МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ВИЩИЙ НАВЧАЛЬНИЙ ЗАКЛАД
НАЦІОНАЛЬНА АКАДЕМІЯ УПРАВЛІННЯ
КАФЕДРА ФІНАНСІВ ТА БАНКІВСЬКОЇ СПРАВИ
ДИПЛОМНА РОБОТА
на тему:
РИНОК КРЕДИТНИХ І ПЛАТІЖНИХ КАРТОК
І НАПРЯМКИ ЙОГО РОЗВИТКУ
| | |
| |Магістранта заочного відділення |
| |Самойленко Павла Олександровича |
| |___________________________ |
| | |
| |Керівник |
| |Старший викладач |
| |Нам Вікторія Геннадіївна |
| |__________________________ |
| | |
| |Завідувач випускаючої кафедри |
| |доктор економічних наук, професор |
| |Базилюк Антоніна Василівна |
| |__________________________ |
Київ
2005
ЗМІСТ
ВСТУП. 3
1. Банківські пластикові картки в системі безготівкових розрахунків. 6
1.1. Історичні передумови виникнення кредитних карток. 6
1.2. Основні елементи карткової платіжної системи. 7
1.3. Правові основи здійснення операцій з платіжними картками в Україні 7
1.4. Механізм розрахунків на основі кредитних та дебетових карток. 7
Висновки та узагальнення до розділу 1 7
2. Механізм функціонування банків в платіжній системі на основі пластикових
карток. 7
2.1.Умови вступу банків в міжнародні карткові платіжні системи. 7
2.2. Становище сучасного ринку платіжних карток в Україні 7
2.3. Діяльності банків-членів системи карткових розрахунків, пов’язаної з
емісією, еквайєрингом і видачею готівки. 7
Висновки та узагальнення до розділу 2 7
3. Проблеми і перспективи розвитку індустрії банківських пластикових
карток в Україні. 7
3.1. Оцінка економічної ефективності системи пластикових карт банку. 7
3.2. Карткові проекти в Україні на прикладе ВАТ КБ “Надра”. 7
3.3. Проблеми та перспективи розвитку ринку. 7
Висновки та узагальнення до розділу 3 7
ВИСНОВКИ 7
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ 7
ДОДАТКИ
ВСТУП.
Ринок банківських послуг останнім часом розвивається під значним впливом передових технологій. Одним із напрямків банківської діяльності, де постійне їх оновлення має вирішальне значення, є карткові платіжні технології.
В останні часи банками приділяється велика увага до операцій з
використанням пластикових карток. Одною з причин такої уваги є зміни, які
зараз відбуваються на ринку банківських послуг. Стартовий період розвитку
банківських структур в нашій країні близький до завершення. Цей період
характеризувався чітким перевищенням попиту на банківські послуги над їх
пропозицією, що і стимулювало стрімкий зріст кількості банків, а також
сприяло спеціалізації банківських установ. Наприклад, надавалась перевага
роботі з організаціями, а в розвиток обслуговування фізичних осіб в
більшості випадків або залишався на другому плані, або зовсім ігнорувався.
Дійсно, залучення коштів населення потребує на початковому етапі істотних
фінансових вкладень і організаційних зусиль, які обумовлені необхідністю
створення розвиненої мережі пунктів обслуговування, проведенням рекламної
компанії, PR- заходів т.і.
Однак поступова насиченість регіональних ринків банківських послуг призвела до жорсткої міжбанківської конкуренції і боротьби за нові сегменти ринку, які раніше були непривабливими. До їх числа належить і банківське обслуговування фізичних осіб. В цій ситуації пластикові картки виявили свої безспірні технологічні переваги стосовно традиційних платіжних інструментів, що і поставило їх в центр уваги банків, які почали реалізовувати проекти по залученню коштів населення.
Дана дипломна робота є актуальною і присвячена саме проблемам роботи банків з пластиковими картками, розгляду можливих моделей функціонування банків в платіжній системі, і іншим проблемним питанням, з якими найчастіше приходиться зустрічатись при виконанні операцій по обслуговуванню карток та впровадження зарплатних проектів.
Сутністю проблем є необхідність:
. впровадження в Україні єдину внутрішню карткову систему;
. захисту від шахрайства по карткам;
. розвитку законодавчої бази;
. переходу до використання більш прогресивних технологій;
. розширення ринку використання банківських карток.
Практичне застосування виконаного дослідження можливо у всіх банках
України які працюють, або збираються працювати на картковому ринку. Також
ця робота може застосовуватися у навчальних закладах для підготовки
спеціалістів банківської сфери.
Мета роботи – визначення проблем карткового ринку України та шляхи їх вирішення.
Задача роботи – на основі аналізу сучасного карткового ринку в
Україні знайти і запропонувати шляхи вирішення проблем та напрямки його
подальшого розвитку.
Об’єкт дослідження – ринок банківських послуг, зокрема картковий ринок України, законодавче поле України.
Предмет дослідження – кредитні та дебетні картки, емісія та використання карток, платіжні системи та захист від шахрайства.
При написанні роботи були використані матеріали періодичних видань,
книжки зарубіжних і вітчизняних авторів ( Голубович А.Д., Міримска О.М.,
М.І. Савлу, А.М.Мороз, М.Ф.Пудовкіна., Э.Рид, Р.Котлер), веб-сайтів та
законодавства України. Велику частку матеріалів, при написанні роботи, було
використано з наробіток ВАТ КБ “НАДРА”, а також веб-сайтів http://www.cash-
a-lot.ua, та http://www.ema.com.ua.
Майбутнім банківським працівникам прийдеться займатись саме новими
досягненнями в банківській сфері, тому ця робота може стати зручним
посібником для вивчення моделей функціонування платіжних систем на основі
пластикових карток, які для нашого ринку банківських послуг є одним з
найбільш важливіших сегментів.
Дипломна робота містить 120 сторінок, 3 таблиці, 16 малюнків, 6 схем.
Банківські пластикові картки в системі безготівкових розрахунків.
1.1. Історичні передумови виникнення кредитних карток.
Батьківщиною пластикових карток є США. Однак перші картки були не
пластикові, а паперовими. В 1914 році крупні американські магазини почали
видавати своїм постійним, заслуговуючим на довіру клієнтам кредитні картки.
В 1928 році випустили металеві картки з видавленим іменем і адресою
клієнта. Це дозволило продавцям швидко за допомогою копіювального паперу
фіксувати відомості про клієнта визнавши, що сукупна мережа обслуговування
підвищить клієнтуру кожного торгівельного підприємства. В 1936 році близько
тисячі магазинів і інших торгівельних пунктів досягнули угоду кредитувати
спільних клієнтів. Подальше просування кредитної картки відбулось в галузі
“громадського харчування” - в 1950 році з’явилась ресторанна картка Diners
Club, яку почали приймати більшість ресторанів Нью-Йорка. Успіх цих карток
був настільки великим, що і решта американських банків почала випуск
кредитних карток, які вже обслуговувались в магазинах, ресторанах...
Першу банківську кредитну картку випустив в 1951 році Franklin
National Bank. За ним послідували і інші. В другій половині 50-х років ряд
крупних банків: Bank of America, Chase Manhattan і Marine Midland Trust,
ввели в обіг власні кредитні картки. Bank of America, використовуючи мережу
своїх відділень, зміг забезпечити умови найбільш широкого прийому своїх
кредитних карток. Невеликі банки, які не витримали конкуренції на ринку
пластикових карток, приєднались до його системи. В 1966 році Bank of
America почав надавати ліцензії на свою систему як в США, так і в інших
країнах. Однак форми контролю, які використовувались цією системою не
влаштовували банки, які прагнули автономності і самостійності в операціях з
картками. Крім того, незадоволення викликало ще й те, що ім’я їх основного
конкурента стояло на всіх картках системи. Це призвело до того, що в 1970
році Bank of America змушений був передати операції з кредитними картками
компанії National Bank Americard, Inc.(NBI), в якій він став одним із
членів. В 1977 році NBI отримала назву VISA USA Inc., а потім - VISA
International. Сьогодні VISA об’єднує більш 25000 банків, а її картка -
найрозповсюдженіша в світі. Люди, які створили цю нову картку і систему її
підтримки, спочатку не сумнівались, що зустрінуть всебічне визнання. Але
навіть в таких умовах важко собі уявити, що вони передбачили той вплив,
який банківські картки зробили всього за декілька років.
Система Bank Americard виникла у досить вузькому колі власників карток і торгівців. Швидкий ріст кількості споживачів, які використовували картки, і торгівців, які визнавали їх засобом оплати, в наступні роки міг би перевищити бачення найсміливішого фантазера. Більше 20 мільйонів споживачів в США користувалися в 1970 році картками Bank Americard. До кінця 1980 року число банківських карток перевищило 73 млн., а число відкритих рахунків Visa складало 150 млн. з загальним об’ємом продаж в 171 млрд.дол. в кінці 1991 року.
В 1967 році в США з декількох регіональних асоціацій, що
випускали власні картки, виникла компанія Interbank Card Association, яка
отримала пізніше назву MasterCard International і яка є зараз одним з
лідерів світового карткового бізнесу. До 1970 року членами системи Master
Charge було більш як 5000 фінансових установ, які обслуговували приблизно
36 мільйонів власних карток. Оскільки організація стала транснаціональною,
асоціація була в 1979 році перейменована в MasterCard.
В 1980 році число карток MasterCard, які були в обігу в США, зросло
до 55 млн., а до кінця 1990 року – 90 млн. одиниць. В період між 1980 і
1991 роком загальний обсяг покупок по системі MasterCard зріс з 10,4 млрд.
до майже 99 млрд.дол.
Паралельно з нею в США (а потім і в усьому світі) почала діяти система, що випустила першу картку з пластику, - American Express.
Як VISA, так і MasterCard с моменту встановлення прийняли рішення не допускати подвійного членства для банків-учасників. Однак, загострення конкуренції на ринку кредитних карток привело ці організації до визнання необхідності співпраці, і в 1984-85 роках представники обох організацій узгодили ряд стандартів і почали випуск спільних списків заборонених до приймання карток.
В 1992 році європейські карткові компанії EuroCard, Eurocheck
Holding і Eurocheck International утворили нову компанію Europay
International, що означало створення нової об’єднаної європейської
карткової платіжної системи, яка отримала права на управління торговими
марками EuroCard i Eurocheck. Пізніше права на ведення операцій в Європі
були надані новій системі і з боку MasterCard International. Таким чином,
банк, що приєднався до системи Europay, отримує можливість випускати і
картки EuroCard, і картки MasterCard.
Відносно недавно компанії MasterCard i Europay з метою розширення
спектра пропозицій заснували на паритетних засадах нову систему Maestro, що
випускає однойменну дебетову картку. Компанія Europay International
отримала права на діяльність у Європі від Cirrus - дочірньої компанії
MasterCard, що випускає картку для використання тільки в банкоматах.
Розподіл ролей на сучасному світовому ринку пластикових карток дивись малюнок 1.1 (мал. 1.1).
Головні причини швидкого росту цих систем слід аналізувати з точки зору економічних передумов споживача, торговця і банку. Для споживача банківські картки зробили процес отримання послуг більш доступним, особливо коли для цього були потрібні кредитні засоби. Клієнти банків могли отримати кредит для багатьох покупок без необхідності повторних візитів до банку і клопотання про позику. Запозичена сума при цьому могла бути або повністю виплачена в кінці кожного місяця або розбита на декілька щомісячних платежів.
Скоріш за все, кредитування покупця продавцем на стільки старе, як і
самі гроші. Надаючи кредит, продавець отримує додатковий прибуток за
рахунок стимулювання попиту. В сучасному світі кредитування покупця
отримало надмірно широке розповсюдження. Таким чином, торгівці знаходили
банківські картки привабливими, оскільки угоди по продажу легко було
підтвердити у банку і оплата була гарантованою. Енергійна реклама і
просування карток банками і національними асоціаціями підвищили можливості
збільшення продаж для тих торгівців, які приймали до оплати картки.
Асоціації позбавляли торгівців від ризику і витрат на здійснення особистих
кредитних планів, які б пригортали увагу покупців.
Банки найшли привабливим спосіб розширення кредиту клієнтам через кредитні лінії в поєднанні з банківськими картками. Географія їх ринку також розширювалась, оскільки банки могли випускати картки для споживачів, які мешкали не тільки поблизу банка. Разом з цим, новим клієнтам були запропоновані нові інші банківські послуги. Доход від власників карток поєднувався з доходами від дисконту, сплаченого торгівцями, і новими депозитними ресурсами, які створювались за рахунки від продажу.
1.2. Основні елементи карткової платіжної системи.
На сучасному етапі іде процес створення національної платіжної системи України. В більшості випадків українські банки є членами міжнародних платіжних систем, а деякі з них випускають власні пластикові картки.
Для більш детального розуміння всіх процесів, пов’язаних з пластиковими картками, детально зупинимося на визначенні основних складових платіжної системи.
У ході розвитку карткових систем виникли різні види пластикових карток, що розрізняються призначенням, функціональними і технічними характеристиками.
З точки зору механізму розрахунків виділяються:
|двосторонні |виникли на базі двосторонніх угод між учасниками |
|картки |розрахунків; |
| |власники карток можуть використовувати їх для покупки |
| |товарів у замкнутих мережах. |
|багатобічні |очолюють національні асоціації банківських карток; |
|картки |надають власникові картки можливість купувати товари в |
| |кредит у різних торговців і організацій сервісу; |
| |одержувати касові аванси; |
| |користуватися банкоматами для зняття готівки з |
| |банківського рахунка т.і. |
По функціональному призначенню виділяють наступні види карток:
|кредитні |оплата різних послуг і товарів за рахунок кредиту, |
|картки |наданого банком або спеціалізованою сервісною компанією, |
| |не маючи ні готівки, ні грошей на банківському рахунку; |
| |необхідно мати договір з банком, у якому клієнт |
| |зобов'язується протягом визначеного терміну повернути |
| |банкові борг, що з'явився в результаті платежу. |
|дебетові |використовуються для оплати товарів і послуг, одержання|
|картки |готівки в банках шляхом прямого списання грошей з рахунка|
| |платника; |
| |клієнт розпоряджається тільки сумою з його банківського |
| |рахунка; |
| |обробка картки в режимі on-line. |
|картки з |можливість робити платежі понад суму, що зараховується на|
|овердрафтом |рахунок власника картки; |
| |це порівняно невелика сума трактується як автоматичне |
| |надання кредиту без спеціального кредитного договору. |
По матеріалу з якого картка виготовлена:
|паперові (картонні, теслинні); |
|пластикові; |
|металеві |
В даний час практично повсюдне поширення одержали пластикові картки.
Однак для ідентифікації власника картки часто використовуються паперові
(картонні, теслинні) картки, запаяні або запресовані в пластикову плівку.
Це ламінування картки. Якщо картка використовується для розрахунків, то з
метою підвищення захищеності від підробки застосовують більш складну
технологію виготовлення карт із пластику. У той же час, на відміну від
металевих карт пластик легко піддається термічній обробці і тискові, що
досить важливо для персоналізації карти перед видачею її клієнтові.
По способу запису інформації:
|графічний запис|сама рання і проста форма запису інформації; |
| |дотепер використовується у всіх картах; |
| |наноситься прізвище, ім'я, зразок підпису й інформація |
| |про емітент. |
|ембосування |дозволяє значно швидше оформляти операцію оплати карткою,|
| |роблячи відбиток на ній сліпа. |
|штрих-код |застосовувався до винаходу магнітної смуги; |
| |низька таємність; |
| |у платіжних системах поширення не одержав. |
|магнітна смуга |один із самих розповсюджених на сьогоднішній день |
| |способів нанесення інформації на картку; |
| |дуже популярна в платіжних системах. |
|чіп |дуже дорога технологія; |
| |найбільш надійне збереження інформації. |
|лазерний запис |ще більш дорогі карти, чим чіпові; |
| |технологія запису на них схожа з записом на лазерні |
| |диски; |
| |у банківських технологіях поширення не одержали. |
по емітентах:
|банківські |випускаються банками і фінансовими компаніями. |
|(універсальні) | |
|картки | |
|приватні картки|випускаються комерційними компаніями для розрахунків у |
| |торговельній і сервісній мережі даної компанії. |
Пластикова картка - це персоніфікований платіжний інструмент, що
надає можливість користувачеві карткою, здійснювати безготівкові
розрахунки по оплаті товарів або послуг, а також отримання готівки в
відділеннях банків і банківських автоматах (банкоматах). Прийняття картки
до оплати і видача готівки по ній здійснюється підприємствами торгівлі
(сервісу) і банками, які є членами платіжної системи, що обслуговує
картки.
Отже, пластикова картка являє собою пластину стандартних розмірів,
виготовлену з спеціальної, стійкої до будь-яких пошкоджень пластмаси.
Основна функція пластикової картки - забезпечення ідентифікації особи, що
її використовує як суб’єкта платіжної системи. Для цього на пластикову
картку наносяться логотипи банка-емітента і платіжної системи, що
обслуговує картку, ім’я власника картки, номер його рахунку, строк дії
картки. Крім цього на картці може бути присутня фотокартка власника і його
підпис. Алфавітно-цифрові дані - ім’я, номер рахунку і інші - можуть бути
ембоссовані , тобто нанесені рельєфним шрифтом, дивись малюнок 1.1
(мал.1.1). Графічна інформація дає можливість візуальної ідентифікації
власника картки. Однак, для використання в банківській платіжній системі
цього недостатньо. По-перше, така картка може бути легко підроблена, по-
друге, автоматична обробка такої картки проблематична. Крім того, потрібно
і зберігати на картці ряд конфіденційних даних, що полегшує процедуру
авторизації. Все це призводить до необхідності занесення ідентифікаційних
даних на банківські пластикові картки додатково ще в закодованому вигляді.
Ця задача може бути вирішена за допомогою різноманітних фізичних
механізмів. В картках зі штрих-кодом в якості ідентифікаційного елементу
використовується штриховий код, аналогічний коду, який застосовується для
маркування товару. Зчитування коду відбувається в інфрачервоних проміннях.
Картки з магнітною стрічкою на сьогоднішній день найбільш розповсюджені.
Магнітна стрічка розташована на зворотній стороні картки і складається з
трьох доріжок. Дві перші потрібні для зберігання ідентифікаційних даних, а
на третю можна записувати інформацію.
Мал. 1.2 Зразок банківської картки
Лицьовий бік:
Зворотній бік ( крім інтернет-карт ) :
Основним аргументом для впровадження «пластикових грошей» була зручність користувача. З появою електронних кошт реєстрації і збору інформації з'явилася можливість заносити і зчитувати інформацію на картку за допомогою магнітного кодування сигналу.
Першою організацією, що застосувала цей спосіб на пластикових картках
була Міжнародна асоціація по авіаперевезеннях (IATA, Interactional Air
Transportation Association), що здійснювала контроль за багажем за
допомогою інформації, записаної на магнітній стрічці пластикової картки.
Згодом прийнята IATA система кодування стала стандартної. На сучасних
пластикових картках це - перша доріжка, що має довжину 79 символів (210
біт/дюйм, 7 біт на знак) і утримуючу алфавітно-цифрову інформацію.
Згодом подібний принцип використовували на банківських картках для
кодування номера картки, що дозволило впроваджувати електронні платежі.
Розробка цієї системи кодування належить Американської банківської
асоціації (American Bankers' Association).
Ця система також ввійшла в стандарт. На сучасних пластикових картках з'явилася друга доріжка, що має 40 символів (75 біт/дюйм, 5 біт на знак).
Згодом з'явилася третя доріжка, на якій найчастіше записується PIN-код
(Personal Identification Number - персональний ідентифікаційний номер), а
іноді стан рахунка клієнта. Розроблювачем цієї доріжки була компанія Thrift
Industry. Інформація на цій доріжці може перезаписуватися і змінюватися в
процесі використання. На доріжку може бути записано 197 цифрових знаків
(210 біт/дюйм, 5 біт т знак).
Наступним етапом у розвитку пластикових карток історія зобов'язана французькому журналістові Лорану Морену, що у 1974 році запропонував використовувати карти з електронною мікросхемою. Він запатентував цю ідею і заснував компанію Innovatron для виробництва таких карток. На сьогоднішній день пластикові картки з «імплантованою» мікросхемою (Smart-card) - тип пластикових карток що найбільше динамічно розвивається .
Магнітні картки поступаються першістю смарт-картам по двох причинах:
1. Магнітні картки легко підробити. За допомогою дешевого пристрою протягом декількох хвилин можна скопіювати першу і другу доріжки з магнітної стрічки кредитної картки.
Дослідження, проведені в 1992 році в США, показали, що втрати, зв'язані з магнітними картками склали 3,8 млрд. доларів, у тому числі: 2,6 млрд. - через боржників, тобто банкрутів і людей, що не оплачує рахунки; 864 млн. - через шахрайство з картками - використання крадених, загублених і підроблених карток, і 310 млн. через шахрайство продавців.
2. Оскільки магнітна стрічка картки не може містити більш 100 байт
інформації, це сильно обмежує їхнє застосування у світі сучасного бізнесу.
Майже всі магнітні карти сьогодні мають вузьку цільову спрямованість, що
приводить до необхідності для клієнтів мати багато карток різного типу.
Смарт-карти дозволяють вирішити всі ці проблеми. Тому, після рішення наприкінці 80-х років ряду технологічних проблем, смарт-карти стали активно витісняти магнітні картки. Європа, де тільки в 1993 році було випущено більш 350 млн. смарт-карт і карт із пам'яттю, займає ведуче місце на цьому шляху. Більшість експертів переконано, що через 10 років або раніш картки з магнітною смугою стануть надбанням історії.
Смарт-карти - шлях у майбутнє. Основний фактор, що стримує швидкий перехід до смарт-картам у закордонних країнах - розвита інфраструктура магнітних карт. Це особливо характерно для США.
Внаслідок існування величезної фінансової інфраструктури, вартість заміни системи перевищує 1 млрд. доларів. Однак, при усьому при тім, сама стара система втрачає щорічно від несумлінного використання магнітних карток близько 1 млрд. доларів.
Україна не має подібної інфраструктури, тому тут відкривається унікальна можливість впровадження в практику найбільш перспективних систем, ніж системи безготівкових платежів, що зживає себе, на базі кредитних магнітних карт. Можна, звичайно, продовжувати жити без яких-небудь змін, але це тільки приведе до збільшення відставання в області банківських технологій, а отже, і до збільшення проблем у майбутньому.
В смарт-картах носієм інформації є мікросхема. Стосовно вартості карт пам’яті, то вони мають відносно високу вартість (в 5-7 разів вище відносно магнітної карти). Однак в останні роки ціни на них суттєво знизилися у зв’язку з вдосконаленням технології і ростом об’ємів виробництва. Також існують карти з мікропроцесором, які по суті відповідають характеристикам персональних комп’ютерів 80-х років. Ці два останні види карт розглядаються сьогодні як найбільш перспективний вид пластикових карт.
Технології платіжних систем, засновані на смарт-картах
Як показує практика ефективність платіжної системи залежить не тільки від правильно обраних технічних засобів. У першу чергу вона залежить від ретельно налагодженої технології, від грамотної фінансової політики емітента, від інших факторів, що можуть звести всі переваги того або іншого типу карт до нуля.
Сказане відноситься і до найбільш перспективних платіжних засобів - смарт-карт.
Смарт-карта - це пластикова картка з убудованої в неї мікросхемою.
Ступінь «інтелектуальності» мікросхеми може бути самої різної - від
найпростішого контролера читання/ запису даних в електронну пам'ять карти,
до мікропроцесора, що має розвинуту систему команд, убудовану файлову
систему і т.п.
Головна відмінність смарт-карт від інших видів пластикових карток (з
магнітною стрічкою, зі штриховим кодом) - це саме її «інтелектуальність».
При платежах по магнітних картах застосовується технологія on-line. Дозвіл
на платіж дає, власне кажучи, комп'ютер банку або процессингового центру
при зв'язку з точкою платежу. Головна проблема, що виникає при цьому, -
забезпечення надійного, захищеного і недорогого зв'язку (яку в наших умовах
важко вирішити).
У випадку смарт-карт застосовується інша технологія - off-line, при якій дозвіл на платіж дає сама картка (точніше, убудована в неї мікросхема) при «спілкуванні» з торговельним терміналом безпосередньо в торговельній точці.
Накладні витрати по забезпеченню платежів надзвичайно малі, проблеми зв'язку не грають особливої ролі. Замість них на перший план виходить проблема безпеки - смарт-карта повинна бути досить «інтелектуальної», щоб самостійно прийняти рішення про проведення платежу і при цьому мати достатній захист від несанкціонованого використання.
У зв'язку з цим перше питання, що виникає при виборі типу смарт-карти - які з них мають максимальний захист від шахраїв. Друге питання зв'язане з проблемою реалізації двох основних фінансових операцій по карті - дебетування і кредитування рахунка в її електронній пам'яті. Більшість з відомих у даний час смарт-карт досить легко забезпечують ці операції. І тут знову виникає проблема, зв'язана з можливістю несанкціонованого використання. Чи надійно захищені ці операції для того, щоб крім законних власників, їх не могли провести інші особи, нехай навіть і не зі злочинними цілями.
На жаль публікацій, що могли б чітко відповісти на два цих питання,
украй мало. Розглянемо як приклад рекомендації французької фірми «Gemplus
Card International», на частку якої приходиться майже одна третина, що
випускаються у світі смарт-карт.
У стандартній технології безготівкових розрахунків за товари і послуги
за допомогою пластикових карт діють три суб'єкти. Це банк-емітент, його
клієнт і підприємство торгівлі або сервісу. Банк видає клієнтові карту, з
яким зв'язана визначена сума. Цю суму (або за рахунок кредиту банку, або за
рахунок власних внесків клієнта) власник картки може витратити в магазині.
Операція запису такої суми в пам'ять картки називається кредитуванням
картки.
Очевидно, кредитує картки тільки банк. Зворотна операція - дебетування картки - означає списування з рахунка в пам'яті картки. Дебетування відбувається при проведенні платежу по картки, приміром, у магазині. Таким чином, дебітор картки - підприємство торгівлі або сервісу (якщо клієнт одержує готівку по картці, то дебітор картки банк).
Проведення платежів полягає в тому, що при покупці по картці магазин записує за клієнтом борг у розмірі суми платежу. А банк, одержавши від магазина, відповідний документ, списує з рахунка клієнта цю суму в рахунок магазина. Так, трохи схематично, описується фінансова транзакція по карті.
Вище відзначалося, що суть проблеми в способі проведення платежу (on- line або off-line) полягає в тому, наскільки захищені платіжні операції для всіх трьох суб'єктів платіжної системи. Обробка транзакцій теж має свої проблеми, але вони вже не залежать від типу смарт-карти.
Смарт-карта є ідеальним засобом платежу, оскільки має функції
«електронного гаманця». Останній зберігає у своїй пам'яті суму коштів,
якими клієнт банку може розплатитися за покупку. «Електронний гаманець»
зручний клієнтові, оскільки останній легко контролює свої активи по карті
і, при необхідності, може них поповнити, кредитуючи карту в банку.
Пам'ять «електронного гаманця» захищена PIN - кодом, що клієнт повинний набрати на клавіатурі платіжного термінала при проведенні будь-якої операції по карті. Таким чином, клієнт може не побоюватися використання смарт-карти без його санкції (якщо, зрозуміло, він зберігає свій Пін-код у таємниці від інших).
Не всяка смарт-карта може бути «електронним гаманцем». Для того, щоб
виділити потрібні категорії смарт-карт, розглянемо їхню типологію. У
залежності від внутрішнього пристрою і виконуваних функцій смарт-карти
можна розділити на три типи (по функціональній ознаці):
> картки лічильники;
> картки з пам'яттю;
> мікропроцесорні картки.
Практично кожну з перерахованих карток можна використовувати в якості платіжної. Однак лише деякі з них будуть задовольняти усім вимогам, яким повинна задовольняти воістину масова платіжна смарт-карта: невисокою вартістю, можливістю проводити будь-які (не тільки специфічні) платежі, гарною захищеністю і необхідним рівнем «інтелекту» для забезпечення технології off-line.
Технічні кошти
Лічильник – лічильники - карти-лічильники
Даний тип карток застосовується для такого типу розрахунків, коли потрібне вирахування фіксованої суми за кожну платіжну операцію. Такі карти ще називаються картками з попередньо оплаченою сумою. Прикладом таких розрахунків може бути плата за телефонну розмову. Звичайно в телефонах- автоматах кожна одиниця часу розмови має фіксовану ціну, її абонент оплачує монетками або спеціальними жетонами, що підраховує відповідний пристрій телефону. При застосуванні карт мінімальній сумі платежу ставиться у відповідність один біт пам'яті. У процесі розмови встановлюється зв'язок між телефоном і картою, і за кожну одиницю часу «перепалюється» деяка кількість бітів. Таким чином, карта заміняє монети або жетони.
Аналогічним образом карти-лічильники застосовуються при підписці на платне телебачення, при оплаті за проїзд, автостоянку і т.п. Спочатку використовувалися карти з однократно програмувальною пам'яттю (ППЗУ).
Після повного використання карти її приходилося викидати. Сучасні карти такого типу дозволяють після повного використання «відновлювати» уміст лічильника. Відновлення вмісту може бути виконано тільки при знанні визначеного коду, що дозволяє ця дія. Крім цього, картки містять область, у яку записуються ідентифікаційні дані. Ці дані не можуть бути змінені згодом. Картки, що дозволяють перезаписувати інформацію, відносяться до типу карток з енергонезалежною перепрограмувальною пам'яттю.
Карти з пам'яттю
Назва типу досить умовно — строго говорячи, усі смарт-карти мають
пам'ять. Цей тип карт виділений як проміжний при переході від карт-
лічильників до мікропроцесорних карток. Звичайно картки такого проміжного
типу використовуються для збереження інформації. Існують два підтипи
подібних карток: з незахищеної і з захищеною пам'яттю. Картки другого
підтипу відрізняються від карток першого більш високим «інтелектом»,
спрямованим на запобігання несанкціонованого доступу до даних на картці.
Однак тієї «інтелектуальності», що характерна для карток із
мікропроцесорами, картки з захищеною пам'яттю не мають.
У картках з незахищеною пам'яттю немає обмежень по читанню або записові
даних. Іноді них називають картками з повнодоступною пам'яттю; робота з
ними (з погляду логічної структури даних) нагадує роботу з бінарним файлом.
Ми можемо довільно структурувати картку на логічному рівні, розглядаючи її
пам'ять як набір байтів, якому можна скопіювати в оперативну пам'ять або
обновити спеціальними командами.
Картки з незахищеною пам'яттю використовувати в якості платіжних украй
небезпечно. Досить легально придбати таку картку, скопіювати її пам'ять на
диск, а далі після кожної покупки відновлювати її пам'ять копіюванням
початкового стану даних з диска, причому нітрохи не цікавлячи тим, яка
інформація зберігається на карті (тобто шифрування даних у пам'яті картки
від шахрайства подібного роду не рятує). Зрозуміло, таку операцію може
проробити лише кваліфікований програміст, але практика показує, що в
Україні досить багато грамотних людей, здатних на таке заняття чисто з
хакерских спонукань.
У картках із захищеною пам'яттю використовується спеціальний механізм
для дозволу читання/запису або стирання інформації. Щоб провести ці
операції, треба пред'явити картці спеціальний секретний код (а іноді і не
один). Пред'явлення коду означає встановлення з нею зв'язку і передачу коду
«усередину» карти — порівняння коду з ключем захисту читання/запису
(стирання) даних проведе сама картка і «повідомить» про це пристроєві
читання/запису смарт-карт. Читання записаних у пам'ять картки ключів
захисту або копіювання пам'яті картки неможливо. У той же час, знаючи
таемний код (коди), можна прочитати або записати дані, організовані
найбільш прийнятним для платіжної системи логічним образом. Таким чином,
картки з захищеною пам'яттю підходять для універсальних платіжних
застосувань, добре захищені і при цьому недорогі, їхня ціна складає не
більш 4 доларів для тиражів вище 5 тисяч.
Як правило, картки з захищеною пам'яттю містять область, у яку записуються ідентифікаційні дані. Ці дані не можуть бути змінені згодом, що дуже важливо для забезпечення неможливості підробки карти. З цією метою ідентифікаційні дані на картці «пропалюються».
Необхідно також, щоб на платіжній картці було щонайменше дві захищені області. Зупинимося на цьому важливому моменті докладніше.
Вище було сказано, що в технології безготівкових розрахунків по картках беруть участь, у загальному випадку, три юридично незалежні особи: клієнт, банк і магазин. Банк вносить гроші на картку (кредитуючи її), магазин знімає гроші з карти (дебетує її), і всі ці операції повинні робитися із санкції клієнта. Таким чином, доступ даним на картці й операції над ними треба розмежовувати. Це досягається розбивкою пам'яті карти на дві захищені різними ключами області — дебетну і кредитну. Кожен учасник операції має свій секретний ключ. У клієнта це ПІН — персональний ідентифікаційний номер; правильне його пред'явлення відкриває доступ до картки (по зчитуванню даних), однак не повинно змінювати інформацію, який розпоряджається кредитор картки (банк) або її дебітор (магазин). Ключ запису інформації в кредитну область картки мається тільки в банку; ключ запису інформації в дебетну область — у магазина. Тільки при пред'явленні відразу двох ключів (ПІНа клієнта і ключа банку при кредитуванні, ПІН-кода клієнта і ключа магазина при дебетувані) можна провести відповідну фінансову операцію — внести гроші або списати суму покупки з картки.
Якщо в якості платіжної використовуються картки з одною захищеною
областю пам'яті, і банк, і магазин будуть працювати з однієї і тією же
областю, застосовуючи однакові ключі захисту. Якщо банк, як емітент картки,
може її дебетувати (наприклад, в банкоматах), то магазин права кредитувати
картку не має. Однак така можливість йому дана — оскільки в силу
необхідності дебетування картки при покупках він знає ключ захищеної зони.
Та обставина, що і кредитор картки, і її дебітор (у загальному випадку —
різні особи) користуються одним ключем, порушує відразу кілька основних
принципів по захисту інформації (зокрема, принципи поділу повноважень і
мінімальних повноважень). Це рано або пізно приведе до шахрайства. Не
рятують ситуацію і криптографічні способи захисту інформації, про що вже
говорилося вище.
Крім того, важливою особливістю карток із погляду їхньої захищеності є
наявність спеціальних засобів, характерних для мікропроцесорних карток
(див. нижче). Так, деякі картки незворотньо блокується по записі після
пред'явлення невірного ПІН-коду більш трьох разів підряд, причому
послідовне пред'явлення невірного ПІН-коду фіксується карткою і
враховується при її блокуванні. Таким чином, навіть при відносно короткій
довжині ПІН-коду (наприклад, з п'яти цифр) «зломати» карту шляхом
систематичного підбора її секретного ключа практично неможливо.
Сервісні команди. Картки забезпечують різний спектр сервісних команд.
Для нас найбільш цікаві з них — це засоби ведення електронних платежів.
Замість двох областей у деяких картках для ведення електронних платежів
створюється спеціальний файл, недоступний до читання/запису за допомогою
звичайних команд керування файловою системою. З цим файлом можна робити
тільки операції зарахування (кредитування) або списання (дебетування)
фінансових кошт. Операція кредитування може бути проведена тільки при
пред'явленні двох секретних кодів — коду клієнта і коду банку. Операція
списання проводиться тільки по пред'явленню коду клієнта.
Прикладом подібної картки є картка PCOS фірми GEMPLUS Card
International. Механізм захисту в карті PCOS д