Смарт-карты
Смарт-карты (англ. smart card) представляют собой пластиковые карты со встроенной микросхемой (англ. integrated circuit card, ICC — карта с интегрированными электронными цепями). В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.
Назначение смарт-карт — одно- и двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде
Все смарт-карты можно разделить по способу обмена со считывающим устройством на:
Контактные смарт-карты с интерфейсом ISO 7816.
Контактные смарт-карты с USB интерфейсом.
Бесконтактные (RFID) смарт-карты.
Существуют карты, которые включают в себя как контактные, так и бесконтактные интерфейсы.
По функциональности карты можно разделить на
карты памяти (содержат некоторое количество данных и механизм разграничения доступа к ним)
интеллектуальные карты (содержат микропроцессор и возможность управлять данными на карте)
Смарт-карты - один из самых мощных на сегодняшний день с точки зрения безопасности инструментов, который может быть предложен клиенту для получения доступа к своим финансовым ресурсам. Основное отличие смарт-карт от магнитных или карт с памятью заключается в том, что на них присутствует микропроцессор, который делает карту не пассивным, а активным инструментом обеспечения безопасности при осуществлении платежа. К основным свойствам смарт-карты, позволяющим значительно повысить безопасность, относятся:
- невозможность физического доступа к информации на карте помимо микропроцессора; - самозапирание карты при попытке нелегального доступа; - контроль ввода информации на карту и вывода ее с карты микропроцессором; - персонификация карты на каждом этапе ее существования.
Рассмотрим каждое из этих свойств.
Невозможность доступа к информации помимо микропроцессора обеспечивается несколькими способами: технологическим - микропроцессор и блоки памяти, размещенные на карте, исполняются таким образом, что при попытке вскрытия микросхем они саморазрушаются. Для этого в структуру кристалла включаются специальные элементы, вызывающие ликвидацию всей занесенной на карту информации при попытке вскрытия или воздействия на микропроцессор и память нештатным образом; программным - после занесения производителем или эмитентом идентификационной информации выделенные поля памяти карты становятся недоступными для записи или в целом; криптографическим - содержание памяти зашифровывается на различных ключах (производителя, эмитента, пользователя и т. д.), причем чтение ключа для расшифровывания данных может осуществлять только микропроцессор, а операция выдачи ключа с карты отсутствует; системным - при обслуживании карты терминал может обмениваться информацией только с ее операционной системой (но не напрямую с микропроцессором). Набор команд операционной системы позволяет выполнять не все операции, доступные микропроцессору, что ограничивает возможности несанкционированных действий.
Под самозапиранием карты понимается переход ее в неработоспособное состояние, из которого она, однако, может быть выведена с помощью специальной последовательности команд и данных. Самозапирание карты осуществляется в следующих случаях.
Неправильное обращение к операционной системе. Карта переходит в состояние ожидания ввода ключа инициализации системы, известного только производителю. До его ввода карта остается запертой.
Переполнение или разрушение памяти. Требуется очистка памяти или коррекция ее состояния, которую можно осуществить только с помощью соответствующих ключей доступа.
Получение сигнала терминала о том, что карта включена в стоп-лист, или установление самой картой факта ее нелегального использования (клиент, пытающийся воспользоваться картой, не опознан как ее законный владелец).
Как уже говорилось, отпирание карты, т. е. приведение в работоспособное состояние, возможно только при вводе в нее с помощью специальной аппаратуры ключа соответствующего уровня. Существуют варианты карт, у которых число отпираний ограниченно. Бывает, что карта переходит в состояние deadlock, т. е. запирается без возможности отпирания. Обычно это происходит при утилизации карты, но возможны и другие случаи, например, когда она "принимает решение" о том, что ее похитили (многократный отказ в идентификации клиента).
1. Основным отличием и преимуществом смарт–карт по сравнению с магнитными картами, является возможность работы смарт–карт в режиме off–line — т.е. информация передается в центральный компьютер не в момент совершения операции по карте (как в режиме on–line), а по окончании рабочего дня или смены. Для разрешения платежа по магнитной карте требуется связь с организацией, подтверждающей полномочия лица, предъявляющего карту. При использовании смарт–карт не требуется связь с банком, чтобы провести авторизацию карты, поскольку вся информация, необходимая для разрешения и проведения платежа, хранится непосредственно в памяти встроенной в карту микросхемы. За счет этого операции со смарт–картами осуществляются в несколько раз быстрее, чем операции с пластиковыми картами с магнитной полосой. Работа смарт–карт в режиме off–line значительно экономит средства, которые тратятся на оплату линий связи и покупку дорогостоящей компьютерной техники. Кроме того, информация о произведенных за день (смену) операциях по смарт–картам, может передаваться в процессинговый центр не только по телефонной сети, но и специальными инкассационными картами. Это очень важно при работе с телекоммуникационными сетями плохого качества и, что самое главное, позволяет устанавливать терминалы приема смарт–карт даже в торгово–сервисных точках, не имеющих телефонной связи
2. Смарт–карты имеют значительно более надежную систему защиты от несанкционированного использования, копирования информации, мошенничества и подделок, чем пластиковые карты с магнитной полосой, что позволяет на 99% обезопасить расчеты. Защита данных от несанкционированного доступа обеспечивается секретными ключами платежной системы, ключами самой карты и PIN–кодом клиента. Никто посторонний, не зная PIN–кода, не сможет воспользоваться пластиковой картой, т.к. после трех неправильных попыток ввода PIN–кода карта блокируется. При утере карты деньги клиента остаются в сохранности, и он может получить новую карту и продолжать пользоваться своими деньгами. Высокий уровень защищенности стал одной из основных причин, повлиявших на переход к смарт–технологиям таких ведущих международных платежных систем, как Visa и Europay.
3. Еще одним существенным отличием смарт–карт от магнитных является возможность хранения и обработки большого количества информации. Например, в памяти одной смарт–карты могут одновременно храниться персональные данные клиента, информация об остатках на счетах и ряд последних операций, произведенных по карте.
4. Смарт–карты имеют большой срок годности — до 5 лет (магнитные карты до полутора лет).
5. По надежности хранения информации смарт–карта значительно превосходит магнитную карту, поскольку не подвержена воздействию магнитных полей и атмосферным влияниям.
6. Магнитные карты по сравнению со смарт–картами, имеют гораздо большую подверженность маслам, бензину и другим химикатам, а это значит, что магнитная карта в руках обыкновенного шофера прослужит гораздо меньше чем смарт–карта. Это дает смарт–картам дополнительные преимущества при реализации проектов по автоматизации расчетов на АЗС.
Смарт-карты потому и являются надежными и безопасными, что они могут контролировать доступ к информации, которую они содержат. Никто не может перезаписать и добавить единицу времени в телефонную карту, даже телефонная компания. Только доктор, имеющий специальную карту электронного ключа, имеет возможность прочитать медицинскую смарт-карту пациента.
Имеются два типа доступа к информации в карте, их можно назвать "Кто" и "Как".
Кто-то может читать карту: либо каждый, либо только владелец, либо третье лицо. Каким образом информация может быть доступна: либо только прочитана, либо изменена, либо удалена.
КТО
КАЖДЫЙ: Для доступа к некоторым разделам карточки не требуется пароль. Таким образом, врач скорой помо-щи может моментально узнать группу крови, резус и противопоказания к определенным медикаментам просто считав карточку пострадавшего в портативном считывающем устройстве (ридере или терминале).
ВЛАДЕЛЕЦ КАРТОЧКИ: Владелец карточки в качестве наиболее общей формы пароля имеет ПИН (Персональный Идентифи-кационный Номер) 4 или 5 цифр, которые необходимо набрать на цифровой клавиатуре терминала, считы-вающего смарт-карточку. Таким образом, если карточка утеряна или украдена, она остается защищенной ПИН-кодом. Никто не может воспользоваться карточкой, поскольку после 3 неудачных попыток подбора ПИН-кода карточка полностью теряет работоспособность. ПИН-код имеет две отрицательные стороны. Владелец может его забыть или злоумышленник может подсмотреть ПИН-код, наблюдая за владельцем в момент набора ПИН-кода. В ближайшее время возможно появление паролей, лишенных вышеперечисленных недостатков.
ТРЕТЬЕ ЛИЦО: Только в тех случаях, когда доктору необходима информация в медицинской карточке пациента (имеется в виду не лечащий доктор, а, например, доктор из другой клиники) требуется пароль для доступа к медицинской карте. При этом, такой доктор может только читать но не изменять информацию записанную в карточке пациента. Только доктора, имеющие соответствующие навыки обращения с электронной медицин-ской книжкой имеют такую возможность, что гарантирует пациента от неквалифицированного медицинского вмешательства.
Доступ к кредитной карте может быть организован так: - Владелец кредитной карты - единственное лицо, которое может ее использовать. - Продавцы розничной торговли - единственные, кто может принимать ее к оплате.
Некоторые смарт-карты разрешают доступ к информации только после введения специального пароля. Каждый, кто знает правильный пароль имеет доступ к содержимому микросхемы карты. Паролем может являться некоторый номер, который известен владельцу карты и владелец должен его помнить. В другом случае пароль записан в другой смарт-карте, владельцем которой является уполномоченное лицо, или такой пароль известен определенному электронному оборудованию. Например, платежному терминалу, телефонному аппарату или терминалу контроля доступа в помещение.
Некоторые, особо сложные карты способны распознавать сразу несколько паролей. Это означает, что смарт-карта, выступающая в роли медицинской книжки, способна различать пациента, доктора, медсестру или администрацию клиники, в которой происходит работа с пациентом. Карта дает каждому из них отдельные права доступа к различным разделам энергонезависимой памяти микросхемы. Информация в смарт-карте хранится в виде таблицы и свободно распределена в этой таблице, однако использовать ее может только уполномоченное лицо, владеющее необходимыми паролями и правами доступа.
КАК
ТОЛЬКО ЧИТАТЬ: Некоторая информация может быть доступна только для чтения. Она организована как книга, где можно только читать, но нельзя изменить, удалить или добавить что-либо. Примером может служить предва-рительно оплаченная телефонная карточка. Она содержит уникальный номер, информацию о производителе карточке, телефонной компании предоставляющей услуги связи и время оплаченных разговоров. Эта информация может быть легко прочитана но не может быть изменена никаким способом.
ТОЛЬКО ДОБАВИТЬ ИНФОРМАЦИЮ: Примером может служить телефонная карточка, в которой можно только добавлять количество ис-пользованных минут разговора пока есть место в памяти, но никак нельзя стереть или удалить потраченное время. Такой доступ подобен резьбе по камню, можно лишь добавить новый штрих, но нельзя удалить старый. Таким образом, никто и ничто не может повторно заполнить телефонную карточку.
ИЗМЕНИТЬ ИЛИ СТЕРЕТЬ: Информация в смарт-карте может быть стерта или изменена подобно письменному соглашению, это означает, что информация может быть добавлена, пока существует достаточно места в памяти карты.
НИКАК НЕВОЗМОЖНО ОБРАТИТЬСЯ: Некоторая информация может быть абсолютно недоступна кому бы то ни было, кроме микропроцессо-ра самой карточки. Информация в такой области памяти никогда не может быть передана за пределы смарт-карточки. Это кажется довольно бесполезным, но такое свойство является основой способности карточки обес-печивать высокую секретность хранения данных. Например, в такой области хранятся коды доступа и пароли, количество обращений с неправильным паролем, алгоритмы шифрования и обработки вводимой информации.
- Оглавление
- История становления электронного банкинга
- Основные определения интернет-банкинга
- Основные услуги, предоставляемые посредством интернет-банкинга
- Преимущества интернет банкинга по сравнению с обычным банковским обслуживанием
- Интернет-банкинг корпораций
- Основные определения электронных платежных систем
- Участники электронных платежей
- Классификация моделей электронных платежей
- Механизмы поддержки проведения электронных платежей
- Требования к платежным системам организации, занимающиеся наблюдением за соблюдением законности в области информационной безог
- Руководящие документы в области информационной безопасности
- Основные понятия криптографии
- Криптографические алгоритмы
- Шифрование с закрытым ключом
- Шифрование с открытым ключом
- Модель osi, место протокола ssl
- Основные сведения о протоколе ssl
- Алгоритм работы ssl
- Использование сертификатов в протоколе ssl
- Основные сведения о протоколе set
- Архитектура системы центров сертификации протокола set
- Процедуры генерации, обновления и отзыва сертификатов по протоколу set
- Реализация транзакций в протоколе set
- Модель трех доменов
- Модель 3d secure
- Интернет-кредитование
- Тенденции развития интернет-банкинга
- Мобильная коммерция, устройства и технологии
- Мобильная коммерция, сети передачи данных
- Смарт-карты
- Виртуальные платежные карты
- Электронный маркетинг
- Интернет-магазины с точки зрения электронной коммерции
- Архитектура интернет-магазинов
- История европейского валютного союза
- Первый этап Европейской интеграции
- Второй этап европейской интеграции
- Третий этап Европейской интеграции
- Четвертый этап Европейской интеграции
- Новейшая история Европейской интеграции
- Электронные системы межбанковских операций, основные понятия
- Система электронных банковских расчетов Saggitattarie
- Система электронных банковских расчетов chips
- Система электронных банковских расчетов chaps
- Система электронных банковских расчетов цб рф
- Система электронных банковских расчетов FedWire
- Платежная система есцб Target
- Правовые основы функционирования европейских платежных систем
- Система клиринговых расчетов ева
- Локальные rtgs системы
- Всемирная межбанковская система swift, цели создания и история
- Всемирная межбанковская система swift, архитектура
- Всемирная межбанковская система swift, сообщения
- Определение swot анализа, пример
- Матрица стратегий использования swoTaHariH3a
- Цифровые водяные знаки
- Система сетевых денег
- Система Yandex Деньги
- Система WebMoney Transfer
- Примеры платежных систем