Классификация карточек по способу записи информации

24 апреля 2007 г. — Банки России

Графическая запись - самая простая форма записи информации на карточку. Графическим методом наносится цветное фотографическое изображение держателя карты и лазерный образец подписи.

Эмбоссирование - механическое выдавливание. Эмбосированием на карточку наносятся фамилия и имя держателя карты. Оно позволяет значительно быстрее оформлять операцию оплаты карточкой, делая оттиск на ней слипа (Slip).

Кодирование на магнитной полосе. В настоящее время на карте может быть до четырех магнитных полос. На одной из них, называемой ISO-2, находится информация о номере карточки, сроке ее действия, а также служебный код, зона проверка личного кода, свободные коды. Полоска ISO-1 содержит аналогичную информацию плюс имя владельца. Во Франции используют еще две полосы - Т2 и Т3. Информация на магнитных полосах носит статический характер: однажды записанная она не меняется со временем. Поэтому при каждом расчете с использованием такой карточки приходится связываться с центром авторизации, который производит операцию идентификации карточки, чтобы подтвердить наличие средств на счету клиента и разрешить операцию оплаты на ту или иную сумму. Все эти операции проходят в режиме Оn-line и длятся достаточно долго. Одним из основных недостатков магнитных карточек являются отсутствие возможности надежного обновления информации плохие эксплутационные характеристики. Магнитная полоса быстро выходит из строя (как правило банк-эмитент гарантирует работу карточки лишь в течении одного года). Этих недостатков лишены так называемые «электронные кошельки» или смарт-карты.

Чиповые карточки - карточки со встроенной микросхемой, «смарт- карты», изобретенные в 1974 г. французским инженером Роланом Морено. В зависимости от типа микросхемы встроенной в карту, различают следующие типы смарт-карт:
Карты с памятью, используются для хранения информации. Существует два типа карт с памятью: карты с памятью свободного доступа и карты с защищеной памятью.
В картах с незащищенной памятью нет ограничений по чтению и записи информации, вследствии этого такие карты удобны для моделирования произвольных структур данных. При этом информацию на карте следует шифровать с помощью некоторого внешнего по отношению к карте устройства, которое должно организовывать процедуру, аналогичную механизму защиты карты с помощью PIN-кода. Таким образом они могут использоваться как технологические карты для разграничения доступа к компьютеру, хранения ключей шифрования данных и идентификационной информации.
Карты с защищенной памятью имеют встроенный механизм разграничения доступа к данным. Выполнение операций чтения, записи или стирания информации санкционируется предъявлением специальных кодов. Обычно карты с защищенной памятью содержат область, в которую записываются идентификационные данные, которые не могут быть изменены впоследствии. Это достигается путем прожига специального предохранителя, контролирующего запись в идентификационную область. Основное применение карт с защищенной памятью - «пластиковые» деньги и хранение конфиденциальной информации. Карты с более чем одной зоной могут использоваться в платежных приложениях.
Карты с микропроцессором - смарт-карты. Микропроцессор позволяет выполнять определенные операции над хранящимися в карте данными. Эти операции состовляют операционную систему карты (COS - Card Operating System), которая обеспечивает большой набор функций управления памятью, сервисных функций и средств безопасности. Многие микропроцессорные карты поддерживают американский стандарт шифрования данных - DES.
Карты криптоконтроллеры используются для криптографической обработки информации. Они содержат специализированные процессоры, выполняющие шифрование данных по различным стандартам (DES, RSA и т. д.), а также средства для ведения ключей. Эти карточки эффективно применяются в различных системах безопасности.

В соответствии с характером взаимодействия со считывающим устройством смарт-карточки подразделяются на контактные (непосредственный контакт со считывающим устройством), и бесконтактные (для передачи информации используется радиосигнал).

Смарт-карты по своим надежностным и эксплутационным характеристикам значительно превосходят обычные магнитные карточки. Для примера можно привести основные характеристики и данные тестирования самого крупного в мире производителя смарт-карт французской фирмы "GemPlus Card International":
время хранения информации - 10 лет;
минимальное число перезаписей - 10 000 раз:
время записи одного байта информации - не более 10 мс:
температура хранения - от -20 до +55 градусов Цельсия:
рабочая температура - от 0 до +50 градусов Цельсия:
перекручивание - 30 градусов в обе стороны, 30 циклов в минуту (всего 1000 циклов):
температурный удар - 30 циклов - 5 минут при -20 градусах Цельсия, выдержка 15 секунд, 5 минут при +50 градусах Цельсия:
статический изгиб - карточка оборачивается вокруг цилиндра диаметром 8 см:
температурный тест - 1000 часов при температуре 85 градусов Цельсия и влажности 85%;
соляная атмосфера - 96 часов при температуре 35 градусов Цельсия в 5% растворе NaCl;
сохранность информации - 1000 часов при температуре 150 градусов Цельсия:
усилие для удаления микросхемы - не менее 5 кг,

При производстве карточек в каждую микросхему заносится уникальный код, который также невозможно продублировать. При выдаче карточки пользователю на нее наносится один или несколько паролей, известных только хозяину карты. При попытке несанкционированного использования некоторые виды смарт карточек могут автоматически закрываться, и для восстановления работоспособности такой карты необходим ее возврат на место выдачи.

Смарт-карты работают в режиме Off-line. Проведение любой операции с использованием смарт-карты требует от владельца набора личного пароля. Этот пароль записан на самой карточке, а значит, не требуется процедура доступа к центрам авторизации.

Смарт-карта позволяет вести контроль за покупками, необеспеченными финансовыми возможностями клиентов. Владельцем на карточку заносится определенная сумма. При оплате покупки считывающее устройство кассового аппарата (ридер) проверяет наличие средств на карточке и списывает с нее требуемую сумму.

Ведущими мировыми производителями смарт-карт являются компании GemPlus Card International, АТ&T, BULL, Data card.

Комментарии

blog comments powered by Disqus