Смарт-карти та магнітні карти - що вибрати

магнітні

Вони є пластиковими картками стандартного розміру з вбудованою електронною мікросхемою, яка зазвичай складається з мікропроцесора, операційної системи, контролюючого пристрою і кодованого доступу до даних його пам'яті.

Такі карти мають високий ступінь захисту даних, надійність і широку сферу застосування.

ПОРІВНЯЄМО СМАРТ-КАРТИ І МАГНІТНІ ПЛАСТИКОВІ КАРТИ

карти

1. Виробництво картки здійснюється на професійному поліграфічному обладнанні з дотриманням усіх світових стандартів. Це досить складний дорогий процес і не під силу дрібним компаніям.

2. Процес захисту картки є багатоступінчастим. Перший ступінь – вбудований унікальний код, який є індивідуальним для кожної мікросхеми. Навіть якщо картки випускалися корпоративно великою партією, то особистий код надсилається окремо кожному користувачеві.

ОСНОВНІ ТИПИ СМАРТ-КАРТ

Як платіжну можна використовувати карту будь-якого типу, але сфера її використання може бути дуже обмеженою. А для того, щоб карта стала універсальною, вона повинна мати невисоку вартість, можливість здійснювати будь-які платежі, мати відповідний рівень захисту та технологію для забезпечення платежів у режимі off-line.

1. Карти-лічильники

Спочатку для цього використовувалися карти з одноразово програмованою пам'яттю, тобто одноразового використання. Після повного використання відведеної суми їх доводилося викидати.

2. Картки з пам'яттю

Існують два підтипи подібних карт: із незахищеною та із захищеною пам'яттю. Вони відрізняються один від одного ступенем захищеності від несанкціонованого доступу до даних картки. Другий тип у цьому відношенні має більш високий «інтелект», але не зрівняється змікропроцесорами.

Пам'ять таких карт можна програмувати, копіювати або оновлювати за допомогою певних команд.

Додатковим захистом такого типу карт є також область (краще, щоб їх було щонайменше дві), в яку записуються ідентифікаційні дані. Ці дані зазвичай пропалюються на внутрішній стороні, не можуть бути згодом змінені, що забезпечує неможливість підроблення карти.

Ще однією деталлю щодо безпеки картки є розмежування доступу до даних картки та до здійснення платежів. У здійсненні безготівкових розрахунків зазвичай беруть участь три юридично незалежні особи: банк, клієнт і магазин. Банк зараховує гроші на картку (кредитує її), магазин знімає гроші з картки (дебетує її), і всі ці операції повинні здійснюватися у присутності клієнта за його згодою. Тому пам'ять карти розбивається на дві захищені різними ключами області – дебетову та кредитну. Кожен учасник платіжної операції має свій секретний

PIN-код, який відкриває доступ до читання даних лише у своїй області.

Ключ до інформації, що у кредитної області картки є лише в банку; ключ до інформації в дебетній області – у магазину. Тільки при пред'явленні відразу двох ключів (PIN-коду клієнта та ключа банку при кредитуванні, PIN-коду клієнта та ключа магазину при дебетуванні) можна провести необхідну фінансову операцію - внести гроші на рахунок або списати суму покупки з картки. Такий варіант захисту є кращим.

Якщо у платіжній операції використовується картка з однією захищеною областю пам'яті, всі учасники операції будуть працювати з однією областю і мати однакові ключі. Ця обставина порушує один із основних принципів захисту інформації (зокрема, принципи поділуповноважень), тому що магазин має можливість кредитувати картку, знаючи ключ від захищеної зони, навіть якщо банк дебетував картку (наприклад, у банкоматах). Таке становище рано чи пізно може призвести до шахрайства. Додаткові криптографічні засоби захисту інформації не рятують ситуацію.

Серед сучасних карт вже згадувана карта GPM896 має

володіє двома захищеними областями пам'яті та задовольняє найвищим стандартам щодо розмежування доступу до інформації. І все це на додаток до прийнятної ціни.

3. Мікропроцесорні карти

Уся інформація представлена ​​у вигляді багаторівневої структури (каталог - група файлів - файл), розділеної на блоки і доступу до інформації, що розмежовує.

    Для кожного рівня інформації встановлюються різні режими доступу:
  • постійний доступ до читання/запису без введення спеціальних кодів;
  • доступ до читання/ обмеження доступу для запису. Цей режим дозволяє вільне читання інформації, але зміна запису допускається лише після пред'явлення спеціального секретного коду.
  • обмеження повноважень для читання/запису. Доступ до редагування дозволяється лише після введення секретного коду (або кількох кодів).
  • читання/запис недоступні. Цей режим забороняє доступ до інформації та встановлюється для записів, що містять криптографічні ключі.

У карти такого типу вбудовується традиційний криптографічний алгоритм

DES, що забезпечує шифрування інформації та запит "цифрового" підпису.

Крім того, картки можуть виконувати різноманітний спектр сервісних функцій. Для проведення банківських операцій, наприклад, передбачені спеціальні засоби ведення електронних платежів з можливістю блокування роботи з карткою привиникнення загрози захисту інформації. Розрізняють два види блокування: при введенні неправильного транспортного коду та при несанкціонованому доступі.

У першому випадку блокування необхідне для захисту від нелегального використання карток, які було вкрадено під час транспортування картки від виробника до споживача. Карта активізується лише за умови пред'явлення правильного «транспортного» коду.

При несанкціонованому доступі карта взагалі перестає бути працездатною, якщо за спробі доступу до інформації протягом кілька разів було пред'явлено неправильний код доступу. Згодом карта може бути знову активована при введенні спеціального команд, або стає непридатною для подальшого використання.

ПЕРЕВАГИ ВИКОРИСТАННЯ СМАРТ-КАРТ

Копіювати або продублювати дані також неможливо завдяки унікальному внутрішньому коду, зафіксованому всередині кожної картки.

Процес багатоступінчастої персоніфікації карти робить її однією з найнадійніших форм зберігання даних. Вся інформація про особисті дані користувача та стан рахунку зашифровується та захищається кодованими паролями.

Наскільки реальні такі показники та наскільки довговічні їхні карти, покаже час.

ПІДВОДИМО ПІДСУМКИ

2. Карта дозволяє здійснювати централізований контроль над усіма фінансовими операціями з рахунку користувача.

3. Невисока вартість супровідного обладнання та незалежність обслуговування системи від засобів комунікації, відсутність додаткових витрат на експлуатацію системи.

5. Відсутність потреби у постійному зв'язку з комунікаціями забезпечує обладнання широке застосування, портативність та автономність.

7. Мінімум витрат для виробників на підтримку роботи системи,час обслуговування.

9. Швидкість та простота процедури взаєморозрахунків.

10. Зниження ймовірності кримінальних афер.

11. Зменшення інфляції з допомогою швидкого обороту коштів. Захист від низки фінансових ризиків, властивих іншим системам платежів.

12. Застосування персональних платіжних карток у сфері медичного обслуговування та державного страхування.

13. Високий рівень якості та захисту карти забезпечується складним промисловим виробництвом та наявністю унікального коду, персоніфікованого при виготовленні.