Контрольная работа по «Банковским электронным услугам». 2

ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ

ИНСТИТУТ 
 
 
 
 

КОНТРОЛЬНАЯ РАБОТА

по  дисциплине «Банковские электронные услуги»

Вариант № 4 
 
 

г. Брянск – 2011г.

     СОДЕРЖАНИЕ

     Введение…………………………………………………………………..3

     1. Пластиковые карты с магнитной полосой……………………………4

     2. Смарт-карты -  новое в пластиковых картах…………………………9

     3. Преимущества смарт-карты над  магнитной пластиковой картой…16

     Заключение……………………………………………………………….18

     Список  использованной литературы…………………………………...20 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ВВЕДЕНИЕ

     Пластиковая банковская карточка - это персонифицированный  платежный инструмент, предоставляющий  пользующемуся карточкой лицу возможность  безналичной оплаты товаров и/или  услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкоматах). Прием карточки к оплате и выдача наличных по ней осуществляются в  предприятиях торговли/сервиса и  банках, входящих в платежную систему, осуществляющую обслуживание карточки.

     Немаловажную  роль играет и ресурсная база банков, позволяющая постоянно развивать  и совершенствовать технологическую  и техническую базу. Это, в свою очередь, дает возможность банкам постоянно  совершенствовать и расширять круг услуг, предоставляемых своим клиентам.

     Как носитель электронной информации платежные  карточки делятся на карточки с магнитной  полосой и карточки с чипом (микросхемой). Первые называются магнитными карточками, вторые - смарт картами (smart carts), "умными" картами, чиповыми картами (chip cards).

     Остается  сложный вопрос относительно перехода к чиповым карточкам. Бесспорно, "чиповая технология" имеет  будущее, а главное - позволяет резко  расширить круг пользователей пластиковых  карточек (поскольку на карте будут  зафиксированы предварительно внесенные  деньги), не прибегать к авторизации  в разных режимах.

     Целью данной контрольной работы является сопоставление возможностей и анализ функционирования карт с магнитной полосой и смарт-карт.

     В работе поставлены следующие задачи:

1. Проанализировать схемы обработки магнитной и смарт-карты;
2. Выявить существенные сходства и различия этих схем;
3. Определить повышенную защищенность смарт-карты;
4. Установить преимущества смарт-карты над магнитной.

1. Пластиковые карты с магнитной полосой

     Пластиковая карта — пластина стандартных  размеров (54x86x0,76мм), изготовленная из специальной, устойчивой к механическим и термическим воздействиям пластмассы, различающиеся по своему назначению, функциональным и техническим характеристикам.

     Существует  много оснований для классификации  карт. Рассмотрим необходимые нам для дальнейшего изучения данной темы.

     1. По материалу, из которого они  изготовлены: 

     - бумажные (картонные); - пластиковые; - металлические.

     2. По способу записи информации  на карту: 

     - графическая запись; - эмбоссирование; - штрих-кодирование; - кодировка на  магнитной полосе; - чип; - лазерная запись (оптические карты).

     Магнитная запись является одним из самых распространенных на сегодняшний день способов нанесения  информации на пластиковые карты. Но по прошествии 15-20 лет стало понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок.

     В процессе подготовки к выпуску карта  претерпевает персонализацию – графическую (нанесение логотипов банка), физическую (нанесение персональных данных держателя  карты) и электрическую, при которой  кодируется магнитная полоса. В соответствии с международным стандартом ISO 7813 на магнитную полосу наносится следующая информация: номер карты, фамилия и имя держателя срок окончания действия, сервис-код – код, определяющий допустимые типы операции.

     Магнитные полосы, наносимые на пластиковые  карты, бывают двух типов: LoCo (Low Coercivity); HiCo (High Coercivity).

       Различие между магнитными полосами LoCo и HiCo заключается в силе  тока, используемого при намагничивании. Для того, чтобы записать информацию  на магнитную полосу LoCo используется  ток, силой 300 эрстед. Для полосы HiCo применяется ток, силой от 2 700 до 4 000 эрстед.

Рис. 1. Оборотная сторона пластиковой карты с магнитной полосой.

     Пластиковые карты с магнитной полосой HiCo более надежны и долговечны, так  как информация на магнитных полосах HiCo менее подвержена размагничиванию  внешними магнитными полями, чем на полосах LoCo.

     Магнитная полоса HiCo используется в тех случаях, когда требуется защитить информацию на магнитной карте от возможного размагничивания, а также повысить защищенность карт от возможной подделки. Карты с магнитной полосой HiCo стоят дороже, чем карты с магнитной  полосой LoCo. Что касается цвета магнитной полосы, то HiCo обычно черного цвета, LoCo – коричневого. Но это не всегда так. И полоса LoCo может быть черного цвета. Более того, существует выбор цветов магнитной полосы, например, золотая, серебряная, красная, и т.д., однако это увеличивает стоимость карты.

     Перед совершением операции с платежной  картой осуществляется авторизация  – получение разрешения на операцию. При использовании традиционной технологии минимально необходимыми данными  для авторизации являются номер  карты, срок действия и сумма операции. Авторизацию по поручению точки  приема карты запрашивает банк эквайрер. Ответом на запрос авторизации, который  дает эмитент являются либо положительный код авторизации или сообщение об отказе. В случае положительного ответа на запрос авторизации выполняется собственно сама операция с картой. Ее результатом является первичный документ: либо полностью заполненный и подписанный слип, либо чек электронного кассового устройства или платежного терминала, или банкомат. Основным видом авторизации является онлайновая авторизация, требующая связи кассира с центром авторизации.

     Рассмотрим  схемы авторизации в платежных  системах разного уровня.

• Операция совершается в локальной платежной системе и/или в точке приема карты, обслуживаемой тем же банком, который выпустил карту(on us) (Рис.2)

                Рис. 2. Операция в локальной платежной системе.

     1. Держатель карты совершает оплату  товара/услуги или снятие наличных  в точке приема карты 

     2. Авторизационный запрос из точки  приема карты направляется в  процессинговый центр банка-эквайрера-  эмитента

     3. Банк дает авторизацию, блокирует  сумму операции на картсчете

     4. Банк направляет ответ в точку  приема карты

     5. Держатель карты получает товар/услугу/наличные  денежные средства

      Операция  совершается в международной  платежной системе (МПС) (Рис. 3)

     Рис. 3. Операция в международной платежной системе.

     1. Держатель карты совершает оплату  товара/услуги или снятие наличных  в точке приема карты 

     2. Авторизационный запрос из точки  приема карты направляется в  процессинговый центр банка-эквайрера

     3. Банк эквайрер направляет запрос  в процессинговый центр МПС

     4. Процессинговый центр МПС направляет  запрос в банк-эмитент

     5. Банк- эмитент дает авторизацию,  блокирует сумму операции на  картсчете

     6. Банк- эмитент направляет ответ  в процессинговый центр МПС 

     7. Процессинговый центр МПС направляет  ответ в банка-эквайрер

     8. Банк-эквайрер направляет ответ  в точку приема карты

     9. Держатель карты получает товар/услугу/наличные  денежные средства

     Для сокращения времени проведения операций была введена офлайновая авторизация  «долимитных» операций, при которой  связь с центром авторизации  для получения разрешения на операции с суммой ниже лимита авторизации (ftoor Limit), определенного для данной торговой точки, не осуществляется. Решение о проведении данной операции принимается кассиром самостоятельно (проверяются следующие условия: сумма операции не превышает установленный лимит, срок действия карты не истек, номер карты не находится в стоп-листе).

     Установление  лимитов для разрешения офлайновой авторизации позволило оптимизировать процесс выполнения операций с точки  зрения повышения его эффективности  при условии поддержания определенного  уровня безопасности совершения операций.

     Более продвинутым является электронная  авторизация. Электронная авторизация  является и более безопасной - в  авторизационный запрос включаются как минимум данные второй дорожки  магнитной полосы. Авторизация, использующая данные, считываемые с магнитной  полосы, позволяет кассиру раскрыть несоответствие эмбоссированных и закодированных данных (мошенничества, заключающиеся в «наклеивании» эмбоссированных символов или перекодировании магнитной полосы).

     Для электронной авторизации операций покупок используются электронные  кассовые аппараты со встроенными картридерами или РОS-терминалы.

     Технология  совершения операций с электронной  авторизацией может быть совмещена  с механизмом выполнения долимитных операций. РОS-терминал в этом случае для операций с суммой, не превышающей  установленный лимит, считывает  магнитную полосу карты и проверяет  следующие условия: корректен ли номер карты, не истек ли срок действия карты, отсутствует ли карта в  стоп-листе, не требуется ли в соответствии с сервис-кодом онлайн-авторизация.

     Комбинированная технология, сочетающая электронную  онлайновую авторизацию и офлайновую авторизацию долимитных операций, достигает  в определенном смысле оптимального соотношения между требованиями эффективности и безопасности совершения операций.

2. Смарт-карты  -  новое в пластиковых  картах

     Смарт-карта  – это новое понятие для  современного человека, но те, кто уже  хоть раз пользовался ее услугами, смогли по достоинству оценить ее преимущества. Они представляют собой  пластиковые карты стандартного размера со встроенной электронной  микросхемой, которая обычно состоит  из микропроцессора, операционной системы, контролирующего устройства и кодированного  доступ к данным его памяти.

     Смарт-карты  пришли на смену традиционным магнитным  картам, но по сравнению с ними имеют  ряд существенных преимуществ.

     1. Производство карты осуществляется  на профессиональном полиграфическом  оборудовании с соблюдением всех  мировых стандартов. Это достаточно  сложный дорогой процесс и  не под силу мелким компаниям. 

     2. Процесс защиты карты является  многоступенчатым. Первая ступень  – встроенный уникальный код,  который индивидуален для каждой  микросхемы. Даже если карты выпускались  корпоративно большой партией,  то личный код высылается отдельно  каждому пользователю.

     3. Вторая ступень защиты устанавливается  при выдаче карточки пользователю. В базу данных заносится несколько  секретных PIN-кодов, которые известны  только владельцу карты. В случае  утраты смарт-карты (потере, краже  или порче), владелец должен сообщить  об этом в банк, а банковская  система заблокирует доступ к  любым операциям по этой карте.  Попытка применить заблокированную  карту не принесет никакого  результата.

     Для работы со смарт-картой не нужен постоянный доступ к центрам авторизации, ее можно осуществлять в режиме off-line. Отсюда значительная экономия средств  и времени на доступе к связному оборудованию.

     Главное и самое важное преимущество смарт-карты  заключается в том, что сфера  деятельности, в которой им можно  найти применение, очень разнообразна: здравоохранение, транспорт, банковские операции, работа с населением и т. д.

     Банковской  системе работа на основе технологии смарт-карт гораздо выгоднее, чем  потери от мошенничества и расходы  на авторизацию связи. И хотя банку  “Столичный” внедрение магнитных  карт обошлось в 12 млн. долл., есть основания  предполагать, что в России сфера  использования технологии смарт-карт в банковском деле будет расширяться. В последнее время наметилась тенденция на снижение стоимости  самой карты и себестоимости  проектов по их внедрению, поэтому популярность смарт-технологий будет только расти.

     В зависимости от встроенной микросхемы все смарт-карты делятся на несколько  основных типов, кардинально различающихся  по выполняемым функциям: карты памяти, микропроцессорные карты, карты  с криптографической логикой  или комбинированные карты.

     Какой тип карты более всего подходит в качестве платежной? Это зависит  от установленного и отлаженного  оборудования той банковской системы, с помощью которой вы собираетесь  внести платеж. Но в любом случае, смарт-карта является идеальным  средством платежа, поскольку она  может непосредственно взаимодействовать  с персональным «электронным кошельком».

     Кошелек сообщает, кокой суммой может воспользоваться  клиент для оплаты услуги или покупки, даже в системе off-line. Денежные активы могут легко контролироваться и  пополняться как внесением наличных средств на счет, так и банковским кредитованием. Система защиты электронного кошелька также оснащена персональным PIN-кодом, который необходимо набирать для проведении любой операции по карте. Если клиент хранит свой код  в безопасности, то использование  личной смарт-карты без его разрешения не принесет никакого результата. Однако нужно оговориться, что не всякая смарт-карта может располагать  “электронным кошельком”.

     В качестве платежной можно использовать карту любого типа, но сфера ее использования  может быть весьма ограниченной. А  для того чтобы карта стала  универсальной, она должна обладать невысокой стоимостью, возможностью осуществлять любые платежи, иметь  соответствующий уровень защиты и технологию для обеспечения  платежей в режиме off-line.

     Таким образом, в зависимости от внутреннего  устройства и выполняемых функций  смарт-карты можно разделить на три типа:

1. Карты-счетчики. Этот вид смарт-карт применяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Подобные карточки еще называются карточками с предварительно оплаченной суммой. Такие карты-счетчики применяются при подписке на платное телевидение, при оплате за проезд, автостоянку и т. п.

     Их  также можно использовать для  оплаты телефонных переговоров в  телефонах-автоматах, где карта заменяет монетки или специальные жетоны для таксофонов. Современные смарт - карты такого типа позволяют пополнять  или “восстанавливать” содержимое счетчика при помощи определенного  кода, разрешающего это действие.

     К тому же, современные карты содержат идентификационные данные, которые  содержат информацию о владельце  и могут изменяться или перезаписываться по желанию клиента. Это возможно за счет оснащения смарт-карты энергонезависимой  перепрограммируемой памятью.

     2. Карты с памятью. Так как все смарт-карты оснащены памятью, этот тип карт выделен весьма условно и является промежуточным между картой - счетчиком и микропроцессорными картами. Карты подобного типа, в основном, используются для хранения информации о пользователе.

     Существуют  два подтипа подобных карт: с незащищенной и с защищенной памятью. Они отличаются друг от друга степенью защищенности от несанкционированного доступа к  данным карты. Второй тип в этом отношении обладает более высоким «интеллектом», но не сравнится с микропроцессорами.

     Карты с незащищенной памятью очень  опасно использовать в качестве платежных. В России достаточно людей, способных  на нелегальные операции с пластиковыми картами. И хотя такие махинации  под силу лишь квалифицированному программисту, процесс повторного использования  данных достаточно прост. Нужно приобрести легальную карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием с диска начальных  данных о состоянии счета. Кодирование  данных в памяти карты не дает необходимой  защиты от мошенничества подобного  рода. Иногда такие операции проводятся ради самого процесса, из чисто крэкерских побуждений (от англ. cracker - взломщик системы, компьютерный вандал).

     В смарт - картах с защищенной памятью  предусмотрен специальный механизм для редактирования и удаления информации. Чтобы получить разрешение на чтение или стирание данных, нужно предъявить карте секретный код (их может  быть и несколько) для установления связи с ключом защиты внутри карты. Если код идентифицирован, сама карта  “сообщит” об этом устройству чтения/записи, и вы получите разрешение на проведение платежей. Взлом ключей защиты и  копирование данных памяти карты  невозможен. Поэтому, карты с защищенной памятью идеально подходят для стандартного набора платежных операций, они обладают необходимой защитой, и при этом недороги.

     Дополнительной  защитой такого типа карт является также область (лучше, чтобы их было, по меньшей мере, две), в которую  записываются идентификационные данные. Эти данные обычно прожигаются на внутренней стороне, не могут быть впоследствии изменены, что обеспечивает невозможность  подлога карты.

     Еще одной деталью, касающейся безопасности карты, является разграничение доступа  к данным карты и к совершению платежей. В осуществлении безналичных расчетов обычно участвуют три юридически независимых лица: банк, клиент и магазин. Банк зачисляет деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться в присутствии клиента, с его согласия. Поэтому память карты разбивается на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник платежной операции имеет свой секретный PIN-код, который открывает доступ к чтению данных только в своей области.

     Ключ  к информации, расположенной в  кредитной области карты имеется  только у банка; ключ к информации в дебетной области - у магазина. Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа  банка при кредитовании, PIN-кода клиента  и ключа магазина при дебетовании) можно провести необходимую финансовую операцию - внести деньги на счет или  списать сумму покупки с карты. Такой вариант защиты предпочтительнее.

     Если  в платежной операции используется карта с одной защищенной областью памяти, то все участники операции будут работать с одной областью и иметь одинаковые ключи. Это  обстоятельство нарушает один из основных принципов защиты информации (в частности, принципы разделения полномочий), потому что магазин имеет возможность  кредитовать карту, зная ключ от защищенной зоны, даже если банк дебетовал карту (например, в банкоматах). Такое положение  рано или поздно может привести к  мошенничеству. Дополнительные криптографические  способы защиты информации не спасают  ситуацию.

     3. Микропроцессорные  карты. Это наиболее современные разработки в области смарт-карт, и их область применения гораздо больше. Они используются для выполнения задач, требующих сложной обработки информации. Микропроцессорная карта содержит микроконтроллер, центральный процессор которого обладает рядом функциональных характеристик:

• тактовой частотой до 5 МГц;
• емкостью ОЗУ (операционное запоминающее устройство) до 256 байт;
• емкостью ПЗУ (постоянное запоминающее устройство) до 10 Кбайт;
• емкостью перезаписываемой энергонезависимой памяти до 8 Кбайт.

     Микропроцессорная смарт-карта оснащена встроенной операционной системой, выполняющей набор необходимых  сервисных операций и оснащенной всеми средствами безопасности.

     Вся информация представлена в виде многоуровневой структуры (каталог - группа файлов - файл), разделенной на блоки и разграничивающей доступ к информации.

     Для каждого уровня информации устанавливаются  различные режимы доступа:

• постоянный доступ для чтения/записи без введения специальных кодов;
• доступ к чтению/ ограничение доступа для записи. Этот режим разрешает свободное чтение информации, но изменение записи допускается только после предъявления специального секретного кода.
• ограничение полномочий для чтения/ записи. Доступ к редактированию разрешается только после введения секретного кода (или нескольких кодов).
• чтение/запись недоступны. Этот режим запрещает доступ к информации, и устанавливается для записей, содержащих криптографические ключи.

     Кроме того, карты могут выполнять различный  спектр сервисных функций. Для проведения банковских операций, например, предусмотрены  специальные средства ведения электронных  платежей с возможностью блокировки работы с карточкой при возникновении  угрозы защите информации. Различают  два вида блокировки: при введении неверного транспортного кода и  при несанкционированном доступе.

     В первом случае блокировка необходима для защиты от нелегального использования  карточек, которые были украдены во время транспортировки карточки от производителя к потребителю. Карта активизируется только при  предъявлении верного «транспортного»  кода.

     При несанкционированном доступе карта  вообще перестает быть работоспособной, если при попытке доступа к  информации в течение несколько  раз был предъявлен неверный код  доступа. Впоследствии карта либо может  быть вновь активирована при введении специального команд, либо становится непригодной для дальнейшего  использования.

     Смарт-карты  прочно укрепили свое применение во всем мире. В каждой стране есть свои лидеры среди производителей пластиковых  карт, наиболее известные из них: Data Card (США), во Франции Bull и Schiumberger, Toshiba в  Японии. Общепризнанным лидером в  области производства разработки и  производства смарт-карт является французская  фирма GemPlus. Она имеет филиалы  во многих странах мира: США, Германии, Испании, Великобритании, Сингапуре, Японии, Италии и др. В России официальным  дистрибьютором фирмы GemPlus Card International является АО «СканТек».

     Компания GemPlus разработала несколько видов  смарт-карт (как специализированных, так и универсальных), отличающихся объемом памяти и степенью защиты, предназначенных для ведения  банковских операций, финансирования счетов в качестве пластиковых денег. Например, карта GPM896 предназначена  для проведения платежей с небольшими суммами, а микропроцессорная карта PCOS обеспечивает высокую степень  безопасности данных и подходит для  ведения крупных счетов. 
 
 
 
 

3. Преимущества смарт-карты  над магнитной  пластиковой картой

     Магнитные карточки нельзя считать идеальным  платежным средством, так как  они имеют множество недостатков:

• Плохие эксплуатационные характеристики (информацию на магнитном носителе легко разрушить).
• Отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента.
• Необходимость обслуживания карточки в режиме on-line. что повышает издержки эксплуатации подобной системы.
• Слабая защита от мошенничества (эти карточки легко подделать).