Основные недостатки пластиковых карт с магнитной полосой хорошо известны. Магнитные карты легко подделать путем копирования информации с магнитной полосы, а также производства фальшивых карт. Украденные, потерянные, поддельные карты могут легко использоваться мошенниками. Доказательством этого могут служить результаты многочисленных зарубежных исследований. Так, например, по данным доклада Нельсона, (январь 1993 г.), потери, связанные с магнитными карточками, в предыдущем году в Америке составили 3,8 млрд. долл.
В том числе: 2,6 млрд. – из-за должников, то есть банкротов и людей, не оплачивающих счета; 864 млн. – из-за мошенничества с картами (использование краденных, утерянных и поддельных карточек) и 310 млн. – из-за мошенничества продавцов. Во Франции еще несколько лет назад ущерб от недобросовестного использования кредитных карточек составил $100.000.000 в год.
Для предотвращения использования украденных или нелегально скопированных карточек приходится применять целый ряд достаточно дорогих мер, усложняющих систему расчетов.
Наиболее распространенная – рассылка по торговым точкам так называемых «горячих списков», в которых перечислены украденные и утерянные карточки. Такой метод малоэффективен, поскольку списки могут быть недостаточно «свежими», например, «вчерашними» или даже недельной давности, а большинство нелегальных покупок производится в течение нескольких часов после кражи карточки. Известна также авторизация, например, голосовая – проверка платежеспособности карточки по телефону. Продавцу в этом случае приходится дозваниваться в специальный центр авторизации. При этом на каждый «дозвон» может быть затрачено достаточно много времени, а поддержание подобных центров с постоянно обновляющейся информацией требует значительных финансовых вложений.
Существует и авторизация в режиме «on-line». В этом случае при совершении каждой операции с магнитной карточкой терминал пункта продаж обращается через модемную связь в центр по авторизации. Для поддержания подобной связи крупному торговому центру необходимо иметь одну или несколько выделенных телефонных линий, а авторизационный центр должен иметь электронную систему для обработки сотен звонков одновременно. Особенно остра такая проблема в России, где практически отсутствуют высококачественные линии коммуникаций.
Практически все перечисленные выше проблемы позволяют решить вопрос использования так называемых «умных» карточек со встроенной электронной микросхемой – smart-card (далее смарт-карточки). Они были изобретены в 1974 г. французским инженером Роланом Морено и к настоящему времени получили достаточно широкое распространение во многих странах, но по-прежнему мало известны в России. Здесь следует сказать о том, что в российской компьютерной прессе часто для обозначения всех пластиковых карточек с микросхемой употребляется термин «микропроцессорная карточка». На самом же деле на карте может содержаться только микросхема памяти, и поэтому мы будем придерживаться терминологии, принятой за рубежом – «Integrated Circuit card» (»чиповая» карта, карта с микросхемой), или более обиходное название – смарт-карточка.
Впервые публикации о концепции использования смарт-карт в России в качестве платежного механизма стали появляться в прессе в 1992 г. С тех пор в области применения смарт-технологий был достигнут значительный прогресс. В 1993 г. несколько банков и компаний объявили о начале работы над собственными смарт-проектами, а 1994 г. стал годом, когда некоторые из этих проектов начали осуществляться. Нельзя не согласиться с тем, что количество карт, находящихся в обращении сейчас, ничтожно мало по сравнению с размерами возможного рынка их применения. Но очень важно сделать именно первый шаг.
Когда смарт-карты еще только разрабатывались, их надежности уделялось самое пристальное внимание. Надежность смарт-карточек и высокая степень защиты хранящейся на них информации обусловлены целым комплексом мер.
Во-первых, сложный процесс их производства делает невозможным копирование или подделку информации в «кустарных» условиях.
Во-вторых, при производстве карточек в каждую микросхему заносится уникальный код. Благодаря этому коду копирование информационных данных невозможно ни для кого, кроме производителя карт. Производитель, отправляя партию смарт-карточек в адрес организации, выпускающей их в обращение, посылает коды отдельно, так что даже в случае «потери» всей партии, карты оказываются непригодными для использования.
При выдаче карточки пользователю на нее наносятся один или несколько паролей – так называемых PIN-кодов (Personal Identification Number), известных только владельцу карты. При несанкционированной попытке их использования смарт-карты способны самостоятельно на время или навсегда прекратить свою работу. Например, если личный пароль набирается неправильно трижды, карта автоматически отключается. Для восстановления работоспособности карты необходим ее возврат на место выдачи (обычно это банк). Если карта утеряна или украдена, ее владелец сообщает о случившемся в банк и программа банка вносит эту карту в список недействительных карт, рассылаемый на все терминалы продаж (РОБ). Любая попытка использовать потерянную или украденную карту будет немедленно пресечена.
Несмотря на то, что международный стандарт ISO 10202 регламентирует основные положения из области безопасности и защиты данных на карте, для многих финансовых проектов требуется более высокий уровень защиты финансовой информации. При этом вопросы безопасности в платежных системах на базе смарт-карт не сводятся только к защите данных на самой карте, но и предполагают ее обеспечение во всех других звеньях: торговых терминалах, процессинговом центре (месте, где происходит обработка всех произведенных в течение дня платежей) и др.
Какие дополнительные решения могут быть предложены в этой области на примере проекта SmartCity?
Система безналичных расчетов на основе микропроцессорных карт – SmartCityTM, разработанная московской фирмой АйТи и американской корпорацией Product Technologies Inc. (PTI) в тесном содружестве со своими безнес-партнерами – Gemplus (Франция) и Verifone (США), представляет собой открытую много эмитентную систему. К числу банков – равноправных участников проекта в дальнейшем могут подключаться новые эмитенты карточек. Проект реализован в архитектуре «клиент-сервер», что обеспечивает быстрый доступ к информации, хранящейся в базе данных. В процессинговом центре устанавливается мощный UNIX-сервер с программным обеспечением Sybase System 10. Рабочие места клиентов процессингового центра реализованы в среде MS Windows. Многофункциональность проекта позволяет значительно расширить область применения карт, например, для контроля доступа в помещения или компьютерные сети, а также для хранения персональной информации. Одной из отличительных особенностей проекта SmartCity является более высокий, чем в большинстве подобных систем, уровень защиты данных и, следовательно, безопасности конфиденциальной финансовой информации.
Рассмо трим основные технологические решения, призванные повысить степень защиты данных в системе SmartCity.
3.2.1. Защита информации, хранящейся на смарт-карте
Более высокий, по сравнению с другими аналогичными системами, уровень защиты данных на карточке в проекте SmartCity связан, в частности, с использованием микропроцессорных карт производства французской фирмы Gemplus с операционной системой PCOS (Purse Card Operating System), специально предназначенных для применения в финансовых приложениях.
Карты PCOS (карты типа «электронный кошелек»), обладая всеми возможностями стандартных смарт-карт, имеют перед ними ряд преимуществ. При использовании обычных карт остаток средств на смарт-карте рассчитывается терминалом пункта продаж (РОБ). При каждой транзакции торговый терминал считывает исходные данные с карты и вычисляет новый баланс карты с учетом проведенного платежа, после чего новая информация записывается на карту. Списывание и зачисление средств на карте PCOS производятся при помощи ее собственного микропроцессора, что дополнительно повышает степень защиты данных. Для зачисления средств на карту и расходования средств С нее применяются различные пароли. Кроме того, финансовая информация на такой карте расположена в нескольких файлах, доступ к каждому из которых защищен секретными кодами и личным кодом владельца карты. Такая структура хранения данных очень удобна, например, для многовалютных финансовых приложений.