Смарт-карты

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

 

ГОУ ВПО ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ

ИНСТИТУТ

 

ФИНАНСОВО-КРЕДИТНЫЙ ФАКУЛЬТЕТ

 

 

 

 

Кафедра Банковских технологий

 

 

 

 

КОНТРОЛЬНАЯ РАБОТА ПО ДИСЦИПЛИНЕ

«БАНКОВСКИЕ ЭЛЕКТРОННЫЕ УСЛУГИ»

 

Вариант № 5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Москва – 2008

СОДЕРЖАНИЕ

Введение…………………………………………………………………………...3

1.Смарт-карта, ее преимущества…………………………………………………4

2.Виды смарт-карт………………………………………………………………...5

3.Рекомендации по выбору смарт-карт для организации безналичных расче- тов…………………………………………………………………………………..7

4.Причины сдерживающие внедрение смарт-карт в банковскую практику….7

Заключение………………………………………………………………………...9

Решение задачи…………………………………………………………………..10

Список используемой литературы……………………………………………...13 

Введение

Обеспечение конфиденциальности информации является основной задачей разработчиков систем компьютерной безопасности. В большинстве современных электронных систем часто используется целый ряд технологий, позволяющих осуществлять контроль за информацией. Несанкционированное использование и доступ к конфиденциальной информации может происходить во время: хранения информации; передачи информации. При хранении может быть получен несанкционированный доступ к информации непосредственно в месте хранения и обработки (например, в файлах или базах данных) или в месте архивного хранения на носителях. При передаче информации по каналам (особенно по сетям общественного доступа, например интернет) есть большая вероятность перехвата или прослушивания информации.

В любых случаях может помочь шифрование информации, но тут возникает вопрос безопасного хранения и управления ключевой информацией. Решением проблемы является использование технологий основанных на смарт-картах. Они могут обеспечить полную информационную и физическую безопасность из-за своей архитектуры.

В работе будут рассмотрены преимущества и виды смарт-карт, состояние рынка смарт-карт, рекомендации по выбору смарт-карт. 

1. Смарт-карта, ее преимущества

Одним из важнейших показателей любой платежной системы на базе пластиковых карт является безопасность карточных расчетов для всех участников. Незащищенность операции с банковскими карточками нередко приводит к большим потерям от разного рода мошеннических операций по всему миру, которые в настоящее время достигают поистине астрономических размеров. Решением этой проблемы в ряде стран стал переход от карт с магнитной полосой на чиповые карты, которые в силу своих технологических особенностей ставят практически непреодолимый барьер на пути злоумышленников. В России в настоящее время процент чиповых карт невелик.

Преимущества чиповых карт:

• сокращение числа мошеннических операций с пластиковыми картами. Подделать микропроцессор, встроенный в чиповую карту, практически невозможно и намного сложнее, чем на магнитную полосу. Копирование данных, кроме как их производителя, невозможно благодаря уникальному внутреннему коду, записанному на каждой карте. Данные на карте могут быть зашифрованы. Сам чип имеет несколько степеней защиты, и подделать информацию, записанную на нем, очень трудно или вообще не возможно. Если карточка была украдена и ненадлежащий недобросовестный владелец захочет ею воспользоваться, то при неправильном введении PIN-кода чип, как правило разрушается;
• чиповые карты позволяют совершать операции в режиме off-line, т.е. отсутствие связи с процессиноговым центром. Поскольку карточка сама хранит в памяти сумму средств, имеющихся на банковском счете, авторизация здесь не требуется: когда лимит превышен, сделка не состоится. Если же сумма операции меньше суммы лимита, то в момент ее совершения сумма свободного лимита будет будет уменьшена и записывается новый остаток, который может быть использован при следующей покупке. При всении денег на счет лимит восстанавливается, о чем делается новая запись в микросэхеме.
• долговечность использования (чип изнашивается медленнее, чем магнитная полоса). Смарт-карты по сравнению с другими пластиковыми картами обладают высокими эксплуатационными характеристиками. Например: время хранения информации – 10 лет; минимальное число перезаписей – 10 000 раз; время записи одного байта информации – не более 10 мс; термпература хранения – от - 20 до +55 градусов; рабочая температура – от 0 до +50 градусов;
• возможность использования различных приложений. Поскольку чип способен вместить несоизмеримо больший объем информации, нежели магнитная полоса, чиповые карты открывают отличные перспективы для разнообразных дополнительных приложений; они могут одновременно быть банковской картой, страховым полисом, водительским удостоверением, историей болезни и т.п.

 

2. Виды смарт-карт

Смарт-карты классифицируются по следующим признакам:

1) тип микросхемы

2) способ считывания информации

3) соответствие стандартам

4) область применения

В зависимости от встроенной микросхемы все смарт-карты делятся на несколько основных типов, кардинально различающихся по выполняемым функциям:

• карты памяти;
• микропроцессорные карты;
• карты с криптографической логикой

Карты памяти предназначены для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных.

Микропроцессорные карты также предназначены для хранения информации, но в отличие обычных карт памяти они содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации хранящейся на карте при передаче, чтении и записи.

Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.

По методу считывания информации карты делятся на следующие:

• контактные;
• безконтактные;
• со сдвоенным интерфейсом

Контактные карты взаимодействуют со считывателем, соприкасаясь металлической контактной площадкой карты с контактами считывателя. Данный метод считывания просто реализуем, но повышает износ карты при частом использовании.

Контактная смарт-карта состоит из трех частей:

1) контактная область 6 или 8 контактов  квадратной или овальной формы;

Позиции контактов выполнены в соответствии со стандартом ISO-7816;

2) чип (микропроцессор карты);

3) пластиковая основа.

Бесконтактные карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.

Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными типами считывателей.

 

 

3. Рекомендации по выбору смарт-карт  для организации безналичных расчетов

1. Микросхема должна проверять PIN-код;
2. Схема должна быть защищена от копирования (невозможность дублирования карты);

3.  На чипе должно быть по крайней мере две зоны доступ к которым разграничен на основе кодов. С одной зоной работает только продавец, он может только списывать денежные средства на карте, а с другой зоной работает банк, он имеет возможность и пополнения и списания денежных средств;

4.  Микросхема должна выполнять  команды электронных платежей.

 

4. Причины сдерживающие внедрение смарт-карт в банковскую практику

Одной из причин длительного перехода на массовое использование смарт-карт в международных платежных системах является отсутствие международных стандартов на платежные системы на базе смарт-карт. Хотя окончательный стандарт на смарт-карты появится не скоро, практические работы по внедрению типовой технологии начаты уже сейчас.

Еще одной из причин длительного перехода на массовое использование смарт-карт является отсутствие если не совершенной, то по крайней мере очень надежной системы защиты данных не только непосредственно на самой смарт-карте, но и во всей платежной системе в целом, включая терминалы пункта продаж, центры обработки транзакций и т. п. Поэтому в настоящее время ни один банк не пойдет на отказ от авторизации в режиме on-line при оплате транзакций на крупные суммы. Скорее всего, еще несколько лет такое преимущество смарт-карты как авторизация в режиме off-line, в финансовой сфере будет использоваться только при совершении небольших покупок, оплаты поездок в городском транспорте и телефонных разговоров, а также в корпоративных картах для безналичных расчетов в пределах одного предприятия.

Большинство систем, использующих смарт-карты, являются локальными, ориентированными на достаточно узкий круг от 5 до 50 000 владельцев карт. В настоящее время в России эмитируются и имеют хождение в основном традиционные карты VISA, Europay, American Express и другие с магнитной полосой.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

     Смарт-карты становятся реальностью жизни. Они обеспечивают эффективные механизмы построения множественных приложений для держателя карт, позволяющие настраивать финансовые механизмы в соответствии с образом жизни индивидуума. Смарт-карты с множественными приложениями уже положительно зарекомендовали себя на ряде вертикальных рынков, в то же время они переходят на новые сегменты рынка, и это будет становиться все больше привычным, поскольку эмитенты начинают торговать недвижимостью по своим карточкам.

     Технология смарт-карт предоставляет множество дополнительных возможностей и потенциальных выгод по сравнению с традиционными магнитными картами. 

Задача

      Оцените прибыльность операций с кредитными картами двух банков А и В, если известно, что банк А эмитировал  200 карт с кредитным лимитом 5000$ и 50 “золотых” карт с лимитом 25.000$. Годовая плата за карты составляет 25$ и 50$ соответственно. Процент за пользование кредитом составляет 25% в год. Льготный период – 30 дней . В среднем  каждый клиент пользовался кредитом в течении 330 дней, при этом  сумма кредита составляла 3.000$ по обычной карте и 15.000$ по “золотой”. Оборот по картам составил 15.000.000$. Плата за кредитные ресурсы составляет 7%, это 32% всех расходов банка, связанных с картами.

     Для банка В эти же показатели следующие: 300 карт по 4.000$ и 40 с лимитом 20.000$. Годовая плата 20$ и 50$. Процент за пользование кредитом составляет 24% в год. Льготный период – 25 дней . В среднем  каждый клиент пользовался кредитом в течении 325 дней, при этом  сумма кредита составляла 3000$ по обычной карте и 10.000$ по “золотой”. Оборот по картам составил 16.000.000$. Плата за кредитные ресурсы составляет 7,5%, это 35% всех расходов банка, связанных с карточным бизнесом. Плату за информационный обмен  рассчитывать исходя из 1.5%

Таблица 1.

Показатель	Банк А	Банк В
ИСХОДНЫЕ ДАННЫЕ
Количество обычных карт	200	300
Лимит обычной карты	5000 $	4000 $
Годовая плата за обычную карту	25 $	20 $
Средняя сумма кредита по обычной карте	3000 $	3000 $
Количество "золотых" карт	50	40
Лимит "золотой" карты	25000 $	20000 $
Годовая плата за "золотую" карту	50 $	50 $
Средняя сумма кредита по "золотой" карте	15000 $	10000 $
Процент за пользование кредитом	25%	24%
Льготный период (дней)	30	25
Среднее время пользования кредитом (дней)	330	325
База, дней	360	360
Оборот по картам	15000000 $	16000000 $
Плата за информационный обмен	1,5%	1,5%
Плата за кредитные ресурсы	7%	7,5;
Доля платы за кредитные ресурсы в общей сумме  расходов по картам	32%	35%