Как устроены платежные системы банковских карт и как выбрать подходящую

Карты с памятью

В картах с незащищенной памятью нет ограничений но чтению или записи данных. Иногда их называют картами с полно/доступной памятью. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно приобрести такую карту легально, скопировать ее память на диск, а дальше после каждой покупки восстанавливать память копированием начального состояния данных с диска, т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.

В картах с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление связи с ней и передачу кода “внутрь” карты.

Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и “сообщит” об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом.

Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте “прожигаются”.

Необходимо также, чтобы на платежной карте были по меньшей мере две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента.

Правильное предъявление PIN-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область – у магазина.

Если в качестве платежной используются пластиковые карты с одной защищенной областью памяти, значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк как эмитент карты может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет.

Однако такая возможность ему дана, поскольку в силу необходимости дебетования карты при покупках он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.

Клубные карты

Клубные карты –  по сути это обычная пластиковая карта, но определенной направленности.

Клубные карты – название говорит само за себя, и является документом удостоверяющим принадлежность человека к какому либо клубу, объединяющих людей по интересу. Клубные карты могут давать человеку различные льготы и привилегии. В некоторых престижных клубах, клубная карта дает право беспрепятственного и бесплатного входа и даже на бесплатные обеды.

Это как правила казино, таким образом, привлекая обеспеченных клиентов. Обычно клубные карты делятся по классам и определяют статус клиента, очень популярны клубные карты VIP номинала, по этому часто информация о статусе бывает спрятана, что бы не обижать других членов клуба, а иногда наоборот, чтобы все клиенты стремились к более престижному наминалу.

 Чем престижней клуб, тем дороже клубные карты. Карта должна выглядеть элегантно, красиво, а иногда и защищена от подделки, и выгодно отличаться от других пластиковых карт. Именно поэтому по дизайну клубные карты должны бать на высоком уровне.

Обычно клубные карты несут в себе какую-либо информацию (открытую или скрытую) о его владельце, так же она может быть пропуском, удостоверением личности, дисконтной картой и т.д. Зачастую клубные карты должны содержать хотя бы один вид персонализации, это может быть: эмбоссирование с окрашиванием, нанесение магнитной полосы, кодирование магнитной полосы, печать индивидуальных данных, нанесение полосы для подписи, тиснение фольгой, сублимация.

Клубные пластиковые карты

Клубные карты – это премиальный инструмент «входного маркетинга» для посетителей закрытых заведений. Персонализированные пластиковые пропуски и, по необходимости, играющие роль дисконтных карт (с возможностью накопления скидок и бонусов), работают превосходно и на результат! Если вы владеете клубом, салоном или бутиком, где обслуживаются VIP-клиенты, рекомендуем позаботиться о том, чтобы у дорогих гостей были клубные карты!

Микропроцессорные карты

Они открывают принципиально новые возможности, поскольку имеют свою внутреннюю логику и фактически являются микрокомпьютерами.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов; доступна по чтению, но требует специальных полномочий для записи.

Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода; специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными; недоступна.

Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку “цифровой” подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.

Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них – средства ведения электронных платежей.

К специальным средствам относят возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального “транспортного” кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного “транспортного” кода.

Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.

пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.

Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.

Принцип работы

При использовании карты – например, при оплате покупок – держатель подтверждает операцию, а эквайер считывает информацию карты и отправляет запрос в процессинговый центр. Центр обрабатывает запрос, и, если находит такую карту в системе, передает информацию эмитенту. Эмитент проверяет состояние счета карты и, если на этом счету достаточно денег, блокирует на счету нужную сумму и передает соответствующий запрос через процессинговый центр эквайеру. Он подтверждает факт оплаты, сообщает об этом держателю карты и магазину, в котором была оформлена покупка.

Позднее создается список проведенных платежных операций, который передается через эквайера в процессинговый центр. Он формирует реестр платежей и передает сообщения для эмитентов, эквайеров и клирингового центра. На основании сообщения клиринговый центр отправляет запрос эмитенту, который списывает сумму платежа и через процессинг передает ее эквайеру, а эквайер – организации, в которой была совершена покупка. Эквайер и эмитент сообщают своим клиентам об успешно проведенных операциях.

Похожим образом организованы и другие операции, такие как переводы денег между держателями карт и снятие наличных в банкомате. Сейчас все эти операции работают в режиме реального времени и полностью автоматически. От запроса об оплате до списания денег может пройти от нескольких секунд до одного дня.

Внутри платежной системы все операции осуществляются в одной валюте. Эмитент и эквайер же могут использовать любые валюты. Если эмитент и эквайер работают в одной валюте, то дополнительно обменивать деньги не нужно. Если же они используют разные валюты, то сумма платежа или перевода конвертируется из валюты эмитента сначала в валюту системы, а потом – в валюту эквайера.

Например, держатель карточки в системе Visa с рублевым счетом хочет оплатить покупку в Таиланде. В процессе оплаты сумма, которая списывается со счета, обменивается сначала в доллары – основную валюту в Visa – а затем в таиландские баты. Курс обмена зависит от условий эмитента и эквайера.

Для каждой карты создается отдельная запись, в которой прописывается название выпустившего ее эмитента, тип и статус в системе, информация о держателе и другие сведения. Каждой карте присваивается уникальный номер, по которому она сопоставляется с записью. Номер всегда печатается или выдавливается (эмбоссируется) на лицевой стороне.

Системы постоянно работают над скоростью, надежностью и безопасностью проведения всех операций

Рекламные карты

Этот вид пластиковых карт используется в рекламных целях. Рекламная пластиковая карта выступает как лицо фирмы. Выполненные на пластике персональные визитки, фирменные календари выглядят значительно дороже и богаче, чем на бумаге и могут послужить и рекламой и приятным сувениром. Подобные пластиковые карты можно использовать для локальных рекламных целей, например на выставках. Рекламные карты становятся все более эффективной рекламой своих товаров и услуг

Сервисные карты

Сервисные карты предназначены для работы с банкоматами. С помощью таких карт происходит инкассация, тестирование карт-ридера, диспенсера и других составных частей банкомата. В подробности вдаваться здесь мы не будем, пусть этим занимаются узконаправленные специалисты. Стоит лишь сказать, что сервисные карты является самыми ёмкими картами, с их помощью можно снять все деньги из банкомата (эти занимаются инкассаторы). Подобные сервисные карты могут применяться для других технически сложных и автоматических устройств.

В данной статье мы вкратце пробежались по основным видам пластиковых карт. Некоторые карты мы не упомянули: топливные, подарочные, рекламные, страховые, визитки. Но их можно отнести к перечисленным в обзоре категориям пластиковых карт.

Основное представление о современных пластиковых картах вы получили, ну а более подробное описание вы сможете найти на страницах сайта.

Смарт-карты

Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций специалисты подразделяют смарт-карты па два вида: карты с памятью и микропроцессорные карты.Смарт-карты

Х-15

Это пластиковая карта с вмонтированным в неемикропроцессором, что позволяет выполнять операции с хранящимися в карте данными. Эти карты имеют свою операционную систему, которая обеспечивает набор функций управления памятью, сервисных услуг и средств безопасности. Огромная тенденция развития Смарт-карт в повседневной жизни, в системы контроля доступа, защиты от краж, автоматизации различных процессов, логистики.

Интеллектуальные бесконтактные пластиковые смарт-карты это:электронные кошельки, учет временинахождения на рабочем месте и многое другое. Смарт-карты по своим эксплутационным, информационным характеристикам и защищенности информации значительно превосходят обычные магнитные карточки. Смарт-карты работают в режиме реального времени.

Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе Visa. В дополнение ко всем возможностям обычной микропроцессорной карты эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных.. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т. д. Из-за высокой стоимости суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.

В 1981 г. Дж. Дрекслером была изобретена оптическая карточка. Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется WORM-технология (однократная запись – многократное чтение). Запись и считывание информации с такой карты производятся специальной аппаратурой с использованием лазера (откуда другое название – лазерная карта).

Технология, применяемая в картах, подобна той, которая используется в лазерных дисках. Основное преимущество таких карточек – возможность хранения больших объемов информации. Такие карточки в банковских технологиях распространения пока не получили вследствие высокой стоимости как самих карточек, так и считывающего оборудования.

Рейтинг
( Пока оценок нет )
BestCreditOnline.ru