Основные типы смарт-карт

Страница 2

В смарт-картах с защищенной памятью предусмотрен специальный механизм для редактирования и удаления информации. Чтобы получить разрешение на чтение или стирание данных, нужно предъявить карте секретный код (их может быть и несколько) для установления связи с ключом защиты внутри карты.

Если код идентифицирован, сама карта сообщит об этом устройству чтения/записи, и вы получите разрешение на проведение платежей. Взлом ключей защиты и копирование данных памяти карты невозможен. Поэтому, карты с защищенной памятью идеально подходят для стандартного набора платежных операций, они обладают необходимой защитой, и при этом недороги. Например, цена карты GPM896 для тиража свыше 5 тыс. экземпляров составляет не более 4 $ за единицу.

Дополнительной защитой такого типа карт является также область (лучше, чтобы их было, по меньшей мере, две), в которую записываются идентификационные данные. Эти данные обычно прожигаются на внутренней стороне, не могут быть впоследствии изменены, что обеспечивает невозможность подлога карты.

Еще одной деталью, касающейся безопасности карты, является разграничение доступа к данным карты и к совершению платежей. В осуществлении безналичных расчетов обычно участвуют три юридически независимых лица: банк, клиент и магазин. Банк зачисляет деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться в присутствии клиента, с его согласия. Поэтому память карты разбивается на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник платежной операции имеет свой секретный PIN-код, который открывает доступ к чтению данных только в своей области.

Ключ к информации, расположенной в кредитной области карты имеется только у банка; ключ к информации в дебетной области - у магазина. Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при дебетовании) можно провести необходимую финансовую операцию - внести деньги на счет или списать сумму покупки с карты. Такой вариант защиты предпочтительнее.

Если в платежной операции используется карта с одной защищенной областью памяти, то все участники операции будут работать с одной областью и иметь одинаковые ключи. Это обстоятельство нарушает один из основных принципов защиты информации (в частности, принципы разделения полномочий), потому что магазин имеет возможность кредитовать карту, зная ключ от защищенной зоны, даже если банк дебетовал карту (например, в банкоматах). Такое положение рано или поздно может привести к мошенничеству. Дополнительные криптографические способы защиты информации не спасают ситуацию.

Среди современных карт уже упоминавшаяся карта GPM896 обладает двумя защищенными областями памяти и удовлетворяет самым высоким стандартам по разграничению доступа к информации. И все это в дополнение к приемлемой цене.

Страницы: 1 2 


Полезная информация:

Организация кредитных отношений банка с заемщиком
Для получения кредита предприятие должно представить в обслуживающий его банк следующие документы: 1.Кредитная заявка на выдачу кредита; 2.Движение денежных средств в течение планируемого срока действия кредитного проекта; 3. Технико-экономическое обоснование потребности в кредите; 4. Копии контрак ...

Место и роль Фонда Социального страхования РФ в системе государственных внебюджетных фондов и финансовой системе РФ
В советский период подавляющая часть социальных расходов осуществлялась из бюджета, что соответствовало уравнительному характеру существовавшей системы оплаты труда и социального обеспечения. С началом экономических реформ ресурсы для финансирования пенсионного, медицинского и иных видов социальног ...

Комплекс услуг дистанционного управления счетом
ЗАО «Агропромбанк» предоставляет следующий комплекс систем дистанционного обслуживания: o Система «ТелеБанк» - позволяет Клиенту получать финансовую и справочную (общую) информацию по каналам телефонной связи в Центре электронного обслуживания и в виде текстовых сообщений на мобильные терминалы или ...

Разделы

Copyright © 2020 - All Rights Reserved - www.linebanks.ru