Рынок пластиковых карт в России

Золотая карта Gold предназначена для наиболее состоятельных богатых клиентов.

В системах VISA и Europay есть карточки, которые могут быть использованы только в банкоматах для получения наличных денег и в электронных терминалах: VisaElektron, Cirrus, Maestro. Они действуют в пределах остатка на счете, по ним, как правило, держателю карточки кредит не предоставляется, и поэтому они могут быть выданы любому клиенту независимо от уровня его обеспеченности или кредитной истории.

6. По характеру использования:

а) индивидуальная карта, выдаваемая отдельным клиентам банка, может быть «стандартной» или «золотой»;

б) семейная карта, выдаваемая членам семьи лица, заключившего контракт, который несет ответственность по счету;

в) корпоративная карта выдается юридическому лицу, на основе этой карты могут выдаваться индивидуальные карты избранным лицам руководителям, главному бухгалтеру или ценным сотрудникам. Им открываются персональные счета, привязанные к корпоративному карточному счету. Ответственность перед банком по корпоративному счету имеет организация, а не индивидуальные владельцы корпоративных карт.

7. По принадлежности к учреждению - эмитенту:

а) банковские карты, эмитент которых - банк или консорциум банков;

б)нкоммерческие карты, выпускаемые нефинансовыми учреждениями: коммерческими фирмами или группой коммерческих фирм;

в)0карты, выпущенные организациями, чьей деятельностью непосредственно является эмиссия пластиковых карт и создание инфраструктуры по их обслуживанию.

8. По сфере использования:

а)1 универсальные карты - служат для оплаты любых товаров и услуг;

б)1частные коммерческие карты - служат для оплаты какой-либо определенной услуги например, карты гостиничных сетей, автозаправочных станций, супермаркетов.

9. По территориальной принадлежности:

а) международные, действующие в большинстве стран;

б) национальные, действующие в пределах какого-либо государства;

в) локальные, используемые на части территории государства;

г) карты, действующие в одном конкретном учреждении.

10. По времени использования:

а) ограниченные каким-либо временным промежутком иногда с правом

пролонгации;

б) неограниченные (бессрочные).

11. По способу записи информации на карту:

а) графическая запись;

б) эмбоссирование;

в) штрих-кодирование;

г) кодирование на магнитной полосе;

д) чип;

е) лазерная запись (оптические карты).

Самой ранней и простой  формой записи информации на карту  было и остается графическое изображение. Оно до сих пор используется во всех картах, включая самые технологические изощренья. Вначале на карту наносились только фамилия, имя держателя карты и информация об ее эмитенте. Позднее на универсальных банковских картах был предусмотрен образец подписи, а фамилия и имя стали механически выдавливаться.

Эмбоссирование - нанесение  данных на карточке в виде рельефных  знаков. Это позволило значительно  быстрее оформлять операцию оплаты картой, делая оттиск на ней слипа. Информация, эмбоссированная на карте, моментально переносится на слип. Способ переноса эмбоссированной на карте информации - механическое давление. Эмбоссирование не вытеснило полностью графическое изображение.

Штрих-кодирование - запись информации на карту с помощью  штрих-кодирования применялась до изобретения магнитной полосы и  в платежных системах распространения не получила. Карточки со штрих-кодами, подобными тем, которые наносятся на товары, довольно популярны в специальных карточных программах, где не требуются расчеты. Это связано с относительно низкой стоимостью таких карточек и считывающего оборудования. При этом для лучшей защиты штрих-коды покрываются непрозрачным для невооруженного глаза слоем и считываются в инфракрасном свете.

Магнитные карты имеют  тот же самый вид, что и обыкновенные пластиковые карты, только на обратной стороне карты имеется магнитная полоса, а также возможны фотография держателя и образец его подписи. Способы записи и чтения аналогичны способам, используемым в бытовом магнитофоне. Магнитная полоса может хранить около 100 байт информации, которая считывается специальным считывающим устройством. Информация, нанесенная на магнитной полосе, имеет идентификационный характер, а стоимостные показатели отсутствуют. На лицевой стороне карточки указываются:

а) имя держателя;

б) номер его банковской карты;

в) шифр его отделения банка;

г) наименование банка;

д) символы электронной системы платежей, в которой используются карточки данного вида;

е) голограмма - фирменный знак платежной системы. Цель нанесения голограммы - сделать внешний вид карты более привлекательным и защитить от подделки; впервые голограмму применили в системе Mastercard в 1985 г.;

ж) срок пользования карточкой от полугода до двух лет.

Существует много национальных и международных стандартов на магнитные  карточки. Наибольшее распространение  получил стандарт с трехдорожечной магнитной полосой.

В соответствии со стандартом 1807813 на первой дорожке записываются следующие  данные: номер карточки, имя держателя, срок истечения действия карточки, сервис-код максимальная длина записи - 89 символов; на второй дорожке - номер карточки, срок истечения действия, сервис-код до 40 символов. Сервис-код - это код из двух цифр, определяющий допустимые для данной карточки типы операций, например: 03 - только операции, выполняемые банкоматом; 20 - операции требуют авторизации у эмитента.

На третьей дорожке чаще всего  записывается PIN-код. Помимо определенных в стандарте величин на магнитной полосе могут записываться некоторые другие коды, например, PVV (PINVerificationValue) или CVC (СаrdVerification Соdе) - коды, позволяющие проверить PIN секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой автономно устройством, выполняющим операцию.

Магнитная запись является одним из самых распространенных способов нанесения  информации на пластиковые карты. С  магнитными картами на сегодняшний день работают такие транснациональные компании, как VISA, МаstегСагd, Еurоpay, American Ехрrеss, DinersClub.

Смарт-карты имеют различную  емкость, объем памяти обычной карты  составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты, кроме идентификационной информации, и стоимостные показатели.

Рассмотрим типологию смарт-карт. В зависимости от внутреннего  устройства и выполняемых функций  специалисты подразделяют смарт-карты на два вида:

а)  карты с памятью;

б) микропроцессорные карты.

Карты с памятью. Это  название весьма условно, так как  все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.

В карточках с защищенной памятью используется специальный механизм для разрешения чтения, записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код, а иногда и не один. Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с ключом защиты чтения, записи (стирания) данных проведет сама карта и сообщит об этом устройству чтения, записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей выше 5 тыс. экз. Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы  на платежной карте были, по меньшей  мере, две защищенные области. Уже  отмечалось, что в технологии безналичных  расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области - дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

Структура данных на этих картах может соответствовать структуре, приведенной на рисунке 1.

Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным. Существуют три типа ключей:

1) I-Кеу - ключ банка,

2) Р-Кеу - ключ владельца карточки - PIN-код,

3) А-Кеуs - ключи торговых организаций или иных приложений.

 

 Рисунок 1 Структура данных пластиковых карт

 

 Для защиты областей  данных от несанкционированного  доступа предусматриваются поля, контролирующие доступ к этим  данным. Существуют три типа ключей:

1) I-Кеу - ключ банка,

2) Р-Кеу - ключ владельца карточки - PIN-код,

3) А-Кеуs - ключи торговых организаций или иных приложений.

Использование этих ключей дает возможность доступа к чтению информации из соответствующей области  или записи информации. Как правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей ее - и записывать.

Правильное предъявление ПИН-кода открывает доступ к карте по чтению данных, однако не должно менять информацию, которой распоряжается кредитор карты банк или ее дебитор магазин. Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетную область - у магазина. Только при предъявлении сразу двух ключей ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании можно провести соответствующую финансовую операцию - внести деньги либо списать сумму покупки с карты.

Если в    качестве платежной используются карты с одной защищенной областью памяти, - значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать например, в банкоматах, то магазин права кредитовать карту не имеет. Однако такая возможность ему дана - поскольку, в силу необходимости дебетования карты при покупках, он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации в частности, принципы разделения полномочий и минимальных полномочий. Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.

Принципиально иные возможности  открывают настоящие микропроцессорные  карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных  операций и средств безопасности.

 

 

 

 

 

2 Современное положение рынка пластиковых карт в России

2.1 Российский рынок банковских карточек в цифрах на примере Сибирского отделения ОАО «Сбербанка России»

 

По данным Банка России Сибирское отделение ОАО «Сбербанка России» в первом полугодии 2011г. эмитировал 157,7 млн. карточек. Прирост за полугодие составил 13,3 млн. карточек. По сравнению с 2010г. количество банков эмитентов и эквайеров увеличилось с 688 на конец 2010г. до 692 на конец первого полугодия 2011г. Это 69,2% от общего числа кредитных организаций.