вание и кредитование “кошелька” на определенную сумму, чтение баланса “кошелька”);

-реализацию методов кодирования информации;

-генерацию сертификатов (электронных подписей) транзакции, которые могут использоваться для проверки правильности предоставленной информации о выполненной платежной операции.

СК имеет большую скорость расчетов (время платежа 30 с), так как она не требует телекоммуникаций с эмитентом.

Со СК нельзя сделать дубликат. Микропроцессор карты следит за целостностью данных в СК и обеспечивает разграничение доступа к данным. Доступ к некоторым файлам защищен специальным ключом, без знания которого нельзя изменить данные в файле. Эта возможность широко используется для доступа к файлам, содержащим баланс платежного приложения карты. Причем ключ доступа к файлам на карте назначается эмитентом.

Кроме того, хотя СК существенно дороже “магнитной”, система в эксплуатации дешевле за счет использования режима off-line, который позволяет экономить денежные средства на аренде каналов связи.

В перспективе возрастут сервисные возможности таких карт. Это могут быть удостоверение личности с персональными данными, универсальное платежное средство, позволяющее проводить все финансовые операции в режиме реального времени и др.

Классификация электронных карт по технологии взаимодействия со считывающим устройством

По принципу взаимодействия со считывающим устройством карты известны двух типов.

Наиболее распространены карты с контактным считыванием. На поверхности карты имеется 8 или 10 контактных пластин. Размещение, количество и назначение выводов (пластин) различно у разных производителей. Поэтому считыватели для карт данного типа тоже различаются между собой.

В последние годы начали применяться бесконтактные карты. В них обмен данными между картой и считывающим устройством производится индукционным способом. Очевидно, что эти карты надежнее и долговечнее.

4.4.5. Основные операции с картой

Технологические характеристики определяют набор операций с картой, осуществляемых при подготовке и в процессе ее эксплуатации.

Персонализация карт

Независимо от технологии изготовления карта должна пройти подготовку к эксплуатации. В частности, карта должна быть персонифицирована. Эта операция не является платежной и выполняется эмитентом перед выдачей карты клиенту.

Исторически сложилось так, что основным способом персонализации карт является эмбоссирование. Эмбоссированием называется процесс рельефного

39

тиснения данных на пластиковой основе карты. На картах банков-эмитентов эмбоссируются, как правило, следующие данные: номер карты, даты начала и окончания срока ее действия; фамилия и имя владельца.

Некоторые платежные системы, например VISA, требуют тиснения двух специальных символов, однозначно идентифицирующих принадлежность банка-эмитента к платежной системе.

Устройства для тиснения рельефа на карте выпускаются ограниченным кругом изготовителей и не относятся к изделиям широкого доступа. Например, в ряде стран Запада законодательно запрещена свободная продажа эмбоссеров, и, тем более, продажа частному лицу. Специальные символы, подтверждающие принадлежность карты к той или иной системе, в основной набор символов не входят и поставляются владельцу эмбоссера только по представлению руководящего органа платежной системы.

Эмбоссированная карта может служить средством платежа при проведении так называемой голосовой авторизации с использованием импринтера. На панели импринтера закрепляется табличка с рельефным тиснением данных пункта приема карты в качестве платежного средства. В держатель вкладывается карта и валиком прокатываются одновременно три слипа, изготовленные из самокопирующейся бумаги. После прокатки на слипе остаются данные POS и карты.

Решение на прием карты в качестве платежного средства в этом случае принимает продавец по результатам разговора с оператором центра авторизации карт.

В отдельных случаях вышеописанная операция может быть проведена без запроса центра авторизации. Так, например, VISA разрешает не авторизовать суммы, не превышающие $100 при выдаче наличных денег, $200 при оплате проживания в гостинице и $400 при покупке авиабилетов.

К персонализации карт относится также кодирование магнитной полосы либо пpoграммирование микросхемы.

Кодирование мaгнитной полосы, как правило, производится на том же оборудовании, что и эмбоссирование. При этом часть информации о карте, содержащая номер карты и период ее действия, совпадает как на магнитной полосе, так и на рельефе.

Однако бывают ситуации, когда после первичного кодирования требуется дополнительно нанести информацию на магнитную дорожку. В этом случае применяются специальные устройства с функцией "чтение-запись". Такой случай возможен, в частности, когда PIN-код для пользования картой не формируется специальной программой, а может быть выбран клиентом по своему усмотрению.

Программирование микросхемы. Перед выдачей карты клиенту эмитент записывает в микросхемы необходимые ключи, значение исходной суммы в одной из валют и лимит расходования средств.

Для защиты от подделки или несанкционированного применения используются различные методы. Например, при персонализации карт на пластиковую основу методом термопечати наносится черно-белая или цветная фотография

40

владельца. На любой карте всегда существует специальная полоска с образцом подписи владельца. Также на лицевой или оборотной стороне карты размещают голограммы.

При персонализации карты владелец вводит PIN-код. Впоследствии PIN-код при необходимости можно заменить.

Выдача карты сопровождается открытием “теневого” счета в базе данных эмитента и формированием на рабочем месте оператора, выполнившего персонализацию карты, соответствующей транзакции.

Финансовые операции с картой рассмотрим на примере системы SmartPayEMV. Эта система обеспечивает выполнение следующих операций:

-дебетование (списание средств со счета клиента);

-кредитование (добавление средств на счет клиента) в оперативном режиме;

-кредитование по ведомости и по запросу;

-кредитование за наличные деньги;

-получение справки о наличии средств.

Дебетование. Дебетование обычно выполняется банкоматом или терминалом в режиме off-line. Поэтому особое значение имеет безопасность этой операции. Дебетование выполняется по следующему алгоритму:

1.Считываются данные о платежном приложении и выполняется его статическая аутентификация.

2.Платежное приложение проверяется по черному списку, имеющемуся в терминале.

3.Вычисляется сумма платежа с учетом всех комиссий и скидок в валюте платежного приложения.

4.Выбирается кошелек платежного приложения, который дебетуется на вычисленную общую сумму платежа в валюте приложения с учетом всех комиссионных и скидки эмитента.

Сумма платежа вычитается из дебетуемого кошелька. On-linе-кредитование. Платежная операция on-linе-кредитования

выполняется терминалом кредитующей организации при наличии оперативной связи с эмитентом. Безопасность on-line-кредитования основана на том, что секретный ключ кредитования, записанный на карту при персонализации, известен только эмитенту.

Терминал формирует и отправляет эмитенту запрос, который включает запрашиваемую сумму кредита, информацию о кредитуемом кошельке карты и данные о текущем сеансе кредитования.

Эмитент: проверяет запрос по черным спискам; определяет достаточность свободных средств на карт-счете владельца карты; подготавливает данные для кредитования кошелька и шифрует их на сессионном ключе кредитования (формирует криптограмму кредита); пересылает данные для кредитования терминалу.

Терминал передает криптограмму кредита карте, которая выполняет кредитование кошелька. Одновременно формируется подпись выполненного креди-

41

тования на ключе подписи эмитента. Эта подпись добавляется терминалом в транзакцию кредитования.

Эмитент, получив транзакцию кредитования, дополнительно к стандартным проверкам подписей выполняет проверку достоверности транзакции на основе информации о балансе кошельков карты и данных обработанного запроса на кредитование.

Кредитование за наличные. Кредитование за наличные отличается от кредитования в оперативном режиме только возможным отсутствием оперативной связи с эмитентом, так как данные для кредитования готовятся самим терминалом кредитования. Для этого в терминале кредитования за наличные должны храниться ключи кредитования. Это требует дополнительных организационных или технологических мер обеспечения безопасности и применения специальных алгоритмов кредитования.

Организационные меры позволяют использовать специальные ключи кредитования за наличные, которые передаются на терминалы кредитования. Технологические меры состоят в использовании специальной карты оператора кредитования за наличные, на которую записаны ключи кредитования. Эти ключи не могут быть считаны и доступны только операционной системе карты. Кроме того, на карте хранятся лимиты кредитования за наличные, на которые разрешается кредитование с использованием данной карты оператора; ведется журнал выполняемых операций кредитования. Количество кредитований, выполняемых с помощью одной карты оператора кредитования за наличные, ограничено. Эти меры позволяют минимизировать ущерб от возможной потери или хищения карты оператора кредитования.

Кредитование по ведомости и запросу. Эти виды кредитования применяются в тех случаях, когда в пункте кредитования не может быть обеспечена оперативная связь с эмитентом. Примером кредитования по ведомости является выдача зарплаты, которая заказывается заранее и выдается при поступлении денег на карт-счета владельцев карт. Эмитент пересылает ведомость зарплаты через эквайера в оговоренный пункт кредитования.

Кредитование по запросу также предполагает предварительный заказ и его выполнение в определенном пункте кредитования. Например, владелец карты может заказать пополнение средств по телефону, указав место, в котором он хочет перевести средства на карту.

Особенности кредитования по ведомости и по запросу заключаются в том, что эмитенту известны сумма кредита и номер кредитуемого кошелька карты, но не известно текущее состояние карты. Поэтому для кредитования эмитент создает строку ведомости – множество криптограмм кредитования кошелька для различных предполагаемых состояний карты. Для исключения повторного кредитования на другой криптограмме кредита из одной строки ведомости используется специальный алгоритм, обеспечивающий однократность применения строки ведомости для кредитования кошелька.

42

Система строится в определенной степени независимо от используемых средств управления базами данных. Участники платежной системы обмениваются между собой данными по протоколу TCP/IP. При этом система передачи данных, обеспечиваемая провайдером такого соединения, не имеет значения. Это может быть сеть Х.25, ISDN, телефонные или спутниковые каналы, а также прямые соединения объектов платежной системы. Система работает под управлением операционных систем Windows NT и Windows 95.

43