Банковские карты

Золотая карта (Gold) предназначена для наиболее состоятельных богатых клиентов.

В системах VISA и Europay есть карточки, которые могут быть использованы только в банкоматах для получения наличных денег и в электронных терминалах: Visa Elektron, Cirrus/Maestro. Они действуют в пределах остатка на счете, по ним, как правило, держателю карточки кредит не предоставляется, и поэтому они могут быть выданы любому клиенту независимо от уровня его обеспеченности или кредитной истории[5].  
 

6. По характеру  использования: 

- индивидуальная  карта, выдаваемая отдельным клиентам  банка, может быть «стандартной»  или «золотой»; 

- семейная карта,  выдаваемая членам семьи лица, заключившего контракт, который  несет ответственность по счету; 

- корпоративная карта  выдается юридическому лицу, на  основе этой карты могут выдаваться  индивидуальные карты избранным  лицам (руководителям, главному  бухгалтеру или ценным сотрудникам). Им открываются персональные  счета, «привязанные» к корпоративному  карточному счету. Ответственность  перед банком по корпоративному  счету имеет организация, а  не индивидуальные владельцы  корпоративных карт.

7. По принадлежности  к учреждению-эмитенту:

- банковские карты,  эмитент которых - банк или  консорциум банков;

- коммерческие карты,  выпускаемые нефинансовыми учреждениями: коммерческими фирмами или группой  коммерческих фирм;

- карты, выпущенные  организациями, чьей деятельностью  непосредственно является эмиссия  пластиковых карт и создание  инфраструктуры по их обслуживанию.

8. По сфере использования: 

- универсальные карты  - служат для оплаты любых товаров  и услуг; 

- частные коммерческие  карты - служат для оплаты какой-либо  определенной услуги (например, карты  гостиничных сетей, автозаправочных  станций, супермаркетов).

9. По территориальной  принадлежности:

- международные, действующие в большинстве стран;

- национальные, действующие  в пределах какого-либо государства; 

- локальные, используемые  на части территории государства;

- карты, действующие  в одном конкретном учреждении.

10. По времени использования: 

- ограниченные каким-либо  временным промежутком (иногда  с правом пролонгации);

- неограниченные (бессрочные).

11. По способу записи  информации на карту: 

- графическая запись;

- эмбоссирование;

- штрих-кодирование; 

- кодирование на  магнитной полосе;

- чип; 

- лазерная запись (оптические карты).  

Самой ранней и простой  формой записи информации на карту  было и остается графическое изображение. Оно до сих пор используется во всех картах, включая самые технологически изощренные. Вначале на карту наносились только фамилия, имя держателя карты и информация об ее эмитенте. Позднее на универсальных банковских картах был предусмотрен образец подписи, а фамилия и имя стали эмбоссироваться (механически выдавливаться).

Эмбоссирование - нанесение данных на карточке в виде рельефных знаков. Это позволило значительно быстрее оформлять операцию оплаты картой, делая оттиск на ней слипа. Информация, эмбоссированная на карте, моментально переносится на слип. Способ переноса эмбоссированной на карте информации - механическое давление. Эмбоссирование не вытеснило полностью графическое изображение.

Штрих-кодирование - запись информации на карту с помощью  штрих-кодирования применялась до изобретения магнитной полосы и в платежных системах распространения не получила. Карточки со штрих-кодами, подобными тем, которые наносятся на товары, довольно популярны в специальных карточных программах, где не требуются расчеты. Это связано с относительно низкой стоимостью таких карточек и считывающего оборудования. При этом для лучшей защиты штрих-коды покрываются непрозрачным для невооруженного глаза слоем и считываются в инфракрасном свете[6].

Магнитные карты  имеют тот же самый вид, что  и обыкновенные пластиковые карты, только на обратной стороне карты  имеется магнитная полоса, а также  возможны фотография держателя и  образец его подписи. Способы  записи и чтения аналогичны способам, используемым в бытовом магнитофоне. Магнитная полоса может хранить  около 100 байт информации, которая считывается  специальным считывающим устройством. Информация, нанесенная на магнитной  полосе, имеет идентификационный  характер, а стоимостные показатели отсутствуют. На лицевой стороне  карточки указываются:

- имя держателя; 

- номер его банковской  карты; 

- шифр его отделения  банка; 

- наименование банка; 

- символы электронной  системы платежей, в которой используются  карточки данного вида;

- голограмма - фирменный  знак платежной системы. Цель  нанесения голограммы - сделать внешний  вид карты более привлекательным  и защитить от подделки; впервые  голограмму применили в системе  Mastercard в 1985 г.;

- срок пользования  карточкой (от полугода до двух  лет).  

Существует много  национальных и международных стандартов на магнитные карточки. Наибольшее распространение получил стандарт с трехдорожечной магнитной полосой.

В соответствии со стандартом 1807813 на первой дорожке записываются следующие данные: номер карточки, имя держателя, срок истечения действия карточки, сервис-код (максимальная длина  записи - 89 символов); на второй дорожке - номер карточки, срок истечения  действия, сервис-код (до 40 символов). Сервис-код - это код из двух цифр, определяющий допустимые для данной карточки типы операций, например: 03 - только операции, выполняемые банкоматом; 20 - операции требуют авторизации у эмитента.

На третьей дорожке  чаще всего записывается PIN-код. Помимо определенных в стандарте величин  на магнитной полосе могут записываться некоторые другие коды, например, PVV (PIN Verification Value) или CVC (Саrd Verification Соdе) - коды, позволяющие проверить PIN (секретный номер, присваиваемый карточке и выдаваемый держателю вместе с карточкой) автономно устройством, выполняющим операцию[7].

Магнитная запись является одним из самых распространенных способов нанесения информации на пластиковые  карты. С магнитными картами на сегодняшний  день работают такие транснациональные  компании, как VISA, МаstегСагd, Еurоpay, American Ехрrеss, Diners Club[8].

Магнитные карточки нельзя считать идеальным платежным  средством, так как они имеют  множество недостатков:

- плохие эксплуатационные  характеристики (информацию на магнитном  носителе легко можно разрушить);

- отсутствует возможность  надежного обновления информации, что не позволяет хранить на  карточке информацию о состоянии  счета клиента; 

- необходимость обслуживания  карточки в режиме on-line, что повышает издержки эксплуатации подобной системы. Это означает, что для каждой транзакции необходимо обращаться через модемную связь в центр авторизации для подтверждения подлинности по выделенной телефонной линии, что дорого и недостаточно надежно, особенно в условиях России;

- слабая защита  от мошенничества (эти карточки  легко украсть, подделать либо  путем производства фальшивок,  либо скопировав информацию с  них).

Ряд причин сдерживает распространение карт с магнитной  полосой на российском рынке:

- низкий уровень  и нерегулярность доходов населения  в сочетании с высокими темпами  инфляции делает невозможным  для массового клиента поддерживать  приличные неснижаемые остатки  либо страховые депозиты на  счетах;

- традиционное низкое  качество телекоммуникационных  сетей, не позволяющее строить  классические для Запада схемы  он-лайнового обращения к счетам клиентов[9].

Понятно, что магнитная  полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества  и подделок. И специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ. chip - кристалл с интегральной схемой) или микросхема.

Карточки с чипом  также очень часто называются смарт-картами. Название «смарт-карта» (smart - интеллектуальная, или разумная) связано с возможностью последней выполнять весьма сложные операции по обработке ин­формации. Основными преимуществами этого вида карт является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 долл. США[10].

Смарт-карты имеют  различную емкость, объем памяти обычной карты составляет приблизительно 256 байт, но существуют карты с объемом  памяти от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой  карты, кроме идентификационной  информации, и стоимостные показатели.

Рассмотрим типологию  смарт-карт. В зависимости от внутреннего  устройства и выполняемых функций  специалисты подразделяют смарт-карты  на два вида:

- карты с памятью; 

- микропроцессорные  карты. 

Карты с памятью. Это название весьма условно, так  как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно структурировать  карту на логическом уровне, рассматривая ее память как набор байтов, который  можно скопировать в оперативную  память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.

В карточках с  защищенной памятью используется специальный  механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте  специальный секретный код (а  иногда и не один). Предъявление кода означает установление с ней связи  и передачу кода «внутрь» карты. Сравнение  кода с ключом защиты чтения/записи (стирания) данных проведет сама карта  и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование  памяти карты невозможно. В то же время, зная секретный код (коды), можно  прочитать или записать данные, организованные наиболее приемлемым для платежной  системы логическим образом. Таким  образом, карты с защищенной памятью  годятся для универсальных платежных  применений, хорошо защищены, и при  этом недороги. Так, цена карты СРМ896 составляет не более 4 долл. для тиражей  выше 5 тыс. экземпляров.

Как правило, карты  с защищенной памятью содержат область, в которую записываются идентификационные  данные. Эти данные не могут быть изменены впоследствии, что очень  важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в  технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и  магазин. Банк вносит деньги на карту (кредитует  ее), магазин снимает деньги с  карты (дебетует ее), и все эти  операции должны совершаться с санкции  клиента. Таким образом, доступ к  данным на карте и операции над  ними надо разграничивать. Это достигается  разбиением памяти карты на две защищенные разными ключами области - дебетовую  и кредитную. Каждый участник операции имеет свой секретный ключ.

Для защиты областей данных от несанкционированного доступа  предусматриваются поля, контролирующие доступ к этим данным. Существуют три  типа ключей:  

I-Кеу - ключ банка,

Р-Кеу - ключ владельца карточки - PIN-код,