Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.
2. Микропроцессорные карты.
Они открывают принципиально новые возможности, поскольку имеют свою внутреннюю логику и фактически являются микрокомпьютерами.
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.
Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:
• всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;
• доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
• специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
• недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.
Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.
Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них — средства ведения электронных платежей.
К специальным средствам относят возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.
Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального «транспортного» кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.
Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.
Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последнее годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.
Читайте также:
Страновые особенности функционирования валютных
бирж
Отказ США от золотого стандарта и от системы фиксированных валютных курсов привел к резким потрясениям на мировом валютном рынке в 1970-80 е годы. Это неблагоприятно отразилось на экономике развивающихся стран, которые вынуждены были прибегнуть к усилению государственного регулирования внутренних в ...
Уровень развития и использования интернет-банкинга в развитых
странах мира
Интернет как глобальная сеть оказал и оказывает огромное влияние на все сферы деятельности человечества, включая экономику и бизнес. Специфика процессов развития в мировой банковской сфере характеризуется высоким уровнем привлекаемых технологий и, как следствие, высокой эффективностью. Банки в стра ...
Использование интернет-банкинга в Украине и проблемы его
дальнейшего развития
Возникновение и развитие системы удаленного банкинга в Украине совпало с развитием банковской системы в целом. Но если вторая успешно работает, то оптимистически утверждать это же относительно первой нельзя. Банки пытаются предлагать своим клиентам подобные услуги, популяризируя их различными спосо ...