Операции с банковскими картами

Автор работы: Пользователь скрыл имя, 01 Сентября 2012 в 17:52, курсовая работа

Описание

В условиях развития мирохозяйственных связей происходит процесс интеграции экономик отдельных государств и развития платежных систем, в частности, в направлении развития безналичных форм расчетов, которые, в свою очередь, нашли широкое применение в современном мире.

Содержание

Введение

1. Теоретические основы использования пластиковых карт

1.1 История возникновения пластиковых карт

2.1 Виды пластиковых карт

3.1 Российский опыт использования пластиковых карт

2. Анализ операций с банковскими картами ОАО «ВТБ»

2.1 Краткая экономико-организационная характеристика ОАО «ВТБ»

2.2 Особенности операций с пластиковыми картами в ОАО «ВТБ»

Заключение

Список используемой литературы

Работа состоит из  1 файл

операции с банковскими картами.docx

— 102.84 Кб (Скачать документ)

     Существует  много национальных и международных  стандартов на магнитные карточки. Наибольшее распространение получил  стандарт с трехдорожечной магнитной  полосой.

     В соответствии со стандартом 1807813 на первой дорожке записываются следующие  данные: номер карточки, имя держателя, срок истечения действия карточки, сервис-код (максимальная длина записи - 89 символов); на второй дорожке - номер  карточки, срок истечения действия, сервис-код (до 40 символов). Сервис-код - это код из двух цифр, определяющий допустимые для данной карточки типы операций, например: 03 - только операции, выполняемые банкоматом; 20 - операции требуют авторизации у эмитента.

     На  третьей дорожке чаще всего записывается PIN-код. Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например, PVV (PIN Verification Value) или CVC (Саrd  Verification  Соdе) - коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой) автономно устройством, выполняющим операцию.

     Магнитная запись является одним из самых распространенных способов нанесения  информации на пластиковые карты. С магнитными картами на сегодняшний день работают такие транснациональные компании, как   VISA, МаstегСагd, Еurоpay, American Ехрrеss, Diners Club.

     Магнитные карточки нельзя считать идеальным  платежным средством, так как  они имеют множество недостатков:  

  • плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить);
  • отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента;
  • необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы. Это означает, что для каждой транзакции необходимо обращаться через модемную связь в центр авторизации для подтверждения подлинности по выделенной телефонной линии, что дорого и недостаточно надежно, особенно в условиях России;
  • слабая защита от мошенничества (эти карточки легко украсть, подделать либо путем производства фальшивок, либо скопировав информацию с них).

     Ряд причин сдерживает распространение  карт с магнитной полосой на российском рынке:

  • низкий уровень и нерегулярность доходов населения в сочетании с высокими темпами инфляции делает невозможным для массового клиента поддерживать приличные неснижаемые остатки либо страховые депозиты на счетах;
  • традиционное низкое качество телекоммуникационных сетей, не позволяющее строить классические для Запада схемы он-лайнового обращения к счетам клиентов.

     Понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. И  специалисты начали искать более  надежный способ записи информации. Им оказался чип (от англ. chip - кристалл с  интегральной схемой) или микросхема. Карточки с чипом также очень  часто называются смарт-картами. Название «смарт-карта» (smart - интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке информации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость.  Стоимость таких карт определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США.

     Смарт-карты  имеют различную емкость,  объем  памяти обычной карты составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы  позволяют хранить в памяти такой карты, кроме  идентификационной информации, и стоимостные показатели.

     Рассмотрим  типологию смарт-карт. В зависимости  от внутреннего устройства и выполняемых  функций специалисты подразделяют смарт-карты на два вида:

  • карты с памятью;
  • микропроцессорные карты.

     Карты с памятью. Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.

     В картах с незащищенной памятью нет  ограничений по чтению или записи данных. Иногда их называют картами  с полнодоступной памятью. Можно  произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

     Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.

     В карточках с защищенной памятью  используется специальный механизм для разрешения чтения/записи или  стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экземпляров.

     Как правило, карты с защищенной памятью  содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

     Необходимо  также, чтобы на платежной карте  были, по меньшей мере, две защищенные области. Уже отмечалось, что в  технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и  магазин. Банк вносит деньги на карту (кредитует  ее), магазин снимает деньги с  карты (дебетует ее), и все эти  операции должны совершаться с санкции  клиента. Таким образом, доступ к  данным на карте и операции над  ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

     Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным. Существуют три типа ключей:

     I-Кеу - ключ банка,

     Р-Кеу - ключ владельца карточки - PIN-код,

     А-Кеуs - ключи торговых организаций или иных приложений.

     Использование этих ключей дает возможность доступа  к чтению информации из соответствующей  области или записи информации. Как  правило, активизация одного ключа  позволяет только читать информацию, а активизация сразу всех ключей ее - и записывать.

     Правильное  предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.

     Если  в качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

     Из  известных карт с защищенной памятью  лишь упоминавшаяся уже карта  СРМ896 обладает двумя защищенными  областями памяти и удовлетворяет  требованиям по разграничению доступа  к информации, как со стороны банка, так и со стороны магазина.

     Принципиально иные возможности открывают настоящие  микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.

     В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

  • Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:
  • всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;
  • доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
  • специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
  • недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.
  • Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку «цифровой» подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.
  • Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них - средства ведения электронных платежей.
  • К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

     Суть  транспортной блокировки состоит в  том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.

     Суть  блокировки при несанкционированном  доступе состоит в том, что  если при доступе к информации несколько раз неправильно был  предъявлен код доступа, то карта  вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.     

     Пластиковые карты с микросхемами имеют более  высокую степень защиты от мошенничества  и подделок.

     Несмотря  на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение, по той  причине, что  такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.

     Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе VISA. В дополнение ко всем возможностям обычной микропроцессорной карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимости, суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.

     В 1981 году Дж. Дрекслером была изобретена оптическая карточка. Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется  WORM-технология (однократная запись - многократное чтение). Запись и считывание информации с такой карты производится специальной аппаратурой с использованием лазера (откуда другое название - лазерная карта). Технология, применяемая в картах, подобна той, которая используется в лазерных дисках.  Основное преимущество таких карточек - возможность хранения больших объемов информации. Такие карточки в банковских технологиях распространения пока не получили вследствие высокой стоимости как самих карточек, так и считывающего оборудования. 
 

3.1 Российский опыт  использования пластиковых  карт

     Как только мы вступаем на российскую почву, возрастает вероятность неточности информации. Это является, с одной стороны, следствием многолетней закрытости нашего общества и недостоверности рекламы. С другой стороны, объяснение кроется в молодости нашего карточного бизнеса, в том, что специалистов катастрофически не хватает, и любой успешный опыт в этой области считается коммерческой тайной, используемой как орудие конкурентной борьбы. Тем не менее я постараюсь опираться на твердо установленные факты.      

Информация о работе Операции с банковскими картами