d9e5a92d

Выработка единого стандарта смарт-карт


Однако в настоящий момент у финансовых институтов, которые активно работают в области смарт-технологий, возникает немало вопросов, однозначных ответов на которые в силу разных причин пока не найдено. К числу наиболее распространенных вопросов можно отнести следующие:


  1. насколько надежно защищена карточка с микросхемой от подделок?

  2. какие типы систем следует использовать для проведения взаиморасчетов - открытые или закрытые?

  3. насколько возможна (и целесообразна) полная замена наличности "электронными" деньгами?

  4. какой режим авторизации эффективней: он-лайн или офф-лайн?

  5. какой способ удобней - контактный или бесконтактный?


Появление этих и множества других вопросов, связанных с внедрением новой технологии, - безусловно объективный фактор и отражает высокий интерес к смарт-технологии, в свою очередь связанный с возможностью перевести в безналичную форму рынок мелких платежей. Исследования компании Visa показали, что сегодня ежегодно около 1,8 трлн. долл. во всем мире приходится на платежи до 10 долл. Разумеется, в подавляющем большинстве случаев эти платежи осуществляются наличными деньгами. Естественно, в такой ситуации идея осуществления мелких платежей с использованием электронных дебетовых карточек выглядит более чем привлекательной, но организация такой системы даже в цивилизованных странах наталкивается на весьма серьезные трудности, связанные, например, с проблемами коммуникаций.

В этом случае вполне эффективным решением может быть использование смарт-карточек в качестве "электронных кошельков" в режиме офф-лайн. По словам президента европейского отделения Visa International Жан-Жака Дебона, "... развитие карточек с микросхемой, позволяющих клиенту проводить операции объемом менее восьми экю в ближайшем будущем, утроит карточный бизнес банков".

4.2. Выработка единого стандарта смарт-карт
Европейские и американские финансовые институты, планирующие внедрять смарт-карточки в качестве кредитных и дебетовых платежных инструментов, привлекает возможность эффективного использования памяти и вычислительных ресурсов микропроцессоров для организации более тщательной проверки как самих карточек, так и процедур идентификации их владельцев. Это существенно, ведь по статистическим данным только в одной Англии потери от мошенничества с пластиковыми карточками в 1994 г. составили свыше 94 млн. ф. ст., а в США этот показатель приблизился к 10 млрд. долл.
Важным этапом в развитии новой технологии явилось сотрудничество ведущих мировых платежных систем в области разработки общей стратегии и стандартов как на сами микропроцессорные карточки, так и на используемое оборудование и программное обеспечение. Первым шагом в этом направлении стали работы по сертификации карточек с микросхемой, которые начали осуществляться с 1993 г. тремя крупнейшими международными платежными системами: Visa International, MasterCard International и Europay International. С этой целью указанные компании создали ассоциацию Integrated Circuit Card, которая приступила к выработке единых стандартов и требований.

В мае 1994 г. были подготовлены спецификации платежных систем, рассчитанных на использование карточек с микросхемами. Эти спецификации карточек EMV (Europay/MasterCard/Visa) определяли требования к электромеханическим характеристикам и логическому интерфейсу, а также описывали протоколы взаимодействия для карточек с микросхемой. В августе 1994 г. появилась вторая часть спецификаций EMV (элементы данных и команд), а в октябре - третья (обработка транзакций).
В июне 1995 г. была опубликована версия 2.0 спецификаций на карточки с микросхемой EMV и версия 1.0 спецификаций на терминалы, принимающие микропроцессорные карточки. Однако, несмотря на очевидные успехи, сами создатели спецификаций отмечали недостаточную полноту проработки вопросов микропроцессорной технологии и в середине текущего года выпустили новую версию спецификаций, где полностью унифицировано прикладное программное обеспечение платежных терминалов и определены дополнительные стандарты на карточки с хранимой суммой SVC (Stored Value Card).




4.3. Использование SVC-схем
В настоящее время существует достаточно большое число схем при работе с SVC-карточками. Если их проанализировать, то окажется, что общим для них является выполнение следующих шести основных функций:


  1. пополнение карточек с дебетового или кредитного счета. Это обычно делается с помощью банкоматов, EFTPOS-терминалов или терминала операциониста банка;

  2. операция списывания с SVC-карточки обратно на счет;

  3. выполнение платежей с помощью SVC-карточки;

  4. получение распечатки баланса (операция выполняется с использованием специализированных устройств типа банкоматов или EFTPOS-терминалов);

  5. получение нескольких последних транзакций (операция осуществляется с использованием миниаудиторского журнального файла, который ведется в памяти смарт-карточки);

  6. создание или изменение PIN-кода.


Однако и здесь существует немало нерешенных задач, которые станут особенно заметными при достаточно широком распространении карточек. Например, что будет происходить в случае, если клиент потеряет карточку или испортит ее в процессе эксплуатации (по статистике количество испорченных карточек составляет 1,5-3%)? Для карточки с магнитной полосой проблем нет.

В случае замены смарт-карточки владелец испорченной или потерянной карточки лишается суммы, которая находилась на его старой карточке ("электронном кошельке" или специальной карточке - телефонной, проездной и т. д.). В настоящее время прорабатываются схемы, которые в определенных случаях (с использованием журнала транзакций) могут быть применены для восстановления истории потерянной или испорченной карточки с целью возмещения владельцу утерянной электронной наличности.
Интенсивные интеграционные процессы в мире, которые в настоящий момент идут по разным направлениям, во многом способствуют унификации решений при создании и развитии платежных систем. Сегодня в мире платежных систем, основанных на смарт-технологии, просматриваются три основные тенденции. Первая - это создание национальных платежных систем (Danmon в Дании, Mondex в Великобритании).

Вторая связана с проектированием системы EMV, и третья - это объединенный проект европейского союза (система Cafe).
По объему проведенных работ и результативности наиболее реальным в настоящее время является проект и стандарт EMV. Ряд платежных систем и крупных финансовых институтов уже заявили о его поддержке. Разработаны также стандарты для обмена сообщениями между платежными системами.

Так, в большинстве систем реализована поддержка одного из двух стандартов: с фиксированным форматом сообщений и форматом сообщений переменной длины (ISO 8583).
Вопросы защиты от несанкционированного доступа и обеспечения секретности информации в настоящее время также практически решены, а алгоритмы шифрования - стандартизованы. Особенно это касается широко распространенных DES-алгоритмов шифрования в соответствии со стандартом ANSI X.9. Эти алгоритмы реализованы как на программном, так и на аппаратном уровне.

Ведется работа и в отношении RSA-алгоритмов кодирования, которые пока не полностью стандартизованы в силу их специфики (основная сложность для данного класса алгоритмов заключается в том. что базовым для них является использование в качестве криптоключей набора из двух простых чисел).

4.4. Пример работы со смарт-карточками
Для обработки карточек с микросхемой известная компания Applied Communications Inc. (ACI) предлагает многофункциональные системы - системы, в которых реализуются функции работы как с обычными карточками (с магнитной полосой), так и с микропроцессорными карточками. В этом направлении у компании ACI есть два решения. Одно позволяет интегрировать смарт-карточки в онлайновые системы, второе предполагает использование микропроцессорных карточек в режиме офф-лайн.
Чтобы обрабатывать карточки с микросхемой в режиме реального времени, компания ACI предлагает программный модуль BASE24-smartcard, который входит в новую версию семейства программных продуктов BASE24. Рассмотрим его более подробно.
Первоначально этот модуль разрабатывался для использования с карточками VISA Cash и SmartCash (MasterCard) и поддерживал терминалы ATT и InterBold. В набор основных программных модулей (для VISA Cash и SmartCash) входят, прежде всего, модули, обеспечивающие загрузку на карточки с микросхемой согласно спецификациям VISA Stored Value Card Reload Description и SmartCash. Указанный набор содержит также подсистемы Data Definition, Pathway, Stored Value Card Log и Smart Card Authorisation.
В стандартный набор модулей, обеспечивающих сетевую поддержку периферийных устройств, включены дополнительные программные средства NCR 5xxx Device Handler Smart Card Extension, MAC MASM Interface Smart Card Extension, BASE24 Release 5.0 Super Converter, InterBold 1000/IBM 478xxx Device Handler Smart Card Extension и PLUS ISO Interface Smart Card Extension.
Специально для карточек VISA Cash разработан модуль Open Stored Card Module, а для SmartCash - подсистема SmartCash Security System.

Если говорить о реальном использовании описанного выше продукта BASE24-smartcard, интерес представляет проект First Union Bank, в рамках которого осуществлялось широкое использование SVC-технологии на Олимпийских играх в Атланте (США) в нынешнем году. Оплата с помощью SVC-карточек осуществлялась примерно в 5000 торговых точек. При этом модуль BASE24-smartcard будет обеспечивать следующих набор операций:



Содержание раздела