Некоторые аспекты обеспечения безопасности функционирования кредитных карт
Основной проблемой использования самых распространенных в мире карточек с магнитной полосой, является их пассивность, так как они не защищены от всякого рода фальсификаций и злоупотреблений. Простейшим примером злоупотребления может служить перерасход, поскольку сведения о большинстве покупок не сообщаются немедленно компании, эмитировавшей карточку, клиент может истратить сумму, значительно превышающую максимальный размер кредита, сделав много сравнительно мелких покупок или одну крупную, стоимость которой выходит за рамки дозволенного предела. Трюки с фальсификацией могут быть более изощренными. Существуют, например, устройства, копирующие информацию, записанную на магнитной полоске кредитной карточки, на незаполненную карточку и снимающие отпечаток рельефных обозначений на копировальную бумагу. Эти устройства очень похожи на автоматы, применяемые в магазинах и ресторанах для выдачи чеков и регистрации покупок. Другой жульнический трюк связан с личными идентификационными номерами. Когда карточка с магнитной полосой вставляется в читающий кассовый автомат, машина просит владельца карточки назвать свой пароль. Затем она считывает пароль непосредственно с карточки и сравнивает его с тем, который был назван клиентом. Поэтому в определенный момент процедуры правильный пароль должен попасть в рабочую память компьютера, встроенного в кассовый аппарат. И любой жулик, располагающий каким-либо доступом к этой памяти, может таким образом узнать пароль владельца карточки.
Борьба со злоупотреблениями имеет много разных аспектов. Важным в этой связи является контроль информационных связей между банковскими автоматами и центром обработки информации, контроль работы банковского персонала. Среди методов защиты пассивных кредитных карточек известны следующие:
— нанесение дополнительной полосы с узором, выполненным магнитными чернилами;
— идентификация карточки долгоживущими радиоизотопами;
— исполнение карточки из материала, чувствительного к нагреванию и сжатию ( это поможет избавится от некоторых примитивных способов копирования информации пассивных карточек).
Возможным решением проблемы злоупотреблений является интелектуализация самой карточки (см. раздел 2.2).
Электронные карточки (смарт-карты) обладают двумя важными качествами, обеспечивающими защиту от различного рода злоупотреблений. Во-первых, электронная карточка располагает энергонезависимой программируемой постоянной памятью. В эту память заносится текущая информация, и она сохраняется даже после отключения источника питания. В нее может быть записана стоимость каждой покупки, а также сумма всех затрат, и поэтому клиент, делая покупки не может превысить установленную сумму. Во-вторых , в каждую карточку вмонтирован свой процессор, который при соответствующем выборе архитектуры обеспечит работу карточки таким образом, чтобы определенные части памяти были недоступны никому, кроме фирмы, эмитировавшей карточку.
С помощью процессора карточка сама может сравнить названный ей пароль с правильным, который хранится в секретной зоне ее памяти. Карточка может не открывать своего пароля никакой внешней системе. На самом деле даже компании - эмитенту карточки не обязательно знать ее пароль. При эмиссии карточки ее будущий владелец может сам ввести пароль в память, воспользовавшись специальным терминалом, читающим и записывающим данные в карточку. После того, как пароль введен ( владелец должен ввести его дважды или трижды, чтобы исключить возможные ошибки) и проверен, карточка запоминает его в "секретной зоне" своей памяти.
Кроме пароля, в "секретной зоне" хранится также текущий баланс владельца, серийный номер карточки, а также последовательность определенных букв и цифр, выбранная фирмой - эмитентом для последующей проверки карточки. В другой зоне программируемой постоянной памяти, которую можно назвать открытой зоной, может быть записано имя владельца, его адрес, номер телефона и номер его счета. Данные, содержащиеся в открытой зоне, можно прочесть при помощи любого считывающего устройства, работающего с подобными карточками, однако изменить эти данные нельзя — центральный процессор откажется выполнить любую команду на изменение информации в открытой зоне.
Главное на сайте
Фонды и фондовый рынок
По разнообразию финансовых инструментов и групп участников российский финансовый рынок вполне сопоставим с мировым.
Ипотечное кредитование
В настоящее время в России в числе первоочередных задач социально-экономического развития стоит задача формирования рынка доступного жилья посредствам создания условий для увеличения платежеспособного спроса населения на жилье, и увеличения объемов жилищного строительства.