Навигация
1.1 Виды пластиковых карт
В нашу страну первые кредитные карточки проникли вместе с иностранными туристами и бизнесменами в конце 60-х годов. Работа с ними была возложена на специальный отдел Госкоминтуриста СССР. Как практически любая операция, связанная с валютой, работа с карточками была строго регламентирована и находилась под бдительным государственным оком. В пределах страны карточки не выпускались – вся работа с ними сводилась к организации расчетов с карточками международных систем, которые принимались в некоторых валютных магазинах и гостиницах.
Сегодня независимые коммерческие банки России, имея полную свободу действия в отношении пластиковых карточек, предлагает своим клиентам карточки как международные, так и российские. В силу сложившихся обстоятельств в России в основном выпускаются не кредитные, а дебетовые карточки. Для того чтобы получить подобную карточку, клиенту банка необходимо положить на специальный счет определенную договором сумму. В процессе пользования карточкой с этого счета будут списываться соответствующие суммы. Кроме того, клиент платит за получение самой карточки, за ее обслуживание, а также определенную комиссию при обналичивании.
В целом спектр предлагаемых банками карточек достаточно широк.
Многие банки предпочитают диверсифицировать свою деятельность и сочетают выпуск международных карточек с членством в российских платежных системах. Карточки международных платежных систем имеют пока неоспоримое преимущество перед российскими, так как их принимают по всему миру. Несомненно, что в России такие карточки имеют устойчивых потребителей среди организаций и граждан, часто выезжающих за границу.
Карточки российских систем работают пока лишь в пределах страны, однако, учитывая небольшой срок их существования и темпы развития, можно предположить, что выход на мировой уровень – дело времени. С другой стороны, даже выход карточек на бескрайние просторы России, когда их владелец получит возможность с помощью одной карточки оплатить билет, допустим, из Владивостока в Москву, а в столице с ее же помощью рассчитаться за покупки, будет означать высокий уровень развития карточной системы. И надеяться на то, что этот уровень вполне достижим, позволяет бурная деятельность действующих российских платежных систем.
Еще в начале 90 гг.о российском рынке банковских карточек говорить не приходилось. Круг резидентов – держателей карточек был очень узким, количество точек обслуживания исчислялось немногими десятками, они были сосредоточены в столице и нескольких крупных городах, посещаемых интуристами. Подавляющее большинство карточек составляли карточки зарубежных эмитентов. Российские платежные системы были в лучшем случае в стадии замысла.
Ныне ситуация изменилась коренным образом. На территории России действуют десятки локальных, региональных и межрегиональных платежных систем, не говоря уже о ведущих международных. Количество держателей карточек российских платежных систем исчисляется в совокупности многими сотнями тысяч. Десятки тысяч точек приема на территории всей страны работают с банковскими карточками национальных и международных платежных систем.
В ходе развития пластиковых карт возникли разные виды пластиковых карточек, различающихся назначением, функциональными и техническими характеристиками.
Пластиковые карты (ПК) выполняют функции одновременно депозитного, расчетного, кассового и кредитного инструмента. Безналичные расчеты ПК занимают значительное место в системе расчетов многих промышленно развитых стран. В последние годы различные виды ПК стали применяться и в России.
Итак, пластиковая карточка представляет собой пластину стандартных размеров (85.6 мм, 53.9 мм, 0.76 мм), изготовленную из специальной, устойчивой к механическим и термическим воздействиям, пластмассы. Из сказанного выше видно, что основная функция пластиковой карточки – обеспечение идентификации использующего ее лица как субъекта платежной системы.
Существует много признаков, по которым можно классифицировать пластиковые карты.
По материалу, из которого они изготовлены:
бумажные (картонные);
пластиковые;
металлические.
В настоящее время практически повсеместное распространение получили пластиковые карты. Однако для идентификации держателя карты часто используются бумажные (картонные) карты, запаянные в прозрачную пленку. Это ламинированные карты. Ламинирование является довольно дешевой и легкодоступной процедурой и поэтому, если карта используется для расчетов, то с целью повышения защищенности от подделок применяют более совершенную и сложную технологию изготовления карт из пластика. В то же время, в отличие от металла пластик легко поддается термической обработке и давлению (эмбоссированию), что весьма важно для персонализации карты перед выдачей ее клиенту.
По общему назначению:
идентификационные;
информационные;
для финансовых операций.
Это разделение не является взаимоисключающим. Например, крупная компания может выдать каждому своему сотруднику карту, которая:
является пропуском, разрешающим проход в определенные зоны предприятия – идентификационная функция;
на той же карте может быть записана в кодированном виде какая-либо важная информация о держателе карты – информационная функция;
кроме того, такая карта может использоваться еще для расчетов в столовых и магазинах данной компании – расчетная функция.
Система с использованием многофункциональных карточек реально существует за рубежом, и очевидно, что объединение многих функций в одной пластиковой карточке является перспективным, так как такая многофункциональная карта удобна для эмитента и для держателя.
На основании механизма расчетов:
двусторонние системы – возникли на базе двусторонних соглашений между участниками расчетов, при которых владельцы карт могут использовать их для покупки товаров в замкнутых сетях, контролируемых эмитентом карт (универмаги, бензоколонки и т. д.);
многосторонние системы – предоставляют владельцам карт возможность покупать товары в кредит у различных торговцев и организаций сервиса, которые признают эти карты в качестве платежного средства. Многосторонние системы возглавляют национальные ассоциации банковских карт, а также компании, выпускающие карты туризма и развлечений (например, American Ехрress).
По виду проводимых расчетов:
кредитные карты, которые связаны с открытием кредитной линии в банке, что дает возможность владельцу пользоваться кредитом при покупке товаров и при получении кассовых ссуд. Владельцу кредитной карточки открывается специальный карточный счет и устанавливается лимит кредитования по ссудному счету на весь срок действия карты и разовый лимит на сумму одной покупки, в пределах разового лимита оплата покупки может производиться без авторизации;
дебетовые карты предназначены для получения наличных в банковских автоматах или для оплаты товаров с расчетом через электронные терминалы. Деньги при этом списываются со счета владельца карты в банке. Дебетовые карты не позволяют оплачивать покупки при отсутствии денег на счете.
Некоторые авторы выделяют в особую категорию платежные карты как разновидность кредитных карт. Отличие стоит в том, что общая сумма долга при использовании платежной карты должна погашаться полностью в течение определенного времени после получения выписки без права продления кредита.
По категории клиентуры, на которую ориентируется эмитент:
обычные карты;
серебряные карты;
золотые карты;
Обычные карты предназначены для рядового клиента. Это Visa Classic, Eurocard/MasterCard Mass (Standard).
Серебряная карта (Silver, Business) называется бизнес-картой и предназначена для частных лиц, для сотрудников компаний, уполномоченных расходовать в тех или иных пределах средства своей компании.
Золотая карта (Gold) предназначена для наиболее состоятельных богатых клиентов.
В системах VISA и Europay есть карточки, которые могут быть использованы только в банкоматах для получения наличных денег и в электронных терминалах: Visa Elektron, Cirrus/Maestro. Они действуют в пределах остатка на счете, по ним, как правило, держателю карточки кредит не предоставляется, и поэтому они могут быть выданы любому клиенту независимо от уровня его обеспеченности или кредитной истории.
По характеру использования:
индивидуальная карта, выдаваемая отдельным клиентам банка, может быть «стандартной» или «золотой»;
семейная карта, выдаваемая членам семьи лица, заключившего контракт, который несет ответственность по счету;
корпоративная карта выдается юридическому лицу, на основе этой карты могут выдаваться индивидуальные карты избранным лицам (руководителям, главному бухгалтеру или ценным сотрудникам). Им открываются персональные счета, «привязанные» к корпоративному карточному счету. Ответственность перед банком по корпоративному счету имеет организация, а не индивидуальные владельцы корпоративных карт.
По принадлежности к учреждению-эмитенту:
банковские карты, эмитент которых – банк или консорциум банков;
коммерческие карты, выпускаемые нефинансовыми учреждениями: коммерческими фирмами или группой коммерческих фирм;
карты, выпущенные организациями, чьей деятельностью непосредственно является эмиссия пластиковых карт и создание инфраструктуры по их обслуживанию.
По сфере использования:
универсальные карты – служат для оплаты любых товаров и услуг;
частные коммерческие карты – служат для оплаты какой-либо определенной услуги (например, карты гостиничных сетей, автозаправочных станций, супермаркетов).
По территориальной принадлежности:
международные, действующие в большинстве стран;
национальные, действующие в пределах какого-либо государства;
локальные, используемые на части территории государства;
карты, действующие в одном конкретном учреждении.
По времени использования:
ограниченные каким-либо временным промежутком (иногда с правом пролонгации);
неограниченные (бессрочные).
По способу записи информации на карту:
графическая запись;
эмбоссирование;
штрих-кодирование;
кодирование на магнитной полосе;
чип;
лазерная запись (оптические карты).
Самой ранней и простой формой записи информации на карту было и остается графическое изображение. Оно до сих пор используется во всех картах, включая самые технологически изощренные. Вначале на карту наносились только фамилия, имя держателя карты и информация об ее эмитенте. Позднее на универсальных банковских картах был предусмотрен образец подписи, а фамилия и имя стали эмбоссироваться (механически выдавливаться).
Эмбоссирование – нанесение данных на карточке в виде рельефных знаков. Это позволило значительно быстрее оформлять операцию оплаты картой, делая оттиск на ней слипа. Информация, эмбоссированная на карте, моментально переносится на слип. Способ переноса эмбоссированной на карте информации - механическое давление. Эмбоссирование не вытеснило полностью графическое изображение.
Штрих-кодирование - запись информации на карту с помощью штрих-кодирования применялась до изобретения магнитной полосы и в платежных системах распространения не получила. Карточки со штрих-кодами, подобными тем, которые наносятся на товары, довольно популярны в специальных карточных программах, где не требуются расчеты. Это связано с относительно низкой стоимостью таких карточек и считывающего оборудования. При этом для лучшей защиты штрих-коды покрываются непрозрачным для невооруженного глаза слоем и считываются в инфракрасном свете.
Магнитные карты имеют тот же самый вид, что и обыкновенные пластиковые карты, только на обратной стороне карты имеется магнитная полоса, а также возможны фотография держателя и образец его подписи. Способы записи и чтения аналогичны способам, используемым в бытовом магнитофоне. Магнитная полоса может хранить около 100 байт информации, которая считывается специальным считывающим устройством. Информация, нанесенная на магнитной полосе, имеет идентификационный характер, а стоимостные показатели отсутствуют. На лицевой стороне карточки указываются:
имя держателя;
номер его банковской карты;
шифр его отделения банка;
наименование банка;
символы электронной системы платежей, в которой используются карточки данного вида;
голограмма – фирменный знак платежной системы.
Цель нанесения голограммы – сделать внешний вид карты более привлекательным и защитить от подделки; впервые голограмму применили в системе Mastercard в 1985 г.;
срок пользования карточкой (от полугода до двух лет).
Существует много национальных и международных стандартов на магнитные карточки. Наибольшее распространение получил стандарт с трехдорожечной магнитной полосой.
В соответствии со стандартом 1807813 на первой дорожке записываются следующие данные: номер карточки, имя держателя, срок истечения действия карточки, сервис-код (максимальная длина записи – 89 символов); на второй дорожке – номер карточки, срок истечения действия, сервис-код (до 40 символов). Сервис-код – это код из двух цифр, определяющий допустимые для данной карточки типы операций, например: 03 – только операции, выполняемые банкоматом; 20 – операции требуют авторизации у эмитента.
На третьей дорожке чаще всего записывается PIN-код. Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например, PVV (PIN Verification Value) или CVC (Саrd Verification Соdе) – коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой) автономно устройством, выполняющим операцию.
Магнитная запись является одним из самых распространенных способов нанесения информации на пластиковые карты. С магнитными картами на сегодняшний день работают такие транснациональные компании, как VISA, МаstегСагd, Еurоpay, American Ехрrеss, Diners Club.
Магнитные карточки нельзя считать идеальным платежным средством, так как они имеют множество недостатков:
плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить);
отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента;
необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы. Это означает, что для каждой транзакции необходимо обращаться через модемную связь в центр авторизации для подтверждения подлинности по выделенной телефонной линии, что дорого и недостаточно надежно, особенно в условиях России;
слабая защита от мошенничества (эти карточки легко украсть, подделать либо путем производства фальшивок, либо скопировав информацию с них).
Ряд причин сдерживает распространение карт с магнитной полосой на российском рынке:
низкий уровень и нерегулярность доходов населения в сочетании с высокими темпами инфляции делает невозможным для массового клиента поддерживать приличные неснижаемые остатки либо страховые депозиты на счетах;
традиционное низкое качество телекоммуникационных сетей, не позволяющее строить классические для Запада схемы онлайнового обращения к счетам клиентов.
Понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. И специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ. chip – кристалл с интегральной схемой) или микросхема. Карточки с чипом также очень часто называются смарт-картами. Название «смарт-карта» (smart – интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке информации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США.
Смарт-карты имеют различную емкость, объем памяти обычной карты составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты, кроме идентификационной информации, и стоимостные показатели.
Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций специалисты подразделяют смарт-карты на два вида:
карты с памятью;
микропроцессорные карты.
Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.
В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.
Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.
В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экземпляров.
Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».
Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области – дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.
Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным. Существуют три типа ключей:
I-Кеу - ключ банка,
Р-Кеу - ключ владельца карточки - PIN-код,
А-Кеуs - ключи торговых организаций или иных приложений.
Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей – ее и записывать.
Правильное предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область – у магазина. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию – внести деньги либо списать сумму покупки с карты.
Если в качестве платежной используются карты с одной защищенной областью памяти, – значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана – поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.
Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.
Принципиально иные возможности открывают настоящие микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.
Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:
всегда доступна по чтению/записи. Этот режим разрешает чтение/ запись информации без знания специальных секретных кодов;
доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.
Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.
Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них – средства ведения электронных платежей.
К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.
Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.
Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.
Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение, по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.
Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе VISA. В дополнение ко всем возможностям обычной микропроцессорной карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимости, суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.
В 1981 году Дж. Дрекслером была изобретена оптическая карточка. Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется WORM-технология (однократная запись – многократное чтение). Запись и считывание информации с такой карты производится специальной аппаратурой с использованием лазера (откуда другое название – лазерная карта). Технология, применяемая в картах, подобна той, которая используется в лазерных дисках. Основное преимущество таких карточек – возможность хранения больших объемов информации. Такие карточки в банковских технологиях распространения пока не получили вследствие высокой стоимости как самих карточек, так и считывающего оборудования.
Похожие работы
... картами в Кировском отделении № 6991/0207 ОАО Сбербанк России 2.1 Краткая организационно-правовая характеристика Кировское отделение № 6991/0207 Сбербанка России осуществляет свою деятельность на территории городского округа Самара как отделение Поволжского банка ОАО Сбербанк России [34]. Сбербанк России является открытым акционерным обществом, главным акционером которого является Банк ...
... действующим законодательством России. На банковской карте должны присутствовать наименование и логотип эмитента, однозначно его идентифицирующие. 1.3 Платежные системы, используемые для расчетов пластиковыми картами В условиях активного развития электронных технологий, начиная с середины прошлого века, некоторые экономисты высказывали предположение о постепенном исчезновении наличных денег ...
... в банковском деле». Поэтому изучение проблем использования пластиковых карт в России представляется особенно актуальным, а изучение мировой практики и перспектив развития рынка пластиковых карт в России приобретают в настоящее время конкретную значимость. Масштабы и характер использования платежных карт обоснованно рассматриваются в качестве одного из важнейших индикаторов уровня развития ...
... банк при эмиссии карт - по процессингу, маркетингу, расходы навыплату заработной платы сотрудникам. [19, с. 56] ГЛАВА3.СОВРЕМЕННОЕ ПОЛОЖЕНИЕ ПЛАСТИКОВЫХ КАРТ В РОССИИ 3.1. Сегодняшнее состояние российского рынка пластиковых карт К началу 2000 года в обращении у российских граждан находилось около 2,5 млн. пластиковых карт международных платежных систем. ...
0 комментариев