Платежные системы

Автор работы: Пользователь скрыл имя, 22 Июня 2011 в 03:29, реферат

Описание

Платежная система – набор механизмов для выполнения обязательств, принимаемых хозяйствующими субъектами при приобретении ими материальных или финансовых ресурсов. К числу таких механизмов относятся "учреждения, предоставляющие платежные услуги, различные инструменты, используемые для передачи платежных указаний (включая каналы связи) и договорные отношения между заинтересованными сторонами".

Содержание

Введение. Пластиковые карты — новый инструмент организации безналичных расчетов 3



История развития пластиковых карт и платежных систем 5



Классификация пластиковых карт 7



Смарт-карты 12



Заключение 26




Список литературы 29

Работа состоит из  1 файл

Реферат.DOC

— 563.50 Кб (Скачать документ)

     Не  всякая смарт-карта может быть “электронным кошельком”.

     Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций смарт-карты можно разделить на три типа:

     - карты-счетчики; 

     - карты с памятью; 

     - микропроцессорные карты.

     Практически любую карту любого типа можно  использовать в качестве платежной. Однако лишь весьма ограниченное число карт будет удовлетворять всем требованиям, которыми должна обладать массовая платежная смарт-карта: невысокой стоимостью, возможностью проводить любые (а не только специфичные) платежи, хорошей защищенностью и необходимым уровнем “интеллектуальности” для обеспечения технологии off-line.

     Карты-счетчики. Данный тип карточек применяется  для такого типа расчетов, когда  требуется вычитание фиксированной  суммы за каждую платежную операцию. Подобные карточки еще называются карточками с предварительно оплаченной суммой.

     Примером  таких расчетов может быть плата  за телефонный разговор. Обычно в телефонах-автоматах  единица времени разговора имеет  фиксированную цену. Абонент оплачивает время разговора монетками или специальными жетонами, которые подсчитывает соответствующее устройство телефона. При применении карточек минимальной сумме платежа ставится в соответствие один бит памяти карты. В процессе разговора устанавливается связь между телефоном и картой, и за каждую единицу времени “пережигается” некоторое количество бит. Таким образом, карта заменяет монеты или жетоны.

     Аналогичным образом карты-счетчики применяются  при подписке на платное телевидение, при оплате за проезд, автостоянку  и т. п.

     Первоначально использовались карты с однократно программируемой памятью. После полного использования карты приходилось выбрасывать. Современные карты такого типа позволяют после полного использования “восстанавливать” содержимое счетчика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. Помимо этого, карты содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии. Карты, позволяющие перезаписывать информацию, относятся к типу карт с энергонезависимой перепрограммируемой памятью.

     Карты с памятью. Это название весьма условно, так как все смарт-карты имеют  память. Этот тип карт выделен как  промежуточный при переходе от карт-счетчиков  к микропроцессорным картам.

     Обычно  карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты  второго подтипа отличаются от карт первого более высоким «интеллектом», направленным на предотвращение несанкционированного доступа к данным на карте. Однако той «интеллектуальности», которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.

     В картах с незащищенной памятью нет  ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью; работа с ними (в смысле логической структуры данных) напоминает работу с бинарным файлом. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

     Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую  карту, скопировать ее память на диск, а дальше после каждой покупки  восстанавливать ее память копированием начального состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает). Разумеется, такую операцию может проделать лишь квалифицированный программист, но практика показывает, что в России людей, способных на такое занятие, достаточно, порою это делается из чисто крэкерских побуждений (cracker - взломщик системы, компьютерный вандал).

     В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода “внутрь” карты.

     Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта  и “сообщит” об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или  копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты GPM896 составляет не более 4 $ для тиражей выше 5 тыс. экземпляров.

     Как правило, карты с защищенной памятью  содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте “прожигаются”.

     Необходимо  также, чтобы на платежной карте  были по меньшей мере две защищенные области. Уже отмечалось, что в  технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную.

     Каждый  участник операции имеет свой секретный  ключ. У клиента это PIN-КОД. Его  правильное предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин).

     Ключ  записи информации в кредитную область  карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.

     Если  в качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут  работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может  ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая  возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны.

     То  обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

     Из  известных карт с защищенной памятью  лишь упоминавшаяся уже карта GPM896 обладает двумя защищенными областями  памяти и удовлетворяет требованиям  по разграничению доступа к информации как со стороны банка, так и со стороны магазина.

     Микропроцессорные карты. Эти карты представляют собой  последние достижения в области  смарт-карт. Их применение весьма обширно.

     Микропроцессоры, установленные на этих картах, обладают следующими основными характеристиками: 

     - тактовой частотой до 5 Мгц; 

     - емкостью ОЗУ до 256 байт; 

     - емкостью ПЗУ до 10 Кбайт; 

     - емкостью перезаписываемой энергонезависимой  памяти до 8 Кбайт.

     В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

     Операционная  система карты поддерживает файловую систему, предусматривающую разграничение  доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены  следующие режимы доступа: 

     - всегда доступна по чтению/записи. Этот режим разрешает чтение/запись  информации без знания специальных  секретных кодов; 

     - доступна по чтению, но требует  специальных полномочий для записи. Этот режим разрешает свободное  чтение информации, но разрешает  запись только после предъявления  специального секретного кода; 

     - специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными; 

     - недоступна. Этот режим не разрешает  читать или записывать информацию. Информация доступна только внутренним  програм мам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

     Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку  “цифровой” подписи. Традиционно в  карточках для этих целей применяется криптографический алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой системы.

     Карты обеспечивают различный спектр сервисных  команд. Для банковских целей наиболее интересные из них - средства ведения  электронных платежей.

     К специальным средствам относятся  возможность блокировки работы с  карточкой. Различаются два вида блокировки: при предъявлении неправильного  транспортного кода и при несанкционированном  доступе.

     Суть  транспортной блокировки состоит в  том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного «транспортного» кода.

     Суть  блокировки при несанкционированном  доступе состоит в том, что  если при доступе к информации несколько раз неправильно был  предъявлен код доступа, то карта  вообще перестает быть работоспособной. При этом, в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.

     Смарт-карты  производятся многими известными фирмами. Среди них: Bull (Франция), Data Card (США), Schiumberger (Франция) - самый крупный производитель телефонных карт, Toshiba (Япония).

     Общепризнанным  лидером в области производства и разработки смарт-карт является французская  фирма GemPlus. Фирма производит более двух десятков разнообразных карт, как специализированных, так и универсальных. Отделения фирмы расположены во многих странах - Великобритании, Сингапуре, Японии, Испании, США, Италии, Германии.

     Фирмой GemPlus Card International разработаны несколько типов смарт-карт, ориентированных на применение в качестве пластиковых денег и ведение счетов. Например, карта с защищенной памятью GPM896 предназначена для проведения платежей с небольшими суммами, а микропроцессорная карта PCOS - для ведения счетов. Карта PCOS обеспечивает высокую степень безопасности данных и поддерживает специализированный набор операций по их обработке.

     В России официальным дистрибьютором фирмы GemPlus Card International является АО «СканТек».

     Основные  производители микросхем для смарт-карт: Arntel (США), Hitachi (Япония), Motorola (США), Oki (Япония), Philips (Нидерланды) и др.

     Преимущества  использования смарт-карт  Главное  отличие смарт-карт от других видов  пластиковых карт (с магнитной  полосой или со штриховым кодом) - интеллектуальность карт с микросхемами.

     При платежах по магнитным или штриховым  картам применяется режим on-line. Разрешение на платеж дает, по существу, компьютер  банка или процессингового, центра при связи с точкой платежа.

Информация о работе Платежные системы