В картах с незащищенной памятью нет ограничений по чте­нию или записи данных. Иногда их называют картами с полно­доступной памятью; работа с ними (с точки зрения логической структуры данных) напоминает работу с бинарным файлом. Мы можем произвольно структурировать карту на логическом уров­не, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальны­ми командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каж­дой покупки восстанавливать ее память копированием началь­ного состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т.е. шифрование дан­ных в памяти карты от мошенничества подобного рода не спа­сает). Разумеется, такую операцию может проделать лишь ква­лифицированный программист, но практика показывает, что в России достаточно много грамотных людей, способных на та­кое занятие чисто из хакерских побуждений.

В картах с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания инфор­мации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты — сравнение кода с ключом защиты чтения/записи (сти­рания) данных проведет сама карта и «сообщит» об этом уст­ройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозмож­но. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, кар­ты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги, их цена составляет не более 4 долларов для тиражей выше 5 тысяч.

Как правило, карты с защищенной памятью содержат об­ласть, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте было по меньшей мере две защищенные области. Остановимся на этом важно моменте подробнее.

Выше было сказано, что в технологии безналичных расче­тов по картам участвуют, в общем случае, три юридически неза­висимы лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитуя ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны делаться с санкции клиента. Та­ким образом, доступ данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области — дебетную и кре­дитную. Каждый участник операции имеет свой секретный ключ. У клиента это ПИН — персональный идентификационный но­мер; правильное его предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, кото­рой распоряжается кредитор карты (банк) или ее дебитор (мага­зин). Ключ записи информации в кредитную область карты име­ется только у банка; ключ записи информации в дебетную об­ласть — у магазина. Только при предъявлении сразу двух клю­чей (ПИНа клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию — внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной за­щищенной областью памяти, и банк, и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты, Если банк, как эмитент карты, может ее дебетовать (например, е банкоматах), то магазин права кредитовать карту не имеет. Од­нако такая возможность ему дана — поскольку в силу необходи­мости дебетования карты при покупках он знает ключ стирани* защищенной зоны. То обстоятельство, что и кредитор карты, v ее дебитор (в общем случае — разные лица) пользуются однихключом, нарушает сразу несколько основных принципов по за­щите информации (в частности, принципы разделения полномо­чий и минимальных полномочий). Это рано или поздно приве­дет к мошенничеству. Не спасают ситуацию и криптографичес­кие способы защиты информации, о чем уже говорилось выше.

Кроме того, важной особенностью карт с точки зрения их защищенности является наличие специальных средств, характер­ных для микропроцессорных карт (см. ниже). Так, некоторые карты необратимо блокируется по записи после предъявления неверного ПИН-кода более трех раз подряд, причем последова­тельное предъявление неверного ПИН-кода фиксируется картой и учитывается при ее блокировке. Таким образом, даже при от­носительно короткой длине ПИН-кода (например, из пяти цифр) «вскрыть» карту путем систематического подбора ее секретного ключа практически невозможно.

Сервисные команды. Карты обеспечивают различный спектр сервисных команд. Для нас наиболее интересные из них — это средства ведения электронных платежей. Вместо двух об­ластей в некоторых картах для ведения электронных платежей создается специальный файл, недоступный по чтению/записи с помощью обычных команд управления файловой системой. Над этим файлом можно производить только операции зачисления (кредитование) или списания (дебетование) финансовых средств Операция кредитования может быть проведена только при предъявлении двух секретных кодов — кода клиента и кода бан­ка. Операция списания проводится только по предъявлению к эда клиента.

Примером подобной карты является карта PCOS фирмы GEMPLUS Card International. Механизм защиты в карте PCOS достаточно изощрен — так, не разрешено дебетование отрица­тельным числом (в некоторых картах, в принципе, можно умень­шить дебет, путем возврата платежа на карту). Кроме того, кар­та PCOS обеспечивает безопасное удаленное кредитование кар­ты в режиме on-line, что, безусловно, очень удобно клиентам — можно занести средства на карту в ближайшем магазине, не за­ходя в банк. Удаленное кредитование возможно за счет встроен­ных криптографических средств.

Специальные средства. К специальным функциональным средствам относится возможность блокировки карты. Различается два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального «транспор­тного» кода. Этот механизм необходим для защиты от нелегаль­ного использования карт при хищении во время пересылки кар­ты от производителя к потребителю.

Суть блокировки при несанкционированном доступе состо­ит в том, что если при доступе к информации несколько раз не­правильно был предъявлен код доступа, то карта вообще пере­стает быть работоспособной. При этом, в зависимости от уста­новленного режима, карта может быть впоследствии либо акти­визирована при предъявлении специального кода, либо нет. В последнем случае карта становится непригодной для дальней­шего использования.

Карты оптической памяти. Карты оптической памяти име­ют большую емкость, чем карты памяти, но данные на них мо­гут быть записаны только один раз. В таких картах использует­ся WORM-технология (однократная запись — многократное чтение). Лазер прожигает в каждой ячейке памяти значение, рав­ное 0 или 1 (подобным образом записывается музыка на цифро­вых компакт-дисках). Обычная карта может хранить от 2 до 16 мегабайт информации. Такие карты обычно используются в при­ложениях, где необходимо хранить большие объемы данных, не подлежащих изменению, например, медицинские записи.

Микропроцессорные карты

Внешне микропроцессорные карты похожи на карты памя­ти, однако их микросхемы содержат микропроцессоры, что де­лает эти карты интеллектуальными, по-английски — «smart». Электронная «начинка» карты представляют собой полные мик­роконтроллеры (микрокомпьютеры) и содержит следующие ком­поненты:

• ЦП (CPU) - центральный процессор - устройство для об­работки инструкций карты;

• ОЗУ (RAM) - оперативное запоминающее устройство -память для временного хранения данных, например, результа­тов вычислений, произведенных процессором;

• ПЗУ (ROM) - постоянное запоминающее устройство - па­мять для постоянного хранения инструкций карты, исполняемых процессором, а также других данных, которые не изменяются. Информация в ПЗУ записывается в процессе производства кар­ты;

• ППЗУ (EPROM) - программируемое постоянное запоми­нающее устройство - память, которая может быть прочитана много раз, но записана только однократно производителем. В ППЗУ организация, выпускающая карту в обращение, записы­вает данные о ее владельце;

• РПЗУ (EEPROM) - репрограммируемое постоянное за­поминающее устройство - память, которая может быть переза­писана и считана многократно. В РПЗУ хранятся изменяемые данные владельца карты ( ППЗУ и РПЗУ не теряют данные при отключении питания);

• устройство ввода/вывода - устройство, обеспечивающее обмен данными с внешним миром;

• операционная система (ОС) или программное обеспече­ние (ПО) карты - инструкции для процессора (хранятся в ПЗУ);

• система безопасности встроенная система безопасности для защиты данных с возможностью их шифрования.

Микропроцессорная карта, в дальнейшем - смарт-карта, в действительности представляет собой небольшой компьютер, способный выполнять расчеты подобно персональному компь­ютеру. Наиболее мощные современные смарт-карты имеют мощ­ность, сопоставимую с мощностью персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ смарт-карты, принципиально ничем не отличается от опе­рационной системы персонального компьютера. РПЗУ исполь­зуется для хранения данных пользователя, которые могут счи­тываться, записываться и модифицироваться, также, как данные на жестком диске персонального компьютера.

Смарт-карты имеют различную емкость, однако типичная современная карта имеет ОЗУ объемом 128 байт, ПЗУ - 2-6 кбайт и РПЗУ - 1-2 кбайт. Некоторые смарт-карты также содержат магнитную полоску, что обеспечивает их совместимость с систе­мами на базе магнитных карт. Смарт-карты дороже карт памя­ти, и так же, как в случае карт памяти, их стоимость определяет­ся стоимостью микросхемы, которая прямо зависит от объема памяти. Смарт-карты обычно используются в приложениях, тре­бующих высокой степени защиты информации, например, в фи­нансовой практике.

Суперсмарт-карты. Примером может служить многоцеле­вая карта фирмы Toshiba, используемая в системе Visa. В допол­нение ко всем возможностям - обычной смарт-карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, де­бетную и смешанную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимос­ти суперсмарт-карты не имеют сегодня широкого распростра­нения, но их использование будет, вероятно, расти, поскольку они являются весьма перспективными.

Формы использования пластиковых карт

На рис.4.1 приведена структурная схема карточной платеж­ной системы.

Рассмотрим вначале, как действует платежная система, ос­нованная на использовании карты с магнитной полосой. С этой картой знакомо наибольшее количество людей в мире. Кредит­ные карты всегда содержат имя владельца, номер карты и дат) окончания ее действия, которые напечатаны рельефными бук­вами на лицевой стороне карты, а также подпись владельца на обороте. Рельефная печать необходима для того, чтобы карта могла «читаться» на ручных обрабатывающих машинах. Карта вставляется в обрабатывающую машину, сверху кладутся 3 ко­пии счета, бланки которых напечатаны на специальной копиро­вальной бумаге, и рукоятка обрабатывающей машины вручнук перемещается по ним. Рельефная надпись на карточке отпеча­тывается на трех копиях чека, покупатель подписывает их, и про­давец сверяет подпись с подписью на обороте карты.

Клиент сохраняет одну копию чека, продавец сохраняе'1 вторую, а третья копия предназначена для компании, выпустив шей кредитные карты в обращение. Продавец может по желанию позвонить в местный офис компании, выпустившей кредитную карту для того, чтобы проверить, не украдена ли карта и ж

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9