Электронные пластиковые карточки
соответствующего ключа. Уровень защиты карт памяти выше, чем у магнитных
карт, и они могут быть использованы в прикладных системах, в которых
финансовые риски, связанные с мошенничеством, относительно невелики. Что же
касается стоимости карт памяти, то они дороже, чем магнитные карты. Однако
в последнее время цены на них значительно снизились в связи с
усовершенствованием технологии и ростом объемов производства. Стоимость
карты памяти непосредственно зависит от стоимости микросхемы, определяемой,
в свою очередь, емкостью памяти.
Частным случаем карт памяти являются карты-счетчики, в которых значение,
хранимое в памяти, может изменяться лишь на фиксированную величину.
Подобные карты используются в специализированных приложениях с предоплатой
(плата за использование телефона-автомата, оплата автостоянки и т.д.)
Карты с микропроцессором представляют собой, по сути, микрокомпьютеры и
содержат все соответствующие основные аппаратные компоненты: центральный
процессор, ОЗУ, ПЗУ, ППЗУ, ЭСППЗУ. Параметры наиболее мощных современных
микропроцессорных карт сопоставимы с характеристиками персональных
компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ
микропроцессорной карты, принципиально ничем не отличается от операционной
системы ПК и предоставляет большой набор сервисных операций и средств
безопасности. Операционная система поддерживает файловую систему,
базирующуюся в ЭСППЗУ (емкость которого обычно находится в диапазоне 1 - 8
Кбайта, но может достигать и 64 Кбайт) и обеспечивающую регламентацию
доступа к данным. При этом часть данных может быть доступна только
внутренним программам карточки, что вместе со встроенными
криптографическими средствами делает микропроцессорную карту
высокозащищенным инструментом, который может быть использован в финансовых
приложениях, предъявляющих повышенные требования к защите информации.
Именно поэтому микропроцессорные карты (и смарт-карты вообще)
рассматриваются в настоящее время как наиболее перспективный вид
пластиковых карт. Кроме того, смарт-карты являются наиболее перспективным
типом пластиковых карт также и с точки зрения функциональных возможностей.
Вычислительные возможности смарт-карт позволяют использовать, например,
одну и ту же карту и в операциях с on-line авторизацией и как многовалютный
электронный кошелек. Их широкое использование в системах VISA и
Europay/MasterCard начнется уже в ближайшие год-два, а в течение
десятилетия смарт-карты должны полностью вытеснить карты с магнитной
полосой (по крайней мере, таковы планы...).
Кроме описанных выше типов пластиковых карточек, используемых в финансовых
приложениях, существует еще ряд карточек, основанных на иных механизмах
хранения данных. Такие карточки (оптические, индукционные и пр.)
используются в медицинских системах, системах безопасности и др.
POS – терминалы
POS-терминалы, или торговые терминалы, предназначены для обработки
транзакций при финансовых расчетах с использованием пластиковых карточек с
магнитной полосой и смарт-карт. Использование POS-терминалов позволяет
автоматизировать операции по обслуживанию карточки и существенно уменьшить
время обслуживания. Возможности и комплектация POS-терминалов варьируются в
широких пределах, однако, типичный современный терминал снабжен
устройствами чтения как смарт-карт, так и карт с магнитной полосой,
энергонезависимой памятью, портами для подключения ПИН-клавиатуры
(клавиатуры для набора ПИН-кода), принтера, соединения с ПК или с
электронным кассовым аппаратом.
Кроме того, обычно POS-терминал бывает оснащен модемом с возможностью
автодозвона. POS-терминал обладает "интеллектуальными" возможностями - его
можно программировать. В качестве языков программирования используются
ассемблер, а также диалекты C и Basic'а. Все это позволяет проводить не
только on-line авторизацию карт с магнитной полосой и смарт-карт, но и
использовать при работе со смарт-картами режим off-line с накоплением
протоколов транзакций. Последние во время сеансов связи передаются в
процессинговый центр. Во время сеанса связи POS-терминал может также
принимать и запоминать информацию, передаваемую ЭВМ процессингового центра.
В основном это бывают стоп-листы, но подобным же образом может
осуществляться и перепрограммирование POS-терминалов.
Стоимость POS-терминалов в зависимости от комплектации, возможностей, фирмы-
производителя может меняться от нескольких сотен до нескольких тысяч
долларов, однако обычно не превышает полутора - двух тысяч. Размеры и вес
POS-терминала сопоставимы с аналогичными параметрами телефонного аппарата,
а зачастую бывают и меньше.
Банкометы
Банкометы - банковские автоматы для выдачи и инкассирования наличных денег
при операциях с пластиковыми карточками. Кроме этого, банкомет позволяет
держателю карточки получать информацию о текущем состоянии счета (в том
числе и выписку на бумаге), а также, в принципе, проводить операции по
перечислению средств с одного счета на другой. Очевидно, банкомет снабжен
устройством для чтения карты, а для интерактивного взаимодействия с
держателем карточки - также дисплеем и клавиатурой. Банкомет оснащен
персональной ЭВМ, которая обеспечивает управление банкометом и контроль его
состояния. Последнее весьма важно, поскольку банкомет является хранилищем
наличных денег. На сегодняшний день большинство моделей рассчитано на
работу в on-line режиме с карточками с магнитной полосой, однако, появились
и устройства, способные работать со смарт-картами и в off-line режиме. Для
обеспечения коммуникационных функций банкометы оснащаются платами X.25, а,
в некоторых случаях, - модемами.
Денежные купюры в банкомете размещаются в кассетах, которые, в свою
очередь, находятся в специальном сейфе. Число кассет определяет количество
номиналов купюр, выдаваемых банкометом. Размеры кассет регулируются, что
дает возможность заряжать банкомет практически любыми купюрами.
Банкометы - стационарные устройства солидных габаритов и веса. Примерные
размеры: высота - 1.5 - 1.8 м, ширина и глубина - около 1 м, вес - около
тонны. Более того, с целью пресечения возможных хищений их монтируют
капитально. Банкометы могут размещаться как в помещениях, так и
непосредственно на улице и работать круглосуточно.
Процессинговый центр и коммуникации
Процессинговый центр - специализированный вычислительный центр, являющийся
технологическим ядром платежной системы. Процессинговый центр функционирует
в достаточно жестких условиях, гарантированно обрабатывая в реальном
масштабе времени интенсивный поток транзакций. Действительно, использование
дебетовой карточки приводит к необходимости on-line авторизации каждой
сделки в любой точке обслуживания платежной системы. Для операций с
кредитной карточкой авторизация необходима не во всех случаях, но,
например, при получении денег в банкометах она также проводится всегда. Не
меньшие требования к вычислительным возможностям процессингового центра
предъявляет и подготовка данных для проведения взаиморасчетов по итогам
дня, поскольку обработке подлежат протоколы значительной (если не
подавляющей) части транзакций, а требуемые сроки выполнения расчетов
невелики - несколько часов.
Помимо вычислительных мощностей, процессинговый центр, если он осуществляет
весь спектр сервисных функций, должен быть оснащен также оборудованием для
персонализации пластиковых карточек (включая, возможно, и смарт-карты), а
также иметь базу для технического сопровождения и ремонта POS-терминалов и
банкометов.
Таким образом, поддержание надежного, устойчивого функционирования
платежной системы требует, во-первых, наличия существенных вычислительных
мощностей в процессинговом центре (или центрах - в развитой системе) и, во-
вторых, развитой коммуникационной инфраструктуры, поскольку процессинговый
центр системы должен иметь возможность одновременно обслуживать достаточно
большое число географически удаленных точек. Кроме того, неизбежна также
маршрутизация запросов, что еще больше ужесточает требования к
коммуникациям. В заключение укажем еще один источник сообщений -
электронные документы, которыми обмениваются банки-участники с расчетным
банком, а, возможно, и друг с другом при регулярном проведении
взаиморасчетов. Очевидно, что для эффективного решения изложенных проблем
необходимо использование высокопроизводительных сетей передачи данных с
коммутацией пакетов. Со структурной точки зрения сеть передачи данных при
этом становится внутренним неотъемлемым элементом платежной системы.
Кредитные карты и Internet
Транзакции по кредитным картам достигают сейчас 90% от общего объема
транзакций, совершаемых в Internet. Использование кредитных карт для
совершения сделок через Internet облегчается тем обстоятельством, что
держатели карт уже привыкли к "безкарточным" транзакциям по телефону или по
почте.
Безусловно, электронная коммерция потенциально содержит лазейки для краж и
злоупотреблений, как, впрочем, и другие, более традиционные виды торговли.
Следует, однако, отметить, что использование кредитных карт в
киберпространстве является с многих точек зрения гораздо более безопасным,
чем в обыденном мире. Например, копирки от слипов могут быть легко похищены
из мусорного ящика в ресторане или магазине. В любом случае данные о
номерах кредитных карточек сделавших приобретения покупателей какое-то
время находятся в магазине, что дает беспринципным сотрудникам возможность
воспользоваться ими в мошеннических целях. Прослушивание телефонной линии
для получения номеров кредитных карточек с технической точки зрения также
представляется гораздо более легкой задачей, чем перехват и декодировка
транзакции в Internet.
Тем не менее, покупатели хотят большей безопасности. Поставщикам необходимо
убедиться в платежеспособности заказчика, прежде чем осуществлять отгрузку
товара по заявке. Поэтому автоматизация расчетов по пластиковым картам
через Internet на основе единых стандартов для продавцов, банков и
процессинговых компаний является единственным способом для продвижения в
жизнь электронной коммерции. И введение подобных стандартов уже не за
горами.
Стандарты электронных расчетов
Стандарт SET
Аббревиатура SET расшифровывается как Secure Electronic Transactions -
безопасные (или защищенные) электронные транзакции. Стандарт SET, совместно
разработанный компаниями Visa и MasterCard, обещает увеличить объем продаж
по кредитным карточкам через Internet. Совокупное количество потенциальных
покупателей - держателей карточек Visa и MasterCard по всему миру -
превышает 700 миллионов человек. Обеспечение безопасности электронных
транзакций для такого пула покупателей могло бы привести к заметным
изменениям, выражающимся в уменьшении себестоимости транзакции для банков и
процессинговых компаний. К этому следует добавить, что и American Express
объявила о намерении приступить к внедрению стандарта SET.
Для того чтобы совершить транзакцию в соответствии со стандартом SET, обе
участвующие в сделке стороны - покупатель и торгующая организация
(поставщик) - должны иметь счета в банке (или другой финансовой
организации), использующем стандарт SET, а также располагать совместимым с
SET программным обеспечением. В таком качестве могут, например, выступать
Web-браузер для покупателя и Web-сервер для продавца - оба, очевидно, с
поддержкой SET.
Платежи без кодирования: система First Virtual
Учитывая проблемы, возникающие в связи с необходимостью пересылки номеров
кредитных карточек через Internet: необходимость кодирования и обеспечения
гарантий от расшифровки третьими лицами, можно сформулировать
альтернативный подход. Он состоит в полном отказе от пересылки информации,
относящейся к кредитным карточкам, через Internet. Компания First Virtual
(США) разработала систему, используя которую, покупатель никогда не вводит
номер своей кредитной карточки. В дополнение к платежной системе First
Virtual поддерживает собственную систему электронной почты, называемой
InfoHaus. Это связано с тем, что основными видами товаров в First Virtual
являются программное обеспечение и информация, на поддержку которых и
ориентирована система электронной почты.
Digital Cash
Digital Cash, использующая цифровые или электронные наличные (деньги) -
наиболее радикальная форма электронной коммерции. Видимо, поэтому ее
распространение осуществляется достаточно медленно. Рассмотренные выше
системы традиционны в принципиальном плане - обычные денежные транзакции
реализованы в них в электронном Internet-варианте. В то же время
электронные наличные - новый тип денег. Они потенциально могут привести к
радикальным изменениям в денежном обращении и его регулировании.
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
И АДРЕСА В INTERNET.
1. http: //www.citforum.ru/marketing/articles/art_8.shtml
2. http: //www.bbin.ru/cards
3. http: //www.ruskredit.ru/ruswcard