Микропроцессорные карты

· тактовой частотой до 5 МГц;

· емкостью ОЗУ (операционное запоминающее устройство) до 256 байт;

· емкостью ПЗУ (постоянное запоминающее устройство) до 10 Кбайт;

· емкостью перезаписываемой энергонезависимой памяти до 8 Кбайт.

Микропроцессорная смарт-карта оснащена встроенной операционной системой, выполняющей набор необходимых сервисных операций и оснащенной всеми средствами безопасности.

Вся информация представлена в виде многоуровневой структуры (каталог - группа файлов - файл), разделенной на блоки и разграничивающей доступ к информации.

Для каждого уровня информации устанавливаются различные режимы доступа:

· постоянный доступ для чтения/записи без введения специальных кодов;

· доступ к чтению/ ограничение доступа для записи. Этот режим разрешает свободное чтение информации, но изменение записи допускается только после предъявления специального секретного кода.

· ограничение полномочий для чтения/ записи. Доступ к редактированию разрешается только после введения секретного кода (или нескольких кодов).

· чтение/запись недоступны. Этот режим запрещает доступ к информации, и устанавливается для записей, содержащих криптографические ключи.

В карты такого типа встраивается традиционный криптографический алгоритм DES, обеспечивающий шифрование информации и запрос ‛цифровой‛ подписи.

Кроме того, карты могут выполнять различный спектр сервисных функций. Для проведения банковских операций, например, предусмотрены специальные средства ведения электронных платежей с возможностью блокировки работы с карточкой при возникновении угрозы защите информации. Различают два вида блокировки: при введении неверного транспортного кода и при несанкционированном доступе.

В первом случае блокировка необходима для защиты от нелегального использования карточек, которые были украдены во время транспортировки карточки от производителя к потребителю. Карта активизируется только при предъявлении верного ‛транспортного‛ кода.

При несанкционированном доступе карта вообще перестает быть работоспособной, если при попытке доступа к информации в течение несколько раз был предъявлен неверный код доступа. Впоследствии карта либо может быть вновь активирована при введении специального команд, либо становится непригодной для дальнейшего использования.

Смарт-карты прочно укрепили свое применение во всем мире. В каждой стране есть свои лидеры среди производителей пластиковых карт, наиболее известные из них: Data Card (США), во Франции Bull и Schiumberger, Toshiba в Японии. Общепризнанным лидером в области производства разработки и производства смарт-карт является французская фирма GemPlus. Она имеет филиалы во многих странах мира: США, Германии, Испании, Великобритании, Сингапуре, Японии, Италии и др. В России официальным дистрибьютором фирмы GemPlus Card International является АО ‛СканТек‛.

Компания GemPlus разработала несколько видов смарт-карт (как специализированных, так и универсальных), отличающихся объемом памяти и степенью защиты, предназначенных для ведения банковских операций, финансирования счетов в качестве пластиковых денег. Например, карта GPM896 предназначена для проведения платежей с небольшими суммами, а микропроцессорная карта PCOS обеспечивает высокую степень безопасности данных и подходит для ведения крупных счетов.

Полезная информация:

РВПУ - инструмент снижения кредитного риска банка
Качественная и количественная оценка кредитного портфельного риска проводится одновременно с использованием следующих методов оценки риска кредитного портфеля: аналитический; статистический; коэффициентный. Аналитический метод представляет собой оценку возможных потерь (уровня риска) банка и осущес ...

Эмиссия Сбербанком пластиковых карт
Банком выпущено по состоянию на 1 октября 2010 года 188 тыс. карт Visa Аэрофлот, держатели которых одновременно являются участниками программы «Аэрофлот Бонус», реализуемой ОАО «Аэрофлот — российские авиалинии». Количество карт Сбербанк-Maestro «Социальная», предназначенных для получения пенсий, по ...

Защита информации в смарт-картах
Механизмы защиты информации Пассивная аутентификация — проверка разрешения на выполнение команды при помощи ввода PIN кода или пароля. Активная аутентификация — внутренняя и внешняя аутентификация методом challenge-response. Аутентификация данных — использование защищенной передачи данных и команд ...