РОЗНИЧНЫЕ БАНКОВСН ЭЛЕКТРО ННЫЕ УСЛУГИ Особенности российского рынка технологий

Зарегистрируйтесь, чтобы просмотреть полный документ!

РОЗНИЧНЫЕ БАНКОВСН ЭЛЕКТРО ННЫЕ УСЛУГИ Особенности российского рынка технологий для пластиковых карт. Под¬ ходы к организации платежных схем в банке. Технология обработки магнитных и смарт-карт. Банкомат как элемент электронной системы платежей. Ведение банковских операций на дому и в офисе. Сущность организации расчетов в торговых точках. Понятие и виды «электронных денег» . 3. 1. ПЛАСТИКОВЫЕ КАРТЫ - НОВЫЙ ИНСТРУМЕНТ ОРГАНИЗАЦИИ БЕЗНАЛИЧНЫХ РАСЧЕТОВ Пластиковая карта — это обобщающий термин, который обозначает все виды карт, различающихся по назначению, набору оказываемых с их помощью услуг, своим техническим возможно¬ стям и организациям их выпускающим Важнейшая особенность оплаты при торговле нефтепродуктами. В этом к завоевали популярность. Владелец карты пол} удобства в обслуживании и скидки при покуп эмитент получала постоянных клиентов и стаб] С увеличением числа пользователей встал во гистрации продаж по каждой эмитированной к.  жизни процесс эмбоссирования карт (теснение ] ных клиента, срока действия карты). Эмбоссиро;  в 1928 г. , практически без изменений сохранил и широко используется, в том числе и на сма] карты с эмбоссированием изготавливались из они были вытеснены пластиковыми картами,  оказались более практичными. Эти карты еще не были платежным средст] называемые «клубные» карты, которые подтвер ность пользователя к той или иной системе у обслуживания. Эти карты имели строго огранич нение как по видам услуг, так и географическ  «клубных» карт широко распространено и в нас статочно много систем с «клубными» картами t ользовались для : стве они быстро л значительные т овара. Фирма >ные доходы,  ос об учете и ре-  • е, что вызвало к лера карты, дан- ше, появившись в до наших дней картах. Первые ; талла, но затем с как последние л. Это были так али принадлеж гждений сферы ное распростра Использование  ящее время. До - отает в России.

витие этого вида услуг. Первая универсальная карта большого бан¬ ка Bank of America прошла испытания в г. Фреско, штат Калифор¬ ния, в 1956 г. С 1966 г. Bank of America начал продажу лицензии на использование карточной технологии другим банкам. В ответ на это несколько крупных банков — конкурентов Bank of America (14 нью-йоркских банков) учредили свою Межбанковс¬ кую карточную ассоциацию — Interbank Card Association {1 СА), а в  1969 г. эта ассоциация купила права на карты Master Charge, выпус¬ кавшиеся карточной ассоциацией банков западных штатов (четы¬ ре калифорнийских банка), а большинство банков — членов ICA перешли на выпуск Master Charge. В начале выпуск карт часто оказывался нерентабельным для банков, и это приводило к многочисленным финансовым потерям.  Для того чтобы карточная технология стала рентабельной, банк- эмитент должен быть признан широким коммерческим сектором,  однако, для того чтобы это стало возможным, банк должен обла¬ дать большим количеством клиентов, принявших новые банков¬ ские услуги. Для достижения этой цели большое количество карт было разослано по почте, хотя на практике это привело к много¬ численным злоупотреблениям. Такой массовый запуск нового продукта происходил в США в 1960— 1965 гг. Причем часть банков¬ ских учреждений. предлагала карты своим клиентам бесплатно,  однако по истечении года или двух, иногда без всякого предупреж¬ дения, накладывала на их счета годовую пошлину. Положение, при котором Bank of America имел доминирующие позиции в карточном бизнесе, быстро перестало устраивать лицен¬ зированные им банки, и в 1970 г. банк передал контроль над этой сферой бизнеса новой организации банков — National Вапк- Ameri. Card Inc (NBI), в которой он был лишь одним из членов. Таким образом, к началу 1970 -х годов в США сформировались два основных конкурента на рынке универсальных банковских карт: NBIw ICA. Обе организации с момента учреждения решили не принимать в свои ряды банки — члены организации-конкурен¬ та, и потребовалось 10 лет (с 1966 по 1976) и несколько судебных процессов, чтобы двойное членство было разрешено. Параллельно с развитием американского рынка шла и интер¬ национализация карточных операций. Она началась еще в 1951 г. ,  когда компания Diners Club выдала первую лицензию на использо¬ вание своего имени и схемы выпуска карт Великобритании. При¬ мерно в это же время Британская ассоциация отелей и ресторанов начала выпускать кредитную карту BHR, которая, не являясь бан 58 ковской, была все же универсальной картой. В 1965 г. эта система,  объединившись со своим шведским конкурентом Rikskort, владель¬ цем которой являлась семья Валленбергов, учредила компанию Eurocard International со штаб-квартирой в Швеции. В 1974 г. ICA подписала соглашение с британской системой Access, которая входила в Ассоциацию Eurocard. С этого момента началось сотрудничество Eurocard и американской ICA, выпуска¬ ющей Master Charge. В 1977 г. наименование NBI было изменено на VISA USA Inc.  Изменение имени имело огромное значение, так как это событие открыло дорогу широкому распространению карт VISA в США и за рубежом. В то время было выпущено не более 40 млн карт с оборотом в 12 млрд долл. США. По имеющимся данным, к 2006 г.  оборот по картам VISA превысил отметку 4, 6 трлн долл. США. Бан¬ ки — члены VISA выпустили 1, 55 млрд карт, которые принимают¬ ся по всему миру более чем в 180 странах, 21, 6 млн торгово-сервис- ных точек. В 1980 г. ICA дала своей карте «более международное» название Master. Card. По состоянию на начало 2003 г. количество карт пла¬ тежной системы Master. Card International в мире составило 632 млн шт. Они принимались в 22 млн точек обслуживания. Eurocard также не стояла на месте. Расширяя свое сотрудниче¬ ство с Master. Card, эта ассоциация по мере появления новых техно¬ логий заключила соглашения с компаниями Cirrus и Maestro, что позволило расширить ассортимент предлагаемых клиентам видов услуг за счет карт для получения наличных денег в банкоматах. В кон¬ це 1992 г. произошло слияние Eurocard International с платежной системой Eurochecke. Новая организация стала называться Еигорау International. Конкурентная борьба между платежными системами развора¬ чивалась не только в Европе. В Японии, например, несмотря на активные попытки завоевания этого рынка со стороны VISA и Master. Card, они проигрывали картам JCB. Японская компания, выпускающая кредитные карты JCB, была основана в 1961 г. Как уже отмечалось, JCB является лидером на рынке кредитных карт Японии и активно развивает свою экспан¬ сию в качестве транснациональной компании. На начало 2003 г.  количество карт в обращении составило 49, 6 млн, количество ас¬ социированных предприятий торговли и услуг (т. е. принимающих Карты JCB) — 11, 4 млн в 145 странах мира. JCB ориентируется глав-

ным образом на «высший» и «высший средний» класс потребите¬ лей с высоким уровнем дохода и дифференцированным спросом. С одной стороны, JCB — единственная в Японии компания, чьи карты являются международными. С другой стороны, JCB отлича¬ ется от международных платежных систем VISA, Europay. Master¬ Card, American Express (все они гораздо крупнее JCB) усиленным акцентом на развитие своих карт не только и не столько в качестве средства платежа, сколько в качестве средства доступа к услугам в области туризма и развлечений. В бывшем СССР карты международных платежных систем по¬ явились еще в 1969 г. Но это были карты, эмитированные зарубеж¬ ными компаниями и банками. В Советском Союзе начала созда¬ ваться сеть предприятий, принимающих эти карты в качестве пла¬ тежного средства. Именно в 1969 г. было подписано первое соглашение такого рода с компанией Diners Club. В 1974 г. на нашем рынке появилась American Express, в 1975 г. —  VISA (тогда еще Bank. Ameri. Card) и Eurocard, в 1976 г. — японская JCB. С советской стороны все соглашения подписывались ВАО  «Интурист» , которое и организовывало расчеты по пластиковым картам в валютных магазинах «Березка» и гостиницах. Первым советским эмитентом международных карт стал Внеш¬ экономбанк, выпустивший в 1989 г. «золотые» карты платежной системы Eurocard. Их было выпущено очень ограниченное коли¬ чество, и предназначались они для узкого круга лиц. Держателями первых выпущенных карт стали несколько руководителей государ¬ ства, а также председатель правления Внешэкономбанка. С ком¬ мерческой точки зрения, это можно считать не более чем относи¬ тельно удачным экспериментом в области карточного бизнеса. Первым российским коммерческим банком, выпустившим соб¬ ственную карту с логотипом VISA, стал «Кредо Банк» (1991). На сегодняшний день свыше 700 российских банков выпускают карты или работают с ними. Сегодня уже созданы и действуют чисто рос¬ сийские межбанковские платежные системы, основанные на бан¬ ковских картах: это STBCard, Union. Card, «Золотая корона» , «Сбер- карт» , ACCORD. По данным Банка России, на 1 января 2008 г. рос¬ сийские банки эмитировали более 103 млн карт. В результате на одного россиянина приходится 0, 6 банковской карты, что далеко от развитых стран, где, по статистике, у каждого жителя по 2  3 карты. В технологическом аспекте карты прошли в своем развитии не¬ сколько стадий. Как уже отмечалось, первые карты изготавлива- лись из картона или металла, а затем их стали выпускать в виде пластиковых карт. Основным аргументом для внедрения пласти¬ ковых карт являлось удобство пользователя. С возникновением новых электронных средств регистрации и сбора информации по¬ явилась возможность заносить и считывать информацию на карту при помощи магнитного кодирования. Начало применения плас¬ тиковых карт с магнитной полосой датируется 1969 г. В комбина¬ ции с эмбоссированием такие карты широко используются до сих пор. Следующий этап в развитии пластиковых карт связан с именем французского журналиста Ролана Морено, который в 1974 г.  предложил использовать карты с электронной микросхемой. Он запатентовал эту идею и основал компанию Innovatron для про¬ изводства таких карт. Четырьмя годами ранее аналогичную идею запатентовал в Японии Кунитака Аримура (Kunitaka Arimura), од¬ нако международного патента он не получил. Пластиковые карты со встроенными в них микросхемами называют еще «интеллек¬ туальными» , микропроцессорными, чип- {chip-) или смарт - {smart-) картами. Появление пластиковых карт со встроенной в них микросхемой оценивается западными специалистами карто¬ чного бизнеса как революционное. На сегодняшний день смарт- карты — наиболее динамично развивающийся тип пластиковых карт. Существуют три пути, по которым может следовать банк, вы¬ бирая стратегию использования технологий безналичных элект¬ ронных расчетов: 1. Создание и эксплуатация независимой собственной сети об¬ служивания. 2. Участие в международных системах. 3. Участие на долевых началах в совместной системе обращения банковских карт. Недостаток создания собственной сети заключается в том, что маркетинг требует больших затрат, объем операций ограничен, так как она способна обслуживать только операции клиентов опреде¬ ленного вида, проходящие через данное учреждение. В результате период окупаемости может оказаться длительным, а масштабы системы ограниченными. Этот проект под силу только самым крупным банкам. Участие в международных системах {VISA, American Express,  Master. Card, Diners Club и др. ) имеет следующие особенности: * значительный вступительный взнос;

• необходимость держать большой объем страховых депози¬ тов в зарубежных банках; • отсутствие и невозможность создания единого российского процессингового центра по международным картам, а сле¬ довательно, необходимость осуществления всех платежей через зарубежные системы, комиссия которых может до¬ стигать 2%. При создании совместной системы организационная структура и специфические детали функционирования сети определяются банками -участниками. 3. 1. 2. КЛАССИФИКАЦИЯ ПЛАСТИКОВЫХ КАРТ Существует много оснований для классификации карт (рис. 3. 1). 1. По материалу, из которого они изготовлены, карты делят на: а) бумажные (картонные); б) пластиковые; в) металлические. В настоящее время практически повсеместное распространение получили пластиковые карты. Однако для идентификации держа¬ теля карты часто используются бумажные (картонные) карты, за¬ паянные или запрессованные в пластиковую пленку. Это ламини¬ рованные карты. Ламинирование является довольно простой, де¬ шевой и легкодоступной процедурой, и поэтому, если карта используется для расчетов, то с целью повышения защищенности от подделок применяют более совершенную и сложную техноло¬ гию изготовления карт из пластика. В то же время, в отличие от металлических карт, пластик легко поддается термической обра¬ ботке и давлению (эмбоссированию), что весьма важно для персо- нализации карты перед выдачей ее клиенту. 2. С точки зрения механизма расчетов, карты делят на: а) двусторонние системы, которые возникли на базе двусторонних соглашений между участниками расчетов, где держатели карт могут использовать их для покупки товаров в замкнутых сетях, контроли¬ руемых эмитентом карт (универмаги, бензоколонки и т. д. ); б) многосторонние системы, которые предоставляют держателям карт возможность покупать товары в кредит у различных предпри¬ ятий торговли и сервиса, которые признают эти карты в качестве платежного средства. Многосторонние системы возглавляют на¬ циональные ассоциации банковских карт, а также компании, вы¬ пускающие карты для туризма и развлечений. 72 3. По виду проводимых расчетов карты делят на: а) кредитные карты, которые связаны с открытием кредитной линии в банке, что дает возможность клиенту пользоваться креди¬ том при покупке товаров и получении кассовых ссуд; б) дебетовые карты, которые предназначены для оплаты това¬ ров и услуг, а также получения наличных путем прямого списания сумм с банковского счета плательщика. Дебетовые карты не позво¬ ляют оплачивать покупки при отсутствии денег на счете. Преиму¬ щество дебетовой карты над кредитной состоит в отсутствии огра¬ ничений на размер одного платежа (дорогую покупку кредитной картой оплатить нельзя в виду существования общего кредитного лимита непогашенной задолженности по счету). 4. По характеру использования карты делят на: • индивидуальные карты, которые выдаются отдельным кли¬ ентам банка; • семейные карты, которые лица, заключившие договоры с банком, заказывают для членов семьи, становящихся их пользователями, а затраты по ним относятся на счет лица,  заключившего договор; • корпоративные карты, выдаваемые организации (фирме),  которая на основе этой карты может выдать индивидуаль¬ ные карты избранным лицам (руководителям или отдель¬ ным сотрудникам). Им открываются персональные счета,   «привязанные» к корпоративному карточному счету. От¬ ветственность перед банком по корпоративному счету не¬ сет организация, а не индивидуальные держатели корпора¬ тивных карт. 5. По категории клиентуры карты делят на: • «стандартные» ; • «золотые» для лиц с высокой кредитоспособностью, пре¬ дусматривающие множество льгот для пользователей. 6. По способу записи информации на карту их делят на карты с: • графической записью; • эмбоссированием; • штрих-кодированием; • кодированием на магнитной полосе; • записью в интегральную микросхему; • лазерной записью (оптические карты). Самой ранней и простой формой записи информации на карту было и остается графическая запись. Она до сих пор используется Во всех картах. Сначала на карту наносились только фамилия, имя 73

держателя карты и информация об ее эмитенте. Позднее на уни¬ версальных банковских картах был предусмотрен образец подписи,  а фамилия и имя стали эмбоссироваться (механически выдавли¬ ваться). Эмбоссирование (emboss) означает нанесение данных на карточку в виде рельефных знаков, что позволяет быстрее оформлять опе¬ рацию оплаты картой, делая оттиск на ней слипа. Информация,  эмбоссированная на карте, моментально переносится через копи¬ ровальную бумагу на слип. В целях борьбы с мошенничеством мо¬ гут использоваться слипы и без копировального слоя, но способ переноса эмбоссированной на карте информации в сущности ос¬ тался прежним — механическое давление. Однако эмбоссирование не вытеснило полностью графическую запись. Запись информации на карту с помощью штрихкодирования применялась до изобретения магнитной полосы и в платежных системах распространения не получила. Однако используется в картах обязательного медицинского страхования, дисконтных кар¬ тах торговых сетей. Магнитные карты на обратной стороне имеют магнитную по¬ лосу. Информация, содержащаяся на магнитной полосе, совпада¬ ет с записями на лицевой стороне карты: имя, номер счета держа¬ теля карты и дата окончания действия карты. Магнитная запись является одним из самых распространенных на сегодняшний день способов нанесения информации на пластиковые карты. Но сейчас уже ясно, что магнитная полоса не обеспечивает необходимого уровня защиты от подделок, а это является критическим моментом в платежных системах, основанных на картах. Магнитная элект¬ ронная карта — это магнитная карта, которая применяется только в банкоматах и платежных терминалах (пример таких карт — VISA ELECTRON, CIRRUS/MAESTRO). Карты памяти имеют встроенную микросхему. Их часто оши¬ бочно называют смарт-картами, хотя само их название говорит о том, что микросхема карты содержит только запоминающее устройство. Объем памяти обычной карты составляет приблизи¬ тельно 256 байтов, но существуют карты с объемом памяти от  32 байт до 8 килобайт (1 Кб (килобайт) = 1024 байт). Уровень за¬ щиты этих карт не очень высок, поэтому они используются в при¬ кладных системах, которые не требуют значительного уровня за¬ щиты информации, например для оплаты телефонных разговоров.  Приобретаемая телефонная карта позволяет сделать определенное число звонков, соответствующее числу «единиц» . По мере исполь74 Классификация банковских карт По материалу По виду проводимых расчетов По механизму расче та Бумажные Многосторонние системы Пластиковые Двусторонние системы Кредитные 1— Дебетовые Металлические По характеру исполь зования По категории кли ентуры Индивидуальные Золотые Семейные По времени использо вания Обычные Ограниченные Неограниченные Корпоративные По способу записи информации Графическая запись Эмбоссирование Штрих-кодирование По территориальной прина длежности Международные Национальные Локальные Магнитная полоса Чип Лазерная запись Рис. 3. 1. Классификация банковских карт зования карты число оставшихся единиц уменьшается. Это карты не пополняемые, т. е. однократного применения. Внешне смарт-карты похожи на карты памяти, однако их мик¬ росхема содержит «логику» (микропроцессор), что и делает эти карты интеллектуальными. Эти пластиковые карты со встроенны¬ ми в них микросхемами для хранения информации называют еще чип-картами. Название «смарт-карта» (smart — «интеллектуаль¬ ная» , или «разумная» ) связано с возможностью последней выпол¬ нять весьма сложные операции по обработке информации. В дей¬ ствительности смарт-карта представляет собой небольшой ком 75

пьютер, способный выполнять расчеты подобно персональному компьютеру. Смарт-карты дороже карт памяти и их стоимость определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти. Карты оптической памяти были изобретены в 1981 г. Такие кар¬ ты имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется Ш 9/? Л/-технология (однократная запись — многократное чтение).  Запись и считывание информации с такой карты производятся специальной аппаратурой с использованием лазера (откуда другое название — лазерная карта). Технология, применяемая в данных картах, подобна той, которая используется в СХ)-дисках. Основное преимущество таких карт — возможность хранения больших объ¬ емов информации. Лазерные карты используются для карманных  «историй болезни» , но в банковских технологиях пока распростра¬ нения не получили вследствие высокой стоимости как самих карт,  так и считывающего оборудования. 7. По принадлежности к учреждению-эмитенту карты делят на: • банковские карты, эмитентом которых является банк или консорциум банков; • коммерческие карты, которые выпускаются нефинансовы¬ ми учреждениями: коммерческими фирмами или группой коммерческих фирм. 8. По сфере использования карты делят на: • универсальные карты, которые служат для оплаты любых товаров и услуг; • частные коммерческие карты, которые служат для оплаты какой -либо определенной услуги (например, карты гости¬ ничных сетей, автозаправочных станций, супермаркетов). 9. По территориальной принадлежности карты делят на: • международные, действующие в большинстве стран; • национальные, действующие в пределах какого-либо госу¬ дарства; • локальные, используемые на части территории государ¬ ства; • карты, действующие в одном конкретном учреждении. 10. По времени использования карты делят на: • ограниченные каким-либо временным промежутком (ино¬ гда с правом пролонгации); • неограниченные (бессрочные). 76 11. По организации доступа к счету клиента карты делят на: • автономный «электронный кошелек» ; • «электронный кошелек» с дублированием счета у эмитента; • «ключ к счету» — средство идентификации владельца сче¬ та. Большинство карт, используемых в настоящее время, являются идентификатором, а не кошельком. 3. 1. 3. СУБЪЕКТЫ РЫНКА ОБРАЩЕНИЯ ПЛАСТИКОВЫХ КАРТ И ОРГАНИЗАЦИЯ РАСЧЕТОВ Субъекты рынка обращения пластиковых карт подразделяются на основных и второстепенных.  Основными субъектами являются: 1. Эмитент или «лицо, которое в рамках своей профессиональ¬ ной деятельности предоставляет в распоряжение своему клиенту платежный инструмент на основании подписанного с ним согла¬ шения» (юридическое определение, согласно статье 2 Приложения к Рекомендации 88/590/ЕЭС Комиссии Европейского сообщества от 17 ноября 1988 г. ). Эмитент — это тот, кто выпускает карту. Им может быть коммерческое предприятие, основным видом деятельности которого является эмиссия карт, а также бан¬ ковская или кредитная организация. Иногда один вид карты рас¬ пространяется различными субъектами в одной стране. 2. Держатель или пользователь карты — «лицо, которое на основании подписанного с эмитентом договора обладает платеж¬ ным инструментом» (статья 1 Приложения к Рекомендации 88/590/ ЕЭС). Не всегда пользователь является лицом, заключившим кон¬ тракт (например, в случае корпоративных или семейных карт). 3. Коммерческие организации, учреждения (продавцы) — лица,  предоставляющие товары или услуги, которые пользователь опла¬ чивает посредством карты. Им может быть сам эмитент при ис¬ пользовании банковской карты для получения денег через банко¬ мат, принадлежащий эмитенту. Та же ситуация возникает при использовании коммерческих карт, когда эмитент является учреж¬ дением продавцом. Второстепенными субъектами являются: 1. Пользователь, не являющийся лицом, заключившим конт¬ ракт в случае применения корпоративных либо семейных карт. 2. Поручитель. В некоторых случаях третье лицо может дать платежное поручительство (аваль) за держателя карты. При анали¬ зе платежных схем организацию, которая поддерживает взаимоот77

пьютер, способный выполнять расчеты подобно персональному компьютеру. Смарт-карты дороже карт памяти и их стоимость определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти. Карты оптической памяти были изобретены в 1981 г. Такие кар¬ ты имеют большую емкость, чем карты памяти, но данные на них могут быть записаны только один раз. В таких картах используется ^О/Ш-технология (однократная запись — многократное чтение).  Запись и считывание информации с такой карты производятся специальной аппаратурой с использованием лазера (откуда другое название — лазерная карта). Технология, применяемая в данных картах, подобна той, которая используется в С/)-дисках. Основное преимущество таких карт — возможность хранения больших объ¬ емов информации. Лазерные карты используются для карманных  «историй болезни» , но в банковских технологиях пока распростра¬ нения не получили вследствие высокой стоимости как самих карт,  так и считывающего оборудования. 7. По принадлежности к учреждению-эмитенту карты делят на: • банковские карты, эмитентом которых является банк или консорциум банков; • коммерческие карты, которые выпускаются нефинансовы¬ ми учреждениями: коммерческими фирмами или группой коммерческих фирм. 8. По сфере использования карты делят на: • универсальные карты, которые служат для оплаты любых товаров и услуг; • частные коммерческие карты, которые служат для оплаты какой -либо определенной услуги (например, карты гости¬ ничных сетей, автозаправочных станций, супермаркетов). 9. По территориальной принадлежности карты делят на: • международные, действующие в большинстве стран; • национальные, действующие в пределах какого-либо госу¬ дарства; • локальные, используемые на части территории государ¬ ства; • карты, действующие в одном конкретном учреждении. 10. По времени использования карты делят на: • ограниченные каким-либо временным промежутком (ино¬ гда с правом пролонгации); • неограниченные (бессрочные). 76 11. По организации доступа к счету клиента карты делят на: • автономный «электронный кошелек» ; • «электронный кошелек» с дублированием счета у эмитента; • «ключ к счету» — средство идентификации владельца сче¬ та. Большинство карт, используемых в настоящее время, являются идентификатором, а не кошельком. 3. 1. 3. СУБЪЕКТЫ РЫНКА ОБРАЩЕНИЯ ПЛАСТИКОВЫХ КАРТ И ОРГАНИЗАЦИЯ РАСЧЕТОВ Субъекты рынка обращения пластиковых карт подразделяются на основных и второстепенных.  Основными субъектами являются: 1. Эмитент или «лицо, которое в рамках своей профессиональ¬ ной деятельности предоставляет в распоряжение своему клиенту платежный инструмент на основании подписанного с ним согла¬ шения» (юридическое определение, согласно статье 2 Приложения к Рекомендации 88/590/ЕЭС Комиссии Европейского сообщества от 17 ноября 1988 г. ). Эмитент — это тот, кто выпускает карту. Им может быть коммерческое предприятие, основным видом деятельности которого является эмиссия карт, а также бан¬ ковская или кредитная организация. Иногда один вид карты рас¬ пространяется различными субъектами в одной стране. 2. Держатель или пользователь карты — «лицо, которое на основании подписанного с эмитентом договора обладает платеж¬ ным инструментом» (статья 1 Приложения к Рекомендации 88/590/ ЕЭС). Не всегда пользователь является лицом, заключившим кон¬ тракт (например, в случае корпоративных или семейных карт). 3. Коммерческие организации, учреждения (продавцы) — лица,  предоставляющие товары или услуги, которые пользователь опла¬ чивает посредством карты. Им может быть сам эмитент при ис¬ пользовании банковской карты для получения денег через банко¬ мат, принадлежащий эмитенту. Та же ситуация возникает при использовании коммерческих карт, когда эмитент является учреж¬ дением продавцом. Второстепенными субъектами являются: 1 - Пользователь, не являющийся лицом, заключившим конт¬ ракт в случае применения корпоративных либо семейных карт. 2. Поручитель. В некоторых случаях третье лицо может дать платежное поручительство (аваль) за держателя карты. При анали- платежных схем организацию, которая поддерживает взаимоот - 77

ношения с торговой организацией, осуществляет для нее опера¬ ции, называют «эквайрер» {acquirer). Таким образом, к основным участникам системы карточных расчетов относятся: • держатель карты (клиент) — лицо, которому передается карточка для использования; • банк-эмитент — банк, осуществляющий эмиссию карт; • банк-эквайрер (обслуживающий банк) — банк, осуще¬ ствляющий обслуживание держателей карт и расчеты с тор¬ говыми предприятиями за счет собственных средств; • предприятие торговли или сферы услуг (в документации международных платежных систем этого субъекта именуют мерчант); • процессинговый центр — технологическая компания, обес¬ печивающая информационное взаимодействие между участниками системы. В стандартной технологии безналичных расчетов при расчете за товары и услуги с помощью банковских карт действуют три субъ¬ екта. Это банк — эмитент карты, его клиент (держатель карты) и магазин (предприятие торговли или сервиса, принимающее по до¬ говору с эмитентом его карты в качестве платежного средства).  Банк выдает клиенту карту, с которой связана определенная сумма.  Эту сумму (либо за счет кредита банка, либо за счет собственных вкладов клиента) держатель карты может потратить в точке обслу¬ живания. Проведение платежа состоит в том, что при покупке по карте магазин «записывает» за клиентом долг в размере суммы пла¬ тежа. А банк, получив от магазина соответствующий документ,  списывает со счета клиента эту сумму в счет магазина. Так доста¬ точно схематично описывается финансовая транзакция по карте. Быстрое распространение банковских карт, их превращение в массовый инструмент расчетов, неуклонный рост популярности среди широких групп населения были обусловлены удобством и безопасностью их использования и служат наглядным свидетель¬ ством того, что эта форма расчетов выгодна основным категориям участников системы. Каковы эти выгоды? Основные привлекательные черты карт для их держателей за¬ ключаются в следующем: • Удобство пользования — клиенту не нужно иметь при себе крупных денежных сумм при посещении магазинов и пред¬ приятий сервиса, есть возможность моментально сделать крупную покупку, о которой заранее неизвестно, где она мо 78 жет произойти. Вместе с тем удобство применения карты лишь тогда может быть реализовано в полной мере, если су¬ ществует широкая сеть торговых и сервисных предприятий,  которые принимают карту в оплату за товары и услуги. Без та¬ кой сети внедрение карт в оборот растянулось бы на многие годы. В США банки сразу же поняли решающее значение тор¬ говых партнеров и приложили максимум усилий для привле¬ чения их в карточный бизнес. Аналогичным образом форми¬ рование торгового звена карточных расчетов с участием тысяч предприятий было предпринято в других странах. После того как карты национальных ассоциаций стали международными,  сеть приема карт также приобрела глобальные масштабы. Кар¬ ты таких компаний, как VISA и Master. Card, принимаются ныне миллионами торговых точек во многих странах мира.  Возможность получения кредита. Приобретение товаров в кре¬ дит — традиционная и неотъемлемая черта платежных систем в рыночной экономике. В США до 80% потребительских товаров длительного пользования покупается с применением кредита.  В карточной системе расчетов кредит предоставляется покупа¬ телю автоматически без специального обращения в банк. В мо¬ мент покупки используется кредитная линия, причем лимит ее восстанавливается по мере погашения долга. Более того, поку¬ патель пользуется кредитом без взимания процентов в течение срока от 4 до 8 недель. Кроме того, он может по желанию отсро¬ чить выплату долга'за пределы льготного периода, уплачивая банку проценты. Выгода держателя карты в этом случае прини¬ мает форму финансовых удобств. Однако дебетовая карточка представляет клиенту главным образом технические удобства:  возможность проведения безналичных платежей, снятия на¬ личных, управление счетом через автоматические устройства.  Финансовая привлекательность такой карты сравнительно не¬ велика и может заключаться в начислении процентов на оста¬ ток по счету и, возможно, получении скидок при покупках.  Получение пользователем информации от банка в форме, позво¬ ляющей проверить каждую операцию и предъявить претензии в случае неправильного оформления сделок. Строже становятся контроль и планирование бюджета. Не нужно заботиться о конвертировании валюты. Это сделает банк, причем так, что клиент выиграет на разности между кур¬ сом обмена в магазине и курсом, по которому конвертацию осуществляет банк. 79

• Престижность (особенно в тех странах, где карты пока не ста¬ ли общеупотребительными), свидетельствующая к тому же об умении обращаться с современными техническими сред¬ ствами, используемыми в финансовой сфере. • Льготы приобретении товаров, восстановление потерянных или украденных карт, льготы при бронировании мест в гостини¬ цах, при заказе авиабилетов и т. д. Для предприятий торговли карточные расчеты имеют следу¬ ющие преимущества: • расширение продаж и привлечение новых покупателей,  причем состоятельных; • не нужно заботиться о конвертации денег и инкассации выручки; • возможность предоставления кредита без использования собственных средств и ведения специальных систем учета; • снижение риска благодаря замещению банковских чеков картами; • человек с картой на руках более склонен совершить покуп¬ ку, чем владелец наличных; • повышается безопасность работы (так как чеки с подпися¬ ми клиентов, которые остаются в магазине и означают пос¬ тупление денег на его счет, не представляют интереса для грабителей); • повышается престиж, рейтинг магазина.  Инициаторами внедрения кредитных и других видов карт вы¬ ступили банки, рассчитывая получить следующие выгоды: • увеличение потребительских ссуд; • возрастание привлеченных ресурсов (деньги на счетах в случае дебетовых карт, страховые депозиты); • расширение сферы деятельности банка на отдаленные районы; • «перекрестная» продажа дополнительных продуктов и услуг держателям карт; • организация более быстрых и удобных для клиентов расче¬ тов; • уменьшение объема используемой в расчетах наличности и, следовательно, снижение стоимости операций; • отработка новой, более прогрессивной безбумажной техно¬ логии; • разгрузка центрального офиса банка от наплыва клиентов; 80 • дополнительные доходы, так как за все операции с картами банк, как правило, берет комиссионные, а клиент платит деньги за получение карты; • повышение конкурентоспособности банка с учетом обще¬ мировой тенденции вытеснения из платежного оборота не только наличных денег, но и чеков, авторитета банка как участника инновационных процессов; • рост престижности и реклама банка на пластиковых картах,  которые клиенты используют не только как средство пла¬ тежа, но и как признак определенного социального статуса,  и т. п. Операции с пластиковыми картами открыли новые перспекти¬ вы финансового обслуживания клиентов и, соответственно, рас¬ ширили возможности получения банковской прибыли. Пластико¬ вые карты стали неотъемлемой и важной частью финансовой сис¬ темы развитых стран и мирового экономического сообщества. Преимущества, связанные с внедрением пластиковых карт на российском рынке, очевидны. Для клиентов, как уже отмечалось,  возможность иметь при себе только карту, а не крупную сумму де¬ нег (это особенно удобно бизнесменам, заключающим сделки в разных концах страны) — это, в первую очередь, сокращение рис¬ ка потери денег, меньшая вероятность быть ограбленным, льготы при получении услуг в предприятиях торговли и сервиса, умень¬ шение затрат при проведении финансовых операций, в том числе и покупок с использованием различных валют (поскольку конвер¬ тация производится по курсу биржи, а не по завышенному курсу магазина). Очевидны преимущества, получаемые от использования плас¬ тиковых карт предприятиями торговли и сервиса. Это и уменьше¬ ние расходов на инкассацию, транспортировку и обналичивание средств, и упрощение расчетов с покупателем (отсутствие сдачи и подсчета денег покупателем и кассиром), а также реклама пред¬ приятия и т. д. Безусловный интерес представляет пластиковая карта и для крупных предприятий при выдаче зарплаты своим со¬ трудникам. Интерес государства к внедрению расчетов по пластиковым картам тоже очевиден: снижаются колоссальные затраты на инкас¬ сацию денежных средств, эмиссию и регенерацию банкнот и мо¬ нет; упрощается учет движения денег и взимание налогов; техно¬ логия расчетов без участия наличных денег помогает снизить кри Миногенность обстановки вокруг предприятий и лиц, работающих 6 - 2295 81

с наличностью; внедрение таких расчетов поможет сгладить и даже в некоторой степени снизить темпы роста инфляции в стране.  И, наконец, Россия живет в мировом сообществе, уже сегодня ши¬ роко использующем системы расчетов по пластиковым картам.  Оставаться в стороне от общего процесса при расширении куль¬ турных, политических и экономических связей с другими страна¬ ми практически невозможно и невыгодно. 3. 1. 4. МАГНИТНЫЕ КАРТЫ Магнитные карты появились около 40 лет назад и первоначаль¬ но предназначались для обслуживания путешествующих бизнес¬ менов, а затем стали использоваться для управления работой бан¬ коматов. Впервые банкомат, работающий с картой с магнитной полосой, был представлен в 1969 г. фирмой Docutel в США. На се¬ годняшний день с магнитными картами работают все международ¬ ные платежные системы. Существует много национальных и меж¬ дународных стандартов на магнитные карты. Во-первых, карта должна соответствовать спецификациям Международной органи¬ зации по стандартизации (ISO), которыми устанавливаются разме¬ ры карты и то, как она должна себя вести при механических, фи¬ зических, химических и других воздействиях. Спецификация 7811 предписывает определенные размеры карт: длина — 85, 6 мм; ши¬ рина — 53, 9 мм; толщина — 0, 76 мм. На лицевой стороне карты указываются: • имя держателя (cardholder); • номер его банковского счета; • шифр его отделения банка; • наименование банка; • символы электронной системы платежей, в которой ис¬ пользуются карты данного вида; • голограмма — фирменный знак платежной системы (цель нанесения голограммы — сделать внешний вид карты более привлекательным и защитить от подделки; впервые голо¬ грамму применили в системе Master. Card в 1985 г. ); • срок пользования картой. На обратной стороне карточки располагается магнитная поло¬ са, а также может находиться фотография держателя и образец его подписи (однако ряд платежных систем допускает расположение этих реквизитов на лицевой стороне карты, например, Master. Card City Bank на своих кредитных картах). 82 Первой организацией, применившей магнитную запись на пластиковых картах, была Международная ассоциация по авиапе¬ ревозкам (International Air Transportation Association, IATA), которая осуществляла контроль за багажом при помощи информации, за¬ писанной на магнитной дорожке пластиковой карты. Впослед¬ ствии принятая Международной ассоциацией по авиаперевозкам система кодирования стала стандартной. На современных пласти¬ ковых картах это первая дорожка, имеющая длину 79 символов (210 бит/дюйм, 7 бит на знак) и содержащая алфавитно-цифровую информацию. Впоследствии подобный же принцип использовали на банков¬ ских картах для кодирования номера карты, что позволило внед¬ рить «электронные платежи» . Разработка этой системы кодирова¬ ния принадлежит Американской банковской ассоциации (American Bankers Assotiatiori). Эта система также вошла в стандарт. На совре¬ менных пластиковых картах это вторая дорожка, имеющая 40 сим¬ волов (75 бит/дюйм, 5 бит на знак). Впоследствии появилась третья дорожка, на которой чаще все¬ го записывается PIN-код, (Personal Identification Number), а иногда состояние счета клиента. Разработчиком этой дорожки была ком¬ пания Thrift Industry. Информация на этой дорожке может переза¬ писываться и изменяться в процессе использования. На дорожку может быть записано 107 цифровых знаков (210 бит/дюйм, 5 бит на знак). При этом первая и вторая дорожки работают на чтение алфавитно-цифровой информации, а третья, емкостью 107 знаков,  работает и на чтение, и на запись. PIN-код, — это персональный номер (идентификатор), это по¬ следовательность цифр (обычно 4 -6, но может быть и до 12), ис¬ пользуемых для идентификации клиента. По способу назначения можно выделить следующие типы PIN-кодов: • назначаемые выведенные (derived); • назначаемые случайные (random); • код, выбираемый пользователем. В связи с тем, что PIN-код предназначен для идентификации и аутентификации клиента, его значение должно быть известно толь¬ ко клиенту. Однако у каждого из типов PIN-кодов есть свои досто¬ инства и недостатки. Использование PIN-кода, назначаемого бан¬ ком, неудобно даже при небольшом количестве цифр. Это и явля¬ ется причиной того, что клиенты записывают код и хранят его вместе с картой, несмотря на предупреждение банка. Если код яв¬ ляется числом случайным или выбран пользователем, то его копия 83

должна быть где-то зафиксирована: либо в банковской системе,  либо на карте. Если PIN-код, выведенный, то его копия может ниг¬ де не храниться. Закрытым будет сам алгоритм формирования и проверки кода. Однако в случае раскрытия этого алгоритма при¬ дется перевыпускать всю партию карт. Для клиентов более удобны PINкоды, выбираемые пользователем. Однако клиенты часто вы¬ бирают цифры, которые достаточно легко можно вычислить (месяц и дата рождения, год рождения, цифры телефона, домашнего ад¬ реса и т. п. ), что может привести к определенным проблемам. Существуют два основных способа проверки PIN-кода: алго¬ ритмический и неалгоритмический. При алгоритмическом способе проверки PIN-код, введенный с клавиатуры, преобразуется по определенному алгоритму с исполь¬ зованием секретного ключа и сверяется со значением PINкода,  хранящимся на карте. Достоинством этого способа проверки яв¬ ляется отсутствие копии PIN-кода на банковском компьютере, что исключает его раскрытие персоналом банка, быстрота и низкая себестоимость выполнения проверки, отсутствие передачи PIN кода по линиям связи, что исключает его перехват злоумышлен¬ ником и навязывание результатов сравнения. При неалгоритмическом способе проверки введенный PINкод проверяется путем прямого сравнения с копией PIN-кода, храня¬ щейся в базе данных банковского компьютера. Часто сама база данных прозрачно шифруется, чтобы не затруднять процесс срав¬ нения, но повысить ее защищенность. В настоящее время ведутся дискуссии по поводу применения PINкода для идентификации клиента. Сторонники его примене¬ ния утверждают, что вскрытие PIN-кода составляет несколько слу¬ чаев на сотни миллионов транзакций. А противники считают, что PIN-код может работать только в следующих случаях: • отсутствует передача карты от банка клиенту; • банковские карты не воруют, не теряют, их нельзя подде¬ лать; • PIN-код невозможно узнать при доступе к системе другим пользователем; • в электронной системе банка отсутствуют сбои и ошибки; • в самом банке нет мошенников. К сожалению, в последние годы наметилась тенденция похи¬ щения PIN-кодов, разработана многочисленная аппаратура, по¬ зволяющая «подсмотреть» вводимый код. Поэтому на экране бан¬ комата при осуществлении диалога демонстрируется окно с изо 84 бражением двух ладоней, закрывающих клавиатуру при вводе кода. В качестве альтернативы предлагается использовать устройства идентификации, основанные на биометрическом принципе (гео¬ метрия кисти, отпечатки пальцев, отпечатки ладони, запись голо¬ са, радужной оболочки глаза). Большинство биометрических кри¬ териев требует объема памяти в несколько сотен байт, а также специального оборудования для идентификации пользователя.  Кроме того, практически для всех систем безопасности, построен¬ ных на использовании биометрии, характерно появление ошибок первого и второго рода. Вследствие ошибок первого рода система отвергает действительного пользователя. Ошибки второго рода со¬ стоят в том, что система не отвергает недействительного пользова¬ теля. Ошибки первого и второго рода связаны с изменением реаль¬ ных биометрических характеристик пользователя (например, из¬ менение голоса из-за болезни или усталости). Наличие этих оши¬ бок может стать серьезной проблемой при использовании методов биометрии в предприятиях торговли и банкоматах как для клиен¬ тов, не сумевших воспользоваться услугой, так и для самих банков,  предприятий торговли, теряющих клиентов. Поэтому пока био¬ метрические критерии не нашли широкого распространения в этой сфере, хотя попытки делаются (в Японии и Германии выпускают¬ ся банкоматы, идентифицирующие пользователя по радужной оболочке глаза, устройства типа Hand. Key для проверки геометрии кисти, предлагаемые для использования в торговой сети, и т. д. ).  Более подробно эти методы будут рассмотрены в главе 5. Магнитные карты нельзя считать идеальным платежным сред¬ ством, так как они имеют множество недостатков: 1. Плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить). 2. Отсутствует возможность надежного обновления информа¬ ции, что не позволяет хранить на карточке информацию о состоя¬ нии счета клиента. 3. Необходимость обслуживания карты в режиме on-line, что повышает издержки эксплуатации подобной системы. Это озна¬ чает, что для каждой транзакции необходимо обращаться в центр авторизации для подтверждения подлинности карты и состояния счета клиента, что дорого и недостаточно надежно. 4. Слабая защита от мошенничества (эти карты легко подделать либо путем производства фальшивок, либо скопировав информа 85

цию с них). Причем масштабы и изощренность мошенничества растут с каждым годом. Низкое качество телекоммуникационных сетей не позволяет карте с магнитной полосой удовлетворять всем требованиям рос¬ сийского рынка. Следует учитывать и такой момент: при значи¬ тельной дешевизне самих магнитных карт вне рассмотрения оста¬ ется стоимость всей системы, включая аренду каналов, связное оборудование и т. д. Стоимость проектов может исчисляться мил¬ лионами долларов, а сроки окупаемости достаточно длительны. 3. 1. 5. СМАРТ-КАРТЫ 3. 1. 5. 1. Определение и типы смарт-карт Смарт-карта — это карта, носителем информации в которой является интегральная микросхема. Когда стандарты и технология производства смарт-карт еще только разрабатывались, их надеж¬ ности и высокой степени защиты данных уделялось самое при¬ стальное внимание. В области защиты данных смарт-карты обла¬ дают целым рядом преимуществ по сравнению с традиционными магнитными картами. Во-первых, поскольку процесс создания смарт-карт достаточно сложен, он под билу только крупной промышленной компании.  Попытки «взломать» микросхему в кустарных условиях неминуемо приведут к ее разрушению. Во-вторых, при производстве карт в каждую микросхему зано¬ сится уникальный код. Благодаря этому кодирование данных невозможно ни для кого, кроме производителя карт. Производи¬ тель, отправляя партию смарт-карт в адрес организации, выпуска¬ ющей их в обращение, посылает коды отдельно, так что даже в случае «потери» всей партии карты оказываются непригодными для использования. В-третьих, при выдаче карты пользователю на нее заносится один или несколько секретных кодов (паролей), так называемых /VTVкодов, известных только держателю карты. Если карта утеря¬ на или украдена, клиент сообщает о случившемся в банк, и про¬ грамма банка вносит эту карту в список недействительных карт,  рассылаемый на все терминалы продаж. Любая попытка исполь¬ зовать потерянную или украденную карту будет немедленно пре¬ сечена. Это дает возможность осуществлять авторизацию в режиме off-line, что позволяет экономить значительные средства и время на организацию процедуры оплаты покупки картой. 86 Основное преимущество смарт-карт состоит в том, что они яв¬ ляются средством, которое в первую очередь позволяет увеличить и разнообразить пакет услуг, предоставляемый клиенту. При этом платежной системе и банкам, входящим в нее, технология на ос¬ нове смарт-карт обойдется дешевле за счет сокращения потерь от мошенничества и снижения расходов на авторизацию и связь. Так,  после перехода на смарт-карты потери в Великобритании сокра¬ тились на 20%, а в Малайзии — на 85%. Поэтому нет никаких сом¬ нений в том, что смарт-карты в итоге заменят магнитные карты. Первый вопрос, которым задаются все желающие использовать пластиковую карту в виде платежного средства, — какой тип карты более всего подходит в качестве платежной. К сожалению, одно¬ значного ответа на этот вопрос не существует (можно лишь ска¬ зать, какие типы карт не подходят). Эффективность платежной системы зависит не только от правильно выбранных технических средств, но и от тщательно отлаженной технологии, от грамотной финансовой политики эмитента, от многих других факторов, ко¬ торые могут свести все преимущества того или иного типа карт к нулю. Смарт-карты различаются типом встроенной микросхемы. Сте¬ пень «интеллектуальности» микросхемы может быть самой разной:  от простейшего контроллера чтения/записи данных в электронную память карты, до микропроцессора, имеющего развитую систему команд, встроенную файловую систему и т. п. Очевидно, что самое главное отличие смарт-карт от других видов пластиковых карт (с магнитной полосой или со штриховым кодом) — это именно факт «интеллектуальности» карт с микросхемами. При платежах по «магнитным» или «штриховым» картам при¬ меняется технология on-line. Разрешение на платеж дает компьютер банка или процессингового центра при связи с точкой платежа.  Поэтому главная проблема, возникающая здесь, — обеспечение надежной, защищенной и недорогой связи; в наших условиях это крайне сложно. В случае смарт-карт применяется принципиально иная технология off-line — разрешение на платеж дает сама карта (точнее, встроенная в нее микросхема) при «общении» с торговым терминалом непосредственно в торговой точке. Накладные расхо¬ ды по обеспечению платежей чрезвычайно малы, проблемы связи Не играют той роли, как в технологиях on-line. Вместо них на пер - вый план выступают проблемы безопасности — смарт-карта долж¬ на быть достаточно «интеллектуальной» , чтобы самостоятельно  п. РИнять решение о проведении платежа, и при этом обладать раз 87

витой системой защиты от несанкционированного использования.  Поэтому самый первый вопрос, который возникает при выборе типа смарт-карт — какие карты позволяют создавать платежные системы, максимально обеспечивающие защиту от различных мо¬ шенничеств. Второй вопрос, связанный с выбором платежных смарткарт,  состоит в проблеме реализации двух основных финансовых опера¬ ций по карте — дебетования и кредитования счета в ее электронной памяти. Большинство известных смарт-карт позволяют это делать достаточно легко. Главное здесь другое — как соотносится меха¬ низм дебетования и кредитования карты с проблемой ее несанк¬ ционированного использования. Надежно ли защищены эти опе¬ рации для того, чтобы кроме «законных» субъектов технологии платежей их не могло провести какое-нибудь иное лицо, даже не обязательно с преступными целями. Итак, выбор конкретного типа смарт-карт в качестве средства платежа сводится в основном к решению двух указанных выше вопросов. Смарт-карта является идеальным средством платежа, поскольку обладает функциями «электронного кошелька» . Последний хранит в своей памяти сумму денежных средств, которыми клиент банка может расплатиться за покупку. «Электронный кошелек» удобен клиенту, поскольку последний легко контролирует свои активы на карте и при необходимости может их пополнить, кредитуя карту в банке. Память «электронного кошелька» защищена PIN-кодом, ко¬ торый клиент должен набрать на клавиатуре платежного терминала при проведении любой операции по карте. Таким образом, клиент может не опасаться использования смарт-карты без его санкции (если, разумеется, он хранит свой PIN-код в тайне от других). Но не всякая смарт-карта может быть «электронным кошельком» . Рассмотрим типологию смарт-карт. В зависимости от внутрен¬ него устройства и выполняемых функций смарт-карты можно раз¬ делить на три типа: • карты-счетчики; • карты с памятью; • микропроцессорные карты. Практически любую карту любого типа можно использовать в качестве платежной. Однако лишь весьма ограниченное число карт будет удовлетворять всем требованиям, которыми должна обладать массовая платежная смарт-карта: невысокой стоимостью, возмож¬ ностью проводить любые (а не только специфичные) платежи, хо 88 рошей защищенностью и необходимым уровнем «интеллектуаль¬ ности» для обеспечения технологии off-line. Карты-счетчики применяются для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Такие карты еще называются картами с предварительно оплаченной суммой. Примером таких расчетов может быть плата за телефонный разговор. Обычно в телефонах-автоматах каждая единица времени разговора имеет фиксированную цену, ее абонент оплачивает монетами или специальными жетонами, которые под¬ считывает соответствующее устройство телефона. При применении карт минимальной сумме платежа ставится в соответствие один бит памяти. В процессе разговора устанавливается связь между теле¬ фоном и картой, и за каждую единицу времени «сжигается» неко¬ торое количество бит. Таким образом, карта заменяет монеты или жетоны. Аналогичным образом карты-счетчики применяются при подписке на платное телевидение, при оплате за проезд, автосто¬ янку и т. п. Первоначально использовались карты с однократно програм¬ мируемой памятью. После полного использования карты ее при¬ ходилось выбрасывать. Современные карты такого типа позволяют после полного использования «восстанавливать» содержимое счет¬ чика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. По¬ мимо этого карты содержат область, в которую записываются иден¬ тификационные данные. Эти данные не могут быть изменены впо¬ следствии. Карты, позволяющие перезаписывать информацию,  относятся к типу карт с энергонезависимой перепрограммируемой памятью. Еще одним типом смарт-карт являются карты с памятью. Назва¬ ние типа весьма условно — строго говоря, все смарт-карты имеют память. Этот тип карт выделен как промежуточный при переходе от карт-счетчиков к микропроцессорным картам. Обычно карты промежуточного типа используются для хранения информации.  Существуют два подтипа подобных карт: с незащищенной и с защи¬ щенной памятью. Карты второго подтипа отличаются от карт пер¬ вого более высоким «интеллектом» , направленным на предотвра¬ щение несанкционированного доступа к данным на карте. Однако той «интеллектуальности» , которая характерна для карт с микро¬ процессорами, карты с защищенной памятью не имеют. В картах с незащищенной памятью нет ограничений по чтению Млн записи данных, иногда их называют картами с полнодоступной 89

памятью; работа с ними (с точки зрения логической структуры дан¬ ных) напоминает работу с бинарным файлом. Можно произвольно структурировать карту на логическом уровне, рассматривая ее па¬ мять как набор байтов, который можно скопировать в оперативную память или обновить с помощью специальных команд. Карты с незащищенной памятью использовать в качестве пла¬ тежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой по¬ купки восстанавливать ее память копированием начального состо¬ яния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает). Разумеется,  такую операцию может проделать лишь квалифицированный про¬ граммист, но практика показывает, что в России достаточно мно¬ го грамотных людей, способных на такое занятие чисто из хакерс- ких побуждений. В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информа¬ ции. Чтобы провести эти операции, надо предъявить карте специ¬ альный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь»  карты — сравнение кода с ключом защиты чтения/записи (стира¬ ния) данных проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или запи¬ сать данные, организованные наиболее приемлемым для платеж¬ ной системы логическим образом. Таким образом, карты с защи¬ щенной памятью годятся для универсальных платежных примене¬ ний, хорошо защищены и при этом недороги. Как правило, карты с защищенной памятью содержат область,  в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обес¬ печения невозможности подлога карты. С этой целью идентифи¬ кационные данные на карте «прожигаются» . Необходимо также, чтобы на платежной карте было, по мень¬ шей мере, две защищенные области. Уже было сказано, что в тех¬ нологии безналичных расчетов по картам участвуют, в общем случае, три юридически независимых лица: клиент, банк и мага¬ зин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны делаться 90 с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается путем деления памяти карты на две защищенные разными ключами области — дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ. У клиента это PIN-код, . Правильное его предъявление открывает доступ к карте (по чтению данных),  однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи ин¬ формации в кредитную область карты имеется только у банка;  ключ записи информации в дебетовую область — у магазина.  Только при предъявлении сразу двух ключей (PIN-кода, клиента и ключа банка при кредитовании, PIN-кода клиента и ключа мага¬ зина при дебетовании) можно провести соответствующую финан¬ совую операцию — внести деньги, либо списать сумму покупки с карты. Если в качестве платежной используются карты с одной защи¬ щенной областью памяти, и банк, и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк, как эмитент карты, может ее дебетовать (например в банко¬ матах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана, поскольку в силу необходимости дебетова¬ ния карты при покупках он знает ключ защищенной зоны. То об¬ стоятельство, что и кредитор карты, и ее дебитор (в общем случае разные лица) пользуются одним ключом, нарушает сразу несколь¬ ко основных принципов защиты информации (в частности, прин¬ ципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству, даже если применя¬ ются криптографические способы защиты информации. Микропроцессорные карты представляют собой последние до¬ стижения в области смарт-карт. Сфера применения весьма широ¬ ка. Микропроцессоры, установленные в этих картах, обладают сле¬ дующими основными характеристиками: • разрядность процессора 8(16); • емкость ОЗУ до 1280 байт; • емкость ПЗУ до 32 килобайт; • емкость перезаписываемой энергонезависимой памяти до  32 килобайт. В карту встраивается специализированная операционная сис¬ тема, обеспечивающая большой набор сервисных операций и средств безопасности. 91

Эти карты обычно обеспечивают следующие типичные функ¬ ции. 1. Файловая система. Операционная система карты поддержи¬ вает файловую систему, предусматривающую разграничение до¬ ступа к информации. Для информации, хранимой в любой записи (файла, группы файлов, каталога), могут быть установлены следу¬ ющие режимы доступа: • всегда доступна для чтения/записи. Этот режим разрешает чтение/запись информации без знания специальных сек¬ ретных кодов; • доступна для чтения, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение ин¬ формации, а запись только после предъявления специаль¬ ного секретного кода; • есть специальные полномочия по чтению/записи. Этот ре¬ жим разрешает доступ для чтения или записи после предъ¬ явления специального секретного кода, причем коды для чтения и записи могут быть различными; • недоступна. Этот режим не разрешает читать или записы¬ вать информацию. Она доступна только для внутренних программ карты. Обычно этот режим устанавливается для записей, содержащих криптографические ключи. 2. Криптографические средства. Как правило, в такие карты встроены криптографические средства, обеспечивающие шифро¬ вание информации и выработку «цифровой» подписи. Традици¬ онно в карточках для этих целей применяется криптографический алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой системы. 3. Сервисные команды. Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересны средства ведения электронных платежей. Вместо двух областей в карте для ведения электронных платежей создается специальный файл, недоступный для чтения/записи с помощью обычных ко¬ манд управления файловой системой. Над этим файлом можно производить только операции зачисления (кредитование) или спи¬ сания (дебетование) финансовых средств. Операция кредитования может быть проведена только при предъявлении двух секретных кодов — кода клиента и кода банка. Операция списания проводит¬ ся только по предъявлению кода клиента. Очевидно, что в карте защищены операции, но не области, что впрочем, с точки зрения проведения финансовых транзакций, равнозначно. Кроме того, 92 карта обеспечивает безопасное удаленное кредитование карты в режиме on-line, что, безусловно, очень удобно для клиентов — мож¬ но занести средства на карту в ближайшем магазине, не заходя в банк. Удаленное кредитование возможно за счет встроенных крип¬ тографических средств. 4. Специальные средства. К специальным средствам относится возможность блокировки работы с картой. Различают два вида бло¬ кировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе. Суть транспортной блокировки состоит в том, что доступ к кар¬ точке невозможен без предъявления специального «транспорт¬ ного» кода. Этот механизм необходим для защиты от нелегального использования карт при хищении во время пересылки карты от производителя к потребителю. Карточка может быть активизиро¬ вана только при предъявлении правильного «транспортного»  кода. Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз непра¬ вильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использова¬ ния. 3. 1. 5. 2. Проблемы внедрения смарт-карт в деятельность банков Одной из причин длительного перехода на массовое использо¬ вание смарт-карт в международных платежных системах являлось отсутствие международных стандартов на платежные системы на базе смарт-карт. Первые работы по стандартизации карт с интегральными схе¬ мами начались во Франции в 1980 г. по инициативе Французского института стандартов. Позже к этим работам подключилась Меж¬ дународная организация по стандартизации (ISO) совместно с Международной электротехнической комиссией (IEQ. В резуль¬ тате этой работы появился международный стандарт ISO 7816, со¬ стоящий из нескольких частей. Первая часть стандарта, которая была опубликована в оконча¬ тельном виде в 1987 г. (ISO 7816/1), регламентирует физические характеристики смарт-карты, вторая часть стандарта, опублико¬ ванная в 1988 г. (ISO 7816/2), — расположение контактов на карте 93

и их назначение, третья часть стандарта, опубликованная в 1989 г.  (ISO 7816/3), — электрические характеристики и протокол взаи¬ модействия между картой и считывателем. Эти стандарты поддер¬ живаются практически во всех существующих смарт-картах и пла¬ тежных терминалах. В настоящее время разработаны другие части стандарта, в том числе четвертая, которая определяет более мощ¬ ный протокол взаимодействия между картой и интерфейсным уст¬ ройством. Международные платежные системы, понимая, что будущее за смарт-картами, еще в начале 1990 -х годов начали рассмотрение возможностей перевода своих основных карточных продуктов на эту технологию. Лидирующие платежные ассоциации объединили свои усилия в этом направлении. В 1994 г. VISA, MASTERCARD и EUROPA Y образовал и рабочую группу, в которую со временем во¬ шли более 20 известных компаний — поставщиков карт, оборудо¬ вания и решений с целью разработать спецификации EMV (EUROPAY-MASTERCARD-VISA) на чиповую карту. В 1996 г. была выпущена версия спецификаций, названная EMV/%, ставшая пер¬ вым стандартом банковского сектора на чиповую карту. Данные спецификации не являются застывшим документом, в будущем появятся новые их редакции. £Л/Увключает спецификации: • на чиповую карту (Integrated Circuit Card Specifications for Payment Systems); • на приложение для чиповой карты (Integrated Circuit Card Application Specifications for Payment Systems), которые посвя¬ щены процессу выполнения транзакции; • на терминал, работающий с чиповой картой (Integrated Circuit Card Terminal Specifications for Payment Systems). Спецификации на чиповую карту состоят из четырех частей.  В первой части, основанной на ISO 7816 -1, 2, 3, описываются элек¬ тромеханические характеристики, логический интерфейс и прото¬ колы обмена. Карта поддерживает файловую систему иерархической струк¬ туры. Файлы данных являются линейными, записи содержат объ¬ екты, которые могут быть простыми и составными. Объект имеет структуру TLV(tag-length-value, т. е. тэг — метка, длина, значение).  Использование тэгов позволяет не заботиться о конкретном мес¬ торасположении данной величины в файле и записи, важно лишь,  чтобы объект находился в файле, относящемся к предписанной группе. Проанализировав тэги, можно однозначно интерпретиро¬ вать данные, хранимые картой. 94 В целом спецификации направлены на обеспечение совмести¬ мости — важнейшего для карт свойства корректно обслуживаться На различных терминалах и свойства терминалов корректно обслу¬ живать различные карты. Спецификации ЕМ ^определяют некую базу, на основе которой каждая из платежных ассоциаций определяет свои чиповые про¬ дукты. Помимо описания свойств основного продукты специфи¬ кации. ЕМКопределяют правила выбора приложения. Разрешают¬ ся также «неплатежные» приложения. Архитектура открытых платформ позволяет производить дина¬ мическую загрузку дополнительных приложений уже в процессе использования карты. Клиент может не ограничиваться опреде¬ ленным набором приложений, а догружать их по мере возникно¬ вения необходимости. 3. 1. 5. 3. Преимущества использования смарт-карт Самое главное отличие смарт-карт от других видов пластиковых карт (с магнитной полосой или со штриховым кодом) — это факт  «интеллектуальности» карт с микросхемами. При платежах по маг¬ нитным или штриховым картам применяется режим on-line. Раз¬ решение на платеж дает компьютер банка или процессингового центра при связи с точкой платежа. Поэтому главная проблема,  возникающая здесь, — обеспечение надежной, защищенной и не¬ дорогой связи. В наших условиях грамотно решить эту проблему крайне трудно. В случае смарт-карт применяется принципиально новый режим offline — разрешение на платеж дает сама карта (точнее, встроен¬ ная в нее микросхема) при «общении» с торговым терминалом не¬ посредственно в торговой точке. Накладные расходы по обеспече¬ нию платежей чрезвычайно малы, проблемы связи не играют той роли, как в технологиях on-line. Другая важная особенность смарт-карт заключается в их надеж¬ ности и безопасности. Смарт-карта должна быть достаточно «ин¬ теллектуальна» , чтобы самостоятельно принять решение о прове¬ дении платежа, и при этом обладать развитой системой защиты от ее несанкционированного использования. Во время производства и инициализации карт электронные  «предохранители» в микросхеме могут быть разрушены, тем самым предотвращая нежелательное вмешательство в хранимую инфор¬ мацию. Копирование данных, кроме как их производителями, не¬ возможно благодаря уникальному внутреннему коду, записанному 95

на каждой карте. Даже если данные, записанные на карту, ктолибо сможет продублировать, уникальный внутренний код предотвратит использование карты. При отправке карт производителем в адрес организации, выпускающей карты в обращение, коды посылаются отдельно, так что даже в случае «потери» всей партии карты оста¬ нутся непригодными для использования. Пока этот код не будет  «представлен» карте, последнюю использовать будет невозможно.  Как только карта инициализирована и на ней записаны данные (или сумма денег), доступ к ним защищается кодированным паро¬ лем (или У/УУкодом), известным только держателю карты. Данные,  записанные на карте, могут быть зашифрованы. Все это делает смарт-карту одной из наиболее надежных форм хранения дан¬ ных. При несанкционированной попытке использования смарт-кар¬ та способна самостоятельно на время или навсегда прекратить свою работу. Для восстановления работоспособности карты необ¬ ходим ее возврат на место выдачи (обычно это банк). Если карта утеряна или украдена, то ее владелец сообщает о случившемся в банк, и программа банка вносит эту карту в список недействитель¬ ных карт, рассылаемый на все терминалы продаж (POS). Любая попытка использовать потерянную или украденную карту будет немедленно пресечена. Еще одним преимуществом смарт-карт перед другими пласти¬ ковыми картами является их многофункциональность. Обладая встроенными возможностями осуществлять многие математиче¬ ские и логические операции и превосходя другие пластиковые кар¬ ты по объему хранимой на них информации, одни и те же смарт- карты могут использоваться в различных приложениях. Смарт-карты по сравнению с другими пластиковыми картами обладают высокими эксплуатационными характеристиками. Напри¬ мер, смарт-карты фирмы Gem. Plus Card International — лидера в области производства карт — обладают следующими основными характеристиками: • время хранения информации — 10 лет; • минимальное число перезаписей — 10 тыс. раз; • время записи одного байта информации — не более 10 мс; • температура хранения от -20° до +55° С; • рабочая температура от 0° до +50° С. Смарт-карты производятся многими известными фирмами,  среди них Bull ('Франция), Data Card (США), Philips TRT (Герма¬ ния), Schlumberger (Франция) — самый крупный производитель 96 телефонных карт, Toshiba (Япония). Общепризнанным лидером в области производства и разработки смарт-карт является француз¬ ская фирма Gem. Plus. Фирма производит более двух десятков раз¬ нообразных карт, как специализированных, так и универсальных.  Отделения фирмы расположены во многих странах — Великобри¬ тании, Сингапуре, Японии, Испании, США, Италии, Германии. Необходимость развития систем с использованием современ¬ ных информационных технологий на основе микропроцессорных пластиковых карт сегодня ни у кого не вызывает сомнений. В те¬ чение ряда лет специалистами ФАПСИ (ФСБ России) проводи¬ лись работы с целым рядом западных фирм — производителей микропроцессоров и карт, такими, как Gemplus Card International,  Siemens AG, Motorola, Giesecke&Devrient, по созданию российского варианта интеллектуальных карт с использованием зарубежных кристаллов с отечественными криптографическими алгоритмами.  Следует отметить, что иностранные фирмы — производители крис¬ таллов и карт, детально публикуя перечень потребительских харак¬ теристик, тем не менее специальные характеристики относят к конфиденциальной информации. Существенная часть специаль¬ ных характеристик, как правило, не разглашается, делая практи¬ чески невозможным обоснование надежности защиты карт и их сертификацию по специальным требованиям. Таким образом, государственная политика в сфере информати¬ зации потребовала создания и организации серийного выпуска российских интеллектуальных карт, обеспеченных надежной за¬ щитой и криптографической компонентой на основе отечествен¬ ных стандартов. Возникла необходимость в создании карты, кото¬ рую можно было бы применять в прикладных системах различно¬ го уровня, начиная с локальных и кончая общенациональными системами. В рамках трехстороннего договора между предприятиями «Анг¬ стрем» , НТЦ «Атлас» , компанией «Юнион Кард» и при научно техническом сопровождении со стороны ФАПСИ были проведены разработка отечественного микроконтроллера и подготовка к се¬ рийному производству карты на его основе. Созданная российская интеллектуальная карта (РИК) обладает достаточными для большинства применений техническими и спе¬ циальными характеристиками. Она построена на базе оригиналь¬ ного процессорного ядра ЛЛУС-архитектуры, производительность которого позволяет достичь скорости шифрования до 5 кбайт/с 7 - 2295 97

при реализации алгоритма шифрования ГОСТ 28147 -89 в защи¬ щенном исполнении. Система информационной безопасности РИК основывается на системе физической безопасности кристалла микроконтроллера и дополняется программно-алгоритмическими мерами защиты, ре¬ ализованными в составе криптографического модуля и операци¬ онной системы. Средствами операционной системы РИК реализуются алгорит¬ мические меры защиты, такие, как тестовые проверки при вклю¬ чении питания карты, криптографическая защита данных, конт¬ роль их целостности, и др. Криптографическая компонента операционной системы поми¬ мо ГОСТ 28147 -89 включает также алгоритмы DES и Triple-DES.  В карте имеется встроенный программно-аппаратный датчик слу¬ чайных чисел, обеспечивающий поддержку со стороны РИК на¬ дежных криптографических протоколов взаимной аутентификации и выработку разовых сеансовых ключей шифрования данных для взаимодействия с терминальным оборудованием. По своим функциональным возможностям и уровню защиты от несанкционированного доступа к хранимой информации РИК в целом не уступает своим зарубежным аналогам. Технические ха¬ рактеристики российской карты обусловливают весьма широкий спектр областей ее возможного использования. Базовая российская интеллектуальная карта выполнена на ос¬ нове микроконтроллера КБ 5004 ВЕ 1 с операционной системой Uni. COS. Операционная система обеспечивает платформу, которая позволяет реализовать на РИК весь спектр приложений для осу¬ ществления безналичных расчетов с использованием платежных карт, в том числе: электронный кошелек, электронный чек, дебе¬ товая карта, карта продавца, телефонная карта и др. Перспективные области применения РИК — электронные пас¬ порта, карты медицинского и социального страхования, электрон¬ ные удостоверения личности, носители ИНН (индивидуального номера налогоплательщика). В части специального применения на основе РИК можно стро¬ ить системы доступа к объектам и помещениям, аутентификации пользователей для ограничения доступа к информационно-теле¬ коммуникационным ресурсам, использовать РИК в качестве но¬ сителя ключевой информации, а также персонального средства шифрования и электронной подписи документов. 98 Микроконтроллер РИК имеет следующие технические харак¬ теристики: • 8 -разрядный высокопроизводительный микроконтроллер с /? /5 С -архитектурой; • 256 байт оперативной памяти (ОЗУ); • 2 кбайта. ЭСППЗУ; • не менее 10 лет хранения записанной информации; • не менее 100 тыс. циклов стирания/записи; • канал последовательного доступа, совместимый со стан¬ дартом /50 7816 -3; • расположение контактов, совместимое со стандартом ISO  78162; • технология изготовления микросхемы — КМОП два метал¬ ла; • ток потребления: • < 2 м. А при напряжении 5 В и частоте 5 м. Гц; • < 1 мк. А в режиме малого потребления STOP.  Операционная система Uni. COS имеет следующие характерис¬ тики: • соответствие стандарту ISO 7816 -4; • криптографические протоколы на основе алгоритма ГОСТ  28147 -89; • гибкая система разграничения доступа; • возможность встраивания дополнительных функций; • внутреннее самотестирование; • система защиты от сбоев. Система разграничения доступа ОС Uni. COS РИК позволяет: • создавать файлы с однократной записью; • разрешать чтение файла только после предъявления пароля и/или осуществления криптографической аутентифика¬ ции; • разрешать добавление данных в файл только после предъ¬ явления пароля и/или осуществления криптографической аутентификации; • разрешать модификацию данных в файле только после предъявления пароля и/или осуществления криптографи¬ ческой аутентификации; • зашифровывать передаваемые и дешифровать получаемые данные на ключе, записанном в карту; • обеспечивать защищенный обмен данными между терми¬ налом и картой с помощью шифрования (дешифрования) 7 99

на сеансовом ключе, вычисляемом в результате проведения криптографической аутентификации.  Платежные системы на основе смарт-карт обладают рядом пре¬ имуществ перед системами, использующими карты с магнитной полосой: • Все существующие операции с наличностью могут быть с лег¬ костью заменены на операции со смарт-картами, так как по¬ зволяют сохранить анонимность производимых операций (в случае «автономных электронных кошельков» ). • Осуществляется централизованный контроль за системой и финансовыми транзакциями для всех элементов системы. • Незначительна стоимость оборудования торгового терминала,  отсутствует необходимость затрат на дополнительные средства коммуникации, обслуживание системы не зависит от средств коммуникации. • Отсутствуют дополнительные затраты на эксплуатацию системы. • Имеют высокую степень надежности. После занесения на смарткарту всех данных клиента связь с базой данных проис¬ ходит немедленно по предъявлению карты, что очень важно для городов, в которых отсутствуют современные телекомму¬ никационные средства. • Портативность и автономность торгового терминала обеспе¬ чивают его широкое применение, вплоть до мобильных пунк¬ тов обслуживания и торговых киосков. • Возможность принимать оплату с карт в различного типа ав¬ томатических устройствах: автоматы по продаже сигарет, про¬ хладительных напитков, телефонные автоматы, автомобиль¬ ные стоянки и мойки, автосервис и т. д. • Уменьшение административных расходов на каждом уровне и расходов на поддержание работы системы, осуществление транзакций, сокращение расходов на время обслуживания,  линии связи. • Улучшение и упрощение процедур взаиморасчетов. • Существенное увеличение скорости всех операций. • Существенное уменьшение расходов всех пользователей сис¬ темы: держателей карт, торгующих организаций, головной фирмы — эмитента смарт-карт. • Система защищена на всех уровнях и исключает целый ряд рисков, присущих другим системам платежей (наличным, та¬ лонам, магнитным картам). 100 • За счет более быстрой оборачиваемости денежных средств уменьшает инфляцию и сокращает расходы на поддержание обращения наличности. • Позволяет снизить уровень криминогенности. • Платежные карты можно использовать в других сферах (госу¬ дарственное страхование, медицинское обслуживание) как чисто идентификационные. • Высокая степень защиты карты. Смарт-карта может быть про¬ изведена только промышленным путем и содержит уникаль¬ ный код производителя. Если на вторую карту будут нанесены те же данные, что и на оригинале, различие во внутренних но¬ мерах дает возможность системе отличить одну карту от дру¬ гой. 3. 1. 5. 4. Перспективы использования смарт-карт Хотя мировые лидеры — фирмы VISA International и Europay International уже заявили о своем неизбежном переходе в ближай¬ шем будущем на технологию смарт-карт, платежные системы на основе карт с магнитной полосой будут продолжать использовать¬ ся еще достаточно долгое время, так как развитая международная инфраструктура для использования этих карт уже сформирована. Смарт-карты будут внедряться, но весьма осторожно и посте¬ пенно. Одной из причин длительного перехода на массовое использо¬ вание смарт-карт в международных платежных системах являлось отсутствие международных стандартов на платежные системы на базе смарт-карт. Еще одной из причин длительного перехода на массовое ис¬ пользование смарт-карт является отсутствие если не совершенной,  то, по крайней мере, очень надежной системы защиты данных не только непосредственно на самой смарт-карте, но и во всей пла¬ тежной системе в целом, включая терминалы пункта продаж, цен¬ тры обработки транзакций и т. п. Поэтому в настоящее время ни один банк не пойдет на отказ от авторизации в режиме on-line при оплате транзакций на крупные суммы. Скорее всего, по крайней мере, еще несколько лет такое преимущество смарт-карты как ав¬ торизация в режиме off-line, в финансовой сфере будет использо¬ ваться только при совершении небольших покупок, оплаты поез¬ док в городском транспорте и телефонных разговоров, а также в корпоративных картах для безналичных расчетов в пределах одно¬ го предприятия. Большинство систем, использующих смарткарты, 707

Скачать презентацию РОЗНИЧНЫЕ БАНКОВСН ЭЛЕКТРО ННЫЕ УСЛУГИ Особенности российского рынка технологий

Презентация lj 103.ppt

Количество слайдов: 19