Классификация пластиковых карточек.
Аннотация.
В данном реферате был сделан обзор современных средств электронных платежей – как перспективного современного оборота нематериальных денег, рассмотрен принцип криптографической защиты информации на магнитной карточке, а также перспективы дальнейшего развития систем электронных платежей.
Содержание Вступление. 3 1. Основные понятия и принципы использования карточек. 5 1.1. Виды платежных карт, основные понятия. 5 1.2. Классификация пластиковых карточек. 6 1.3. Платежная система. 7 2. Технические средства. 9 2.1. Способы идентификации пластиковых карт. 9 2.2. Особенности устройства смарт-карты. 11 3.Применение криптографии для карт с магнитной полосой. 16 3.1. Простое шифрование. 17 3.2.Обмен динамическим ключом. 18 3.3. Обработка ПИН. 18 3.4. Обработка VCC. 19 3.5.Работа с ключами. 19 3.6.Физическое приложение. 20 3.7. Другие приложения шифрования в финансах. 21 4. Устройства обслуживания электронных платежей. 21 4.1. Использование POS-терминалов. 21 4.2. Использование банкоматов. 22 5. Стандарты электронных расчетов. 23 5.1. Стандарт SET. 23 5.2. Концепция Cyber Cash. 23 5.3. Платежи без кодирования - система First Virtual. 23 5.4. Система Digital Cash. 24 6. Выводы.. 25
Вступление. Существующие в настоящее время в Украине системы расчетов по операциям с платежными картами классифицируют следующим образом: - национальная система массовых электронных платежей НСМЭП; - международная платежная система VISA International; - международная платежная система EURO PAY (MASTER CARD) International; - платежные системы AMEX, Diner’s Club.JCB; - внутренние межбанковские платежные системы (ОНИКС, ОБЕНИКС); - локальные внутренние монобанковские платежные системы (СБОН, МЕТАКАРТ, ПИБ).
Проект НСМЭП разработан НБУ совместно с рядом отечественных поставщиков программно – технических средств, основан на чип – картах и широком использовании off-line технологий. Особенностью проекта является использование собственных операционных систем, системы безопасности и финансовых приложений чип – карточки, позволяющих внедрить два основных платежных инструмента – электронный кошелек и электронный чек, реализующих дебетовые схемы осуществления платежей. Международные платежные системы VISA International и EURO PAY (MASTER CARD) International присутствуют на Украине с 1995 г. и реально начали работать с 1997 г., когда украинские банки стали полноправными членами этих систем. Эмитировано более 800 тысяч карт (лидерами являются ПРИВАТБАНК, ПУМБ, АВАЛЬ). Созданию системы электронных платежей в Украине, способствовало ряд причин: - расчеты с использованием наличных денег чрезвычайно дорого обходятся государственным и коммерческим финансовым структурам (выпуск в обращение новых купюр, обмен старых, содержание большого персонала); - около 10..12% стоимости каждой купюры уходит на поддержание ее собственного же обращения; - достаточно удобное средство для расчетов в магазинах; - удобное средство для перевода или вызова денег за границу (не смотря на то, что карточки принимаются не везде, лимит на снятие наличных, комиссионный сбор т.д. как показывает практика это намного выгоднее, чем носить при себе большое количество наличных). - международная карточка дает возможность оплачивать товары через Интернет. Из истории карточки следует отметить, что первая кредитная карта была выпущена в 1914 году известной американской фирмой Mobil Oil(раньше фирма называлась General Petroleum Corporation of California). Выпущенные этой компанией карты использовались при оплате торговых операций по нефтепродуктам. Первые карточки были картонные, данные на них были либо написаны, либо выдавлены. В1928 году Бостонской компанией Farrington Manufacturing были выпущены первые металлические пластинки, на которых выдавливался (эмбоссировался) адрес и которые кредитоспособным клиентам. Продавец вкладывал эту пластину в импринтер и буквы, выдавленные на ней, отпечатывались на торговом чеке. Подходящий материал для карточки был найден лишь в 60-е годы, было найдено приемлемое решение – пластиковая каточка с магнитной полосой. В 1975 году Ролан Морено изобрел и запатентировал электронную карту памяти. Спустя несколько лет компания Bell (Франция) разработала и запатентировала смарт-карту со встроенным микропроцессором.
В настоящее время расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передается большие объемы информации государственного, коммерческого и частного характера. По этому остро стоит проблема защита информации от посторонних лиц. Проблемой защиты информации путем ее преобразования занимается криптология (kr y p to s - тайный, lo g o s - наука). Криптология разделяется на два направления - криптографию и криптоанализ. Цели этих направлений прямо противоположны. Криптография занимается поиском и исследованием математических методов преобразования информации. Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей. Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
Основные понятия и принципы использования карточек. 1.1. Виды платежных карт, основные понятия. Пластиковая карточка - это персонифицированный платежный инструмент, предоставляющий пользующемуся карточкой лицу возможность безналичной оплаты товаров и/или услуг, а также получения наличных средств в отделениях (филиалах) банков и банковских автоматах (банкоматах). Принимающие карточку предприятия торговли/сервиса и отделения банков образуют сеть точек обслуживания карточки (или приемную сеть).
Особенностью продажи и выдачи наличных по карточкам является то, что эти операции осуществляются магазинами и, соответственно, банками "в долг" - товары и наличные предоставляются клиентам сразу, а средства в их возмещение поступают на счета обслуживающих предприятий чаще всего через некоторое время (не более нескольких дней). Гарантом выполнения платежных обязательств, возникающих в процессе обслуживания пластиковых карточек, является выпустивший их банк-эмитент. Поэтому карточки на протяжении всего срока действия остаются собственностью банка, а клиенты (держатели карточек) получают их лишь в пользование. Характер гарантий банка-эмитента зависит от платежных полномочий, предоставляемых клиенту и фиксируемых классом карточки. При выдаче карточки клиенту осуществляется его персонализация - на нее заносятся данные, позволяющие идентифицировать карточку и ее держателя, а также осуществить проверку платежеспособности карточки при приеме ее к оплате или выдаче наличных денег. Процесс утверждения продажи или выдачи наличных по карточке называется авторизацией. Для ее проведения точка обслуживания делает запрос платежной системе о подтверждении полномочий предъявителя карточки и его финансовых возможностей. Технология авторизации зависит от схемы платежной системы, типа карточки и технической оснащенности точки обслуживания. Традиционно авторизация проводится "вручную", когда продавец или кассир передает запрос по телефону оператору (голосовая авторизация), или автоматически, карточка помещается в POS-терминал или торговый терминал (POS - Point Of Sale), данные считываются с карточки, кассиром вводится сумма платежа, а держателем карточки со специальной клавиатуры - секретный ПИН-код (ПИН - Персональный Идентификационный Номер). После этого терминал осуществляет авторизацию либо устанавливая связь с базой данных платежной системы (on-line режим), либо осуществляя дополнительный обмен данными с самой карточкой (off-line авторизация). В случае выдачи наличных денег процедура носит аналогичный характер с той лишь особенностью, что деньги в автоматическом режиме выдаются специальным устройством - банкоматом, который и проводит авторизацию.
При осуществлении расчетов держатель карточки ограничен рядом лимитов. Характер лимитов и условия их использования могут быть весьма разнообразными. Однако в общих чертах все сводится к двум основным сценариям. Держатель дебетовой карточки должен заранее внести на свой счет в банке-эмитенте некоторую сумму. Ее размер и определяет лимит доступных средств. При осуществлении расчетов с использованием карточки синхронно уменьшается и лимит. Контроль лимита осуществляется при проведении авторизации, которая при использовании дебетовой карточки является обязательной всегда. Для возобновления (или увеличения) лимита держателю карточки необходимо вновь внести средства на свой счет. Для обеспечения платежей держатель карточки может не вносить предварительно средства, а получить в банке-эмитенте кредит. Подобная схема реализуется при оплате посредством кредитной карточки. В этом случае лимит связан с величиной предоставленного кредита, в рамках которого держатель карточки может расходовать средства. Кредит может быть как однократным, так и возобновляемым. Возобновление кредита в зависимости от договора с держателем карточки происходит после погашения либо всей суммы задолженности, либо некоторой ее части.
Классификация пластиковых карточек. По способу расчетов: - кредитные карточки, дает владельцу пользоваться кредитом при покупке товаров при получении кассовых суд; - дебетовые карточки, предназначенные для получения наличных в банковских автоматах или для расчетов за товары и услуги через электронные терминалы. При этом средства списываются со счета владельца карточки в банке. Дебетовые карточки не позволяют оплачивать покупки при отсутствии денег на счете. Преимущество дебетовой карточки перед кредитной состоит в отсутствие лимита платежа. По способу записи информации на карточку: - графический; - эмбоссирование; - штрихкодирование; - кодирование на магнитной полосе; - чип; - лазерная запись (оптические карты). Графическая запись – наиболее простая форма записи информации на карточку. Графическим методом наносится фотографическое изображение держателя карты и лазерный образец подписи. Эмбоссирование(emboss) нанесение данных на карту в виде рельефных знаков – позволило быстрее оформлять операции оплаты картой, делая оттиск слипа. В целях борьбы с мошенничеством используются слипы без копировального слоя, но способ информации остался прежним – механическое давление.
Штрих-кодирование – способ записи на карту применялся до изобретения магнитной полосы и в платежных системах распространения не получил. Магнитные карточки – пластиковые карточки с магнитной полосой, которая содержит объем информационной памяти около 100MB, которая считывается специальным устройством. Информация, содержащаяся на магнитной полосе, совпадает с записями на передней стороне карты: имя, номер счета владельца и дата окончания действия карточки. В настоящее время магнитная запись является самый распространенный способ нанесения информации на пластиковые карточки. Однако магнитная полоса не обеспечивает необходимого уровня защиты от подделок. Карты памяти (смарт-карты) – пластиковая карточка со встроенной микросхемой, содержащая запоминающее устройство. Уровень защиты карты памяти достаточно не высок, и они используются для оплаты телефонных разговоров и других операций, не требующих высокого уровня защиты информации. Смарт-карта внешне похожи на карты памяти, однако микросхема смарт-карты представляет собой микропроцессор. Название смарт-карта (smart-умный, разумный) связано с возможностью выполнять сложные операции по обработке информации. Микросхемы смарт-карты представляют собой полные микроконтроллеры, способные выполнять расчеты. Изготовление смарт-карт дороже других видов пластиковых карточек: стоимость зависит от объема памяти и уровня защиты встроенной микросхемы. Карты оптической памяти – имеют большую емкость, запись и считывание производится специальной аппаратурой. Большого распространения в банковских технологиях не нашла в связи с высокой стоимостью карт так и считывающего оборудования. По принадлежности к учреждению-эмитенту: - банковские карточки (эмитент банк или консорциум банков); - коммерческие карточки (эмитент нефинансовое учреждение). По сфере использования: - универсальные карточки – для оплаты любых товаров и услуг; - частные коммерческие карты – для оплаты специальных услуг (карты гостиничных сетей, автозаправочных станций, супермаркетов). По территориальной принадлежности: - международные; - национальные; - локальные; - карты, действующие в одном учреждении. По времени использования: - ограниченные временным промежутком; - неограниченные (бессрочные). Банковские и другие карты, используемые для расчетов: - автономный «электронный кошелек»(работает в режиме off-line); - ключ к счету – средство идентификации. Большинство современных карточек, являются идентификаторами, а не электронными кошельками. Платежная система. Платежной системой будем называть совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы условия для использования банковских пластиковых карточек оговоренного стандарта в качестве платежного средства. Одна из основных задач, решаемых при создании платежной системы, состоит в выработке и соблюдении общих правил обслуживания карточек входящих в систему эмитентов, проведения взаиморасчетов и платежей. Эти правила охватывают как чисто технические аспекты операций с карточками - стандарты данных, процедуры авторизации, спецификации на используемое оборудование и пр., так и финансовые стороны обслуживания карточек - процедуры расчетов с предприятиями торговли и сервиса, входящими в состав приемной сети, правила взаиморасчетов между банками, тарифы и т.д. Таким образом, с организационной точки зрения ядром платежной системы является основанная на договорных обязательствах ассоциация банков. В состав платежной системы также входят предприятия торговли и сервиса, образующие сеть точек обслуживания. Для успешного функционирования платежной системы необходимы и специализированные нефинансовые организации, осуществляющие техническую поддержку обслуживания карточек: процессинговый и коммуникационные центры, центры технического обслуживания и т.п. Процессинговый центр - специализированная сервисная организация - обеспечивает обработку поступающих от эквайеров (или непосредственно из точек обслуживания) запросов на авторизацию и/или протоколов транзакций - фиксируемых данных о произведенных посредством карточек платежах и выдачах наличных. Этот центр ведет базу данных, которая, в частности, содержит данные о банках - членах платежной системы и держателях карточек. Центр хранит сведения о лимитах держателей карточек и выполняет запросы на авторизацию в том случае, если банк-эмитент не ведет собственной базы (off-line банк). В противном случае (on-line банк), процессинговый центр пересылает полученный запрос в банк-эмитент авторизуемой карточки. Очевидно, что центр обеспечивает и пересылку ответа банку - эквайеру. Кроме того, на основании накопленных за день протоколов транзакций процессинговый центр готовит и рассылает итоговые данные для проведения взаиморасчетов между банками-участниками платежной системы, а также формирует и рассылает банкам - эквайерам (а, возможно, и непосредственно в точки обслуживания) стоп - листы. Процессинговый центр может также обеспечивать потребности банков-эмитентов в новых карточках, осуществляя их заказ на заводах и последующую персонализацию. Следует отметить, что разветвленная платежная система может иметь несколько процессинговых центров, роль которых на региональном уровне могут выполнять и банки - эквайеры. Коммуникационные центры обеспечивают субъектам платежной системы доступ к сетям передачи данных. Использование специальных высокопроизводительных линий коммуникации обусловлено необходимостью передачи больших объемов данных между географически распределенными участниками платежной системы при авторизации карточек в торговых терминалах, при обслуживании карточек в банкоматах, при проведении взаиморасчетов между участниками системы и в других случаях. Примером такой коммутационной системы является сеть "РадиоТел-ЦТ"
Сеть "РадиоТел-ЦТ" является радиопакетной сетью передачи данных общего пользования, построенной по сотовому принципу. Сеть "РадиоТел-ЦТ" предназначена для предоставления услуг передачи данных с пропускной способностью 4800 бит/сек. С учетом этого услуги сети "РадиоТел-ЦТ" целесообразно использовать для подключения низкоскоростного терминального оборудования - банкоматов, POS-терминалов. Потенциальными потребителями услуг сети "РадиоТел-ЦТ" являются банки, топливные компании, торгово-сервисные предприятия. При этом пользователи сети "РадиоТел-ЦТ" могут подключать и использовать: настольные и персональные компьютеры, кассовые аппараты, банкоматы, лотерейные терминалы, аппаратуру оповещения и ряд других устройств. Для подключения терминального оборудования к сети "РадиоТел-ЦТ" используется устройство Radio PAD, которое имеет два асинхронных порта V24, что позволяет обеспечить два дуплексных канала связи. Скорость работы по порту: 9600 бит/сек - при использовании одного порта, 4800 бит/сек - при одновременном использовании двух портов. Взаимодействие терминального оборудования с устройством Radio PAD осуществляется по протоколу X.28. Скорость выполнения транзакции на POS-терминалах и банкоматах в сети "РадиоТел-ЦТ" составляет порядка 8 - 12 секунд Технические средства.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|