12.2.Пластиковые карты
Первые применения идентификационных карт относятся к 50-м годам XX века. Одновременно их стали использовать и для выполнения некоторых дополнительных функций (рис. 20). Классифицируют идентификационные карты по разным признакам.
По материалу различают бумажные (картонные), пластиковые и металлические карты. Пластиковые настолько удобны и широко распространены, что стали синонимом идентификационных карт. На нагретом пластике хорошо выдавливаются изображения и рисунки, необходимые при персонализации карт. Пластиковая карта достаточно долговечна. В тяжелых условиях эксплуатации применяют металлические карты. Бумажные ламинированные карты сравнительно быстро изнашиваются, но дешевы и вполне пригодны для обеспечения небольших краткосрочных платежей.
Рис.20. Разновидности пластиковых карт
Запись информации на картах может выполняться выдавливанием, заноситься в цифровом виде на магнитную пленку и в микросхему (чип), создаваться лазером. Самым простым видом записи является нанесение графического изображения, которое может включать имя, образец подписи и цветное фото владельца, название распространителя карт (эмитента). Там где не требуется сложных расчетов, могут использоваться штрих-коды, легко считываемые и скрытые слоем, не прозрачным в видимом свете. Однако наиболее широкое распространение получила цифровая запись информации на пластиковых картах с магнитной полосой, с микрочипом и с оптической записью на более дорогих.
Идентификационные карты с интегральной микросхемой, содержащей микроконтроллер или микропроцессор, часто называют интеллектуальными или разумными (smart) картами. Параметры их операционных возможностей в настоящее время близки к параметрам первых компьютеров.
Идентификационные карты применяются как удостоверение личности в охранных системах, социальных системах и в качестве платежного инструмента в кредитно-финансовой сфере.
В России сложилось деление карт на личные и корпоративные. Так называемые зарплатные карты совмещают в себе признаки и тех и других. По картам, которые действуют в пределах остатка на счете, кредит не предоставляется, и они могут быть выданы любому клиенту.
12.3.Магнитные карты
Первый банкомат, в котором были применены пластиковые карты с магнитной полосой, появился в 1969 г. Эти карты изготавливаются строго в соответствии с международными стандартами. Стандарты определяют геометрические размеры карты, положение магнитной полосы, структуру записи цифровой информации на магнитной полосе и положение выдавливаемых изображений. Карты могут использоваться в интервале температур от –35 до +50 ºС при относительной влажности воздуха 5 – 95 %.
Магнитная полоса состоит из трех дорожек. Для записи на первой дорожке используется алфавит, в котором имеется 64 буквенно-цифровых символа. Каждый символ образуют 7 бит, причем последний бит нужен для проверки на четность. Для записей на второй и третьей дорожках алфавит содержит 16 буквенно-цифровых символов. Каждый символ образован цепочкой из 5 бит, последний также используется для проверки на четность.
На первой дорожке, предназначенной только для чтения, помещается 76 – 79 буквенно-цифровых символов: стартовая метка, идентификационный номер, имя владельца, дата окончания срока действия карты, трехзначное число, первая цифра которого определяет регион применения карты, вторая – платежный лимит, третья – необходимость запроса PIN-кода. Записываются на первую дорожку и другие сведения.
PIN-код (персональный идентификационный номер) применяется для подтверждения подлинности клиента (т.е. для аутентификации). Владелец карты вводит его в терминал отдельно от карты, например, с помощью клавиатуры.
На второй дорожке, размещенной в середине магнитной полосы и также предназначенной только для чтения, помещается 37 – 40 буквенно-цифровых символов, которые используются для выполнения различных банковских операций. Наконец, третья дорожка предназначена как для считывания, так и для записи информации нужной при проведении электронных транзакций. Она содержит 107 цифровых символов.
Режим взаимодействия пластиковой карты с банком в реальном времени (on-line) дает возможности повысить устойчивость системы к возможной компрометации ключей шифрования. Централизованная проверка идентификатора пользователя делает возможным оперативное обновление списков запрещенных к использованию карт. Этот режим возможен лишь при наличии надежных каналов связи между терминалами, которые устанавливаются в точках продажи или в любых других местах соприкосновения с клиентом, и с компьютером банка-распространителя, что делает этот режим довольно дорогим. Кроме того, наличие канала связи порождает и другие угрозы безопасности, например, анализ трафика и имитация работы компьютера банка-эмитента компьютером злоумышленника.
Пластиковая смарт-карта (SC) имеет в памяти первичный номер счета клиента – PAN (Primary Account Number). В память карты вместе с PAN также может быть включена дополнительная информация о названии банка, о размере счета и т.д.
При использовании карты владельцу необходимо вводить дополнительный код аутентификации. Этот код, по традиции называемый PIN (Personal Identification Number), предназначен для персональной аутентификации клиента (рис. 21). Он никогда не записывается на пластиковой карте и должен секретным образом хранится у ее владельца отдельно от карты. PIN-код никогда не передается по каналам связи и не хранится в компьютере банка-эмитента в открытом виде.
Рис.
21. Структурная схема формирования кода
аутентификации пластиковой карты