Основные проблемы использования пластиковых карт.
Основной проблемой использования самых распространенных в мире карт с магнитной полосой, является их пассивность, так как они не защищены от всякого рода фальсификаций и злоупотреблений. Простейшим примером злоупотребления может служить перерасход, поскольку сведения о большинстве покупок не сообщаются немедленно компании, эмитировавшей карточку, клиент может истратить сумму, значительно превышающую максимальный размер кредита, сделав много сравнительно мелких покупок или одну крупную, стоимость которой выходит за рамки дозволенного предела. Трюки с фальсификацией могут быть более изощренными. Существуют, например, устройства, копирующие информацию, записанную на магнитной полоске кредитной карточки, на незаполненную карточку и снимающие отпечаток рельефных обозначений на копировальную бумагу. Эти устройства очень похожи на автоматы, применяемые в магазинах и ресторанах для выдачи чеков и регистрации покупок. Другой жульнический трюк связан с личными идентификационными номерами.
Когда карточка с магнитной полосой вставляется в читающий кассовый автомат, машина просит владельца карточки назвать свой пароль. Затем она считывает пароль непосредственно с карточки и сравнивает его с тем, который был назван клиентом. Поэтому в определенный момент процедуры правильный пароль должен попасть в рабочую память компьютера, встроенного в кассовый аппарат. И любой жулик, располагающий каким-либо доступом к этой памяти, может таким образом узнать пароль владельца карточки. Борьба со злоупотреблениями имеет много разных аспектов. Важным в этой связи является контроль информационных связей между банковскими автоматами и центром обработки информации, контроль работы банковского персонала. Среди методов защиты пассивных кредитных карточек известны следующие: — нанесение дополнительной полосы с узором, выполненным магнитными чернилами; — идентификация карточки долгоживущими радиоизотопами; — исполнение карточки из материала, чувствительного к нагреванию и сжатию ( это поможет избавится от некоторых примитивных способов копирования информации пассивных карточек). Возможным решением проблемы злоупотреблений является интелектуализация самой карточки. Электронные карточки (смарт-карты) обладают двумя важными качествами, обеспечивающими защиту от различного рода злоупотреблений. Во-первых, электронная карточка располагает энергонезависимой программируемой постоянной памятью.
В эту память заносится текущая информация, и она сохраняется даже после отключения источника питания. В нее может быть записана стоимость каждой покупки, а также сумма всех затрат, и поэтому клиент, делая покупки не может превысить установленную сумму. Во-вторых , в каждую карточку вмонтирован свой процессор, который при соответствующем выборе архитектуры обеспечит работу карточки таким образом, чтобы определенные части памяти были недоступны никому, кроме фирмы, эмитировавшей карточку. С помощью процессора карточка сама может сравнить названный ей пароль с правильным, который хранится в секретной зоне ее памяти. Карточка может не открывать своего пароля никакой внешней системе.
На самом деле даже компании - эмитенту карточки не обязательно знать ее пароль. При эмиссии карточки ее будущий владелец может сам ввести пароль в память, воспользовавшись специальным терминалом, читающим и записывающим данные в карточку. После того, как пароль введен ( владелец должен ввести его дважды или трижды, чтобы исключить возможные ошибки) и проверен, карточка запоминает его в "секретной зоне" своей памяти. Кроме пароля, в "секретной зоне" хранится также текущий баланс владельца, серийный номер карточки, а также последовательность определенных букв и цифр, выбранная фирмой - эмитентом для последующей проверки карточки. В другой зоне программируемой постоянной памяти, которую можно назвать открытой зоной, может быть записано имя владельца, его адрес, номер телефона и номер его счета. Данные, содержащиеся в открытой зоне, можно прочесть при помощи любого считывающего устройства, работающего с подобными карточками, однако изменить эти данные нельзя — центральный процессор откажется выполнить любую команду на изменение информации в открытой зоне.
Всякий раз, когда при помощи карточки совершается какая-нибудь покупка, такие сведения, как стоимость покупки, название и адрес торгующей организации, а также дата, записываются в другую область памяти, называемую рабочей зоной. Данные в эту область могут быть записаны только при соблюдении определенных условий ( скажем, когда карточка вставлена в законный кассовый аппарат), причем чтение и запись могут быть произведены только с разрешения владельца карточки. В крупных банках действуют специальные службы, в обязанности которых входит ежедневный мониторинг каждой операции по карточкам всех клиентов. Накопленная история позволяет достаточно прогнозировать «поведение» карточки – любое необычное действие держателя вызывает пристальное внимание со стороны этих служб.
Если где нибудь подробно изложить, как именно борются с тем или иным видом карточных преступлений, то мошенники, руководствуясь этим изложением, постараются найти обходной путь. Придется изобретать методы борьбы уже для нового способа преступлений. И этот процесс, очевидно, будет продолжаться бесконечно.
Проблемы обеспечения безопасности обсуждаются либо в специальных пособиях ограниченного распространения, либо на специальных семинарах, на которые не могут попасть случайные лица. Рассмотрим наиболее распространенный вид мошенничества – манипуляции с потерянными и украденными карточками. В России они составляют более 2/3 всех преступлений с банковскими карточками. Теоретически мошенничество может быть совершено с одной украденной карточкой на большую сумму. Однако наиболее распространенные в нашей стране платежные схемы предусматривают ежемесячные лимиты в пределах 2-3 тысяч долларов. Это как раз та сумма, на которую может рассчитывать мошенник при самых благоприятных для него обстоятельствах. А также обстоятельства складываются не очень часто. Карточки с лимитами более 10 тысяч долларов составляют незначительную часть, и их держателями являются наиболее состоятельные люди, которые редко оказываются в местах и ситуациях, удобных для мошенников. Это, что касается международных карт, выпущенных российскими эмитентами.
Если же взять российские карточки, то их лимиты в точках обслуживания либо нулевые, либо такие невысокие, что риск преступника никак не оправдается. В целом, если взять система работает строго по правилам, по которым она должна работать, то возможность мошенничества минимальна. Самое серьезное препятствие в борьбе с несанкционированным использование карточек – это несвоевременное информирование банка держателем карточки об ее утрате. Однако в России эта проблема в значительной степени перекладывается на клиентов, поскольку банки берут на себя ответственность за незаконное пользование карточкой только после заявления держателя, то есть практически после того, как карточный счет может быть заблокирован. Другим наиболее распространенным в России видом мошенничества является использование поддельных карточек. Некоторые специалисты считают, что этот вид преступлений у нас особенно опасен, поскольку у нас страна «умельцев». Но дело в том, что изготовить «хорошую»поддельную карту непросто, довольно дорого, а «ловится» она относительно быстро. Фактически срабатывают предосторожности, принятые платежными системами против утерянных и украденных карт.
Бороться с поддельными картами можно многими способами, и самый простой из них – использовать технологические новшества, которые трудно скопировать в «домашних условиях». Многоцветный эффект с плавным переходом тонов, который возникает при одновременной параллельной печати нескольких цветов в одном печатающем устройстве. Цветовое разделение и плавный переход затрудняет воспроизведение. Перламутровая краска – перелив цвета в зависимости от угла зрения обеспечивают защиту от копирования. Элементы, наносимые на карту или интегрируемые в карту: Полоса для подписи. При попытке копирования на полосе проявляется слово «void» (недействительно). Магнитная полоса. Носитель информации с ограниченным объемом памяти. Предполагает машинное считывание. Не защищена от фальсификации. Микросхема. Носитель информации, используемый как память, микроконтроллер или кринтоконтролер. Он имеет большую емкость памяти и обеспечивает высочайшую степень защиты от фальсификации.
Защитная нить – в тело карточки вносится невидимая глазу нить, которая может флюоресцировать в ультрафиолетовом свете. Высокая степень защиты от фальсификации и копирования. Элементы, наносимые при персонализации: Штрих-код. Кодируемая алфавитно-цифровая информация изображается посредством толщины полос и расстоянием между ними. Цветное изображение. Портрет, логотип элементы, получаемые непосредственно с оригинала или с видеокамеры и оцифрованные наносятся на поверхность карты, но возможно и внесение в чип. Служит простым подтверждением подлинности владельца карточки и т.д