Системи “банк-клієнт”

Магнітні картки. Описуються стандартом ІSO 7811 (рис 7.1). Інформація максимальним розміром у 1370 біт представляється на 3-х смугах магнітної стрічки:• на першу заноситься 79 байт інформація 7-бітними байтами про емітента картки (лише для зчитування);

• на другій – 40 цифр у 5-бітному кодуванні (лише для зчитування);

• на третій – до 107 байт у 5-бітному кодуванні для зчитування та модифікації.

Основний недолік таких карток – досить велика ймовірність перемагнічування інформації та простий доступ до інформації з можливістю підробки. Для магнітних карток використовують переважно банкомати та платіжні автомати з оn-lіne доступом. Це найдешевші у виготовленні системи карток, для яких потрібні досить дешеві пристрої зчитування, проте доцільність оn-lіne телекомунікаційної підтримки значно перевищує вартість їх експлуатації.

Чіп- та смарт-картки. Описуються стандартом ІSO 7816. Мають автономний спеціалізований контролер доступу (чіп-картки) чи мікропроцесор (смарт-картки) та декілька видів електронної пам’яті. Обмін інформацією із банкоматом (пристроєм ініціалізації) здійснюється або через 8-контактну область (рис.7.2), або є безконтактним. Безконтактна картка (суперсмарт-картка) має автономне джерело живлення, LCD-дисплей, клавіатуру та антену. Картки можуть бути комбінованими, коли зворотна (безконтактна) сторона також містить магнітну смугу.

Для смарт-карток, як правило, вся система захисту будується засобами криптографії. Тому при проведенні платіжної операції з касира знімається відповідальність за перевірку ідентичності картки: якщо банкомат її приймає і проводить операцію, то за операцію надалі відповідає банк-емітент.

Викрадені смарт-картки блокуються банкоматом відповідним записом у її пам’ять, сама ж картка після цього може навіть повертатися “власнику”.

Уже стандартизовані три класи чіп/смарт-карток:

1) з модулем пам’яті для запису на 1-4 Кбайт та з детермінованою логікою використання (невелика кількість різновидів операцій); використовуються як альтернатива пластиковим магнітним карткам;

2) оптичні картки пам’яті, на які за технологією запису на CD-диски одноразово заноситься інформація об’ємом до 4 Мбайт; будуть використовуватися для електронних посвідчень, медичних карток, дипломів, але потребують досить дорогих пристроїв для зчитування;

3) з 8-розрядним процесором та ОС у пам’яті картки. Мінімальні вимоги до пам’яті: 256 байт RAM, 16Кбайт ROM, 16Кбайт EEPROM. Розмір пам’яті дозволяє розміщувати на картці, наприклад, віртуальну Java-машину (Java Card VM-JC VM).

Технологія побудови системи обслуговування розрахунків через електронні картки. Перед використанням картка проходить інсталяцію, яка виконується в оn-лайновому режимі зв’язку з банком. Після цього за всі операції з карткою відповідає банк-емітент. Характерним є те, що саме банки є однією із сторін такої електронної платіжної системи, яка належить фірмам-власникам системи карток (наприклад, Vіsa).

Картка має ліміти (обмеження) використання:

• системні ліміти, які стосуються всіх учасників платіжної системи;

• банківські ліміти, які стосуються специфіки банку-емітента та бажання клієнта. Як правило, банки-емітенти і клієнти карток встановлюють ліміт (добовий, тижневий) коштів, які можна знімати з рахунку (картки), з метою унеможливлення зняття всіх коштів при викраденні картки. Власник загубленої чи викраденої картки повідомляє банк про її анулювання, і максимум його втрат – добовий (тижневий) ліміт коштів.

Підприємства торгівлі, що проводять фінансові операції з клієнтами за допомогою карток, сплачують банкам, як правило, 1-3 % платежу.