Магнітні картки

Магнітні картки з'явилися близько 40 років тому і спочатку призначалися для зручного обслуговування подорожуючих бізнесменів, а потім стали використовуватися для управління роботою банкоматів. Вперше банкомат, що працює від картки з магнітною смугою, був представлений в 1969 р фірмою "Докьютел" ( Docutel ) в США. На сьогоднішній день з магнітними картками працюють всі міжнародні платіжні системи. Існує багато національних і міжнародних стандартів на магнітні картки. По-перше, картка повинна відповідати специфікаціям Міжнародної організації зі стандартизації (ISO), якими встановлюються розміри карти і то, як вона повинна поводитися при механічних, фізичних, хімічних та інших впливах. Специфікація 7811 наказує певні розміри карток (в мм): довжина - 85,6; ширина - 53,9; товщина - 0,76. На лицьовій стороні картки містяться:

  • • ім'я власника ( Cardholder);
  • • номер його банківського рахунку;
  • • шифр його відділення банку;
  • • Назва банку;
  • • символи електронної системи платежів, у якій використовуються картки даного виду;
  • • голограма - фірмовий знак платіжної системи. Мета нанесення голограми - зробити зовнішній вигляд карти більш привабливим і захистити від підробки. Вперше голограму застосували в системі MasterCard в 1985 р .;
  • • термін користування карткою.

На зворотному боці картки розташовується магнітна смуга, а також можливі фотографія власника і зразок його підпису (ряд платіжних систем допускає розташування цих реквізитів на лицьовій стороні картки, наприклад, MasterCard City Bank на своїх кредитних картах).

Для ідентифікації клієнтів при роботі з банкоматами і терміналами використовують PIN- код. Це персональний номер (ідентифікатор) (Personal Identification Number), який являє собою послідовність цифр (зазвичай 4-6, але може бути і до 12). За способом призначення можна виділити наступні типи PIN -код:

  • • призначаються виведені (derived) PIN;
  • • призначаються випадкові (random) PIN;
  • PIN, який обирається користувачем.

У зв'язку з тим що PIN призначений для ідентифікації і аутентифікації клієнта, його значення має бути відомо тільки клієнту. У кожного з типів PIN -код є свої переваги і недоліки. Використання PIN, який призначається банком, незручно навіть при невеликій кількості цифр. Це і є причиною того, що клієнти записують код і зберігають його разом з картою, незважаючи на попередження банку. Якщо код є числом випадковим або обраний користувачем, то його копія повинна бути десь зафіксована: або в банківській системі, або на карго. Якщо PIN-код виведений, то його копія може ніде не зберігатися. Закритим буде сам алгоритм формування та перевірки коду. Однак в разі розкриття цього алгоритму доведеться перевипускати всю партію карток. Для більшої зручності клієнта підходять PIN-коди, які обираються користувачем. Однак клієнти часто обирають цифри, які досить легко можна обчислити (місяць і дата народження, рік народження, телефон, домашня адреса і т.п.), що може призвести до певних проблем.

Існують два основних способи перевірки PIN- коду: алгоритмічний і неалгоритмічний.

При алгоритмічній способі перевірки PIN-кол ,, введений з клавіатури, перетворюється за певним алгоритмом з використанням секретного ключа і звіряється зі значенням PIN -коду, що зберігається на картці. Перевагою цього способу перевірки є відсутність копії PIN -коду на банківському комп'ютері, що виключає його розкриття персоналом банку, швидкість та низька собівартість виконання перевірки, відсутність передачі PW-коду по лініях зв'язку, що виключає його перехоплення зловмисником і нав'язування результатів порівняння.

При неалгоритмічних способі перевірки введений PW-код перевіряється шляхом прямого порівняння з копією PW- коду, що зберігається в базі даних банківського комп'ютера. Часто сама база даних прозоро шифрується, щоб не ускладнювати процес порівняння, по підвищити її захищеність.

В даний час ведуться дискусії з приводу застосування PW-коду для ідентифікації клієнта. Прихильники його застосування стверджують, що розкриття PW-коду складають кілька випадків на сотні мільйонів транзакцій. А противники вважають, що PW-код може працювати тільки в наступних випадках:

  • • відсутня передача картки при передачі її від банку клієнту;
  • • банківські картки не крадуть, не втрачають, їх не можна підробити;
  • • PW-код неможливо дізнатися при доступі до системи іншим користувачем;
  • • в електронній системі банку відсутні збої і помилки;
  • • в самому банку немає шахраїв.

На жаль, в останні роки намітилася тенденція викрадення PW-кодів, розроблена чисельна апаратура, що дозволяє "підглянути" вводиться код.

В якості альтернативи пропонується використовувати пристрої ідентифікації, засновані на біометричний принципі (геометрія кисті, відбитки пальців, відбитки долоні, записи голосу, райдужна оболонка ока). Більшість біометричних критеріїв вимагає обсягу пам'яті в кілька сотень байт, а також спеціального обладнання для ідентифікації користувача. Крім того, практично для всіх систем безпеки, побудованих на використанні біометрії, характерна поява помилок першого і другого роду. Внаслідок помилок першого роду система відкидає дійсного користувача. Помилки другого роду полягають у тому, що система не відкидає недійсного користувача.

Помилки першого і другого роду пов'язані зі зміною реальних біометричних характеристик користувача (наприклад, зміна голосу через хворобу або втоми). Наявність цих помилок може стати серйозною проблемою при використанні методів біометрії в підприємствах торгівлі та банкоматах як для клієнтів, які зможуть скористатися послугою, так і для самих банків, підприємств торгівлі, які втрачають клієнтів. Тому поки біометричні критерії не знайшли широкого поширення в цій сфері, хоча спроби робляться (в Японії і Німеччині випускаються банкомати, що ідентифікують користувача по райдужній оболонці ока, пристрої типу HandKey для перевірки геометрії кисті, пропоновані для використання в торговельній мережі, і т.д. ).

Магнітні картки не можна вважати ідеальним платіжним засобом, так як вони мають безліч недоліків. Назвемо їх.

  • 1. Погані експлуатаційні характеристики (інформацію на магнітному носії легко можна зруйнувати).
  • 2. Відсутня можливість надійного відновлення інформації, що не дозволяє зберігати на картці інформацію про стан рахунку клієнта.
  • 3. Необхідність обслуговування картки в режимі online, що підвищує витрати експлуатації подібної системи. Це означає, що для кожної транзакції необхідно звертатися в центр авторизації для підтвердження автентичності картки і стану рахунку клієнта, що дорого й не дуже надійно.
  • 4. Слабкий захист від шахрайства (ці картки легко підробити або шляхом виробництва фальшивок, або скопіювавши інформацію з них). Причому масштаби і витонченість шахрайств ростуть з кожним роком.

Низька якість телекомунікаційних мереж не дозволяє картах з магнітною смугою широко застосовуватися на російському ринку. У цих умовах смарт-карти - це оптимальне рішення для підвищення ефективності та надійності безготівкових розрахунків.

 
< Попер   ЗМІСТ   Наст >