Сравните магнитные и смарт-карты. Приведите примеры. Обоснуйте тезис повышенной защищенности смарт-карты. Проанализируйте схемы обработк

ФГБОУ ВПО

ФИНАНСОВЫЙ  УНИВЕРСИТЕТ

 ПРИ ПРАВИТЕЛЬСТВЕ  РОССИЙСКОЙ ФЕДЕРАЦИИ

ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ  ИНСТИТУТ

Филиал г. Липецк

КОНТРОЛЬНАЯ РАБОТА

по дисциплине: Банковские электронные услуги

Вариант №4.

На тему: Сравните магнитные  и смарт-карты. Приведите примеры. Обоснуйте тезис повышенной защищенности смарт-карты. Проанализируйте схемы обработки магнитной и смарт-карты. В чем сходство и различие этих схем? Какая из схем, на Ваш взгляд, является более предпочтительной и почему?

                                                                            Студент: Медведева Екатерина Александровна

                                                        Факультет: финансово-кредитный

                                                     Специальность: Банковское дело

                                   Группа: день, курс: 6

                                                   Личное дело №  08ФФД12104

                                                                             Проверила: Горшкова Наталья Станиславовна

Липецк 2013г

СОДЕРЖАНИЕ     

Введение…………………………………………………………………...3      

1. Пластиковые карты с магнитной полосой……………………………5     

2. Смарт-карты -  новое в пластиковых картах…………………………8     

3. Преимущества смарт-карты над  магнитной пластиковой картой…13     

Заключение……………………………………………………………….17

     Задача……………………………………………………………………...18      

Список  использованной литературы…………………………………...21 

Введение

       Банковские карты являются сейчас одним из непременных атрибутов нашей обычной жизни. В самом деле, трудно представить в наше время человека, который не знает, что такое банковская карта. И, конечно же, трудно поверить, что совсем недавно банковские карты были неизвестны широкой общественности. Давайте же сделаем экскурс в историю возникновения банковских карт и узнаем, когда и где они впервые появились.                                             

     Сейчас банковская карта – это пластиковая карта, которая привязана к счету одного конкретного банка. История появления банковских карт начинается на заре 20 века, а именно в 1914 году. Тогда в США универмаги стали выдавать банковские карты своим постоянным клиентам. Они стали своеобразной заменой чековым книжкам. Интересным был внешний вид карты и материал, из которого она была сделана. Первые прототипы банковских карточек были изготовлены из маленького кусочка картона. Их основным предназначением было подтверждение способности человека платить по счетам. Позднее дизайн банковских карточек изменился. Уже с 1928 года они изготовлялись из металла и имели вид пластины, на которой чеканили имя и адрес клиента, которому эта карта принадлежала. Со временем банковские карты обзавелись магнитной полоской. С развитием науки и техники менялся и вид карточки. В начале 90-ых годов прошлого века банковская карта была окончательно модернизирована и оснащена чипом.                  

         Годом появления первой в мире кредитной карты считается 1950 год. А банкоматы своей родиной считают Великобританию. Именно здесь, в Лондоне, в 1967 году он был установлен первый в мире банкомат.                                   

        Возникновение банковских карт привело также к таким непредвиденным последствиям как развитие преступности. Дело в том, что владевший картой человек считался раньше баснословно богатым. Этим часто пользовались разного рода мошенники, которые набирали в кредит большие суммы денег и пускались в бега с этими средствами. Однако, несмотря на эти недостатки, появление небумажных средств, которыми осуществлялись платежи, имело огромное множество положительных сторон, перекрывавших все недостатки. Давайте рассмотрим важнейшие из них. [4]

         Во-первых, пользование такими банковскими картами для расчетных платежей является удобным, так как практически исключает возможность подделки. К тому же они чрезвычайно удобны в использовании, а также служат для ускорения денежного оборота. Банковские карточки являют собой одно из тех новшеств, которые сильно упрощают нашу повседневную жизнь, хотя и незаметны, на первый взгляд.

         Банковские карты существуют двух видов. Первый – те, которые действуют внутри одной определенной страны. Их еще называют локальными. И второй – международные, действующие, как следует из их названия, во всем мире.

        Сейчас банковские карточки являются непременным атрибутом финансовой системы каждой страны. Миллионы людей ежедневно пользуются ими как чрезвычайно удобным и более безопасным способом оплаты по безналичному расчету.

    Цель контрольной работы: рассмотреть два виды пластиковых карт, их характеристики, механические и физические свойства. Сделать сравнительный анализ, проанализировать схемы обработки данных. Выбрать наиболее предпочтительный вид пластиковых карт.

1. Пластиковые карты  с магнитной полосой

     Магнитные карты появились около 40 лет назад и первоначально предназначались для обслуживания путешествующих бизнесменов, а затем стали использоваться для управления работой банкоматов. Впервые банкомат, работающий с картой с магнитной полосой, был представлен в 1969 г. фирмой Docutel в США. На сегодняшний день с магнитными картами работают все международные платежные системы. Существует много национальных и международных стандартов на магнитные карты. Вопервых, карта должна соответствовать спецификациям Международной организации по стандартизации (ISO), которыми устанавливаются размеры карты и то, как она должна себя вести при механических, физических, химических и других воздействиях. [1, стр. 82]

   Эмбоссирование (эмбоссинг) – процесс механического выдавливания на пластиковой карточке буквенно-цифровой информации с использованием эмбоссера.

На банковских картах обычно эмбоссируются, на лицевой стороне карты указываются:

• имя держателя (cardholder);

• номер его банковского  счета;

• шифр его отделения  банка;

• наименование банка;

• символы электронной  системы платежей, в которой используются карты данного вида;

• голограмма — фирменный  знак платежной системы (цель нанесения  голограммы — сделать внешний  вид карты более привлекательным  и защитить от подделки; впервые голограмму применили в системе MasterCard в 1985 г.);

• срок пользования картой.

  Большинство видов пластиковых карт имеют формат определённый стандартом ISO 7810 ID-1:

• ширина – 85,595 мм. ± 0,125 мм.

• высота – 53,975 мм. ± 0,055 мм.

• толщина – 0,76 мм. ± 0,08 мм.

• радиус закругления – 3,18 мм. ± 0,3 мм.

Рис.1. Схема пластиковой карты с магнитной полоской

      На обратной стороне карточки располагается магнитная полоса, а также может находиться фотография держателя и образец его подписи (однако ряд платежных систем допускает расположение этих реквизитов на лицевой стороне карты, например, MasterCard, City Bank на своих кредитных картах).

Рис. 2. Схема пластиковой  карты с изображением магнитной  полосы

        На современных пластиковых картах первая дорожка, имеющая длину 79 символов (210 бит/дюйм, 7 бит на знак) и содержащая алфавитно-цифровую информацию. Вторая дорожка, имеет 40 символов (75 бит/дюйм, 5 бит на знак). Впоследствии появилась третья дорожка, на которой чаще всего записывается PIN-код, а иногда состояние счета клиента. На дорожку может быть записано 107 цифровых знаков (210 бит/дюйм, 5 бит на знак). При этом первая и вторая дорожки работают на чтение алфавитно-цифровой информации, а третья, емкостью 107 знаков, работает и на чтение, и на запись.

  PIN-код — это персональный номер (идентификатор), это последовательность цифр (обычно 4–6, но может быть и до 12), используемых для идентификации клиента.

По способу назначения можно выделить следующие типы PIN-кодов:

• назначаемые выведенные (derived);

• назначаемые случайные (random);

• код, выбираемый пользователем.

   В связи с тем, что PIN-код предназначен для идентификации и аутентификации клиента, его значение должно быть известно только клиенту.

Чего не стоит делать с пластиковой карточкой:

1. Подвергать воздействию воды. Во избежание проблем с картой, ее лучше оберегать от действия воды. Конечно, если на поверхность попадет несколько капель дождя – ничего страшного не будет, но от погружения в воду лучше все-таки воздержаться.
2. Сгибать. Просто согнуть пластиковую карту нельзя – она сразу сломается. Небольшое усилие – и на карте идёт трещина. А если есть трещина, значит, карта уже не рабочая и ее надо заменить. И хотя производство пластиковых карт совершенствуется год от года, они все равно остаются достаточно хрупкими и требуют аккуратного обращения.
3. Класть рядом с металлическими предметами. Этого лучше не делать, поскольку возможно появление мелких и крупных царапин, которые влияют на работу карточки. Особенно это касается тех людей, которые любят носить в одном кармане связку ключей и карточки. По большому счету для «пластика» должен быть отдельный футляр или портмоне, где они удобно располагаются в кармашках.
4. Класть на электроприборы. Магнитное поле, создаваемое работающими электроприборами, может отрицательно сказаться на работе карты. Нередко ее приходится просто менять. А это значит, затратить время и деньги. [5]

2. Смарт-карты -  новое в пластиковых картах

  Смарт-карта — это карта, носителем информации в которой является интегральная микросхема. Когда стандарты и технология производства смарт-карт еще только разрабатывались, их надежности и высокой степени защиты данных уделялось самое пристальное внимание. В области защиты данных смарт-карты обладают целым рядом преимуществ по сравнению с традиционными магнитными картами. [1, стр.86]

     Во-первых, поскольку процесс создания смарт-карт достаточно сложен, он под силу только крупной промышленной компании. Попытки «взломать» микросхему в кустарных условиях неминуемо приведут к ее разрушению.

     Во-вторых, при производстве карт в каждую микросхему заносится уникальный код. Благодаря этому коду кодирование данных невозможно ни для кого, кроме производителя карт. Производитель, отправляя партию смарт-карт в адрес организации, выпускающей их в обращение, посылает коды отдельно, так что даже в случае «потери» всей партии карты оказываются непригодными для использования.

     В-третьих, при выдаче карты пользователю на нее заносится один или несколько секретных кодов (паролей), так называемых PIN-кодов, известных только держателю карты. Если карта утеряна или украдена, клиент сообщает о случившемся в банк, и программа банка вносит эту карту в список недействительных карт, рассылаемый на все терминалы продаж. Любая попытка использовать потерянную или украденную карту будет немедленно пресечена. [2, стр. 53]

По назначению можно выделить:

• Карты-счетчики - применяются для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Такие карточки еще называют предоплаченными карточками. Карточка применяется в контактном режиме (микросхема физически контактирует с считывающих устройств. При каждом новом контакте число "разрешенных звонков" в памяти карточки уменьшается на один бит памяти. После того, как лимит оплаченных звонков исчерпан, карточка перестает функционировать.

•  Карты памяти - используются для хранения информации. Само их название говорит о том, что микросхема карты содержит только запоминающее устройство. 
Есть два типа таких карточек: с защищенной и незащищенной памятью:

- В картах с незащищенной памятью нет ограничений по чтению или записи данных. Использовать такие карты в качестве платежных карточек очень опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска. Понятно, что такую операцию может выполнить только квалифицированный программист, но практика показывает, что людей, способных на это, достаточно.

- В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или удаления информации. Чтобы провести эти операции необходимо ввести специальный секретный код (а иногда и не один). Как правило, карты с защищенной памятью содержат область, куда записываются идентификационные данные. Эти данные не могут быть изменены, что очень важно для обеспечения невозможности фальсификации карточки. Карточки с защищенной памятью можно использовать, как платежное средство, а также для хранения конфиденциальных данных.

•  Микропроцессорные карты похожи на карты памяти, но микросхема содержит микропроцессор (чип-модуль), что делает эти карточки действительно интеллектуальными. 

Микропроцессор - это микросхема (интегральная схема, чип), которая способна хранить  большой объем информации и выполнять  арифметические и логические операции. Микропроцессорные карты, практически являются микрокомпьютерами со своим процессором, оперативной и постоянной памятью и даже операционной системой. Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации. 

Микропроцессоры, установленные на смарт-картах, имеют следующие основные характеристики: 
- тактовая частота до 5 МГц 
- объем оперативной памяти (ОЗУ) до 256 байт (для выполнения команд) 
- объем постоянной памяти (ПЗУ) до 10 Кбайт (для хранения операционной системы) 
- емкость перезаписываемой энергозависимой памяти до 8 Кбайт. 

В карточку встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности. Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранящейся в любой записи (файл, группа файлов, каталог), могут устанавливаться такие режимы доступа: 
- всегда доступна для чтения/записи. Этот режим позволяет чтение/запись информации без знания специальных секретных кодов 
- доступна для чтения, но требует специальных полномочий для записи. Этот режим позволяет свободное чтение информации, но позволяет запись только после ввода специального секретного кода. 
- специальные полномочия для чтения/записи - этот режим позволяет доступ для чтения или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть разными 
- недоступна - этот режим не позволяет читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

Карты обеспечивают разный спектр сервисных  команд. Для банковской деятельности это средства ведения электронных платежей. К специальным средствам относятся возможность блокировки работы с картой. Различают два вида блокировки при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортного  блокировки заключается в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении при пересылке карты от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного транспортного кода.

Суть блокировки при несанкционированном доступе заключается в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карточка вообще перестает быть работоспособной. При этом, в зависимости от установленного режима, карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.

•  Карты оптической памяти были изобретены в 1981 г. Они имеют большую емкость, чем карты памяти, но данные на них могут записываться только один раз. В таких карточках используется WORM-технология (однократная запись - многократное чтение). Запись и чтение информации с такой карточки производится специальной аппаратурой с использованием лазера (откуда другое название - лазерная карта). Технология, использованная в карточках, подобная той, которая используется в лазерных дисках.

Основное преимущество таких карточек - возможность хранения больших объемов информации. Они  используются для карманных "историй болезни", но в банковских технологиях пока распространения не получили из-за высокой стоимости как самих карточек, так и считывающих средств.

•  Примером Суперсмарт-карты может служить многоцелевая карта фирмы Toshiba, используемая в системе VISA. Помимо всех возможностей обычной смарт-карты, эта карта имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимости суперсмарт-карты не получили сегодня широкого распространения, но их использование будет расти, поскольку они очень перспективны. [6]

По методу считывания информации карты делятся на следующие:

• Контактные смарт-карты имеющие контактный интерфейс (контактные смарт-карты) соответствуют стандарту ISO 7816. Стандарт ISO 7816 является широко известным и соблюдаемым стандартом для смарт-карт общего назначения, но не единственным. Есть стандарты для примнения смарт-карт в отдельных областях, таких как здравоохранение, транспорт, банковское дело, электронная коммерция и идентификация, а также для бесконтактных смарт-карт.

Рис.3. Схема контактной смарт-карты

Контактная смарт - карта состоит из трех частей:

1. Контактная область 
6 или 8 контактов квадратной или овальной формы; Позиции контактов выполнены в соответствии со стандартом ISO-7816;

2. Чип (микропроцессор карты);

3. Пластиковая основа. [7]

• Бесконтактные смарт-карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.

3. Преимущества смарт-карты над  магнитной пластиковой картой

     Главное отличие смарт-карт от других видов пластиковых карт (с магнитной полосой) - интеллектуальность карты микросхемами. При платежах по магнитным картам применяется режим on-line. Разрешение на платеж дает, по существу, компьютер банка или процессингового центра при связи с точкой платежа. Поэтому основная проблема, возникающая здесь, - обеспечение надежной, защищенной и недорогой связи, что в наших условиях крайне трудно. [3, стр. 108] 
   При платежах по смарт-картам применяется принципиально новый режим off-line - разрешение на платеж дает сама карта (точнее, встроенная в нее микросхема) при общении с торговым терминалом непосредственно в торговой точке. Накладные расходы по обеспечению платежей чрезвычайно малы, проблемы связи не играют той роли, как в технологиях on-line. Другая важная особенность смарт-карт заключается в их надежности и безопасности. Смарт-карта должна быть достаточно "интеллектуальна", чтобы самостоятельно принять решение о проведении платежа и при этом обладать развитой системой защиты от ее несанкционированного использования.

    Важная особенность смарт-карт заключается в их надежности и безопасности. Смарт-карта должна быть достаточно «интеллектуальна», чтобы самостоятельно принять решение о проведении платежа, и при этом обладать развитой системой защиты от ее несанкционированного использования.

Во время производства и инициализации карт электронные  «предохранители» в микросхеме могут быть разрушены, тем самым предотвращая нежелательное вмешательство в хранимую информацию. Копирование данных, кроме как их производителями, невозможно благодаря уникальному внутреннему коду, записанному на каждой карте. Даже если данные, записанные на карту, кто-либо сможет продублировать, уникальный внутренний код предотвратит использование карты. При отправке карт производителем в адрес организации, выпускающей карты в обращение, коды посылаются отдельно, так что даже в случае «потери» всей партии карты останутся непригодными для использования. Пока этот код не будет

«представлен» карте, последнюю  использовать будет невозможно. Как  только карта инициализирована и  на ней записаны данные (или сумма  денег), доступ к ним защищается кодированным паролем (или PIN-кодом), известным только держателю карты. Данные, записанные на карте, могут быть зашифрованы. Все это делает смарт-карту одной из наиболее надежных форм хранения данных (или суммы денег).

Смарт-карты по сравнению  с другими пластиковыми картами (магнитными картами) обладают высокими эксплуатационными характеристиками. Например, смарт-карты фирмы GemPlus Card International — лидера в области производства карт — обладают следующими основными характеристиками:

• время хранения информации — 10 лет;

• минимальное число перезаписей — 10 тыс. раз;

• время записи одного байта информации — не более 10 мс;

• температура хранения от -20° до +55° С;

• рабочая температура  от 0° до +50° С. [8]

   Платежные системы на основе смарт-карт обладают рядом преимуществ перед системами, использующими карты с магнитной полосой:

• Все существующие операции с наличностью могут быть с  легкостью заменены на операции со смарт-картами, так как позволяют  сохранить анонимность производимых операций (в случае «автономных электронных кошельков»).

• Осуществляется централизованный контроль за системой и финансовыми  транзакциями для всех элементов  системы.

• Незначительна стоимость  оборудования торгового терминала, отсутствует необходимость затрат на дополнительные средства коммуникации, обслуживание системы не зависит от средств коммуникации.

• Отсутствуют дополнительные затраты на эксплуатацию системы.

• Имеют высокую степень  надежности. После занесения на смарт-карту  всех данных клиента связь с базой  данных происходит немедленно по предъявлению карты, что очень важно для городов, в которых отсутствуют современные телекоммуникационные средства.

• Портативность и  автономность торгового терминала  обеспечивают его широкое применение, вплоть до мобильных пунктов обслуживания и торговых киосков.

• Возможность принимать  оплату с карт в различного типа автоматических устройствах: автоматы по продаже сигарет, прохладительных  напитков, телефонные автоматы, автомобильные  стоянки и мойки, автосервис и  т.д.

• Уменьшение административных расходов на каждом уровне и расходов на поддержание работы системы, осуществление транзакций, сокращение расходов на время обслуживания,

линии связи.

• Улучшение и упрощение  процедур взаиморасчетов.

• Существенное увеличение скорости всех операций.

• Существенное уменьшение расходов всех пользователей системы: держателей карт, торгующих организаций, головной фирмы — эмитента смарт-карт.

• Система защищена на всех уровнях и исключает целый  ряд рисков, присущих другим системам платежей (наличным, талонам, магнитным  картам).

Заключение

   Рассмотрев 2 вида  пластиковых карт,  магнитные и смарт-карты. Мы сделали свой выбор в пользу смарт-карт. Так как, это будущее пластиковых карт. Главной особенностью является интеллектуальность карты микросхема.

   Смарт-карта обладает рядом преимуществ над картой с магнитной полоской:

1.Применяется принципиально новый режим off-line.

2. Повышенная безопасность, попытки «взломать» микросхему в                               кустарных условиях неминуемо приведет к ее разрушению.

3. При производстве карт в каждую микросхему заносится уникальный код. Благодаря этому коду кодирование данных невозможно ни для кого, кроме производителя карт.

4. Существенное увеличение скорости всех операций.

5. Обладают высокими эксплуатационными характеристиками.

       В нашей стране первые проекты, использующие смарт-карты, разрабатывались и внедрялись в основном зарубежными фирмами. С их помощью были внедрены банковские смарт-карты — «Оптимум-кард», которые эмитировал столичный банк «Оптимум». Однако уже сегодня многие российские компании и банки выходят на рынок с собственными оригинальными проектами.

   Борьба между  банками идет уже не столько  за новых клиентов, сколько за  удержание «своих» проверенных клиентов. Одним из наиболее перспективных направлений работы банка стало формирование инфраструктуры, способной обеспечить «удержание» стратегических клиентов за счет автоматизации и оптимизации решаемых ими задач.

   В настоящее  время в России действуют две  платежные системы на базе смарт-карт: «Золотая корона» и «Сберкарт» и большое количество локальных платежных систем с объемом эмиссии 10 тыс. — 15 тыс. карт.

Задача:

Банк эмитировал 200 карт с общим кредитным лимитом 4000 долл. Общая сумма размещенных  средств составляет 400 000 долл. Объем реализации составил 5 000 000 долл. Годовая плата за карточку — 25 долл., стоимость ресурсов с учетом резервирования составляет 12%, процент возмещения эквайрера (плата за интерчейндж) равен 1,5%, операционные расходы в расчете на один счет составили 7,5 долл., стоимость обслуживания — 25 долл. на один счет, средняя величина убытков — 3% с оборота, уровень пролонгации — 75%. Годовая процентная ставка составляет 30%. Рассчитать прибыльность операций, доход на одну карточку.

Решение: 

Чтобы определить прибыльность операций, надо сначала определить прибыль от операций.  

Основные источники  доходы банка-эмитента следующие:

• годовой членский взнос представляет собой сумму, которую держатель карточки платит банку-эмитенту за право пользования банковской карточкой;
• процентный доход определяется произведением годовой процентной ставки по предоставляемому держателю карточки кредиту на фактическое число дней пользования кредитом (за вычетом льготного периода).
• комиссия по интерчейнджу (Interchange Fee)  - это процент с каждого доллара продаж, который платит банк - эквайрер банку-эмитенту (1.4%-1.5%) от суммы продаж по карточкам;
• штрафные сборы за нарушение условий договора (комиссия за просрочку, комиссия за превышение лимита, комиссия за возврат чека, за утерю PIN-кода). Эти штрафы иногда называют «досадными» взысканиями. Они приносят ничтожный доход, но раздражают держателей карточек, побуждая их соблюдать правила.

Расходы банка-эмитента по карточным операциям включают:

• плату за ресурсы, которые банк использует для финансирования своего портфеля карточных ссуд - это процентная ставка, усредненная по различным видам денежных ресурсов, привлекаемых банком-эмитентом на поддержание суммы кредитов, предоставленных держателям карточек;
• резервирование под кредитные риски - отчисления на создание резерва под выдаваемые клиентом ссуды, резерв обуславливает необходимость привлечения дополнительных ресурсов;
• потери от списания безнадежных долгов и несанкционированного использования карточек;
• расходы на осуществление процессинговых операций;
• расходы по обслуживанию клиентов (жалобы, возвраты);
• расходы на маркетинг.