Типы банковских карт

Классификация банковских карт

Пластиковая карта — это обобщающий термин, который обозначает все виды карточек, различающихся по назначению, по набору оказываемых с их помощью услуг, по техническим возможностям и организациям, их выпускающим. Важнейшая особенность всех пластиковых карточек состоит в том, что на них хранится определенный набор информации, используемый в различных прикладных программах. Карточка может служить пропуском в здание, средством доступа к компьютеру, средством оплаты телефонных переговоров, водительским удостоверением и т.д. В сфере денежного обращения пластиковые карточки являются одним из прогрессивных средств организации безналичных расчетов. В системе безналичных расчетов они составляют особый класс орудий платежа, которые могут обладать качествами как дебетовых, так и кредитных инструментов.

Для систематизации определений и основных понятий в области банковских карт целесообразно провести их классификацию (см. также Классификация пластиковых карт). Существует много оснований для классификации банковских карт.

1. По принадлежности к учреждению-эмитенту:

    • банковские (универсальные) карты, эмитент — банк и финансовые компании;
    • частные карты — выпускаются нефинансовыми учреждениями: коммерческими фирмами или группой коммерческих фирм для расчетов в собственной коммерческой сети.

Уникальное свойство именно банковской карты, отличающее ее от любых других частных карт: возможность получать наличные деньги, причем не только в офисах эмитента.

2. По способу записи информации на карту:

    • графическая запись;
    • эмбоссирование;
    • штрих-кодирование;
    • кодирование на магнитной полосе;
    • запись в интегральную схему;
    • лазерная запись (оптические карты).

Самой ранней и простой формой записи информации на карту было и остается графическое изображение. Оно до сих пор используется во всех картах, включая самые технологически изощренные. Вначале на карту наносились только фамилия, имя держателя карты и информация о ее эмитенте. Позднее на универсальных банковских картах был предусмотрен образец подписи, а фамилия и имя стали эмбоссироваться (механически выдавливаться).

Эмбоссирование (emboss) — нанесение данных на карточке в виде рельефных знаков. Это позволило значительно быстрее оформлять операцию оплаты картой, делая оттиск на ней слипа. Информация, эмбоссированная на карте, моментально переносится через копировальную бумагу на слип. В целях борьбы с мошенничеством могут использоваться слипы и без копировального слоя, но способ переноса эмбоссированной на карте информации в сущности остался прежним — механическое давление. Эмбоссирование не вытеснило полностью графическое изображение.

Штрих-кодирование. Запись информации на карту с помощью штрих-кодирования применялась до изобретения магнитной полосы и в платежных системах распространения не получила.

Магнитные карты имеют тот же самый вид, что и обыкновенные пластиковые карты, за исключением того, что они имеют магнитную полосу на обратной стороне карты. Магнитная полоса может хранить около 100 байтов информации, которая считывается специальным считывающим устройством. Информация, содержащаяся на магнитной полосе, совпадает с записями на передней стороне карты: имя, номер счета владельца карты и дата окончания действия карты. Магнитная запись является одним из самых распространенных на сегодняшний день способов нанесения информации на пластиковые карты. Но сейчас уже ясно, что магнитная полоса не обеспечивает необходимого уровня защиты от подделок. А это является критическим моментом в платежных карточных системах.

Запись в интегральную микросхему или смарт-карты. Микросхема смарт-карты содержит «логику» (микропроцессор), что и делает эти карты интеллектуальными. Название «смарт-карта» (smart — интеллектуальная, разумная) связано с возможностью последней выполнять весьма сложные операции по обработке информации. Микросхемы смарт-карты представляют собой полные микроконтроллеры (микрокомпьютеры). По сути, смарт-карта представляет собой небольшой компьютер, способный выполнять расчеты подобно персональному компьютеру. Смарт-карты имеют различную емкость. Они дороже карт памяти, и их стоимость определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти.

Карты оптической памяти были изобретены в 1981 г. Они имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется WORM-технология (однократная запись — многократное чтение). Запись и считывание информации с такой карты производится специальной аппаратурой с использованием лазера (откуда другое название — «лазерная карта»). Технология, применяемая в таких картах, подобна той, которая используется в лазерных дисках. Основное преимущество таких карт — возможность хранения больших объемов информации. Такие карты используются для карманных «историй болезни», но в банковских технологиях пока широкого распространения не получили вследствие высокой стоимости как самих карт, так и считывающего оборудования.

3. По способу учета денежных средств:

    • автономный «электронный кошелек»;
    • «электронный кошелек» с дублированием счета у эмитента;
    • «ключ к счету» — средство идентификации владельца счета.

Большинство карточек, используемых в настоящее время, являются идентификатором, а не кошельком. Речь идет о магнитных картах, так как на магнитной ленте хранится, по существу, адрес банка, где ведется счет клиента и хранится остаток. В случае смарт-карт появляется техническая возможность хранить остаток непосредственно на самой карте, поэтому ее можно считать кошельком. В каждом из вариантов учета денежных средств можно выделить положительные и отрицательные моменты как для клиента — держателя карты, так и для банка- эмитента.

4. По характеру использования:

    • индивидуальная карта, которая выдается отдельным клиентам банка и может быть стандартной или «золотой» для лиц с высокой кредитоспособностью и предусматривает множество льгот для пользователей (например, VISA Gold);
    • корпоративная карта выдается организации (фирме), которая на основе этой карты может выдать индивидуальные карты избранным лицам (руководителям или ценным сотрудникам). Им открываются персональные счета, привязанные к корпоративному карточному счету. Ответственность перед банком по корпоративному счету имеет организация, а не индивидуальные владельцы корпоративных карт.

5. По категории клиентуры:

    • стандартная;
    • привелигированная (например, «золотая») — для лиц с высокой кредитоспособностью, предусматривает множество льгот для пользователей.

6. По виду проводимых расчетов:

    • кредитные карты, которые связаны с открытием кредитной линии в банке, что дает возможность клиенту пользоваться кредитом при покупке товаров и услуг, а также при получении кассовых ссуд;
    • дебетовые (расчетные) карты — предназначены для оплаты товаров или услуг путем прямого списания средств с банковского счета плательщика. Такие карты не позволяют оплачивать покупки при отсутствии денег на счете. Преимущество дебетовой карты над кредитной состоит в отсутствии ограничений на размер одного платежа;

7. По механизму взаимодействия с платежным терминалом:

    • контактные;
    • бесконтактные;
    • виртуальные.

Быстрое распространение банковских карточек, их превращение в массовый инструмент расчетов, неуклонный рост их популярности среди широких групп населения обусловлено удобством и безопасностью их использования и служит наглядным свидетельством того, что эта форма расчетов выгодна основным категориям участников системы. Основные привлекательные черты для держателей карточек заключаются в следующем:

  • удобство пользования. Клиенту не нужно иметь при себе крупных денежных сумм при посещении магазинов и предприятий сервиса, что дает возможность моментально сделать крупную покупку, о которой заранее неизвестно, где она может произойти. Вместе с тем удобство применения карточки лишь тогда может быть реализовано в полной мере, если существует широкая сеть торговых и сервисных предприятий, которые принимают карточку в оплату за товары и услуги. Без такой сети внедрение карточек в оборот растянулось бы на многие годы. В США банки сразу же поняли решающее значение торговых партнеров и приложили максимум усилий для привлечения их в карточный бизнес. Аналогичным образом формирование торгового звена карточных расчетов с участием тысяч предприятий было предпринято в других странах. После того как карточки национальных ассоциаций пересекли границы и стали международными, сеть приема карт также приобрела глобальные масштабы. Карточки таких компаний, как VISA и MasterCard, принимаются ныне миллионами торговых точек во многих странах мира. Дебетовая карточка представляет клиенту главным образом технические удобства: возможность проведения безналичных платежей, снятия наличных, управление счетом через автоматические устройства. Финансовая привлекательность карточки сравнительно невелика и может заключаться в начислении процентов на остаток по счету и, возможно, получении скидок при покупках;
  • если карточка кредитная, то можно выделить второе ее достоинство — возможность получения кредита. Приобретение товаров в кредит — традиционная и неотъемлемая черта платежных систем в рыночной экономике. В США до 80% потребительских товаров длительного пользования покупается с применением кредита. В карточной системе расчетов кредит предоставляется покупателю автоматически без специального обращения в банк. В момент покупки используется кредитная линия, причем лимит ее восстанавливается по мере погашения долга. Более того, покупатель пользуется кредитом без взимания процентов в течение срока от 4 до 8 недель. Кроме того, он может по желанию отсрочить выплату долга за пределы льготного периода, уплачивая банку проценты. Выгода держателя карточки в этом случае принимает форму финансовых удобств;
  • еще одно достоинство карточных расчетов — получение пользователем информации от банка в такой форме, что он может проверить каждую операцию и предъявить претензии в случае неправильного оформления сделок. Строже становятся контроль и планирование бюджета;
  • не нужно заботиться о конвертировании валюты. Это сделает банк, причем так, что клиент выиграет на разности между курсом обмена в магазине и курсом, по которому конвертацию осуществляет банк;
  • престижность (особенно в тех странах, где карточки пока не стали общеупотребительными), свидетельствующая к тому же об умении обращаться с современными техническими средствами, используемыми в финансовой сфере;
  • другие достоинства — льготы при приобретении товаров, восстановление потерянных или украденных карточек, льготы при бронировании мест в гостиницах, при заказе авиабилетов и т.д.

Для предприятий торговли карточные расчеты имеют следующие преимущества:

  • расширение продаж и привлечение новых покупателей, причем состоятельных;
  • не нужно заботиться о конвертации денег и инкассации выручки;
  • возможность предоставления кредита без использования собственных средств и ведения специальных систем учета;
  • снижение риска благодаря замещению банковских чеков карточками;
  • человек с карточкой на руках более склонен совершить покупку, чем владелец наличных;
  • повышается безопасность работы (так как чеки с подписями клиентов, которые остаются в магазине и означают поступление денег на его счет, не представляют интереса для грабителей);
  • повышается престиж, рейтинг магазина.

Инициаторами внедрения кредитных и других видов карточек выступили банки, рассчитывая получить следующие выгоды:

  • увеличение потребительских ссуд;
  • увеличение привлеченных ресурсов (деньги на счетах в случае дебетовых карточек, страховые депозиты);
  • расширение сферы деятельности банка на отдаленные районы;
  • «перекрестная» продажа дополнительных продуктов и услуг держателям карточек;
  • организация более быстрых и удобных для клиентов расчетов;
  • уменьшение объема используемой в расчетах наличности и, следовательно, снижение стоимости операций;
  • отработка новой, более прогрессивной, безбумажной технологии;
  • разгрузка центрального офиса банка от наплыва клиентов;
  • дополнительные доходы, так как за все операции с карточками банк, как правило, берет комиссионные, а клиент платит за получение карточки;
  • повышение конкурентного потенциала банка с учетом общемировой тенденции вытеснения из платежного оборота не только наличных денег, но и чеков, рост авторитета банка как участника инновационных процессов;
  • престиж и реклама банка на пластиковых карточках, которые клиенты используют не только как средство платежа, но и как признак определенного социального статуса, и т.п.

Операции с пластиковыми картами открыли новые перспективы финансового обслуживания клиентов и, соответственно, расширили возможности получения банковской прибыли. Пластиковые карты стали неотъемлемой и важной частью финансовой системы развитых стран и мирового экономического сообщества.

Преимущества, связанные с внедрением пластиковых карточек на отечественном рынке, очевидны. Для клиентов возможность иметь при себе только карточку, а не крупную сумму денег (это особенно удобно бизнесменам, заключающим сделки в разных концах страны) — это уменьшение риска потери денег. Также это льготы при получении услуг в предприятиях торговли и сервиса, уменьшение затрат при проведении финансовых операций, в том числе и покупок с использованием различных валют (поскольку конвертация производится по курсу биржи, а не по завышенному курсу магазина).

Очевидны преимущества, получаемые от использования пластиковых карточек предприятиями торговли и сервиса. Это и уменьшение расходов на инкассацию, транспортировку и обналичивание средств, и упрощение расчетов с покупателем (отсутствие сдачи и подсчета денег покупателем и кассиром), а также реклама предприятия и т.д. Безусловный интерес представляет пластиковая карточка и для крупных предприятий при выдаче зарплаты своим сотрудникам.

Интерес государства во внедрении расчетов по пластиковым карточкам тоже очевиден: снижаются колоссальные затраты на инкассацию денежных средств, эмиссию и регенерацию банкнот и монет; упрощается учет движения денег и взимание налогов; технология расчетов без участия наличных денег помогает снизить криминогенность обстановки вокруг предприятий и лиц, работающих с наличностью; внедрение таких расчетов поможет сгладить и даже в некоторой степени снизить темпы роста инфляции в стране.

Магнитные карты

Магнитные карточки появились около 40 лет назад и первоначально предназначались для удобного обслуживания путешествующих бизнесменов, а затем стали использоваться для управления работой банкоматов. Впервые банкомат, работающий от карточки с магнитной полосой, был представлен в 1969 г. фирмой «Докьютел» (Docutel) в США. На сегодняшний день с магнитными картами работают все международные платежные системы. Существует много национальных и международных стандартов на магнитные карточки. Во-первых, карточка должна соответствовать спецификациям Международной организации по стандартизации (ISO), которыми устанавливаются размеры карты и то, как она должна себя вести при механических, физических, химических и других воздействиях. Спецификация 7811 предписывает определенные размеры карточек (в мм): длина — 85,6; ширина — 53,9; толщина — 0,76. На лицевой стороне карточки содержатся:

  • имя держателя (Cardholder);
  • номер его банковского счета;
  • шифр его отделения банка;
  • наименование банка;
  • символы электронной системы платежей, в которой используются карточки данного вида;
  • голограмма — фирменный знак платежной системы. Цель нанесения голограммы — сделать внешний вид карты более привлекательным и защитить от подделки. Впервые голограмму применили в системе MasterCard в 1985 г.;
  • срок пользования карточкой.

На обратной стороне карточки располагается магнитная полоса, а также возможны фотография держателя и образец его подписи (ряд платежных систем допускает расположение этих реквизитов на лицевой стороне карточки, например, MasterCard City Bank на своих кредитных картах).

Для идентификации клиентов при работе с банкоматами и терминалами используют PIN-код. Это персональный номер (идентификатор) (Personal Identification Number), который представляет собой последовательность цифр (обычно 4-6, но может быть и до 12). По способу назначения можно выделить следующие типы PIN-кодов:

  • назначаемые выведенные (derivedPIN;
  • назначаемые случайные (randomPIN;
  • PIN, выбираемый пользователем.

В связи с тем что PIN предназначен для идентификации и аутентификации клиента, его значение должно быть известно только клиенту. У каждого из типов PIN-кодов есть свои достоинства и недостатки. Использование PIN, назначаемого банком, неудобно даже при небольшом количестве цифр. Это и является причиной того, что клиенты записывают код и хранят его вместе с картой, несмотря на предупреждение банка. Если код является числом случайным или выбран пользователем, то его копия должна быть где-то зафиксирована: либо в банковской системе, либо на карте. Если PIN-код выведенный, то его копия может нигде не храниться. Закрытым будет сам алгоритм формирования и проверки кода. Однако в случае раскрытия этого алгоритма придется перевыпускать всю партию карточек. Для большего удобства клиента подходят PIN-коды, выбираемые пользователем. Однако клиенты часто выбирают цифры, которые достаточно легко можно вычислить (месяц и дата рождения, год рождения, телефон, домашний адрес и т.п.), что может привести к определенным проблемам.

Существуют два основных способа проверки PIN-кода: алгоритмический и неалгоритмический.

При алгоритмическом способе проверки PIN-код, введенный с клавиатуры, преобразуется по определенному алгоритму с использованием секретного ключа и сверяется со значением PIN-кода, хранящимся на карточке. Достоинством этого способа проверки является отсутствие копии PIN-кода на банковском компьютере, что исключает его раскрытие персоналом банка, быстрота и низкая себестоимость выполнения проверки, отсутствие передачи PIN-кода по линиям связи, что исключает его перехват злоумышленником и навязывание результатов сравнения.

При неалгоритмическом способе проверки введенный PIN-код проверяется путем прямого сравнения с копией PIN-кода, хранящейся в базе данных банковского компьютера. Часто сама база данных прозрачно шифруется, чтобы не затруднять процесс сравнения, но повысить ее защищенность.

В настоящее время ведутся дискуссии по поводу применения PIN-кода для идентификации клиента. Сторонники его применения утверждают, что вскрытия PIN-кода составляют несколько случаев на сотни миллионов транзакций. А противники считают, что PIN-код может работать только в следующих случаях:

  • отсутствует передача карточки при передаче ее от банка клиенту;
  • банковские карточки не воруют, не теряют, их нельзя подделать;
  • PIN-код невозможно узнать при доступе к системе другим пользователем;
  • в электронной системе банка отсутствуют сбои и ошибки;
  • в самом банке нет мошенников.

К сожалению, в последние годы наметилась тенденция похищения PIN-кодов, разработана многочисленная аппаратура, позволяющая «подсмотреть» вводимый код.

В качестве альтернативы предлагается использовать устройства идентификации, основанные на биометрическом принципе (геометрия кисти, отпечатки пальцев, отпечатки ладони, записи голоса, радужная оболочка глаза). Большинство биометрических критериев требует объема памяти в несколько сотен байт, а также специального оборудования для идентификации пользователя. Кроме того, практически для всех систем безопасности, построенных на использовании биометрии, характерно появление ошибок первого и второго рода. Вследствие ошибок первого рода система отвергает действительного пользователя. Ошибки второго рода состоят в том, что система не отвергает недействительного пользователя.

Ошибки первого и второго рода связаны с изменением реальных биометрических характеристик пользователя (например, изменение голоса из-за болезни или усталости). Наличие этих ошибок может стать серьезной проблемой при использовании методов биометрии в предприятиях торговли и банкоматах как для клиентов, не сумевших воспользоваться услугой, так и для самих банков, предприятий торговли, теряющих клиентов.

Магнитные карточки нельзя считать идеальным платежным средством, так как они имеют множество недостатков. Назовем их.

  1. Плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить).
  2. Отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента.
  3. Необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы. Это означает, что для каждой транзакции необходимо обращаться в центр авторизации для подтверждения подлинности карточки и состояния счета клиента, что дорого и недостаточно надежно.
  4. Слабая защита от мошенничества (эти карточки легко подделать либо путем производства фальшивок, либо скопировав информацию с них). Причем масштабы и изощренность мошенничеств растут с каждым годом.

Низкое качество телекоммуникационных сетей не позволяет картам с магнитной полосой широко применяться на отечественном рынке. В этих условиях смарт-карты — это оптимальное решение для повышения эффективности и надежности безналичных расчетов.

Смарт-карты

Смарт-карта — это карта, носителем информации в которой является интегральная микросхема. Когда стандарты и технология производства смарт-карт еще только разрабатывались, их надежности и высокой степени защиты данных уделялось самое пристальное внимание. В области защиты данных смарт-карты обладают целым рядом преимуществ по сравнению с традиционными магнитными картами.

Во-первых, поскольку процесс создания смарт-карт достаточно сложен, он под силу только крупной промышленной компании. Попытки взломать микросхему в кустарных условиях неминуемо приведут к ее разрушению.

Во-вторых, при производстве карточек в каждую микросхему заносится уникальный код. Благодаря этому кодирование данных невозможно ни для кого, кроме производителя карт. Производитель, отправляя партию смарт-карт в адрес организации, выпускающей их в обращение, посылает коды отдельно, так что даже в случае «потери» всей партии карты оказываются непригодными для использования.

В-третьих, при выдаче карточки пользователю на нее заносится один или несколько секретных кодов (паролей), так называемых PIN-кодов, известных только держателю карты. Если карта утеряна или украдена, клиент сообщает о случившемся в банк и программа банка вносит эту карту в список недействительных карт, рассылаемый на все терминалы продаж. Любая попытка использовать потерянную или украденную карточку будет немедленно пресечена. Это дает возможность осуществлять авторизацию в режиме off-line, что позволяет экономить значительные средства и время на организацию процедуры оплаты покупки картой. Следует учитывать такой момент: при значительной дешевизне самих магнитных карт вне рассмотрения остается сам айсберг — стоимость всей системы, включая аренду каналов, связное оборудование и т.д. Стоимость проектов может исчисляться миллионами долларов, а сроки окупаемости достаточно длительные.

Основное преимущество смарт-карт в том, что они являются средством, которое в первую очередь позволяет увеличить и разнообразить пакет услуг, предоставляемый клиенту. При этом платежной системе и банкам, входящим в нее, технология на основе смарт-карт обойдется дешевле за счет сокращения потерь от мошенничества и снижения расходов на авторизацию и связь.

Основной вопрос, которым задаются все желающие использовать пластиковую карточку в виде платежного средства: какой тип карты более всего подходит в качестве платежной? К сожалению, однозначного ответа на этот вопрос не существует (можно лишь сказать, какие типы карт не подходят). Эффективность платежной системы зависит не только от правильно выбранных технических средств, но и от тщательно отлаженной технологии, от грамотной финансовой политики эмитента, от многих других факторов, которые могут свести все преимущества того или иного типа карт к нулю.

Смарт-карты различаются типом встроенной микросхемы. Степень «интеллектуальности» микросхемы может быть самой разной: от простейшего контроллера чтения/записи данных в электронную память карты до микропроцессора, имеющего развитую систему команд, встроенную файловую систему и т.п. Очевидно, что самое главное отличие смарт-карт от карт с магнитной полосой — это именно факт «интеллектуальности» карт с микросхемами.

При платежах по магнитным или штриховым картам применяется технология on-line. Разрешение на платеж дает компьютер банка или процессингового центра при связи с точкой платежа. Поэтому главная проблема, возникающая здесь, — обеспечение надежной, защищенной и недорогой связи. В случае смарт-карт применяется принципиально иная технология — offline — разрешение на платеж дает сама карта (точнее, встроенная в нее микросхема) при «общении» с торговым терминалом непосредственно в торговой точке. Накладные расходы по обеспечению платежей чрезвычайно малы, проблемы связи не играют той роли, как в технологиях on-line. Вместо них на первый план выступают проблемы безопасности — смарт-карта должна быть достаточно «интеллектуальна», чтобы самостоятельно принять решение о проведении платежа, и при этом обладать развитой системой защиты от ее несанкционированного использования. Поэтому самый первый вопрос, который возникает при выборе типа смарт-карт: какие карты позволяют создавать платежные системы, максимально обеспечивающие защиту от различных мошенничеств?

Второй вопрос, связанный с выбором платежных смарт-карт, состоит в проблеме реализации двух основных финансовых операций по карте — дебетования и кредитования счета в ее электронной памяти. Большинство известных смарт-карт позволяют это делать достаточно легко. Главное здесь другое — как соотносится механизм дебетования и кредитования карты с проблемой ее несанкционированного использования. Надежно ли защищены эти операции для того, чтобы кроме законных владельцев их не могло провести какое-нибудь иное лицо, даже не обязательно с преступными целями.

Итак, выбор конкретного типа смарт-карт в качестве средства платежа сводится в основном к решению двух указанных выше вопросов.

Смарт-карта является идеальным средством платежа, поскольку обладает функциями «электронного кошелька». Последний хранит в своей памяти сумму денежных средств, которыми клиент банка может расплатиться за покупку. «Электронный кошелек» удобен клиенту, поскольку последний легко контролирует свои активы на карте и при необходимости может их пополнить, кредитуя карту в банке. Память «электронного кошелька» защищена PIN-кодом, который клиент должен набрать на клавиатуре платежного терминала при проведении любой операции по карте. Таким образом, клиент может не опасаться использования смарт-карты без его санкции (если, разумеется, он хранит свой PIN в тайне).

Не всякая смарт-карта может быть «электронным кошельком». Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций смарт-карты можно разделить на три типа:

  • карты-счетчики;
  • карты с памятью;
  • микропроцессорные карты.

Практически любую карту любого типа можно использовать в качестве платежной. Однако лишь весьма ограниченное число карт будет удовлетворять всем требованиям, которыми должна обладать массовая платежная смарт-карта: невысокой стоимостью, возможностью проводить любые (а не только специфичные) платежи, хорошей защищенностью и необходимым уровнем «интеллектуальности» для обеспечения технологии off-line.

Карты-счетчики еще называют карточками с предварительно оплаченной суммой. Данный тип карточек применяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию.

Примером таких расчетов может быть плата за телефонный разговор. Обычно в телефонах-автоматах каждая единица времени разговора имеет фиксированную цену, ее абонент оплачивает монетами или специальными жетонами, которые подсчитывает соответствующее устройство телефона. При применении карточек минимальной сумме платежа ставится в соответствие один бит памяти. В процессе разговора устанавливается связь между телефоном и картой, и за каждую единицу времени «пережигается» некоторое количество бит. Таким образом, карта заменяет монеты или жетоны. Аналогичным образом карты-счетчики применяются при подписке на платное телевидение, при оплате за проезд, автостоянку и т.п.

Первоначально использовались карты с однократно программируемой памятью. После полного использования карты ее приходилось выбрасывать. Современные карты такого типа позволяют после полного использования восстанавливать содержимое счетчика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. Помимо этого, карты содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии. Карты, позволяющие перезаписывать информацию, относятся к типу карт с энергонезависимой перепрограммируемой памятью.

Карты с памятью. Название этого типа карт весьма условно — строго говоря, все смарт-карты имеют память. Данный тип карт выделен как промежуточный при переходе от карт-счетчиков к микропроцессорным картам. Обычно карты такого промежуточного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким «интеллектом», направленным на предотвращение несанкционированного доступа к данным на карте. Однако той «интеллектуальности», которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Работа с ними (с точки зрения логической структуры данных) напоминает работу с бинарным файлом. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает). Разумеется, такую операцию может проделать лишь квалифицированный программист, но практика показывает, что у нас в стране достаточно много грамотных людей, способных на такое занятие чисто из хакерских побуждений.

В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги.

Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте было по меньшей мере две защищенные области. Уже было сказано, что в технологии безналичных расчетов по картам участвуют, в общем случае, три независимых субъекта: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны делаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области — дебетную и кредитную. Каждый участник операции имеет свой секретный ключ. У клиента это PIN. Правильное его предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка, а в дебетную область — у магазина. Только при предъявлении сразу двух ключей (PINa клиента и ключа банка при кредитовании, PINa клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию — внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной защищенной областью памяти, и банк, и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк как эмитент карты может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана, поскольку в силу необходимости дебетования карты при покупках он знает ключ защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (в общем случае разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов по защите информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству, даже если применяются криптографические способы защиты информации.

Микропроцессорные карты представляют собой последние достижения в области смарт-карт. Область их применения весьма обширна.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности. Эти карты обычно обеспечивают следующие типичные функции.

1. Файловая система

Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файла, группы файлов, каталога), могут быть установлены следующие режимы доступа:

  • всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;
  • доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
  • специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
  • недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

2. Криптографические средства

Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой системы.

3. Сервисные команды

Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них — это средства ведения электронных платежей. Вместо двух областей в карте для ведения электронных платежей создается специальный файл, недоступный по чтению/записи с помощью обычных команд управления файловой системой. Над этим файлом можно производить только операции зачисления (кредитование) или списания (дебетование) финансовых средств. Операция кредитования может быть проведена только при предъявлении двух секретных кодов — кода клиента и кода банка. Операция списания проводится только по предъявлению кода клиента. Очевидно, что в карте защищены операции, но не области, что, впрочем, с точки зрения проведения финансовых транзакций равнозначно. Кроме того, карта обеспечивает безопасное удаленное кредитование карты в режиме on-line, что, безусловно, очень удобно клиентам — можно занести средства на карту в ближайшем магазине, не заходя в банк. Удаленное кредитование возможно за счет встроенных криптографических средств.

4. Специальные средства

К специальным средствам относится возможность блокировки работы с карточкой. Различается два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального «транспортного» кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время их пересылки от производителя к потребителю. Карточка может быть активирована только при предъявлении правильного «транспортного» кода.

Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима, карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.

Одной из причин медленного перехода на массовое использование смарт-карт в международных платежных системах являлось отсутствие международных стандартов на платежные системы на базе смарт-карт.

Первые работы по стандартизации карт с интегральными схемами начались во Франции в 1980 г. по инициативе французского Института стандартов. Позже к этим работам подключилась Международная организация по стандартизации (ISO) совместно с Международной электро-технической комиссией (IЕС). В результате появился международный стандарт ISO 7816, состоящий из нескольких частей.

Первая часть стандарта, которая была опубликована в окончательном виде в 1987 г. (ISO 7816/1), регламентирует физические характеристики смарт-карты. Вторая часть стандарта, опубликованная в 1988 г. (ISO 7816/2), описывает расположение контактов на карте и их назначение, а третья часть, опубликованная в 1989 г. (ISO 7816/3), — электрические характеристики и протокол взаимодействия между картой и считывателем. Эти стандарты поддерживаются практически во всех существующих смарт-картах и платежных терминалах. В настоящее время разработаны дальнейшие части стандарта, в частности часть четвертая, которая определяет более мощный протокол взаимодействия между картой и интерфейсным устройством.

Международные платежные системы, понимая, что будущее за смарт-картами, еще в начале 1990-х гг. начали рассмотрение возможностей перевода своих основных карточных продуктов на эту технологию. Лидирующие платежные ассоциации объединили свои усилия в этом направлении. В 1994 г. VISA, MASTERCARD и EUROPAY образовали рабочую группу, в которую вошли со временем более 20 известных компаний — поставщиков карт, оборудования и решений с целью разработать спецификации EMP (EUROPAY-MASTERCARD-VISA) на чиповую карту. В 1996 г. была выпущена версия спецификаций, названная ЕМV96, ставшая первым стандартом банковского сектора на чиповую карту. Данные спецификации не являются застывшим документом, в будущем появятся новые их редакции. ЕМV включает спецификации:

  • на чиповую карту (Integrated Circuit Card Specifications for Payment Systems);
  • на приложения для чиповой карты (Integrated Circuit Card Application Specifications for Payment Systems), которые посвящены процессу выполнения транзакции;
  • на терминал, работающий с чиповой картой (Integrated Circuit Card Terminal Specifications for Payment Systems).

Спецификации на чиповую карту состоят из четырех частей. В первой части, основанной на ISO 7816, описываются электромеханические характеристики, логический интерфейс и протоколы обмена.

Спецификации ЕМV определяют некую базу, на основе которой каждая из платежных ассоциаций определяет свои чиповые продукты.

Помимо описания свойств основного продукта спецификации ЕМV определяют правила выбора приложения. Разрешаются также «неплатежные» приложения.

Архитектура открытых платформ позволяет производить динамическую загрузку дополнительных приложений уже в процессе использования карты. Клиент может не ограничиваться определенным набором приложений, а догружать их по мере возникновения необходимости.

Платежные системы на основе смарт-карт обладают рядом преимуществ перед системами, использующими карты с магнитной полосой. Перечислим их.

  • Все существующие операции с наличностью могут быть с легкостью заменены на операции со смарт-картами, так как позволяют сохранить анонимность производимых операций (в случае «автономных электронных кошельков»).
  • Централизованный контроль над системой и финансовыми транзакциями для всех элементов системы.
  • Незначительная стоимость оборудования торгового терминала, отсутствие необходимости затрат на дополнительные средства коммуникации и независимость обслуживания системы от средств коммуникации.
  • Отсутствие дополнительных затрат на эксплуатацию системы.
  • Надежность использования. После занесения на смарт-карту всех данных клиента связь с базой данных про-исходит немедленно по предъявлению карты, что очень важно для городов, в которых отсутствуют современные телекоммуникационные средства.
  • Портативность и автономность торгового терминала, обеспечивающие его широкое применение, вплоть до мобильных пунктов обслуживания и торговых киосков.
  • Возможность принимать оплату с карт различного типа в автоматических устройствах: автоматы по продаже сигарет, прохладительных напитков, телефонные автоматы, автомобильные стоянки и мойки, автосервис и т.д.
  • Уменьшение административных расходов на каждом уровне и расходов на поддержание работы системы, осуществление транзакций, сокращение расходов на время обслуживания, линии связи.
  • Улучшение и упрощение процедур взаиморасчетов.
  • Существенное увеличение скорости всех операций.
  • Существенное уменьшение расходов всех пользователей системы: держателей карт, торгующих организаций, головной фирмы — эмитента смарт-карт.
  • Система защищена на всех уровнях и исключает целый ряд рисков, присущих другим системам платежей (наличным, талонам, магнитным картам).
  • За счет более быстрой оборачиваемости денежных средств система позволяет уменьшить инфляцию и сократить расходы на поддержание обращения наличности.
  • Использование системы позволяет снизить уровень криминала.
  • Возможность использования платежных карт в других сферах (государственное страхование, медицинское обслуживание) как чисто идентификационных.
  • Защита карты. Смарт-карта может быть произведена только промышленным путем и содержит уникальный код производителя. Если на вторую карту будут нанесены те же данные, что и на оригинале, то различие во внутренних номерах даст возможность системе отличить одну карту от другой.

Современное аппаратно-техническое оснащение карточного рынка обеспечивает уникальную возможность внедрения набора дополнительных бизнес-приложений на основе банковских микропроцессорных карт. Использование существующей банковской карточной инфраструктуры позволяет упростить выполнение технических операций, связанных с оказанием расширенного набора услуг, и с минимальными затратами сформировать процедуру предоставления услуг. Лояльность разных категорий клиентов обеспечивается разными способами, что приводит к необходимости избирательного подхода к выбору предлагаемого набора финансовых продуктов и дополнительных услуг для клиентов. Качественные изменения в перечне задач, решаемых при развитии карточных проектов, ведут к появлению дополнительных требований ко всей инфраструктуре эквайринга и эмиссии.

Разрабатываемые проекты должны быть способны воплотить в жизнь перспективные бизнес-идеи банков, представляющие ценность для определенных групп клиентов. Это приводит к необходимости создания набора системных многоуровневых решений, условно называемых дополнительными бизнес-приложениями.

Можно предложить следующую классификацию бизнес-приложений.

  1. Идентификация:
    • физический доступ:
      • помещения с ограниченным доступом,
      • стадионы,
      • помещения в гостиницах,
      • базы отдыха,
      • автомобильные парковки,
      • спортивные центры;
    • цифровая защита:
      • компьютерные терминалы,
      • программное обеспечение,
      • управление корпоративными финансами,
      • секретные документы,
      • права на использование огнестрельного оружия,
      • разграничение прав в центрах управления.
  2. Хранение данных:
    • персональные данные:
      • — военный билет, офицерская книжка,
      • — студенческий билет, зачетная книжка,
      • — общая медицинская карта,
      • — водительские права,
      • — электронный блокнот,
      • — записи о детях;
    • информационные записи:
      • сервисная книжка автомобиля,
      • эксплуатационный журнал автомобиля,
      • журнал телефонных переговоров,
      • набор параметров для оборудования,
      • сервисная книга оборудования,
      • инспекционный журнал.
  3. Финансовые приложения:
    • предоплаченные услуги:
      • телефонная связь,
      • сезонные проездные билеты,
      • платное телевидение,
      • купоны на питание,
      • коммунальные платежи,
      • проезд по платным дорогам;
    • финансовые услуги:
      • электронные платежи,
      • электронные чеки,
      • получение наличных в банкоматах,
      • пенсионные выплаты,
      • электронная торговля на бирже,
      • социальные выплаты и пособия.

Кредитные карты

Кредитная карта позволяет клиенту при покупке товаров или услуг отсрочить их оплату. Кредитная карта связана с открытием кредитной линии в банке.

Банковская кредитная карточка не является юридическим свидетельством долга, как вексель или чек. Это символ юридических отношений, возникающих между сторонами, заключившими карточные соглашения.

Рассмотрим права и обязанности сторон таких соглашений. Держатель карточки:

  • имеет право использовать карточку для оплаты товаров и услуг, а также для получения авансов в наличной денежной форме. При выдаче карточки банк устанавливает клиенту два вида ограничений:
    • общий кредитный лимит суммы непогашенной задолженности по счету, действующий на протяжении всего срока действия карточки,
    • разовый лимит на сумму одной покупки — это та сумма, уплата которой может быть произведена без авторизации;
  • имеет право вернуть свою задолженность банку в течение льготного периода без уплаты процентов (или с пониженным процентом). Льготный период составляет от 15 до 30 дней. На ссуду, полученную наличными деньгами, льготный период не распространяется: наличные деньги всегда выдаются за плату и на срок до 1 месяца;
  • имеет право воспользоваться продленным кредитом за пределами льготного периода, но уже с уплатой установленных процентов, причем этот процент выше, чем процент по обычному потребительскому кредиту. Процент может определять сам финансовый институт или он может быть установленным законодательно (как, например, в некоторых штатах США);
  • обязан возвращать долг и процент в предусмотренных договором случаях;
  • обязан оповестить банк в случае утери карточки;
  • обязан производить ежемесячный обязательный платеж (определенный процент от суммы долга).

Предприятие торговли:

  • обязано принимать карточку в уплату за товары или услуги;
  • обязано проводить авторизацию в предусмотренных соглашением случаях;
  • обязано изъять карточку, если есть подозрение, что предъявитель не является ее держателем;
  • обязано хранить конфиденциальную информацию о клиенте;
  • имеет право предъявить в банк чеки для немедленной оплаты.

Банк:

  • имеет право не выдать карточку клиенту, если не устраивает его кредитная история. Перед выдачей карточки клиент заполняет специальную анкету, на основе которой и проводится анализ кредитоспособности клиента. Дело в том, что кредит по банковской карточке связан с большей степенью кредитного риска, чем обычный потребительский кредит, по следующим причинам:
    • во-первых, он относится к категории ссуд без обеспечения, гарантией служит лишь «доброе имя» держателя карточки,
    • во-вторых, риск по карточной ссуде всегда постоянный и равен общему лимиту суммы непогашенной задолженности по счету, а риск по обычному потребительскому кредиту по мере возврата ссуды уменьшается;
  • имеет право брать комиссии и процент в размерах, оговоренных в договоре;
  • обязан высылать клиенту выписку с указанием сумм и сроков погашения долга, причем законодательно регулируется промежуток времени между датой высылки выписки и датой наступления платежа;
  • имеет право не оплачивать счета торгового предприятия, если были нарушены какие-либо условия договора (например, не была проведена авторизация);
  • обязан оплачивать счета торгового предприятия по покупкам, оплаченным карточками за вычетом комиссионного сбора (дисконта) — 2-2,5% от суммы покупки.

На Западе, прежде чем выдать кредитную карточку, банк изучает, насколько аккуратно клиент погашал кредиты в прошлом, его финансовое положение, стоимость собственности, которой он владеет. Кроме того, существуют очень простые механизмы возврата кредита, например, за счет изъятия собственности должника в пользу банка.

Добавить комментарий

Ваш адрес email не будет опубликован.