Изготовление пластиковых карт
Изготовление пластиковых карт
Производство пластиковых карт - наши телефоны
 
 
Изготовление пластиковых карт - главная
о нашем производстве
Информация о пластиковых картах
Советы заказчикам
Требования к макету
Цены на пластиковые карты
On-line заказ пластиковых карт
Статьи о картах
Контакты

 

 

Пластиковые карты в розничной торговле - часть 6

 

 

Какие бывают чиповые карты?

Общепринятая классификация карточек с микросхемой делит их на две группы: карточки с памятью и микропроцессорные. Карточки с памятью делятся на карточки с незащищенной и с защищенной памятью. Микропроцессорные карточки обычно многофункциональные, но для платежных применений используется их особая модификация - электронный кошелек. Кроме того, бывают контактные и бесконтактные карточки.

Бесконтактные карты (или БСК), которые могут использоваться в финансовых приложениях - это карточки с защищенной памятью (MIFARE?). Они обмениваются данными с картридером радиочастотным путем, т.е. не вступая с ним в непосредственный "механический" контакт. Однако некий аналог электронного кошелька здесь имеется: такие карточки выполняют команды инкрементации и декрементации значений в специально размеченных и защищенных секретными ключами областях памяти (по существу, эти области есть электронные счетчики). Фактически, команды, аналогичные командам кредитования и дебетования файлов электронных кошельков микропроцессорных карт.

Картридер - устройство для чтения (а в случае смарт-карт, и записи) "карточных" данных.

БСК имеют важное эксплуатационное преимущество перед контактными картами - отсутствие механических частей у картридеров. Грубо говоря, бесконтактные смарт-картридеры практически не ломаются, и их надежность оценивается на уровне надежности обычных микросхем. Отсутствие "механики" сказывается и на быстроте операций с карточкой: ее достаточно поднести к смарт-картридеру, даже не вынимая из бумажника. Правда, защита бесконтактных карт ниже, чем у микропроцессорных карт. Поэтому бесконтактные карточки используются в основном в транспортных, идентификационных и торговых приложениях (в виде карт лояльности клиентов).

Здесь следует сделать небольшое отступление. Стоимость БСК в России - около $ 3 за "белую" карточку. Стоимость картридеров обычно около $ 250. Следовательно, это наиболее дешевый вид карточек для торгово-сервисных приложений. Надежность очень высока (из-за отсутствия механических частей), а "интеллектуальность" позволяет реализовывать любые мыслимые схемы без каких-либо технических ограничений. Идеальная торговая карточка.

Продолжим рассмотрение смарт-карт.

В своей практике банки используют преимущественно контактные карточки, или их комбинированные (контактно-бесконтактные) модификации, где платежное приложение размещено в микросхеме, имеющей контактную группу.

Итак, карточки с памятью - простейшие из рассматриваемого класса. Физически память организована обычно в виде электрически стираемого программируемого постоянного устройства (EEPROM). Эти карточки составляют до 90% все производимых в мире смарт-карт, причем 80% карточек с памятью используются в таксофонах. В платежных приложениях используются карточки с защищенной памятью, которая разбита на зоны и защищена каждая своим секретным ключом (специальным кодом, предъявление которого микросхеме дает возможность проводить или не проводить операции чтения и записи в память карты).

В микропроцессорных карточках память управляется 8-разрядным процессором через специальную операционную систему (маску), записанную в постоянном запоминающем устройстве (ROM). Для вычислений используется оперативное запоминающее устройство (RAM), активизируемого в момент подачи на контакты микросхемы рабочего напряжения. Для постоянного хранения данных используется та же технология EEPROM, что и в картах с памятью.

Логическая структура данных зависит от операционной системы карточки, но обычно в любой микропроцессорной карточке можно организовывать файлы и каталоги файлов, а также защищать отдельные файлы по доступу секретными ключами со счетчиками "неправильных" предъявлений ключа.

Карты памяти "общаются" со смарт-картридером обычно по синхронному коммуникационному протоколу (их несколько в соответствии с принятыми промышленными стандартами). Микропроцессорные карточки без исключения используют асинхронный коммуникационный протокол; обычно это протокол T=0, хотя в последнее время используется и более совершенный протокол T=1, обеспечивающий возможность коррекции ошибок, т.е. более надежную связь между карточкой и смарт-картридером.

Практически во всех микропроцессорных карточках аппаратно реализован криптоалгоритм (обычно, некоторая модификация DES или RSA), а иногда, и не один. Встроенные криптоалгоритмы используются не только для шифрования данных, но и для их сертификации, для аутентификации различных приложений, порождения цифровых подписей и т.д. Обращение к криптоалгоритму обычно реализовано с помощью отдельной команды операционной системы.

В бесконтактных карточках (хотя это карточки с защищенной памятью) тоже используются средства шифрования данных. Это связано с тем, что передача данных идет, по существу, по радио и, в принципе, может быть перехвачена. Поэтому сеанс связи шифруется с помощью мощного криптоалгоритма.

Электронный кошелек на микропроцессорной карточке также реализован аппаратно. Кстати, и на бесконтактных карточках имеется аналог электронного кошелька - область памяти, к которой применяются операции инкремента и декремента значения. Это специальный файл, который содержит баланс карточного счета, и над которым определены операции кредитования (пополнения счета карты) и дебетования (списание со счета карты). Операции можно проводить только в случае предъявления карточке (точнее, конкретному электронному кошельку, поскольку их в памяти карточки может быть несколько) "правильных" ключей. Соответственно, ключи называются ключами кредитования или дебетования. Обычно защита кошелька построена так, что при предъявлении "неправильных" ключей более трех раз, кошелек блокируется.

Разумеется, здесь приведено поверхностное описание обеспечения безопасности. В действительности, защита информации в смарт-картах всех без исключения фирм весьма изощренная и отвечает всем необходимым критериям безопасности проведения карточных транзакций. Так, например, аутентификация карточки БСК или ее кошелька обычно построена на сравнении случайных чисел, которые генерируются микропроцессором карточки и передаются по каналам связи между карточкой и модулем безопасности смарт-картридера в зашифрованном виде. Используемые для шифрования ключи после персонализации карточки никогда не появляются в канале связи, и, стало быть, не могут быть перехвачены злоумышленником при анализе сеанса работы карточки со смарт-картридером.

Что же касается стандартов для смарт-карт, то здесь дела обстоят, на наш взгляд, неплохо. О совместимости смарт-карт на "электрическом" уровне беспокоиться не стоит: эти проблемы решены. "Логический" уровень намного сложней. Для банковских карт в основном используются спецификации EMV (Europay/MasterCard/VISA). Для торговых карт соответствующие стандарты еще не разработаны. Поскольку торговые приложения чиповых карт по определению локальны, их регулирование вряд ли будет объектом внимание международных организаций.

Прочие информационные атрибуты карточки

Из оставшихся атрибутов карточки самым важным является логотип той системы, где карточка принимается. Приняты следующие правила. На карточке имеются логотип организации, выпустившей карту (эмитента), логотип сети, где эта карточка принимается (например, знак обслуживания платежной или дисконтной системы), логотипы прочих организаций, которые сообщают карточке дополнительные потребительские свойства.

Например, логотип торговой сети "Седьмой Континент" говорит о том, что по этой карточке можно получить пятипроцентную скидку. В то же время эта карточка, за счет логотипа VISA Electron, является платежной карточкой, принимающейся во всей платежной сети VISA.

Из прочих информационных атрибутов карточки являются: полоса для подписи и текст, свидетельствующий о собственнике карточки.

Полоса для подписи не обязательно применяется по своему прямому назначению. Для платежных систем этот атрибут обязателен (там обязательна подпись держателя карточки, и если ее нет, карта считается недействительной). Для дисконтных систем полоса для подписи либо отсутствует, либо используется для указания на дату окончания срока действия карточки. Такая технология очень удобна: при выдачи торговой карты сотрудник торгово-сервисной организации просто вписывает срок окончания действия карточки от руки.

Что же касается текста о праве собственности, то здесь важно подчеркнуть следующее. Владелец карточки (он же держатель) - не обязательно собственник карточки. Владеть чем-либо можно, не обладая правом собственности. Обычно, для того, чтобы можно было бы беспрепятственно изъять карточку, на ней прямо указывается право собственности эмитента. Для банковских карточек эта информация обязательная; что же касается эмитентов из торговли и сферы услуг, то такие данные обычно опускаются. Мы же рекомендуем делать это всегда: ничего плохого здесь не случится, а карточку (на законных правах) можно всегда изъять у предъявителя.
 

читать далее - часть 7


Нарерх

 

-Назад к списку статей

-Читать далее - часть 7

-О картах
-Технологии производства
-Сравнение технологий
-Словарь

 
                  пишите: cardmail@bk.ru пластиковые карты,изготовление любым тиражом      Звоните: (495) 781-23-87

Все права на материалы, находящиеся на сайте PrintZ.Ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.

Rambler's Top100