Классификация пластиковых карт

Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.

2. Микропроцессорные карты.

Они открывают принципиально новые возможности, поскольку имеют свою внутреннюю логику и фактически являются микрокомпьютерами.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:

• всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;

• доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;

• специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;

• недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.

Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них — средства ведения электронных платежей.

К специальным средствам относят возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального «транспортного» кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.

Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.

Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.

Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последнее годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.

Читайте также:

Оценка деловой активности коммерческого банка
Одной из системных характеристик функционирования банка является деловая активность. Анализ деловой активности проводится на количественном и качественном уровнях. Анализ на количественном уровне предполагает расчет ряда показателей, характеризующих деятельность банка. Показателями, характеризующим ...

Депозитные операции
Традиционно основной объем ресурсов формируется коммерческими банками за счет привлеченных средств. Чаще всего их доля в общей сумме банковских ресурсов составляет около 70 % , а у некоторых банков может достигать 85 - 90 %. С переходом к созданию двухуровневой банковской системы в Республике Белар ...

Формы и виды страхования жизни
В современных условиях страхование жизни представляет собой обязанности страховщика по страховым выплатам в случаях: дожития до обусловленного в договоре срока; обеспечение человека в старости или при утрате трудоспособности; смерти; обеспечение кредита и, прежде всего ипотечного; накопление средст ...