Расчет экономической целесообразности перевода предприятия на пластиковую систему оплаты труда на примере ООО "Бамард"
5. По категории клиентуры, на которую ориентируется эмитент: обычные карты; серебряные
карты; золотые карты.
Обычные карты предназначены для рядового клиента. Это Visa Classic,
EuroCard/MasterCard Mass (Standard).
Серебряная карта (Silver, Business) называется бизнес-картой и
предназначена для частных лиц, для сотрудников компаний, уполномоченных
расходовать в тех или иных пределах средства своей компании.
Золотая карта (Gold)
предназначена для наиболее состоятельных богатых клиентов.
В системах Visa и
Еиrорау есть карточки, которые могут быть
использованы только в банкоматах для получения наличных денег и в электронных
терминалах: Visa Elektron, Cirrus/Maestro.
Они действуют в пределах остатка на счете, по ним, как правило, держателю
карточки кредит не предоставляется, и поэтому они могут быть выданы любому
клиенту независимо от уровня его обеспеченности или кредитной истории.
6. По характеру использования:
• индивидуальная карта, выдаваемая отдельным клиентам банка, может быть
«стандартной» или «золотой»;
• семейная карта, выдаваемая членам семьи лица, заключившего контракт, который
несет ответственность по счету;
• корпоративная карта выдается юридическому лицу. На основе этой карты могут
выдаваться индивидуальные карты избранным лицам (руководителям, главному
бухгалтеру или ценным сотрудникам). Им открываются персональные счета,
привязанные к корпоративному карточному счету. Ответственность перед банком по
корпоративному счету имеет организация, а не индивидуальные владельцы
корпоративных карт.
7. По принадлежности к учреждению-эмитенту:
·
банковские карты,
эмитент которых — банк или консорциум банков;
·
коммерческие
карты, выпускаемые нефинансовыми учреждениями: коммерческими фирмами или
группой коммерческих фирм;
·
карты, выпущенные
организациями, чьей деятельностью непосредственно является эмиссия пластиковых
карт и создание инфраструктуры по их обслуживанию.
8. По сфере использования:
·
универсальные
карты. Служат для оплаты любых товаров и услуг;
·
частные
коммерческие карты. Служат для оплаты какой-либо определенной услуги (например,
карты гостиничных сетей, автозаправочных станций, супермаркетов).
9. По территориальной принадлежности:
·
международные,
действующие в большинстве стран;
·
национальные, действующие
в пределах какого-либо государства;
·
локальные, используемые
на части территории государства;
·
карты,
действующие в одном конкретном учреждении.
10. По времени использования:
·
ограниченные каким-либо
временным промежутком (иногда с правом пролонгации);
·
неограниченные
(бессрочные).
11. По способу записи информации на карту:
• графическая запись;
• эмбоссирование;
• штрих-кодирование;
• кодирование на магнитной полосе;
• чип;
• лазерная запись (оптические карты).
Самой ранней и простой формой записи информации на карту была
и остается графическая. Она до сих пор используется во всех картах,
включая самые технологически изощренные. Вначале на карту наносились только
фамилия, имя держателя карты и информация об ее эмитенте. Позднее на
универсальных банковских картах был предусмотрен образец подписи, а фамилия и
имя стали эмбоссироваться (механически выдавливаться).
Эмбоссирование — нанесение данных на карточке в виде рельефных знаков. Это
позволило значительно быстрее оформлять операцию оплаты картой, делая на ней
оттиск слипа. Информация, эмбоссированная на карте, моментально переносится на
слип. Способ переноса эмбоссированной на карте информации — механическое
давление. Эмбоссирование не вытеснило полностью графическое изображение.
Штрих-кодирование — запись информации на карту с помощью штрих-кодирования
применялась до изобретения магнитной полосы и в платежных системах
распространения не получила. Карточки со штрих-кодами, подобными тем, которые
наносятся на товары, довольно популярны в специальных карточных программах, где
не требуются расчеты. Это связано с относительно низкой стоимостью таких
карточек и считывающего оборудования. При этом для лучшей защиты штрих-коды
покрываются непрозрачным для невооруженного глаза слоем и считываются в
инфракрасном свете.
Магнитные карты имеют тот же самый вид, что и обыкновенные пластиковые карты,
только на обратной стороне карты имеется магнитная полоса, а также возможны
фотография держателя и образец его подписи. Способы записи и чтения аналогичны
способам, используемым в бытовом магнитофоне. Магнитная полоса может хранить
около 100 байт информации, которая считывается специальным считывающим
устройством. Информация, нанесенная на магнитной полосе, имеет идентификационный
характер, а стоимостные показатели отсутствуют. На лицевой стороне карточки
указываются:
• имя держателя;
• номер его банковской карты;
• шифр его отделения банка;
• наименование банка;
• символы электронной системы платежей, в которой используются
карточки данного вида;
• голограмма — фирменный знак платежной системы. Цель
нанесения голограммы — сделать внешний вид карты более привлекательным и
защитить от подделки; впервые голограмму применили в системе MasterCard в 1985 г.;
• срок пользования карточкой (от полугода до двух лет).
Существует много национальных и международных стандартов на
магнитные карточки. Наибольшее распространение получил стандарт с
трехдорожечной магнитной полосой.
В соответствии со стандартом 1807813 на первой дорожке
записываются следующие данные: номер карточки, имя держателя, срок истечения
действия карточки, сервис-код (максимальная длина записи — 89 символов); на
второй дорожке — номер карточки, срок истечения действия, сервис-код (до 40 символов).
Сервис-код — это код из двух цифр, определяющий допустимые для данной карточки
типы операций, например: 03 — только операции, выполняемые банкоматом; 20 —
операции, которые требуют авторизации у эмитента.
На третьей дорожке чаще всего записывается PIN-код. Помимо
определенных в стандарте величин на магнитной полосе могут записываться
некоторые другие коды, например PVV (PIN Verification Value) или CVC (Card Verification Code) — коды, позволяющие проверить PIN (секретный номер, присваиваемый
карточке и выдаваемый держателю вместе с карточкой) автономно устройством,
выполняющим операцию.
Магнитная запись является одним из самых распространенных
способов нанесения информации на пластиковые карты. С магнитными картами на
сегодняшний день работают такие транснациональные компании, как Visa, MasterCard, Europay, American Express, Diners Club.
Магнитные карточки нельзя считать идеальным платежным
средством, так как они имеют множество недостатков:
• плохие эксплуатационные характеристики (информацию на магнитном
носителе легко можно разрушить);
• отсутствует возможность надежного обновления информации,
что не позволяет хранить на карточке информацию о состоянии счета клиента;
• необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы.
Это означает, что для каждой транзакции необходимо обращаться через модемную
связь в центр авторизации для подтверждения подлинности по выделенной
телефонной линии, что дорого и недостаточно надежно, особенно в условиях
России;
• слабая защита от мошенничества (эти карточки легко украсть,
подделать либо путем производства фальшивок, либо скопировав информацию с них).
Распространение карт с магнитной полосой на российском рынке
сдерживает ряд причин:
• низкий уровень и нерегулярность доходов населения в
сочетании с высокими темпами инфляции делает невозможным для массового клиента
поддерживать приличные неснижаемые остатки либо страховые депозиты на счетах;
• традиционное низкое качество телекоммуникационных сетей, не
позволяющее строить классические для Запада схемы on-line-обращения к
счетам клиентов.
Понятно, что магнитная полоса уже не обеспечивает
необходимого уровня защиты информации от мошенничества и подделок. И
специалисты начали искать более надежный способ записи информации. Им оказался
чип (от англ, chip — кристалл с интегральной схемой),
или микросхема. Карточки с чипом очень часто называются также смарт-картами.
Название «смарт-карта» (smart
— интеллектуальная, или разумная) связано с возможностью последней выполнять
весьма сложные операции по обработке информации. Основными преимуществами этого
вида карт являются повышенная надежность, безопасность и многофункциональность.
Существенным недостатком является ее высокая себестоимость. Стоимость таких
карт определяется стоимостью микросхемы, которая прямо зависит от размера
имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до $9,5.
Смарт-карты имеют различную емкость. Объем памяти обычной
карты составляет приблизительно 256 байт, но существуют карты с объемом памяти
от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты кроме
идентификационной информации и стоимостные показатели.
Рассмотрим типологию смарт-карт. В зависимости от внутреннего
устройства и выполняемых функций специалисты подразделяют
смарт-карты на два вида:
• карты с памятью;
• микропроцессорные карты.
1. Карты с памятью. Это название весьма условно, так как все смарт-карты имеют
память. Обычно карты подобного типа используются для хранения информации.
Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.
В картах с незащищенной памятью нет ограничений по чтению или
записи данных. Иногда их называют картами с полнодоступной памятью. Можно
произвольно структурировать карту на логическом уровне, рассматривая ее память
как набор байтов, который можно скопировать в оперативную память или обновить
специальными командами.
Карты с незащищенной памятью использовать в качестве
платежных крайне опасно. Достаточно приобрести такую карту легально,
скопировать ее память на диск, а дальше после каждой покупки восстанавливать
память копированием начального состояния данных с диска, т. е. шифрование
данных в памяти карты от мошенничества подобного рода не спасает. Практика
показывает, что в России людей, способных на такое занятие, достаточно.
В картах с защищенной памятью используется специальный
механизм для разрешения чтения/записи или стирания информации. Чтобы провести
эти операции, надо предъявить карте специальный секретный код (а иногда и не
один). Предъявление кода означает установление связи с ней и передачу кода
«внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных
проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт.
Чтение записанных в память карты ключей защиты или копирование памяти карты
невозможно. В то же время, зная секретный код (коды), можно прочитать или
записать данные, организованные наиболее приемлемым для платежной системы
логическим образом. Таким образом, карты с защищенной памятью годятся для
универсальных платежных применений, хорошо защищены и при этом недороги. Так,
цена карты СРМ896 составляет не более $4 для тиражей свыше 5 тыс. экз.
Как правило, карты с защищенной памятью содержат область, в
которую записываются идентификационные данные. Эти данные не могут быть
изменены впоследствии, что очень важно для обеспечения невозможности подлога
карты. С этой целью идентификационные данные на карте «прожигаются».
Необходимо также, чтобы на платежной карте были, по меньшей мере,
две защищенные области. Уже отмечалось, что в технологии безналичных расчетов
по картам участвуют обычно три юридически независимых лица: клиент, банк и
магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с
карты (дебетует ее), и все эти операции должны совершаться с санкции клиента.
Таким образом, доступ к данным на карте и операции над ними надо
разграничивать. Это достигается разбиением памяти карты на две защищенные
разными ключами области — дебетовую и кредитную. Каждый участник операции имеет
свой секретный ключ.
Для защиты областей данных от несанкционированного доступа
предусматриваются поля, контролирующие доступ к этим данным. Существуют три
типа ключей:
• 1-Кеу — ключ банка;
• Р-Кеу — ключ владельца карточки — PIN-код;
• A-Keys — ключи торговых организаций или
иных приложений.
Использование этих ключей дает возможность доступа к чтению
информации из соответствующей области или записи информации. Как правило,
активизация одного ключа позволяет только читать информацию, а активизация
сразу всех ключей ее — и записывать.
Правильное предъявление PIN-кода открывает доступ к карте (по чтению данных),
однако не должно менять информацию, которой распоряжается кредитор карты (банк)
или ее дебитор (магазин). Ключ записи информации в кредитную область карты
имеется только у банка; ключ записи информации в дебетную область — у магазина.
Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при
дебетовании) можно провести соответствующую финансовую операцию — внести деньги
либо списать сумму покупки с карты.
Если в качестве платежной используются карты с одной
защищенной областью памяти, значит, банк и магазин будут работать с одной и той
же областью, применяя одинаковые ключи защиты. Если банк как эмитент карты
может ее дебетовать (например, в банкоматах), то магазин права кредитовать
карту не имеет. Однако такая возможность ему дана, поскольку в силу
необходимости дебетования карты при покупках он знает ключ стирания защищенной
зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные
лица) пользуются одним ключом, нарушает сразу несколько основных принципов
защиты информации (в частности, принципы разделения полномочий и минимальных
полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию
и криптографические способы защиты информации.
Из известных карт с защищенной памятью лишь упоминавшаяся уже
карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет
требованиям по разграничению доступа к информации, как со стороны банка, так и
со стороны магазина.
2. Микропроцессорные карты. Они открывают принципиально новые возможности,
поскольку имеют свою внутреннюю логику и фактически являются микрокомпьютерами.
В карту встраивается специализированная операционная система,
обеспечивающая большой набор сервисных операций и средств безопасности.
Операционная система карты поддерживает файловую систему,
предусматривающую разграничение доступа к информации. Для информации, хранимой
в любой записи (файл, группа файлов, каталог), могут быть установлены следующие
режимы доступа:
• всегда доступна по чтению/записи. Этот режим разрешает
чтение/запись информации без знания специальных секретных кодов;
• доступна по чтению, но требует специальных полномочий для
записи. Этот режим разрешает свободное чтение информации, но разрешает запись
только после предъявления специального секретного кода;
• специальные полномочия по чтению/записи. Этот режим
разрешает доступ по чтению или записи после предъявления специального секретного
кода, причем коды для чтения и записи могут быть различными;
• недоступна. Этот режим не разрешает читать или записывать
информацию. Информация доступна только внутренним программам карточки. Обычно
этот режим устанавливается для записей, содержащих криптографические ключи.
Как правило, в такие карточки встроены криптографические
средства, обеспечивающие шифрование информации и выработку «цифровой» подписи.
Традиционно в карточках для этих целей применяется криптографический алгоритм.
Кроме того, в карточке имеются средства ведения ключевой системы.
Карты обеспечивают различный спектр сервисных команд. Для
банковских целей наиболее интересные из них — средства ведения электронных
платежей.
К специальным средствам относят возможность блокировки работы
с карточкой. Различаются два вида блокировки: при предъявлении неправильного
транспортного кода и при несанкционированном доступе.
Суть транспортной блокировки состоит в том, что доступ к
карточке невозможен без предъявления специального «транспортного» кода. Этот
механизм необходим для защиты от нелегального использования карточек при
хищении во время пересылки карточки от производителя к потребителю. Карточка
может быть активизирована только при предъявлении правильного «транспортного»
кода.
Суть блокировки при несанкционированном доступе состоит в
том, что если при доступе к информации несколько раз неправильно был предъявлен
код доступа, то карта вообще перестает быть работоспособной. При этом в
зависимости от установленного режима карта может быть впоследствии либо
активизирована при предъявлении специального кода, либо нет. В последнем случае
карточка становится непригодной для дальнейшего использования.
Пластиковые карты с микросхемами имеют более высокую степень
защиты от мошенничества и подделок.
Несмотря на очевидные преимущества, смарт-карточки до сих пор
имели ограниченное применение по той причине, что такая карточка на порядок
дороже, чем карточка с магнитной полосой. Лишь в последнее годы, когда ущерб от
мошенничества с магнитными картами в международных платежных системах стал
пугающе высоким и продолжает расти, банками было принято решение о постепенном
переходе на смарт-карты.
Суперсмарт-карты. Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе Visa. В дополнение ко всем возможностям обычной
микропроцессорной карты эта карта также имеет небольшой дисплей и
вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе
кредитную, дебетовую и предоплатную карты, а также выполняет функции часов,
календаря, калькулятора, осуществляет конвертацию валюты, может служить
записной книжкой и т. д. Из-за высокой стоимости суперсмарт-карты не имеют
сегодня широкого распространения, но их использование будет, вероятно, расти.
В 1981 г. Дж. Дрекслером была изобретена оптическая карточка.
Карты оптической памяти имеют большую емкость, чем карты памяти, но данные на
них могут быть записаны только один раз. В таких картах используется WORM-технология (однократная запись —
многократное чтение). Запись и считывание информации с такой карты производятся
специальной аппаратурой с использованием лазера (откуда другое название —
лазерная карта). Технология, применяемая в картах, подобна той, которая
используется в лазерных дисках. Основное преимущество таких карточек —
возможность хранения больших объемов информации. Такие карточки в банковских
технологиях распространения пока не получили вследствие высокой стоимости как
самих карточек, так и считывающего оборудования.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
|