d9e5a92d

Бесконтактные карты


Решение о проведении данной операции принимается кассиром самостоятельно (на основании договора между торговым предприятием и банком-эквайрером, определяющим правила офлайновой авторизации). Проверяются следующие условия: сумма операции не превышает установленный лимит, срок действия карты не истек, номер карты не находится в стоп-листе. Стоп-лист - это передаваемый из банка-эквайрера в торговую точку список номеров карт, запрещенных к приему. В этот список обычно включаются утерянные или украденные карты.

В некоторых случаях эквайрер использует расширенное понятие стоп-листа*(39).
Установление лимитов для разрешения офлайновой авторизации позволило оптимизировать процесс выполнения операций с точки зрения повышения его эффективности при условии поддержания определенного уровня безопасности совершения операций.
Более продвинутым является способ авторизации с использованием электронных устройств (электронная авторизация). Практически во всех платежных системах, использующих магнитные карты, подлежат онлайновой авторизации операции выдачи наличных средств.
Электронная авторизация является и более безопасной - в авторизационный запрос включаются как минимум данные второй дорожки магнитной полосы. Авторизация, использующая данные, считываемые с магнитной полосы, позволяет кассиру раскрыть несоответствие эмбоссированных и закодированных данных (мошенничества, заключающиеся в наклеивании эмбоссированных символов или перекодировании магнитной полосы).
Для электронной авторизации операций покупок используются электронные кассовые аппараты со встроенными картридерами или POS-терминалы. Наиболее совершенной представляется технология, при которой кассир не дублирует ввод данных о платежной операции: авторизационный запрос формируется с использованием данных, прочитанных с магнитной полосы, и суммы, взятой из электронного образа чека кассового аппарата.
Технология совершения операций с электронной авторизацией может быть совмещена с механизмом выполнения долимитных операций. POS-терминал в этом случае для операций с суммой, не превышающей установленный лимит, считывает магнитную полосу карты и проверяет следующие условия: корректен ли номер карты*(40), не истек ли срок действия карты, отсутствует ли карта в стоп-листе, не требуется ли в соответствии с сервис-кодом онлайн-авторизация. При выполнении всех указанных условий (а иногда еще и условия, что сумма всех выполненных за текущий день операций с данной картой не превышает установленного лимита) операция авторизуется в режиме онлайн самим POS-терминалом.
Комбинированная технология, сочетающая электронную онлайновую авторизацию и офлайновую авторизацию долимитных операций, достигает в определенном смысле оптимального соотношения между требованиями эффективности и безопасности совершения операций.

Классификация чиповых карт, описание принципов и технологии работы



Более привлекательными для реализации идей офлайн-авторизации оказались чиповые карты (или, как их еще называют, карты с микросхемой). Чиповая карта содержит микросхему, свойства которой и определяют функциональные возможности карты как технологического продукта (функциональные возможности карты как продукта, скажем, банковского, определяют соответствующие правила). Чиповые карты классифицируются по следующим признакам:
тип микросхемы;
способ считывания информации;
соответствие стандартам;
область применения.
В зависимости от встроенной микросхемы чиповые карты делятся на несколько типов, различающихся по выполняемым функциям:
карты с интегральной схемой памяти (карты памяти);
микропроцессорные карты;
карты с криптографической логикой.
Карты памяти предназначены для хранения информации и представляют собой микросхему, позволяющую только читать и записывать данные. В зависимости от условий доступа к областям памяти карты памяти делятся на карты открытой и защищенной памяти. Карты открытой памяти практически непригодны для применения в качестве платежных.

Чаще они используются в специальных областях (например, транспортные) - для переноса данных.
Карты защищенной памяти предполагают разделение памяти на области с различными свойствами перезаписи и условиями доступа. Карты этого типа использовались в середине 90-х гг. для платежных приложений, но в конце десятилетия отступили на второй план, уступив микропроцессорным картам.


Микропроцессорные карты в отличие карт памяти кроме функции хранения информации содержат микроконтроллер со специальной программой или операционной системой. Операционная система обеспечивает набор сервисных операций, поддерживает файловую систему, преобразовывает данные по указанному алгоритму, обеспечивает защиту информации. Микропроцессоры на этих картах характеризуются по следующим параметрам: тактовая частота, емкость ОЗУ, емкость ПЗУ и емкость перезаписываемой энергонезависимой памяти.
Разграничение доступа к информации, хранимой на карте, определяется операционной системой в различных режимах:
- режим доступа, разрешающий чтение/запись информации без секретных кодов;
- режим доступа по чтению, доступ по записи возможен после предоставления секретного кода;
- режим доступа по чтению и записи после предоставления специального кода;
- режим, запрещающий чтение и запись информации. Информация может быть доступна только для внутренних команд карты.
Микропроцессорные карты поддерживают гораздо более интеллектуальное взаимодействие с платежным терминалом*(41) за счет расширения системы команд, обрабатываемых встроенной в карту микросхемой. Развитые операционные системы для карт поддерживают файловые системы, криптографические команды и команды работы с ключами. Специализированные операционные системы для платежных карт поддерживают также такие продвинутые понятия, как кошельки, с поддержкой соответствующих свойств доступа и соответствующих смыслу кошельков операций.
По типу взаимодействия с терминалом чиповые карты делятся на контактные, бесконтактные или с дуальным интерфейсом.
Обмен данными с контактной картой происходит при соприкосновении контактов терминала и металлической контактной площадки карты. Бесконтактные карты содержат встроенную обмотку индуктивности (антенну). При поднесении карты к терминалу антенна благодаря индуктивной связи обеспечивает в его электромагнитном поле питание микросхемы.

Считывание и запись данных происходят при поднесении карты к терминалу на определенное расстояние, при этом не имеет значения расположение карты относительно терминала. В зависимости от дальности считывания бесконтактные карты различаются по следующим типам: карты с близкой связью (0-1 см), карты со связью типа proximity (0-10 см), карты со связью типа vicinity (0-1 м).
Дуальные карты имеют одновременно и контактную площадку, и встроенную катушку индуктивности. Эти карты осуществляют работу с разными типами считывателей.

Типичная микропроцессорная карта



Микропроцессорная карта сделана из пластика и содержит микросхему с микропроцессором и различными запоминающими устройствами: ПЗУ - для хранения операционной системы, ОЗУ - для выполнения команд, ЭСППЗУ - электрически стираемое программируемое постоянное запоминающее устройство, энергонезависимая память для хранения прикладной информации. ЭСППЗУ разбито на две области: секретную и пользовательскую. Секретная область недоступна для прикладных программ и предназначена только для хранения ключей.

Пользовательская область организована аналогично памяти на гибких дисках. При инициализации микросхемы карты формируется таблица определения файлов, размещаемая в начале пользовательской области. Файлы располагаются в памяти от конца к началу. Каждый файл разбит на определенное число записей фиксированной длины.

В большинстве операционных систем каждый файл имеет следующие атрибуты: начальный адрес, метки защиты по чтению/записи, расширение защиты по чтению/записи, длина записи, число записей, тип и имя файла, текущая запись, указатель конца файла. Файлы могут быть последовательного и прямого доступа.
В операционной системе микропроцессора предусмотрены следующие команды: предъявление ключа, чтение массива атрибутов файла из таблицы определения, чтение информации, запись информации, поиск файла, очищение карточки, запись определения файла в таблицу, задание ключей.
Ключи хранятся в секретной области, предусмотрены три типа ключей: ключ банка, ключ владельца карты и ключи приложений. Файлы могут быть защищены этими ключами по чтению/записи.
Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.
Сфера применения чиповых карт гораздо шире по сравнению с финансовой сферой, они используются и в системах контроля доступа, и в здравоохранении (карты здоровья), и страховании. Существуют и телефонные карты, которые также применяются для оплаты, но в связи со специфичностью их, конечно, не следовало бы ставить в один ряд с платежными картами.

Интересные записи



Содержание раздела