
и форфейтинговыхопераций
На сегодняшний день в Россиик факторингу применимы нормы следующих актов: Конвенция УНИДРУА по международным факторным операциям, Гражданский кодекс Российской Федерации и Налоговый кодекс Российской Федерации, которые регулируют факторинговые операции. Регулирует соглашения о факторинге, а также у ...