Автор работы: Пользователь скрыл имя, 01 Сентября 2012 в 17:52, курсовая работа
В условиях развития мирохозяйственных связей происходит процесс интеграции экономик отдельных государств и развития платежных систем, в частности, в направлении развития безналичных форм расчетов, которые, в свою очередь, нашли широкое применение в современном мире.
Введение
1. Теоретические основы использования пластиковых карт
1.1 История возникновения пластиковых карт
2.1 Виды пластиковых карт
3.1 Российский опыт использования пластиковых карт
2. Анализ операций с банковскими картами ОАО «ВТБ»
2.1 Краткая экономико-организационная характеристика ОАО «ВТБ»
2.2 Особенности операций с пластиковыми картами в ОАО «ВТБ»
Заключение
Список используемой литературы
Существует много национальных и международных стандартов на магнитные карточки. Наибольшее распространение получил стандарт с трехдорожечной магнитной полосой.
В соответствии со стандартом 1807813 на первой дорожке записываются следующие данные: номер карточки, имя держателя, срок истечения действия карточки, сервис-код (максимальная длина записи - 89 символов); на второй дорожке - номер карточки, срок истечения действия, сервис-код (до 40 символов). Сервис-код - это код из двух цифр, определяющий допустимые для данной карточки типы операций, например: 03 - только операции, выполняемые банкоматом; 20 - операции требуют авторизации у эмитента.
На третьей дорожке чаще всего записывается PIN-код. Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например, PVV (PIN Verification Value) или CVC (Саrd Verification Соdе) - коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой) автономно устройством, выполняющим операцию.
Магнитная запись является одним из самых распространенных способов нанесения информации на пластиковые карты. С магнитными картами на сегодняшний день работают такие транснациональные компании, как VISA, МаstегСагd, Еurоpay, American Ехрrеss, Diners Club.
Магнитные
карточки нельзя считать идеальным
платежным средством, так как
они имеют множество
Ряд причин сдерживает распространение карт с магнитной полосой на российском рынке:
Понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. И специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ. chip - кристалл с интегральной схемой) или микросхема. Карточки с чипом также очень часто называются смарт-картами. Название «смарт-карта» (smart - интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке информации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США.
Смарт-карты имеют различную емкость, объем памяти обычной карты составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты, кроме идентификационной информации, и стоимостные показатели.
Рассмотрим
типологию смарт-карт. В зависимости
от внутреннего устройства и выполняемых
функций специалисты
Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.
В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.
Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.
В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экземпляров.
Как
правило, карты с защищенной памятью
содержат область, в которую записываются
идентификационные данные. Эти данные
не могут быть изменены впоследствии,
что очень важно для
Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.
Для
защиты областей данных от несанкционированного
доступа предусматриваются
I-Кеу - ключ банка,
Р-Кеу - ключ владельца карточки - PIN-код,
А-Кеуs - ключи торговых организаций или иных приложений.
Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей ее - и записывать.
Правильное предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.
Если в качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.
Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.
Принципиально
иные возможности открывают
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.
Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.
Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.
Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение, по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.
Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе VISA. В дополнение ко всем возможностям обычной микропроцессорной карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимости, суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.
В
1981 году Дж. Дрекслером была изобретена
оптическая карточка. Карты
оптической памяти имеют большую емкость,
чем карты памяти, но данные на них могут
быть записаны только один раз. В таких
картах используется WORM-технология
(однократная запись - многократное чтение).
Запись и считывание информации с такой
карты производится специальной аппаратурой
с использованием лазера (откуда другое
название - лазерная карта). Технология,
применяемая в картах, подобна той, которая
используется в лазерных дисках. Основное
преимущество таких карточек - возможность
хранения больших объемов информации.
Такие карточки в банковских технологиях
распространения пока не получили вследствие
высокой стоимости как самих карточек,
так и считывающего оборудования.
3.1 Российский опыт использования пластиковых карт
Как только мы вступаем на российскую почву, возрастает вероятность неточности информации. Это является, с одной стороны, следствием многолетней закрытости нашего общества и недостоверности рекламы. С другой стороны, объяснение кроется в молодости нашего карточного бизнеса, в том, что специалистов катастрофически не хватает, и любой успешный опыт в этой области считается коммерческой тайной, используемой как орудие конкурентной борьбы. Тем не менее я постараюсь опираться на твердо установленные факты.