Пластиковые банковские карты: Банковская карта — Википедия – Банковские карты – виды, применение, выбор

Пластиковые банковские карты: Банковская карта — Википедия – Банковские карты – виды, применение, выбор
Май 22 2020
alexxlab

Содержание

БАНКОВСКАЯ ПЛАСТИКОВАЯ КАРТОЧКА • Большая российская энциклопедия

  • рубрика
  • родственные статьи
  • image description

    В книжной версии

    Том 3. Москва, 2005, стр. 9

  • image description

    Скопировать библиографическую ссылку:


Авторы: М. Ю. Головнин

БА́НКОВСКАЯ ПЛА́СТИКОВАЯ КА́Р­ТОЧ­КА, имен­ной ин­ст­ру­мент без­на­лич­ных рас­чё­тов, даю­щий воз­мож­ность его дер­жа­те­лю оп­ла­чи­вать по­куп­ку то­ва­ров или ус­луг или по­лу­чать на­лич­ные день­ги в от­де­ле­ни­ях бан­ков и бан­ко­ма­тах. Б. п. к. – од­но из важ­ней­ших средств ав­то­ма­ти­за­ции рас­чёт­ных опе­ра­ций в роз­нич­ном сек­то­ре пла­тёж­но­го обо­ро­та.

Пер­вым на­чал при­ме­нять бан­ков­ские кре­дит­ные кар­точ­ки Дж. С. Биг­гинс, спе­циа­лист по по­тре­би­тель­ско­му кре­ди­ту из Нац. бан­ка Флэт­буш в Нью-Йор­ке. В 1946 он ор­га­ни­зо­вал ра­бо­ту кре­дит­ной схе­мы, в рам­ках ко­то­рой бан­ком вы­да­ва­лись рас­пис­ки, при­ни­мав­шие­ся от кли­ен­тов ма­га­зи­на­ми за по­куп­ки. За­тем ма­га­зин сда­вал рас­пис­ки в банк, ко­то­рый оп­ла­чи­вал их со сче­тов по­ку­па­те­лей.

Б. п. к. пред­став­ля­ет со­бой пла­сти­ко­вую пла­стин­ку с на­не­сён­ной маг­нит­ной по­ло­сой или встро­ен­ной мик­ро­схе­мой, даю­щей ключ к спец. кар­точ­но­му счё­ту в бан­ке. Б. п. к. – уни­вер­саль­ный пла­тёж­ный ин­ст­ру­мент, яв­ляю­щий­ся клю­чом дос­ту­па к управ­ле­нию бан­ков­ским счё­том. Кар­точ­ка по­зво­ля­ет управ­лять од­ним или не­сколь­ки­ми сче­та­ми, вы­пус­ка­ет­ся на оп­ре­де­лён­ный срок, по­ря­док её ис­поль­зо­ва­ния рег­ла­мен­ти­ру­ет­ся вза­им­ны­ми обя­за­тель­ст­ва­ми дер­жа­те­ля кар­точ­ки и бан­ка-эми­тен­та.

Б. п. к. де­лят­ся на кре­дит­ные и де­бе­то­вые в за­ви­си­мо­сти от воз­мож­но­сти ис­поль­зо­ва­ния средств сверх ос­тат­ка на бан­ков­ском счё­те кли­ен­та, а так­же че­ко­вые га­ран­тий­ные кар­то­чки.

Кре­дит­ная кар­точ­ка вы­пус­ка­ет­ся кре­дит­ным уч­ре­ж­де­ни­ем и пред­по­ла­га­ет на­ли­чие у его вла­дель­ца, по­ми­мо счё­та в этом уч­ре­ж­де­нии, так­же воз­мож­но­сти по­лу­че­ния во­зоб­нов­ляе­мо­го кре­ди­та. Пер­вые не­бан­ков­ские кре­дит­ные кар­точ­ки воз­ник­ли в США в свя­зи с бур­ным раз­ви­ти­ем по­тре­би­тель­ско­го кре­ди­то­ва­ния. В 1914 не­ко­то­рые ма­га­зи­ны ста­ли вы­да­вать сво­им наи­бо­лее бо­га­тым по­сто­ян­ным кли­ен­там спец. кар­точ­ки. В по­сле­дую­щие го­ды бы­ли при­ду­ма­ны та­кие эле­мен­ты фи­нан­со­вой кре­дит­ной схе­мы, как ми­ним. еже­ме­сяч­ное по­га­ше­ние дол­га, пе­ри­од от­сроч­ки, т. е. бес­про­цент­но­го кре­ди­то­ва­ния, и др. Кре­дит­ные кар­точ­ки да­ют воз­мож­ность их вла­дель­цу поль­зо­вать­ся кре­ди­том при по­куп­ке то­ва­ров. Фак­тич. рас­чё­ты с тор­го­вы­ми пред­при­ятия­ми за дер­жа­те­ля кре­дит­ной кар­точ­ки про­из­во­дит вы­дав­шее её уч­ре­ж­де­ние пу­тём пе­ре­во­да средств со счё­та вла­дель­ца этой кар­точ­ки на счёт по­лу­ча­те­ля пла­те­жа.

Кар­точ­ки ту­риз­ма и раз­вле­че­ний (англ. travel and entertainment cards) вы­пус­ка­ют­ся не­бан­ков­ски­ми ком­па­ния­ми, спе­циа­ли­зи­рую­щи­ми­ся на пре­до­став­ле­нии ус­луг в этой сфе­ре, напр. «Аме­ри­кан экс­пресс» («American Express»), «Дай­нерс клаб» («Diners Club»). Они при­ни­ма­ют­ся для оп­ла­ты то­ва­ров и ус­луг, а так­же пре­дос­тав­ля­ют вла­дель­цам льго­ты по бро­ни­ро­ва­нию авиа­би­ле­тов, но­ме­ров в гос­ти­ни­цах, стра­хо­ва­нию жиз­ни и т. п.

Де­бе­то­вая пла­сти­ко­вая кар­точ­ка при­вя­за­на к те­ку­ще­му счё­ту дер­жа­те­ля кар­точ­ки; по ней ис­поль­зо­ва­ние средств воз­мож­но толь­ко в пре­де­лах имею­щей­ся на счё­те сум­мы. Де­бе­то­вые кар­точ­ки не пре­ду­смат­ри­ва­ют ав­то­ма­тич. пре­до­став­ле­ния кре­ди­та. Кар­точ­ки для бан­ков­ских ав­то­ма­тов – раз­но­вид­ность де­бе­то­вых, да­ют воз­мож­ность их вла­дель­цу по­лу­чать на­лич­ные день­ги в пре­де­лах ос­тат­ка средств на сво­ём счё­те че­рез спец. ав­то­ма­тич. уст­рой­ст­ва, ус­та­нов­лен­ные в бан­ках, ма­га­зи­нах, на вок­за­лах и т. д. Вла­де­лец та­кой кар­точ­ки мо­жет по­лу­чить день­ги в лю­бое вре­мя су­ток, в вы­ход­ные и празд­нич­ные дни, при этом ему не обя­за­тель­но по­се­щать своё от­де­ле­ние бан­ка. Де­бе­то­вые кар­точ­ки для по­куп­ки че­рез тер­ми­на­лы в тор­го­вых точ­ках свя­за­ны с че­ко­вым или сбе­ре­гат. счё­том вла­дель­ца и об­слу­жи­ва­ют­ся че­рез уст­рой­ст­во, ус­та­нав­ли­вае­мое в тор­го­вой точ­ке и пред­на­зна­чен­ное для ав­то­ри­за­ции, за­пи­си и пе­ре­сыл­ки дан­ных о ка­ж­дой опе­ра­ции по сис­те­мам элек­трон­ной свя­зи. Тер­ми­на­лы по­зво­ля­ют ав­то­ма­ти­зи­ро­вать опе­ра­ции по об­слу­жи­ва­нию кар­ты и су­ще­ст­вен­но умень­шить вре­мя об­слу­жи­ва­ния.

Че­ко­вые га­ран­тий­ные кар­точ­ки вы­де­ля­ют как осо­бый вид пла­сти­ко­вых кар­то­чек. Пер­во­на­чаль­но они слу­жи­ли для иден­ти­фи­ка­ции че­ко­да­те­ля и га­ран­ти­ро­ва­ли пла­тёж по че­ку в пре­де­лах оп­ре­де­лён­но­го на кар­те ли­ми­та. В на­стоя­щее вре­мя зна­чит. часть этих карт мо­жет ис­поль­зо­вать­ся для по­лу­че­ния на­лич­ных в бан­ко­ма­тах, т. е. вы­пол­ня­ет функ­цию кар­то­чек для бан­ков­ских ав­то­ма­тов.

За опе­ра­ции с Б. п. к. по пе­ре­во­ду, сня­тию на­лич­ных де­нег в бан­ко­ма­те и без­на­лич­ным оп­ла­там за то­ва­ры и ус­лу­ги бан­ка­ми взи­ма­ет­ся ко­мис­сия.

Ис­поль­зо­ва­ние кар­то­чек по­зво­ля­ет бан­кам пре­одо­леть про­стран­ст­вен­ные ог­ра­ни­че­ния по при­вле­че­нию и об­слу­жива­нию кли­ен­тов. При­вле­ка­тель­ность Б. п. к. для их вла­дель­цев обу­слов­ле­на удоб­ст­вом поль­зо­ва­ния, мо­биль­но­стью, со­хран­но­стью и на­дёж­но­стью сбе­ре­же­ний, воз­мож­но­стью по­лу­че­ния дис­кон­та и сер­вис­ных га­ран­тий. В рос. ус­ло­ви­ях уча­ст­ни­ки рас­чё­тов про­яв­ля­ют не­до­верие и к кре­дит­ным, и к де­бе­то­вым Б. п. к. Тем не ме­нее на кон. 1-го квар­та­ла 2004 ко­ли­че­ст­во на­хо­дя­щих­ся в об­ра­ще­нии бан­ков­ских карт в Рос­сии со­став­ля­ло ок. 25,9 млн., а об­щий объ­ём опе­ра­ций с их ис­поль­зо­ва­ни­ем – св. 367,7 млрд. р. б. л. й.

В рас­про­стра­не­нии Б. п. к. так­же за­ин­те­ре­со­ва­но го­су­дар­ст­во, по­сколь­ку тем са­мым уп­ро­ща­ет­ся учёт дви­же­ния де­нег и со­кра­ща­ют­ся рас­чё­ты с уча­сти­ем на­лич­ных де­нег.

Как карты завоевали планету / Habr

Платёжная карта сегодня — самый популярный инструмент оплаты, хотя, похоже, её век подходит к концу. В 2013 году в США количество платежей с кредитных карт превысило количество платежей с чеков, а дебетовые карты достигли той же отметки в 2004. Магнитную карту постепенно вытесняют чиповые карты, и весь пластик может уйти из-за мобильных платежей, таких как Apple Pay.

Давайте разберём, чем люди пользовались до кредитных карт: откуда они взялись, как приняли современную форму и почему на них выдавлен именно этот шрифт.

Один из самых ранних предков современных платежных карт — металлические жетоны, которые в начале двадцатого века универмаги выдавали покупателям, чтобы следить за покупками. Продавцы делали отпечаток жетона в книгах учёта напротив имени покупателя.



По счетам приходилось платить: если сейчас при просрочке оплаты кредита вас начнут доставать звонками, то сотню лет назад к вам сразу приехал бы коллектор в повозке, запряжённой лошадью, и забрал бы ваше имущество.

Но речь была только о местном бизнесе, так предприниматели привязывали к себе клиентов. В путешествии эти стальные пластины не принесли бы вам пользы, их нигде не приняли бы. Но и путешествовать с большим количеством наличности — далеко не лучшая идея как сейчас, так и сотню лет назад. Об этом позаботилась в 1880-х годах компания American Express. Из-за необходимости использовать кредитные письма для получения денег президент компании поручил главе одного из отделов разработать альтернативу, которой стали дорожные чеки.

Этот инструмент используется и сейчас, дорожные чеки выпускаются в евро и долларах. Расплатиться ими может только владелец, а в случае кражи или утери их восстанавливают в офисах American Express и партнёров.

В 1920 году Texaco начала выпускать картонные карты для своих клиентов — чтобы те использовали их на заправках. Вскоре стало ясно, что картон для заправок не подходит, слишком легко его испачкать. Поэтому компания Farrington Manufacturing выпустила стальные эмбоссированные карты. Они помогали автоматизировать процесс оплаты — клерку нужно было сделать отпечаток данных. Документ, который оформляется при покупки с помощью банковской карты, называют слипом. Для выдавливания букв компания сочла наиболее подходящим шрифт Farrington 7B. Он до сих пор используется для тиснения пластиковых карт.

В 1940-1950-е годы во времена «торгового бума» в США система безналичного расчёта начала замещать чековые книжки. Начало кредитным картам положил специалист по потребительскому кредитованию Национального банка Flatbush в Бруклине Джон С. Биггинс, организовав в 1946 году систему Charge-it: покупатели оплачивали товары расписками, магазин отдавал расписки в банк и оплачивал товары со счетов покупателей. Эта цепочка не изменилась, но её скорость возросла.

Diners Club

Компания Diners Club была основана в 1950 году, она стала первой независимой кредитной компанией, которая начала работать с картами преимущественно для оплаты путешествий и развлечений. По легенде, всё началось с забытого дома кошелька — основатель компании в 1949 году не смог расплатиться за ужин в ресторане. Целью проекта стала возможность посетителям таких заведений не ограничиваться наличностью. Клуб выдавал карты, выступал поручителям по обязательствам, оплачивал выставленные счета, а члены клуба раз в месяц получали выписку и должны были за две недели выплатить клубу всю сумму.

В 1950 году выдали первые 200 кредитных карт Diners Club. В основном это были друзья основателя компании. Карты принимали в 14 ресторанах Нью-Йорка. Карты были сделаны из бумаги, на обратной стороне — адреса и рестораны, где их принимают.

Так выглядели одни из первых карт Diners Club:

Карты были сделаны из бумаги. К концу 1950 года уже было 20 000 владельцев карт, которые могли расплатиться в 285 ресторанах. С середины 1950-х компания вышла на международный рынок, на Американскую фондовую биржу, а в 1981 году её купил Ситибанк.

В СССР первые кредитные карты начали действовать в 1969 году, когда в магазинах «Берёзка» стали принимать к оплате Diners Club. С 2004 года пластиковые карты Diners Club из США и Канады получили логотип MasterCard, и ими стало можно расплачиваться в любой точке, где принимают карты этой системы. 1 июля 2008 года компания Discover Financial Services купила Diners Club International за 165 миллионов долларов.

До 1958 году у Diners Club не было конкурентов — их физически не существовало. Пока не появились карты BankAmericard.

Visa

В 1958 году свой эксперимент с целью сократить издержки, связанные с платежами в малом бизнесе, начал Bank of America. 60 тысяч банковских кредитных карт BankAmericard были отправлены жителям города Фресно в Калифорнии. Это были готовые к использованию карты, для которых не нужно было заполнять заявку в банке. Сейчас такая беспечность закончилась бы катастрофой, но в 1950-х всё прошло гладко.

Лимит по картам был установлен в 500 долларов. В переводе на сегодняшние цены это более 4 тысяч долларов. Данные в банк уходили не мгновенно, за кредитом никто следить не мог — в теории, можно было накупить огромное количество товаров и скрыться от полиции в лесах, с автомобилем, палаткой и запасом еды на двадцать лет.

К 1959 году таких карт было более двух миллионов, и двадцать тысяч предпринимателей принимали их для платежей. Эти цифры станут более показательными, если упомянуть, что тогда при оформлении покупки делался отпечаток данных с карты на квитанции — слипе. Без удобных терминалов, компьютеров и интернета. Автоматизации помогают эмбоссированные на карте данные.

Bank of America начал предоставлять свою систему другим американским банкам, но не всех это устраивало. Представьте, что на кредитке Альфа-Банка большими буквами написано Сбербанк — очень странная ситуация. Поэтому пришлось выдумать новое название для системы, не ассоциированное с конкретным банком.

Так появилась отметка “Visa” на картах, а Bank of America передал операции с ними компании National Bank Americard, специально созданной для этого. Позже её переименовали в Visa USA, затем — в Visa International.

По объёму транзакций на 2016 год лидером платёжных систем является Visa с 56%. Следом за ней идёт MasterCard с 26%. Китайская UnionPay занимает почётное третье место, при этом основной её оборот приходится на операции внутри страны.


Инфографика: Nilsonreport

MasterCard

Система MasterCard была создана как конкурент BankAmericard и изначально называлась Interbank. Компанию основали в 1966 году, когда несколько банков договорились об использовании единой системы и образовали Interbank Card Association.

В 1968 году MasterCard с помощью европейской системы Eurocard вышел на рынок Европы — договорённость предусматривала взаимный приём платежей в двух системах.

С основания и по 1979 год продукт от ассоциации называли «Master Charge: The Interbank Card», а в 1979 система обрела своё нынешнее название — MasterCard. В 1996 году компания заключила контракт с AT&T для создания операционной инфраструктуры с целью сократить время на обработку запросов. К 1998 году появились банкоматы, принимающие MasterCard в Антарктике.

В 2014 году MasterCard совместно с Apple включили функционал мобильного бумажника в iPhone.

Как принимают карты

У первых карт были идентификационные номера. В квитанции в заведениях, где их принимали, номера вписывали вручную. Сначала задачу упростили эмбоссированные на карте данные, а позже — импринтеры.

Устройство делало слип, пропечатывая номер карты на бланке. Таким импринтеры и стандартные бланки к ним до сих пор продают. На Банки.ру в 2010 году обсуждали, нужен ли дополнительно к POS-терминалу ручной импринтер, который будет работать, когда нет связи или электричества.

На видео — инструкция по использованию импринтера.

В 1960 году сделали первую пластиковую карту с магнитной полосой. К этому приложила руку компания IBM. Целью было разработать способ безопасного хранения данных — надёжностью штрих-коды и перфорация не отличаются. Поэтому решили использовать магнитный носитель, уже использовавшийся для хранения информации в компьютерах.

На фото ниже — прототип карты с магнитной полосой, сделанный IBM. Инженер Форрест Перри пытался приклеить полосу, но она разорвалась. Он рассказал об этом жене, и она предложила попробовать вплавить полосу в пластик с помощью обычного утюга. импровизированный эксперимент прошел удачно.

Сейчас производство карт с магнитной полосой выглядит следующим образом: печатается пластиковая основа — обе стороны карты накрывают двумя листами ламината, закрепляют на поверхности магнитную полосу и укладывают в термопресс, в котором этот сэндвич обрабатывается при температуре 160 градусов.

Первая магнитная полоса на карте была с лицевой её стороны.


Первый прототип карты с магнитной полосой

Магнитный слой банковской карты содержит три полосы — трэка. Ранее на третьем треке хранился пин-код для работы карты в банкоматах, не имеющих достуа к сети. Теперь используются только два.

Первый в мире действующий банкомат появился в Barclays в 1967 году в северной части Лондона. Но он принимал не пластиковые карты, а бумажные ваучеры. За один раз можно было получить не более 10 фунтов. Вендинговые аппараты с шоколадками тогда уже были обычным делом, и именно они, а также закрытое на ночь отделение банка, натолкнули шотландского изобретателя Джона Шеппарда-Баррона на идею автоматизации получения денег.

Джон Шеппард-Баррон в 2005 году получил Орден Британской Империи за своё изобретение, а годом позже такой же орден выдали Джеймсу Гудфеллоу как создателю PIN-кода.

Первые банкоматы для приёма банковских карт стал устанавливать банк Lloyds в Великобритании в 1972 году. Эти автоматы разработала IBM. Развитие телекоммуникаций позволило создавать целые сети банкоматов, которые могли использовать несколько банков. В России первые банкоматы появились в 1991 году в Центре международной торговли и в офисе American express.

В конце семидесятых в США появились первые платежные терминалы для карт с магнитной полосой — EFTPOS. Конечно, такие карты можно было и раньше принимать в магазинах, но только с помощью импринтеров.


Кассовый терминал IBM 3663

В 1986 году впервые в кассовом терминале с поддержкой карт с магнитной полосой использовали тачскрин. Это был POS под маркой ViewTouch, построенный на базе 16-битного компьютера Atari 520ST с 12-дюймовым сенсорным цветным дисплеем Atari SC1224. Устройство представил инженер Юджин Мошер на выставке ComDex 17 ноября 1986 года.

Аппарат сперва поставили в нескольких ресторанах в США и Канаде.

В начале 1990-х в Европе начали разрабатывать стандарты банковских смарт-карт — пластиковых карт со встроенной микросхемой, очень напоминающей сим-карту. Патент на технологию был выдан в 1982 году, а в 1983 году во Франции начали производить чиповые карты для оплаты телефонных счетов. Такие карты используют и в системе здравоохранения Франции. И именно во Франции в 1992 году все дебетовые карты обзавелись микрочипами. В 1990-е годы появились SIM-карты на смарт-картах — «полноразмерные» симки.

Установленный внутри карты RFID-чип позволяет совершать бесконтактные платежи по технологиям PayPass и PayWave. Ниже — реклама Visa PayWave для российского рынка.

В 2012 году MasterCard представила карту с клавиатурой и жидкокристаллическим экраном. Микрокомпьютер внутри карты генерирует одноразовые пароли и хранит в памяти историю операций, а также показывает баланс счёта.

Так выглядит современный терминал для приёма карт. Такие терминалы связываются с банком через мобильную сеть и могут работать от аккумуляторов, что делает их удобными, например, для оплаты в ресторанах. Некоторые устройства поддерживают бесконтактную оплату, но их пока меньшинство — особенно в консервативных США.

Мошенничества

Мошенничества с кредитными картами начались сразу после их появления. Смекалистые американцы поняли, что имея большой кредитный лимит, можно набрать товаров, продать часть из них и уехать в другой штат или страну.

Следующей волной был бум интернет коммерции в середине 1990-х годов. На сайтах появились кнопки “купить”. Злоумышленники использовали номера украденных карт и известные имена — например, Микки Мауса, Лекса Лютера, Джона Уэйна, Билла Клинтона. Тогда системы не предполагали проверки имени плательщика и сопоставления его с номером карты, и продавцам пришлось это изменить.

Наличие банкоматов на каждом углу привело к распространению ещё одного вида мошенничества: снятия копии с карты с помощью скиммера. Устройство, иногда практически невидимое, устанавливается на щель для приёма пластиковой карты. Скиммер делает копию, но для того, чтобы полноценно ей затем пользоваться, необходимо узнать пин-код. В этом случае на помощь приходят миниатюрные видео-камеры, направленные на клавиатуру. Многие люди не закрывают ладонью клавиатуру при наборе, и далеко не все банкоматы оснащены защитной панелью над ней. Ниже на фото — пример скиммера и банкомата с установленной мошенниками видеокамерой (обратите внимание на левый верхний угол банкомата), а также накладка на клавиатуру, которую используют вместо камеры для получения пин-кода.

Даже если вы знаете о скиммерах и способны выявить такую накладку, расслабляться нельзя. Иногда на дверях к банкоматам ставят замок, открывающийся с помощью карты — чтобы вы могли снять деньги ночью, когда банк закрыт. И на это устройство также ставят скиммеры.

Иногда мошенники не заморачиваются на установке скиммеров на банкоматы других банков. Вместо этого они сами ставят банкоматы. В 2015 году в Удмуртии мошенники купили списанные банкоматы и расставили по Москве. Деньги они не выдавали, но считывали информацию с магнитной ленты карты и пин-код, после чего сообщали о «поломке» и возвращали владельцу карту.

Скиммеры используют не только в банкоматах. Технологии давно зашли вперёд — за три секунды мошенник может поставить подобное устройство на терминал для оплаты покупок банковскими картами в магазине.

https://youtu.be/y83ZgzuFBSE

Когда у мошенника есть данные с карт и пин-коды — он может идти и тратить деньги. Как болгарин Константин Кавраков, который снял деньги в том числе с копии банковской карты Билла Гейтса. Когда мошенника арестовали в 2015 году, при нём обнаружили несколько кредитных карт Citi Visa, Standard Chartered MasterCard, Citibank MasterCard, Citi MasterCard, Citibank Visa, East-west Bank Vice, болванку кредитки, чеки по проведенным транзакциям и 76 тысяч филиппинских песо (около 1700 долларов США).

Можно обойтись без копии карт, получив оригинал. Для этого нужно личное присутствие мошенника у банкомата. Вор устанавливает петлю в картоприёмник и ждёт. Жертва получает деньги, но не может забрать карту. Злоумышленник вызывается помочь, чтобы самому увидеть пин-код, но ничего не работает — и он советует обратиться в банк. Пин-код есть, осталось вытащить карту в петле и снимать все деньги.

Замена картам

Люди выбирают лучшие банки для открытия счёта и, в результате, носят с собой несколько банковских карт, карты лояльности, пропуск на работу, абонемент в фитнес-зал — то есть большое количество пластика. Несколько проектов пытаются избавить нас от этой проблемы с помощью устройств, хранящих данные с нескольких карт одновременно. В России это Cardberry. В январе 2016 года стартап представил карту в Лас-Вегасе на CES. Уже сейчас карты используют бета-тестеры в Теремке, Шоколаднице и других заведениях. Но — в виде карт лояльности. Банковские карты добавить только в планах, тут возникают проблемы с безопасностью.

Подобный проект чуть ранее появился в США — Coin, эта карта поддерживает NFC. После предзаказа эту карту ждали два года, но сейчас её статус неясен.

Возможно, на этот рынок выйдет LG.

Вторая возможная замена банковским картам — мобильные устройства. Apple Pay и Android Pay используют NFC в мобильных гаджетах. Но пока Apple смотрит в будущее, когда все платежные терминалы будут способны принимать бесконтактные платежи, Samsung использует разработанную LoopPay технологию для работы со старыми терминалами, считывающими магнитную полосу.

Пластиковые карты могут уйти в прошлое и благодаря системам биометрической идентификации клиентов банков. Герман Греф, глава Сбербанка, надеется внедрить систему распознавания по голосу и идентификации по внешности в ближайшие два-три года. Но работать она будет только в России, а в других странах — только со Сбербанком. На это заявление представитель ВТБ24 сообщила, что цели по реализации какой-либо технологии, связанной с отказом от использования карт, нет.

Компания Mastercard тем временем тестирует схему оплаты с помощью селфи.

Пластиковые карты своими руками | Журнал Ярмарки Мастеров

Хочу рассказать как я делаю пластиковые карты для своих покупателей:) В свою очередь хотела бы Вас попросить в своих комментариях ответить на следующий мой вопрос: процесс изготовления карт достаточно длительный и не всегда на него есть время, подумываю заказать просто пластиковые карты обычные и так сказать не мучиться)))) НО возникла такая дилемма, что вроде это хенд мейд карта, более запоминается, необычная…а пластиковая это уже как-то…никого в общем не удивишь. Скажите пожалуйста какую карту Вам было бы приятнее получить: ту что представлена в МК — она сделана своими руками, необычная, точно ее не выкинешь — жалко, можно поставить на полочку как маленький декоративный элемент. Или же наоборот обычная карта была бы удобнее и практичнее, ее можно положить в кошелек и так она не потеряется. Заранее спасибо! Итак начнем:

Что нам понадобиться:

— Папки для бумаг из толстого пластика.

— Декупажная карта.

— Клей ПВА.

— Краска акриловая.

— Лак акриловый бесцветный.

— Атласная лента.

— Обычные листы бумаги для печати на принтере.

— Специальная бумага для переноса изображения на ткань.

— Любая пластиковая карта ( как шаблон).

— Ножницы, кисточки, карандаши, тряпочки и т.д.)

— Дырокол.

Пластиковые карты своими руками, фото № 1

Начинаем.

Пластиковые карты своими руками, фото № 2

Берем папку для бумаг, отрезаем от нее листы пластика, получается лист примерно формата А4. Берем любую пластиковую карту и размечаем на пластике размеры будущих карт по шаблону. Затем вырезаем.

Пластиковые карты своими руками, фото № 3

Вот что должно получится:

Пластиковые карты своими руками, фото № 4

Теперь прикладываем наш шаблон к декупажной карте, так же обводим и вырезаем прямоугольники. По две штуке на одну карточку.

Пластиковые карты своими руками, фото № 5

Затем начинаем декупажить)))) Я сначала промазываю клеем ПВА карточку потом сверху кладу прямоугольник из декупажной карты СУХОЙ. И его потом хорошенько промазываю. Клея не жалею))) Раньше карту мочила в воде сначала…но потом поняла что лучше не надо, вода высыхает и в некоторых местах очень плохо приклеивается бумага к пластику…но зато сухую сложнее выравнивать чтобы не было морщинок.

Пластиковые карты своими руками, фото № 6Пластиковые карты своими руками, фото № 7

Итак хорошенько проклеив оставляем сохнуть, пусть просохнет подольше. Можно феном конечно высушить, но когда естественно высохнет оно лучше:) надежнее что ли) После того как с одной стороны все высохло, проделываем все тоже самое с другой стороной. Клеим, сушим. Получается вот так:

Пластиковые карты своими руками, фото № 8

Теперь придаем нашему прямоугольнику более похожий на карту вид округляя края и обрезая все лишнее, примерно так:) Пластиковые карты своими руками, фото № 9

Если вдруг что то будет криво и не очень симметрично не расстраивайтесь, это же Ваша креативная карточка))))

Переходим к следующей части. Я предварительно на принтере печатаю слова и предложения какие мне нужны. Логотип, номера карт и т.д. На обычном принтере и обычной бумаге.

Пластиковые карты своими руками, фото № 10

Теперь самое муторное дело все эти слова аккуратненько вырезать:)

Пластиковые карты своими руками, фото № 11

Это пожалуй самая трудоемкая и занудная часть работы:)

Когда все слова готовы начинаем их наклеивать на карту, сначала одну сторону и после полной просушки другую.

Клея желательно не жалеть, т.к. это будет не просто приклевание слов, а как бы дополнительное проклеивание декупажной карты к пластику. Чтобы так сказать наверняка!:)

Пластиковые карты своими руками, фото № 12

Таким образом у меня сохнет лицевая сторона, примерно ночь)

Пластиковые карты своими руками, фото № 13

И после хорошей просушки делаем вторую сторону:

Пластиковые карты своими руками, фото № 14

Переходим к третьему этапу работ.

Мне делают распечатку логотипа на специальной бумаге для перевода на ткань, но на ярмарке было много МК как и на чем в домашних условиях можно перенести логотип на ткань, поэтому повторяться нет смысла. Так же понадобиться атласная лента.

Пластиковые карты своими руками, фото № 15

Раскладываем на стол защитные тряпочки на них атласную ленту, на нее накладываем логотип вырезанный из бумаги, накрываем тряпочкой х/б. Раскаляем утюг до максимальной температуры и начинаем переводить изображение на ткань. Вот такая красота получается:

Пластиковые карты своими руками, фото № 16

Ленты у нас готовы, пускай остывают))) Карты полностью высохли со всех сторон. Теперь берем тонкую кисточку, открываем в моем случае темно-коричневую краску. И начинаем ею прокрашивать ребра карточки. Берем краску погуще и очень хорошо прокрашиваем, немного заходя на карточки делая как бы рамочку и эффект состаривания в одном флаконе:)

Пластиковые карты своими руками, фото № 17

Пластиковые карты своими руками, фото № 18

Ждем пока краска сохнет, у меня очень быстро она сохнет буквально минут 15-20, но лучше подождать подольше и быть уверенным в полном высыхании. Затем берем дырокол и делаем дырочки:)

Пластиковые карты своими руками, фото № 19

И теперь выходим на финишную прямую. Покрываем бесцветным лаком! Сначала наносим один слой, ждем полного высыхания, потом второй. После полного высыхания тоже проделываем с другой стороны. Лака так же не жалеем, что бы все слои бумаги сровнялись и возникло ощущение пластиковой глянцевой красивой карточки:)

Пластиковые карты своими руками, фото № 20

После того как мы очень сильно уверены что лак на нашей карте высох и она уже пригодна для использования возвращаемся к нашим лентам) Отрезаем полосочки нужного размера, края полосок обрабатываем зажигалкой, вдеваем в дырочку и завязываем бантик:))) Вуаля карта готова!

Пластиковые карты своими руками, фото № 21

Смарт-карта — Википедия

Смарт-карты (англ. smart card) — пластиковые карты со встроенной микросхемой (англ. integrated circuit card, ICC — карта со встроенными электронными цепями). В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, управляющую устройством и контролирующую доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.

Назначение смарт-карт — одно- и двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.

Смарт-карты находят всё более широкое применение в различных областях, от систем накопительных скидок до кредитных и дебетовых карт, студенческих билетов, телефонов стандарта GSM и проездных билетов.

Автоматизированная карта со встроенным чипом была изобретена немецким инженером Гельмутом Греттрупом и его коллегой Юргеном Деслофом в 1968 году; патент был окончательно утверждён в 1982 году. Первое массовое использование таких карточек было во Франции для оплаты телефонных счетов, начавшееся в 1983 году.

Французский изобретатель Роланд Морено запатентовал свою первую идею карточки памяти в 1974 году. В 1977 году Мишель Угон из компании Honeywell Bull изобрел первую смарт-карту со встроенным микропроцессором. В 1978 году Honeywell Bull запатентовала СПОМ (самопрограммируемый одночипный микрокомпьютер), который задает необходимую архитектуру, чтобы автоматизировать программирование чипа. 3 года спустя самый первый чип СР8, основанный на этом изобретении, был сделан компанией Motorola. В то время Bull имела 1200 патентов, имеющих отношение к смарт-картам.

В 2001 году Bull продала свою долю CP8 вместе со всеми патентами компании Schlumberger. Впоследствии Schlumberger объединила свой департамент по смарт-картам и СР8 и создала компанию Axalto. В 2006 году компании Axalto и Gemplus, два главных лидера на рынке смарт-карт на то время, объединились и стали называться Gemalto. Второе массовое использование этой технологии с интеграцией микрочипов во все французские дебетовые карты (Carte Bleue) завершилось в 1992 году. При оплате счетов во Франции с использованием Carte Bleue их владельцам нужно было вставить карту в терминал оплаты, затем ввести PIN-код, и потом совершить нужную операцию.

Электронные денежные системы, основанные на технологии смарт-карт, стали активно применяться в Европе в середине 1990-х годов, более значительно в Германии (Geldkarte), Австрии (Quick), Бельгии (Proton), Франции (Moneo), Нидерландах (Chipknip), Швейцарии (Cash), Норвегии (Mondex), Швеции (Cash), Финляндии (Avant), Великобритании (Mondex), Дании (Danmønt) и Португалии (Porta-moedas Multibanco).

Наибольший подъём в использовании смарт-карт пришелся на 1990-е годы, с введением SIM-карт, основанных на смарт-картах, в аппараты мобильных телефонов GSM в Европе. С распространением мобильных телефонов в Европе смарт-карты также стали повсеместными.

Международные платёжные системы MasterCard, Visa и Europay в 1993 году подписали соглашение о совместной работе, чтобы развить технические характеристики для использования смарт-карт при оплате счетов кредитными и дебетовыми картами. Первая версия систем стандарта EMV (Europay, MasterCard, Visa) была выпущена в 1994 году. В 1998 году стала доступна следующая версия технических характеристик.

Повсеместно, за исключением некоторых стран, например, США, наблюдался значительный прогресс в использовании совместимого с EMV оборудования в торговых точках и в выпуске дебетовых и кредитных карт с техническими характеристиками, соответствующими стандарту EMV. Обычно национальные платёжные ассоциации, при участии и поддержке компаний MasterCard International, Visa International, American Express и JCB, постепенно выполняли план, согласованный со всеми вовлечёнными в это заинтересованными сторонами.

Для банков, заинтересованных во внедрении смарт-карт, единственный плюс, поддающийся количественному определению, — это возможность значительного снижения подделок. Некоторые критики утверждают, что сбережения намного меньше, чем стоимость внедрения EMV, и поэтому многие думают, что платёжные системы США предпочитают переждать текущий цикл EMV, чтобы потом внедрить новую, бесконтактную технологию.

Смарт-карта с бесконтактным интерфейсом становится все более популярной для оплаты счетов и проезда в общественном транспорте. Visa и MasterCard подписали соглашение на простую в реализации версию, которая была введена в использование в США в 2004—2006 годах. По всему миру были внедрены бесконтактные системы сбора оплаты за проезд в общественном транспорте. Различные развивающиеся стандарты при близком рассмотрении несовместимы, хотя бесконтактная технология Mifare от компании Philips имеет существенную долю в торговле в США и Европе.

Смарт-карты также были внедрены в идентификацию личности и документацию на региональном, национальном и международном уровне, это гражданские карточки, водительские права и медицинские документы. В Малайзии карточки удостоверения личности MyKad, включающие в себя 8 различных функций, есть у 18 миллионов жителей. Бесконтактные смарт-карты внедряются в биометрические паспорта, чтобы увеличить уровень безопасности в международных поездках.

Все смарт-карты можно разделить по способу обмена со считывающим устройством на:

  • контактные смарт-карты с интерфейсом ISO 7816;
  • контактные смарт-карты с USB-интерфейсом;
  • бесконтактные (RFID) смарт-карты.

Существуют карты, которые включают в себя как контактные, так и бесконтактные интерфейсы.

По функциональности карты можно разделить на

  • карты памяти (содержат некоторое количество данных и механизм разграничения доступа к ним)
  • интеллектуальные карты (содержат микропроцессор и возможность управлять данными на карте)

Контактные смарт-карты с интерфейсом ISO 7816[править | править код]

Контактные смарт-карты имеют зону соприкосновения, содержащую несколько небольших контактных лепестков. Когда карта вставляется в считыватель, чип соприкасается с электрическими коннекторами, и считыватель может считать и/или записать информацию с чипа.

Форма карты, контактов, их расположение и назначение регламентируются в стандартах ISO/IEC 7816 и ISO/IEC 7810. Стандарт ISO/IEC 7816 регламентирует также протоколы обмена и некоторые аспекты работы с данными, которые используются и для других смарт-карт.

Контактные карты не содержат батареек; энергия подается считывателями.

Наиболее массовые контактные смарткарты — это SIM-карты сотовой связи, таксофонные карты, современные банковские карточки.

Контактные смарт-карты с USB-интерфейсом[править | править код]

Обычно представляют собой микросхему обычной ISO 7816 карты, совмещенную с USB-считывателем в одном миниатюрном корпусе. Это делает применение смарт-карт для компьютерной аутентификации гораздо удобнее.

Смарт-карта JaCarta

Пример — изделия JaCarta, Rutoken и eToken.

Бесконтактные смарт-карты[править | править код]

Бесконтактные смарт-карты — карты, в которых карта общается со считывателем с помощью технологии RFID. Требуется подносить карточки достаточно близко к считывателю, чтобы провести необходимые операции. Они часто применяются в областях, где необходимо провести операцию быстро, например, в общественном транспорте.

Стандарт для бесконтактных смарт-карт — ISO/IEC 14443, реже ISO/IEC 15693.

Для работы с бесконтактными смарт-картами применяется технология RFID. Как и контактные смарт-карты, бесконтактные не имеют батареек. В них встроена катушка индуктивности, чтобы запасти энергию для начального радиочастотного импульса, который затем выпрямляется и используется для работы карточки.

Примеры широко используемых бесконтактных смарт-карт — это проездные в метрополитене и наземном транспорте, электронные («биометрические») паспорта, некоторые виды карт в системах контроля доступа (СКУД).

Карты памяти[править | править код]

Содержат некоторое количество данных и фиксированный механизм разграничения доступа к ним. Как правило, это карты для микроплатежей на транспорте, таксофонах, в парках отдыха, карты лояльности клиентов и т. п.

В качестве механизма ограничения доступа могут выступать как очень простые (однократная запись, пароль, уникальный номер), так и посложнее (взаимная аутентификация с использованием стандартных симметричных криптоалгоритмов AES, DES).

Карты памяти — наиболее распространенные смарт-карты (проездные в метрополитене и наземном транспорте, таксофонные карты).

Интеллектуальные карты[править | править код]

Содержат микропроцессор и возможность загружать алгоритмы его работы. Возможные действия таких карт включают в себя комплексные действия при аутентификации, сложные протоколы обмена, регистрация фактов доступа и т. п.

Помимо симметричной криптографии (AES, DES), знают асимметричную (RSA), алгоритмы инфраструктуры открытых ключей (PKI), имеют аппаратные генераторы случайных чисел, усиленную защиту от физической атаки.

Как правило, функционируют под управлением операционной системы (например, JCOP или MULTOS) и снабжены соответствующим пакетом сертификатов.

Примеры — электронные («биометрические») паспорта и визы, SIM-карты.

Считыватели для контактных смарт-карт (Смарт-карт ридеры)[править | править код]

Смарт-карт ридер Cмарт-карт ридер для работы с любыми типами контактных микропроцессорных смарт-карт

Несмотря на название — устройство для чтения смарт-карт или смарт-карт ридер, большинство оконечных устройств, или устройств сопряжения (IFD, InterFace Device), способны как считывать, так и записывать, если позволяют возможности смарт-карты и права доступа. Устройства для считывания смарт-карт могут подключаться к компьютеру посредством:

Устройства чтения смарт-карт могут быть интегрированы в клавиатуру.

Некоторые производители выпускают другие виды аппаратных устройств, представляющие собой интеграцию контактной смарт-карты с устройством чтения смарт-карты. Они по свойствам памяти и вычислительным возможностям полностью аналогичны смарт-картам. Наиболее популярны аппаратные «ключи», использующие порт USB. USB-ключи привлекательны для некоторых организаций, поскольку USB становится стандартом, находящим всё большее распространение в новых компьютерах: организации не нужно приобретать для пользователей какие бы то ни было считыватели.

Смарт-карты, USB-ключи и другие интеллектуальные устройства могут повысить надёжность служб PKI: смарт-карта может использоваться для безопасного хранения закрытых ключей пользователя, а также для безопасного выполнения криптографических преобразований. Безусловно, интеллектуальные устройства аутентификации не обеспечивают абсолютную защиту, но их защита намного превосходит возможности обычного настольного компьютера.

Хранить и использовать закрытый ключ можно по-разному, и разные разработчики используют различные подходы. Наиболее простой из них — использование интеллектуального устройства в качестве дискеты: при необходимости карта экспортирует закрытый ключ, и криптографические операции осуществляются на рабочей станции. Этот подход является не самым совершенным с точки зрения безопасности, зато относительно легко реализуемым и предъявляющим невысокие требования к интеллектуальному устройству.

Два других подхода более безопасны, поскольку предполагают выполнение интеллектуальным устройством криптографических операций. При первом пользователь генерирует ключи на рабочей станции и сохраняет их в памяти устройства. При втором пользователь генерирует ключи при помощи устройства. В обоих случаях, после того как закрытый ключ сохранён, его нельзя извлечь из устройства и получить любым другим способом.

Генерирование ключевых пар[править | править код]

В случае генерирования ключа вне устройства пользователь может сделать резервную копию закрытого ключа. Если устройство выйдет из строя, будет потеряно, повреждено или уничтожено, пользователь сможет сохранить тот же закрытый ключ на новой карте. Это необходимо, если пользователю требуется расшифровать какие-либо данные, сообщения, и т. д., зашифрованные с помощью соответствующего открытого ключа, но это кратковременные проблемы в обеспечении аутентификации. Кроме того, при этом закрытый ключ пользователя подвергается риску быть похищенным.

В случае генерирования ключа с помощью устройства закрытый ключ не появляется в открытом виде, и нет риска, что злоумышленник украдёт его резервную копию. Единственный способ использования закрытого ключа — это обладание интеллектуальным устройством. Являясь наиболее безопасным, это решение выдвигает высокие требования к возможностям интеллектуального устройства: оно должно генерировать ключи и осуществлять криптографические преобразования. Это решение также предполагает, что закрытый ключ не может быть восстановлен в случае выхода устройства из строя, и т. п. Об этом необходимо беспокоиться при использовании закрытого ключа для шифрования, но не там, где он используется для аутентификации или в других службах, где используется цифровая подпись.

Компьютерная безопасность[править | править код]

Некоторые системы дискового шифрования, такие, как FreeOTFE, TrueCrypt и Microsoft BitLocker, могут использовать смарт-карты для безопасного хранения ключей и также для добавления дополнительного уровня шифрования для критичных частей на защищаемом диске. Смарт-карты также используются для единого входа в систему.

Применения в финансовой сфере[править | править код]

Приложения смарт-карт включают их использование в банковских, дисконтных, телефонных карточках и карточках оплаты проезда, различных бытовых услуг и т. д.

Смарт-карты также могут использоваться как электронные кошельки. На чип смарт-карты может быть загружена информация о средствах, которыми владелец может расплачиваться в различных торговых точках (см. карта с хранимой стоимостью).

Криптографические протоколы защищают информационный обмен между смарт-картой и банкоматом.

Если при этом нет непосредственной связи с банком, то работа с картой проходит в режиме off-line, в отличие от магнитных карт, которые делают запрос в банк, и уже он дает разрешение на операции с картой.

Идентификация[править | править код]

Быстро развивается применение смарт-карт в цифровой идентификации. В этой сфере карты используются для удостоверения личности. Более общий пример — это конъюнкция с PKI. Смарт-карта сохраняет зашифрованный цифровой сертификат, полученный от PKI вместе с некоторой другой информацией о владельце.

При совмещении подобных смарт-карт с биометрическими данными получается двух- или трехфакторная аутентификация.

Первая система водительских прав, основанная на смарт-картах, была введена в провинции Мендоса в Аргентине. Там был высокий уровень аварий на дорогах и низкий уровень по оплате штрафов. Смарт-права отвечали современным требованиям записей нарушений правил и неоплаченных штрафов. Они также содержали личную информацию водителя, его фотографию, и по желанию владельца медицинскую информацию. Правительство ожидало, что новая система поможет собрать более 10 млн $ за штрафы.

К началу 2009 года все население Испании и Бельгии имело eID-карты, которые были выданы правительством и использовались для удостоверения личности. Эти карточки содержат 2 сертификата: один — для аутентификации, другой — для подписи. Все больше услуг в этих странах используют eID-карты для авторизации.

В 2010 года в Российской Федерации было объявлено о начале внедрения универсальной электронной карты в качестве средства идентификации (выпуск и выдача карт были прекращены в начале 2017 года, внедрение в масштабах страны не выполнено).

Цифровое телевидение[править | править код]

Ресивер цифрового телевидения и карта доступа

Смарт-карты (карты условного доступа) широко используются для активации закодированных телеканалов платного цифрового эфирного, спутникового и кабельного телевидения.

Применяются в различных системах условного доступа.

Микросхема карты не только осуществляет часть декодирования сигнала, но и содержит индивидуальный номер (ID) абонента, что позволяет оператору цифрового телевидения управлять доступом. Когда подписка у абонента заканчивается, оператор включает в поток кодированного видеосигнала дополнительные управляющие команды, получив которые, карта доступа этого абонента блокирует просмотр кодированных телеканалов. После оплаты подписки по той же схеме доступ к кодированным каналам возобновляется.

Используется большинством операторов спутникового телевидения, например: «НТВ-Плюс», кодировка Viaccess; «Континент ТВ» и «Радуга ТВ», кодировка Irdeto; «Телекарта ТВ», кодировка Conax; «Триколор ТВ», кодировка DRE-Crypt.

Стандарты[править | править код]

Вопросы безопасности смарт-карт регулируются большим количеством интернациональных и фирменных стандартов и правил. Особняком можно выделить государственные законы, регулирующие: экспорт/импорт оборудования и алгоритмов цифровой безопасности; правила цифровой безопасности в государственных структурах.

Наиболее известны следующие стандарты:

  • ISO/IEC 15408, более известный как Common Criteria — широкий свод правил, относящихся к безопасности цифровых систем.
  • Federal Information Processing Standards (FIPS). Национальные стандарты США в области информационной безопасности. Применительно к безопасности смарт-карт наиболее известен FIPS-140 — требования к криптографическим механизмам.
  • EMV — совместный стандарт Europay, MasterCard и VISA для карточных платежных систем.

Вопросы безопасности зачастую входят в отраслевые стандарты, например, GlobalPlatform (англ.)русск., EPC, JavaCard, и т. д.

Методы атаки на смарт-карты[1][править | править код]

  • Поиск уязвимостей криптоалгоритмов смарт-карт. Этому способствует практически полная открытость всех используемых алгоритмов. Однако найденные уязвимости быстро устраняются.
  • Дифференциальный анализ питания — оценка осциллограмм потребляемой смарт-картой электроэнергии в момент выполнения криптоалгоритма.
  • Физический взлом — получение доступа к электрическим цепям смарт-карты после химического снятия защитных слоев с кристалла. Позволяет провести анализ устройства смарт-карты и подключиться к ней с помощью микроэлектродов.
  • Необычные условия эксплуатации смарт-карт. Например, нештатный температурный режим, напряжения и частоты сигнала на контактах и т. д. Это может приводить к сбоям в алгоритмах с последующим получением доступа к информации.
  • Возможный отказ. Пластиковая карта в ходе эксплуатации испытывает значительные деформационные воздействия, что влечет повышение вероятности излома чипа. Однако у крупных банковских систем затраты, связанные с отказами смарт-карт, компенсируют возможные затраты, связанные с мошенничеством.
  • Использование смарт-карт в общественном транспорте представляет собой угрозу для конфиденциальности, потому что такая система дает возможность третьим лицам (транспортной компании) следить за передвижением владельцев карт.
  • Использование смарт-карт для идентификации и аутентификации владельца — это наиболее безопасный способ для банковских интернет-приложений, но безопасность все равно не полная. Если на компьютер установлено вредоносное ПО, то безопасное выполнение интернет-приложений не гарантировано. Например, это ПО может незаметно для владельца изменить операции. Пример подобного ПО — троян Silent Banker. Некоторые банки (Fortis и Dexia в Бельгии) дополняют свои смарт-карты бесконтактным считывателем; владелец делает запрос на сайте банка, вводя свой PIN-код, желаемую операцию и цифровую подпись, полученную от считывателя, и эта подпись сравнивается банком.
  • Проблема нехватки стандартов для смарт-карт. Для решения этой проблемы был запущен проект ERIDANE, который занимается разработкой новой структуры смарт-карт, которые будут работать на оборудовании Point Of Interaction (POI).
  • Расширение коммуникационных возможностей карты.
  • Реализация многозадачного режима работы — возможности одновременно выполнять несколько приложений[2].
  1. ↑ Практически все методы атаки учитываются при проектировании и тестировании смарткарт, а также учтены в соответствующих стандартах.
  2. ↑ Голдовский, 2010, с. 182.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *