Смарт-карты

Страница 1

Более привлекательными для реализации идей офлайн-авторизации оказались чиповые карты или смарт-карты. Смарт-карта содержит микросхему, свойства которой и определяют функциональные возможности карты как технологического продукта.

В зависимости от встроенной микросхемы смарт- карты делятся на несколько типов, различающихся по выполняемым функциям:

· карты с интегральной схемой памяти (карты памяти);

· микропроцессорные карты;

· карты с криптографической логикой.

Карты памяти предназначены для хранения информации и представляют собой микросхему, позволяющую только читать и записывать данные. В зависимости от условий доступа к областям памяти карты памяти делятся на карты открытой и защищенной памяти. Карты открытой памяти практически непригодны для применения в качестве платежных. Чаще они используются в специальных областях (например, транспортные) - для переноса данных.

Карты защищенной памяти предполагают разделение памяти на области с различными свойствами перезаписи и условиями доступа. Карты этого типа использовались в середине 90-х гг. для платежных приложений, но в конце десятилетия отступили на второй план, уступив микропроцессорным картам.

Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.

Микропроцессорные карты в отличие карт памяти кроме функции хранения информации содержат микроконтроллер со специальной программой или операционной системой. Операционная система обеспечивает набор сервисных операций, поддерживает файловую систему, преобразовывает данные по указанному алгоритму, обеспечивает защиту информации. Микропроцессоры на этих картах характеризуются по следующим параметрам: тактовая частота, емкость ОЗУ, емкость ПЗУ и емкость перезаписываемой энергонезависимой памяти.

Разграничение доступа к информации, хранимой на карте, определяется операционной системой в различных режимах:

· режим доступа, разрешающий чтение/запись информации без секретных кодов;

· режим доступа по чтению, доступ по записи возможен после предоставления секретного кода;

· режим доступа по чтению и записи после предоставления специального кода;

· режим, запрещающий чтение и запись информации. Информация может быть доступна только для внутренних команд карты.

Микропроцессорные карты поддерживают гораздо более интеллектуальное взаимодействие с платежным терминалом за счет расширения системы команд, обрабатываемых встроенной в карту микросхемой. Развитые операционные системы для карт поддерживают файловые системы, криптографические команды и команды работы с ключами. Специализированные операционные системы для платежных карт поддерживают также такие продвинутые понятия, как кошельки, с поддержкой соответствующих свойств доступа и соответствующих смыслу кошельков операций.

Микропроцессорная карта сделана из пластика и содержит микросхему с микропроцессором и различными запоминающими устройствами: ПЗУ - для хранения операционной системы, ОЗУ - для выполнения команд, ЭСППЗУ - электрически стираемое программируемое постоянное запоминающее устройство, энергонезависимая память для хранения прикладной информации. ЭСППЗУ разбито на две области: секретную и пользовательскую. Секретная область недоступна для прикладных программ и предназначена только для хранения ключей. Пользовательская область организована аналогично памяти на гибких дисках.

В операционной системе микропроцессора предусмотрены следующие команды: предъявление ключа, чтение массива атрибутов файла из таблицы определения, чтение информации, запись информации, поиск файла, очищение карточки, запись определения файла в таблицу, задание ключей.

Ключи хранятся в секретной области, предусмотрены три типа ключей: ключ банка, ключ владельца карты и ключи приложений. Файлы могут быть защищены этими ключами по чтению/записи.

Международные платежные системы разработали стандарты банковского сектора на чиповую карту - спецификации EMV, которые включают спецификации:

· на чиповую карту,

· на приложение для чиповой карты,

· на терминал, работающий с чиповой картой .

Рассмотрим основные шаги процесса выполнения транзакции.

Прежде всего терминал осуществляет выбор приложения. Это ключевой момент для обеспечения совместимости приложений. Карта с реализованным на ней приложением должна корректно реагировать на выбор приложения.

Страницы: 1 2

Банковские операции

Как показывает опыт развитых стран, важная роль в экономической системе и в обеспечении экономического и социального развития государства принадлежит банковскому сектору. >>>

Центральный банк

Статус, цели деятельности, функции и полномочия Центрального банка Российской Федерации (Банка России) определяются Конституцией Российской Федерации... >>>

Валютная система

Международная торговля товарами и услугами, международное научно-техническое и производственное сотрудничество, международная миграция капитала ведут к... >>>

Банковский кредит

Банковский кредит — необходим инструмент стимулирования народного хозяйства, без которого не могут успешно работать товаропроизводители. >>>