В условиях развития
мирохозяйственных связей происходит процесс интеграции экономик отдельных
государств и развития платежных систем, в частности, в направлении развития
безналичных форм расчетов, которые, в свою очередь, нашли широкое применение в
современном мире. Одним из инструментов безналичных расчетов является
пластиковая карта. В большинстве экономически развитых стран пластиковая карта
является неотъемлемым атрибутом сферы торговли и услуг. Проведение операций с
помощью платежных карт показывает степень интегрированности банковской системы
и общества. Достаточно сказать, что безналичная оплата товаров и услуг в
промышленно развитых странах достигает 90% в структуре всех денежных операций.
Если сравнивать
банковские карточки с депозитными счетами, как механизм привлечения средств
населения, то карточки менее эффективны, потому что процентная ставка на
остаток по карточному счету может быть значительнее ниже, чем процентная ставка
по депозиту. Но интерес к карточкам все равно сохраняется, так как он
обусловлен не столько процентами, сколько другими факторами: удобство
пользования, автоматическое предоставление банковского кредита, возможность
отсрочить погашение долга, регулярное получение полной информации о
произведенных операциях.
Введение расчетной
системы на основе банковских карточек имеет преимущества и для банка: преодоление
пространственных ограничений по привлечению и обслуживанию клиентуры; привлечение
новых корпора-тивных и частных клиентов; увеличение оборотных средств; сокращение
накладных расходов.
Очевидны преимущества,
получаемые от использования банковских карточек предприятиями торговли и
сервиса. Это уменьшение расходов на инкассацию, транспортировку и
«обналичивание» средств, возможность уменьшения цен при продаже «валютных»
товаров, упрощение расчетов с покупателем (отсутствие сдачи и подсчета денег
покупателем и кассиром), а также реклама предприятия.
Что касается промышленных
предприятий, то вхождение в систему расчетов позволяет им значительно снизить
зависимость от несвоевременных выплат из госбюджета или нерасторопности своих
деловых партнеров.
Интерес государства во
внедрении расчетов по банковским карточкам тоже очевиден: снижаются
колоссальные затраты на инкассацию денежных средств и эмиссию банкнот и монет; упрощается
учет движения денег и взимания налогов.
Технология расчетов без
участия наличных денег помогает снизить криминогенность обстановки вокруг
предприятий с наличностью, внедрение таких расчетов поможет сгладить и в
некоторой степени снизить темпы инфляции.
Целью исследования
является развитие операций с пластиковыми картами на примере Сбербанка России.
Для достижения поставленной цели необходимо решить следующие задачи
исследования:
Рассмотреть историю
развития пластиковых карт;
Раскрыть классификацию и
виды пластиковых карт;
Исследовать мировой и
российский опыт использования пластиковых карт;
Раскрыть операции
Сбербанка с пластиковыми картами;
Проанализировать
организацию работы с пластиковыми карточками в Сбербанке России.
История денег уходит в
глубину веков, в те времена, когда человечество отказалось от прямого обмена
товара на товар. Вся дальнейшая эволюция от экзотических ракушек к редкостным
веществам, а затем к драгоценным металлам была поиском оптимального мерила
человеческому труду, исключающего появление инфляции. В конце этого пути стояли
бумажные деньги, эмиссия которых регулировалась сначала царским казначейством,
а в последствии государственным банком, т.е. организацией, основной функцией
которой было регулирование монетарного хозяйства страны. Теоретически бумажные
деньги имеют много недостатков, но основной причиной появления безналичных форм
платежей явился тот факт, что деньги легко изымаясь из обращения, теряют
способность генерировать доходы. Зато банковский чек, гарантирующий
покупательскую способность коммерсанта, оставлял банку возможность доходного использования
этих средств до момента оплаты по счету продавца. Поэтому рынок оптовой
торговли, а затем и расчеты между организациями были давно переведены на
безналичные формы оплаты, дающие возможность максимального использования денег.
В конце ХIХ -
начале ХХ в. развитие банковской системы привело к рождению пластиковых карт.
Впервые идея
использования при расчетах предоплаченных карт была высказана в 1880 г.
американским экономистом Эдуардом
Беллами в работе «Глядя назад». В 1914 г. компанией
«Gеnеrаl Реtrоlеum Соrроrаtiоn оf Саlifоrniа» была выпущена первая картонная
карта, чье применение было ограничено оплатой нефтепродуктов.
Недолговечность картонных карточек заставила искать им замену, и десятилетием
спустя начали появляться первые металлические, а затем и пластиковые карточки с
тиснением. Тиснение позволило частично автоматизировать процесс обслуживания
этих карточек, поскольку с карточек можно было делать оттиски и переносить
информацию о владельце на заранее отпечатанные чеки (слипы). А в шестидесятые
годы на пластиковых карточках стали помещать магнитную полосу, на которой
записывалась информация.
Еще в 1914 г. крупные
универмаги в США стали выдавать кредитные карточки своим клиентам. В 1928 г.
был изобретен прообраз пластиковых карточек - металлический ярлык, на котором
было выдавлено имя и адрес клиента. В 1936 г. появилось первой объединение
предприятий, согласившихся кредитовать общих клиентов. Особый успех выпал на
долю ресторанной кредитной карточки «Dinеrs Сlub». Постоянные посетители
ресторанов, имеющие хорошую репутацию, могли получить карточку «Dinеrs Сlub» и
предъявлять ее во многих ресторанах Нью-Йорка вместо наличных денег. Рестораны
передавали копии счетов в «Dinеrs Сlub», который ежемесячно выставлял клиенту
общий счет. Клиент расплачивался с «Dinеrs Сlub», а тот - с ресторанами.
Ряд крупных американских
банков, оценив успех первооткрывателей, выпустили свои кредитные карточки,
пользоваться которыми можно было не только в ресторанах, но и в других местах.
Так, начали образовываться платежные системы: банк выпускал карточку и открывал
счет клиенту; на территории страны и за рубежом создавалась целая сеть
магазинов, баров, ресторанов, отелей и т.д., где принимали к оплате карточки,
выпущенные банком-эмитентом, оборудовался центр, который занимался
обслуживанием (процессингом) пластиковых карточек.
Успех использования
небумажных платежных средств объясним: они более защищены от подделки, что
позволяет их использовать в более широкой сфере расчетов и с большим
количеством участников; клиенты видят в них более удобную форму расчетов и
позволяют широко использовать кредит в повседневной практике;
заинтересованность появляется у торговых точек, которые с согласием принимать,
как платежное средство, карточки расширяют круг своих клиентов; с позиций
государства использование платежных систем снижает стоимость обслуживание
наличной массы, ускоряет оборачиваемость денежной массы.
Основная особенность
платежных систем построенных на пластиковых картах состоит в обслуживании
розничного товарооборота в экономике. Особенности выражаются в технических
особенностях проведения платежей и раскрываются при рассмотрении видов
пластиковых карт, их эволюции.
В Россию первые кредитные
карточки проникли вместе с иностранными туристами и бизнесменами в конце 60-х
годов. Работа с ними была возложена на специальный отдел Госкоминтуриста СССР.
Как практически любая операция, связанная с валютой, работа с карточками была
строго регламентирована и находилась под бдительным государственным оком. В
пределах страны карточки не выпускались - вся работа с ними сводилась к
организации расчетов с карточками международных систем, которые принимались в
некоторых валютных магазинах и гостиницах.
Сегодня независимые
коммерческие банки России, имея полную свободу действия в отношении пластиковых
карточек, предлагает своим клиентам карточки как международные, так и
российские. В силу сложившихся обстоятельств в России в основном выпускаются не
кредитные, а дебетовые карточки. Для того чтобы получить подобную карточку,
клиенту банка необходимо положить на специальный счет определенную договором
сумму. В процессе пользования карточкой с этого счета будут списываться
соответствующие суммы. Кроме того, клиент платит за получение самой карточки,
за ее обслуживание, а также определенную комиссию при обналичивании.
В целом спектр
предлагаемых банками карточек достаточно широк. Крупнейшие российские банки
ведут свою деятельность по предоставлению карточек в трех направлениях:
работа с международными
расчетными системами в качестве принципиальных членов или же партнеров
последних. первым начал работу в этой области кредобанк, вступивший в visа в
1990 г. сейчас количество банков, собирающихся выпускать международные
карточки, сдерживается высокими требованиями со стороны платежных систем к
надежности и кредитоспособности предполагаемых членов. сегодня международные
карточки наиболее активно выпускают кредобанк, мост-банк, инкомбанк;
выпуск пластиковых
карточек российских систем: stb, uniоn саrd (учредители и основные члены –
автобанк, инкомбанк, мосбизнесбанк, элексбанк). эти платежные системы созданы
совсем недавно, однако темпы их развития позволяют надеяться, что в недалеком
будущем карточки с их знаком будут встречаться в торговых точках все чаще;
предоставление клиентам
собственных карточек со своим логотипом и полным обслуживанием.
Многие банки предпочитают
диверсифицировать свою деятельность и сочетают выпуск международных карточек с
членством в российских платежных системах. Карточки международных платежных систем
имеют пока неоспоримое преимущество перед российскими, так как их принимают по
всему миру. Несомненно, что в России такие карточки имеют устойчивых
потребителей среди организаций и граждан, часто выезжающих за границу.
Карточки российских
систем работают пока лишь в пределах страны, однако, учитывая небольшой срок их
существования и темпы развития, можно предположить, что выход на мировой
уровень – дело времени. С другой стороны, даже выход карточек на бескрайние
просторы России, когда их владелец получит возможность с помощью одной карточки
оплатить билет, допустим, из Владивостока в Москву, а в столице с ее же помощью
рассчитаться за покупки, будет означать высокий уровень развития карточной
системы. И надеяться на то, что этот уровень вполне достижим, позволяет бурная
деятельность действующих российских платежных систем.
Еще в начале 90 гг.о
российском рынке банковских карточек говорить не приходилось. Круг резидентов -
держателей карточек был очень узким, количество точек обслуживания исчислялось
немногими десятками, они были сосредоточены в столице и нескольких крупных
городах, посещаемых интуристами. Подавляющее большинство карточек составляли
карточки зарубежных эмитентов. Российские платежные системы были в лучшем
случае в стадии замысла.
Ныне ситуация изменилась
коренным образом. На территории России действуют десятки локальных,
региональных и межрегиональных платежных систем, не говоря уже о ведущих
международных. Количество держателей карточек российских платежных систем
исчисляется в совокупности многими сотнями тысяч. Десятки тысяч точек приема на
территории всей страны работают с банковскими карточками национальных и
международных платежных систем.
В ходе развития
пластиковых карт возникли разные виды пластиковых карточек, различающихся
назначением, функциональными и техническими характеристиками.
Пластиковые
карты (ПК) выполняют функции одновременно депозитного, расчетного, кассового и
кредитного инструмента. Безналичные расчеты ПК занимают значительное место в
системе расчетов многих промышленно развитых стран. В последние годы различные
виды ПК стали применяться и в России.
Итак, пластиковая
карточка представляет собой пластину стандартных размеров (85.6 мм, 53.9 мм,
0.76 мм), изготовленную из специальной, устойчивой к механическим и термическим
воздействиям, пластмассы. Из сказанного выше видно, что основная функция
пластиковой карточки - обеспечение идентификации использующего ее лица как
субъекта платежной системы.
Существует много
признаков, по которым можно классифицировать пластиковые карты.
По материалу, из которого
они изготовлены:
бумажные (картонные);
пластиковые;
металлические.
В настоящее время
практически повсеместное распространение получили пластиковые карты. Однако для
идентификации держателя карты часто используются бумажные (картонные) карты,
запаянные в прозрачную пленку. Это ламинированные карты. Ламинирование является
довольно дешевой и легкодоступной процедурой и поэтому, если карта используется
для расчетов, то с целью повышения защищенности от подделок применяют более
совершенную и сложную технологию изготовления карт из пластика. В то же время,
в отличие от металла пластик легко поддается термической обработке и давлению
(эмбоссированию), что весьма важно для персонализации карты перед выдачей ее
клиенту.
По общему назначению:
идентификационные;
информационные;
для финансовых операций.
Это разделение не
является взаимоисключающим. Например, крупная компания может выдать каждому
своему сотруднику карту, которая:
является пропуском,
разрешающим проход в определенные зоны предприятия - идентификационная функция;
на той же карте может
быть записана в кодированном виде какая-либо важная информация о держателе карты
- информационная функция;
кроме того, такая карта
может использоваться еще для расчетов в столовых и магазинах данной компании -
расчетная функция.
Система с использованием
многофункциональных карточек реально существует за рубежом, и очевидно, что объединение
многих функций в одной пластиковой карточке является перспективным, так как
такая многофункциональная карта удобна для эмитента и для держателя.
На основании механизма
расчетов:
двусторонние системы - возникли на базе двусторонних
соглашений между участниками расчетов, при которых владельцы карт могут
использовать их для покупки товаров в замкнутых сетях, контролируемых эмитентом
карт (универмаги, бензоколонки и т. д.);
многосторонние системы - предоставляют владельцам карт
возможность покупать товары в кредит у различных торговцев и организаций
сервиса, которые признают эти карты в качестве платежного средства.
Многосторонние системы возглавляют национальные ассоциации банковских карт, а
также компании, выпускающие карты туризма и развлечений (например, Аmеriсаn
Ехрrеss).
По виду проводимых
расчетов:
кредитные карты, которые связаны с открытием
кредитной линии в банке, что дает возможность владельцу пользоваться кредитом
при покупке товаров и при получении кассовых ссуд. Владельцу кредитной карточки
открывается специальный карточный счет и устанавливается лимит кредитования по
ссудному счету на весь срок действия карты и разовый лимит на сумму одной
покупки, в пределах разового лимита оплата покупки может производиться без
авторизации;
дебетовые карты предназначены для получения наличных
в банковских автоматах или для оплаты товаров с расчетом через электронные
терминалы. Деньги при этом списываются со счета владельца карты в банке.
Дебетовые карты не позволяют оплачивать покупки при отсутствии денег на счете.
Некоторые авторы выделяют
в особую категорию платежные карты как разновидность кредитных карт. Отличие
стоит в том, что общая сумма долга при использовании платежной карты должна
погашаться полностью в течение определенного времени после получения выписки
без права продления кредита.
По категории клиентуры,
на которую ориентируется эмитент:
обычные карты;
серебряные карты;
золотые карты;
Обычные карты
предназначены для рядового клиента. Это Visа Сlаssiс, Еurосаrd/MаstеrСаrd Mаss
(Stаndаrd).
Серебряная карта (Silvеr,
Businеss) называется бизнес-картой и предназначена для частных лиц, для
сотрудников компаний, уполномоченных расходовать в тех или иных пределах
средства своей компании.
Золотая карта (Gоld)
предназначена для наиболее состоятельных богатых клиентов.
В системах VISА и Еurорау
есть карточки, которые могут быть использованы только в банкоматах для
получения наличных денег и в электронных терминалах: Visа Еlеktrоn, Сirrus/Mаеstrо.
Они действуют в пределах остатка на счете, по ним, как правило, держателю
карточки кредит не предоставляется, и поэтому они могут быть выданы любому
клиенту независимо от уровня его обеспеченности или кредитной истории.
По характеру
использования:
индивидуальная карта, выдаваемая отдельным клиентам банка,
может быть «стандартной» или «золотой»;
семейная карта, выдаваемая членам семьи лица,
заключившего контракт, который несет ответственность по счету;
корпоративная карта выдается юридическому лицу, на
основе этой карты могут выдаваться индивидуальные карты избранным лицам
(руководителям, главному бухгалтеру или ценным сотрудникам). Им открываются
персональные счета, «привязанные» к корпоративному карточному счету.
Ответственность перед банком по корпоративному счету имеет организация, а не
индивидуальные владельцы корпоративных карт.
По принадлежности к
учреждению-эмитенту:
банковские карты, эмитент
которых - банк или консорциум банков;
коммерческие карты,
выпускаемые нефинансовыми учреждениями: коммерческими фирмами или группой
коммерческих фирм;
карты, выпущенные организациями, чьей
деятельностью непосредственно является эмиссия пластиковых карт и создание
инфраструктуры по их обслуживанию.
По сфере использования:
универсальные карты -
служат для оплаты любых товаров и услуг;
частные коммерческие
карты - служат для оплаты какой-либо определенной услуги (например, карты
гостиничных сетей, автозаправочных станций, супермаркетов).
По территориальной
принадлежности:
международные,
действующие в большинстве стран;
национальные, действующие
в пределах какого-либо государства;
локальные, используемые
на части территории государства;
карты, действующие в
одном конкретном учреждении.
По времени использования:
ограниченные каким-либо
временным промежутком (иногда с правом пролонгации);
неограниченные
(бессрочные).
По способу записи
информации на карту:
графическая запись;
эмбоссирование;
штрих-кодирование;
кодирование на магнитной
полосе;
чип;
лазерная запись
(оптические карты).
Самой ранней и простой
формой записи информации на карту было и остается графическое изображение. Оно
до сих пор используется во всех картах, включая самые технологически
изощренные. Вначале на карту наносились только фамилия, имя держателя карты и
информация об ее эмитенте. Позднее на универсальных банковских картах был
предусмотрен образец подписи, а фамилия и имя стали эмбоссироваться
(механически выдавливаться).
Эмбоссирование - нанесение данных на карточке в виде
рельефных знаков. Это позволило значительно быстрее оформлять операцию оплаты
картой, делая оттиск на ней слипа. Информация, эмбоссированная на карте,
моментально переносится на слип. Способ переноса эмбоссированной на карте
информации - механическое давление. Эмбоссирование не вытеснило полностью
графическое изображение.
Штрих-кодирование - запись информации на карту с помощью
штрих-кодирования применялась до изобретения магнитной полосы и в платежных
системах распространения не получила. Карточки со штрих-кодами, подобными тем,
которые наносятся на товары, довольно популярны в специальных карточных
программах, где не требуются расчеты. Это связано с относительно низкой
стоимостью таких карточек и считывающего оборудования. При этом для лучшей
защиты штрих-коды покрываются непрозрачным для невооруженного глаза слоем и
считываются в инфракрасном свете.
Магнитные карты имеют тот же самый вид, что и
обыкновенные пластиковые карты, только на обратной стороне карты имеется
магнитная полоса, а также возможны фотография держателя и образец его подписи.
Способы записи и чтения аналогичны способам, используемым в бытовом
магнитофоне. Магнитная полоса может хранить около 100 байт информации, которая
считывается специальным считывающим устройством. Информация, нанесенная на
магнитной полосе, имеет идентификационный характер, а стоимостные показатели
отсутствуют. На лицевой стороне карточки указываются:
имя держателя;
номер его банковской
карты;
шифр его отделения банка;
наименование банка;
символы электронной
системы платежей, в которой используются карточки данного вида;
голограмма - фирменный
знак платежной системы. Цель нанесения голограммы - сделать внешний вид карты
более привлекательным и защитить от подделки; впервые голограмму применили в
системе Mаstеrсаrd в 1985 г.;
срок пользования
карточкой (от полугода до двух лет).
Существует много
национальных и международных стандартов на магнитные карточки. Наибольшее
распространение получил стандарт с трехдорожечной магнитной полосой.
В соответствии со
стандартом 1807813 на первой дорожке записываются следующие данные: номер
карточки, имя держателя, срок истечения действия карточки, сервис-код
(максимальная длина записи - 89 символов); на второй дорожке - номер карточки,
срок истечения действия, сервис-код (до 40 символов). Сервис-код - это код из
двух цифр, определяющий допустимые для данной карточки типы операций, например:
03 - только операции, выполняемые банкоматом; 20 - операции требуют авторизации
у эмитента.
На третьей дорожке чаще
всего записывается РIN-код. Помимо определенных в стандарте величин на
магнитной полосе могут записываться некоторые другие коды, например, РVV (РIN Vеrifiсаtiоn
Vаluе) или СVС (Саrd Vеrifiсаtiоn Соdе) - коды, позволяющие проверить РIN
(секретный номер, присваиваемый карточке и выдаваемый держателю вместе с
карточкой) автономно устройством, выполняющим операцию.
Магнитная запись является
одним из самых распространенных способов нанесения информации на пластиковые
карты. С магнитными картами на сегодняшний день работают такие
транснациональные компании, как VISА, МаstегСагd, Еurорау, Аmеriсаn Ехрrеss,
Dinеrs Сlub.
Магнитные карточки нельзя
считать идеальным платежным средством, так как они имеют множество недостатков:
плохие эксплуатационные
характеристики (информацию на магнитном носителе легко можно разрушить);
отсутствует возможность
надежного обновления информации, что не позволяет хранить на карточке
информацию о состоянии счета клиента;
необходимость
обслуживания карточки в режиме оn-linе, что повышает издержки эксплуатации
подобной системы. Это означает, что для каждой транзакции необходимо обращаться
через модемную связь в центр авторизации для подтверждения подлинности по
выделенной телефонной линии, что дорого и недостаточно надежно, особенно в
условиях России;
слабая защита от
мошенничества (эти карточки легко украсть, подделать либо путем производства
фальшивок, либо скопировав информацию с них).
Ряд причин сдерживает распространение
карт с магнитной полосой на российском рынке:
низкий уровень и
нерегулярность доходов населения в сочетании с высокими темпами инфляции делает
невозможным для массового клиента поддерживать приличные неснижаемые остатки
либо страховые депозиты на счетах;
традиционное низкое
качество телекоммуникационных сетей, не позволяющее строить классические для
Запада схемы он-лайнового обращения к счетам клиентов.
Понятно, что магнитная
полоса уже не обеспечивает необходимого уровня защиты информации от
мошенничества и подделок. И специалисты начали искать более надежный способ
записи информации. Им оказался чип (от англ. сhiр - кристалл с интегральной
схемой) или микросхема. Карточки с чипом также очень часто называются смарт-картами. Название «смарт-карта» (smаrt -
интеллектуальная, или разумная) связано с возможностью последней выполнять
весьма сложные операции по обработке информации. Основными преимуществами этого
вида карт является повышенная надежность и безопасность и
многофункциональность. Существенным недостатком является ее высокая
себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая
прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион
карточек от 0,6 до 9,5 долл. США.
Смарт-карты имеют
различную емкость, объем памяти обычной карты составляет приблизительно 256
байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют
хранить в памяти такой карты, кроме идентификационной информации, и стоимостные
показатели.
Рассмотрим типологию
смарт-карт. В зависимости от внутреннего устройства и выполняемых функций
специалисты подразделяют смарт-карты на два вида:
карты с памятью;
микропроцессорные карты.
Карты с памятью. Это название весьма условно, так как
все смарт-карты имеют память. Обычно карты подобного типа используются для
хранения информации. Существуют два подтипа подобных карт: с незащищенной и с
защищенной памятью.
В картах с незащищенной
памятью нет ограничений по чтению или записи данных. Иногда их называют картами
с полнодоступной памятью. Можно произвольно структурировать карту на логическом
уровне, рассматривая ее память как набор байтов, который можно скопировать в
оперативную память или обновить специальными командами.
Карты с незащищенной
памятью использовать в качестве платежных крайне опасно. Достаточно легально
приобрести такую карту, скопировать ее память на диск, а дальше после каждой
покупки восстанавливать ее память копированием начального состояния данных с
диска, т.е. шифрование данных в памяти карты от мошенничества подобного рода не
спасает. Практика показывает, что в России людей, способных на такое занятие,
достаточно.
В карточках с защищенной
памятью используется специальный механизм для разрешения чтения/записи или
стирания информации. Чтобы провести эти операции, надо предъявить карте
специальный секретный код (а иногда и не один). Предъявление кода означает
установление с ней связи и передачу кода «внутрь» карты. Сравнение кода с
ключом защиты чтения/записи (стирания) данных проведет сама карта и «сообщит»
об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты
ключей защиты или копирование памяти карты невозможно. В то же время, зная
секретный код (коды), можно прочитать или записать данные, организованные
наиболее приемлемым для платежной системы логическим образом. Таким образом,
карты с защищенной памятью годятся для универсальных платежных применений,
хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не
более 4 долл. для тиражей выше 5 тыс. экземпляров.
Как правило, карты с
защищенной памятью содержат область, в которую записываются идентификационные
данные. Эти данные не могут быть изменены впоследствии, что очень важно для
обеспечения невозможности подлога карты. С этой целью идентификационные данные
на карте «прожигаются».
Необходимо также, чтобы
на платежной карте были, по меньшей мере, две защищенные области. Уже
отмечалось, что в технологии безналичных расчетов по картам участвуют обычно
три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на
карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти
операции должны совершаться с санкции клиента. Таким образом, доступ к данным
на карте и операции над ними надо разграничивать. Это достигается разбиением
памяти карты на две защищенные разными ключами области - дебетовую и кредитную.
Каждый участник операции имеет свой секретный ключ.
Для защиты областей
данных от несанкционированного доступа предусматриваются поля, контролирующие
доступ к этим данным. Существуют три типа ключей:
I-Кеу - ключ банка,
Р-Кеу - ключ владельца карточки - РIN-код,
А-Кеуs - ключи торговых организаций или иных
приложений.
Использование этих ключей
дает возможность доступа к чтению информации из соответствующей области или
записи информации. Как правило, активизация одного ключа позволяет только
читать информацию, а активизация сразу всех ключей ее - и записывать.
Правильное предъявление
ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять
информацию, которой распоряжается кредитор карты (банк) или ее дебитор
(магазин). Ключ записи информации в кредитную область карты имеется только у
банка; ключ записи информации в дебетную область - у магазина. Только при
предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при
кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести
соответствующую финансовую операцию - внести деньги либо списать сумму покупки
с карты.
Если в качестве платежной
используются карты с одной защищенной областью памяти, - значит, банк и магазин
будут работать с одной и той же областью, применяя одинаковые ключи защиты.
Если банк, как эмитент карты, может ее дебетовать (например, в банкоматах), то
магазин права кредитовать карту не имеет. Однако такая возможность ему дана -
поскольку, в силу необходимости дебетования карты при покупках, он знает ключ
стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор
(обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных
принципов защиты информации (в частности, принципы разделения полномочий и
минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не
спасают ситуацию и криптографические способы защиты информации.
Из известных карт с
защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя
защищенными областями памяти и удовлетворяет требованиям по разграничению
доступа к информации, как со стороны банка, так и со стороны магазина.
Принципиально иные
возможности открывают настоящие микропроцессорные карты, поскольку они имеют
свою внутреннюю логику и, фактически, являются микрокомпьютером.
В карту встраивается
специализированная операционная система, обеспечивающая большой набор сервисных
операций и средств безопасности.
Операционная система
карты поддерживает файловую систему, предусматривающую разграничение доступа к
информации. Для информации, хранимой в любой записи (файл, группа файлов,
каталог), могут быть установлены следующие режимы доступа:
всегда доступна по
чтению/записи. Этот
режим разрешает чтение/запись информации без знания специальных секретных
кодов;
доступна по чтению, но
требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но
разрешает запись только после предъявления специального секретного кода;
специальные полномочия по
чтению/записи. Этот
режим разрешает доступ по чтению или записи после предъявления специального
секретного кода, причем коды для чтения и записи могут быть различными;
недоступна. Этот режим не разрешает читать или
записывать информацию. Информация доступна только внутренним программам
карточки. Обычно этот режим устанавливается для записей, содержащих
криптографические ключи.
Как правило, в такие
карточки встроены криптографические средства, обеспечивающие шифрование
информации и выработку «цифровой» подписи. Традиционно в карточках для этих
целей применяется криптографический алгоритм. Кроме того, в карточке имеются
средства ведения ключевой системы.
Карты обеспечивают
различный спектр сервисных команд. Для банковских целей наиболее интересные из
них - средства ведения электронных платежей.
К специальным средствам
относятся возможность блокировки работы с карточкой. Различаются два вида
блокировки: при предъявлении неправильного транспортного кода и при
несанкционированном доступе.
Суть транспортной
блокировки состоит в том, что доступ к карточке невозможен без предъявления
специального транспортного кода. Этот механизм необходим для защиты от
нелегального использования карточек при хищении во время пересылки карточки от
производителя к потребителю. Карточка может быть активизирована только при
предъявлении правильного «транспортного» кода.
Суть блокировки при
несанкционированном доступе состоит в том, что если при доступе к информации
несколько раз неправильно был предъявлен код доступа, то карта вообще перестает
быть работоспособной. При этом, в зависимости от установленного режима карта
может быть впоследствии либо активизирована при предъявлении специального кода,
либо нет. В последнем случае карточка становится непригодной для дальнейшего
использования.
Пластиковые карты с
микросхемами имеют более высокую степень защиты от мошенничества и подделок.
Несмотря на очевидные
преимущества, смарт-карточки до сих пор имели ограниченное применение, по той причине,
что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в
последние годы, когда ущерб от мошенничества с магнитными картами в
международных платежных системах стал пугающе высоким и продолжает расти,
банками было принято решение о постепенном переходе на смарт-карты.
Суперсмарт-карты. Примером может служить многоцелевая
карта фирмы Tоshibа, используемая в системе VISА. В дополнение ко всем
возможностям обычной микропроцессорной карты, эта карта также имеет небольшой
дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в
себе кредитную, дебетовую и предоплатную карты, а также выполняет функции
часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить
записной книжкой и т.д. Из-за высокой стоимости, суперсмарт-карты не имеют сегодня
широкого распространения, но их использование будет, вероятно, расти.
В 1981 году Дж.
Дрекслером была изобретена оптическая карточка. Карты оптической памяти имеют
большую емкость, чем карты памяти, но данные на них могут быть записаны только
один раз. В таких картах используется WОRM-технология (однократная запись -
многократное чтение). Запись и считывание информации с такой карты производится
специальной аппаратурой с использованием лазера (откуда другое название -
лазерная карта). Технология, применяемая в картах, подобна той, которая
используется в лазерных дисках. Основное преимущество таких карточек -
возможность хранения больших объемов информации. Такие карточки в банковских
технологиях распространения пока не получили вследствие высокой стоимости как
самих карточек, так и считывающего оборудования.
1.3 Мировой и российский опыт использования пластиковых карт
Третья финансовая
революция началась в США, в 1950 году, когда компания «Dinеrs Сlub» ввела в
обращение, как средство безналичных расчетов, платежные карточки, принимаемые в
оплату за обслуживание в ресторанах, отелях и туристических агентствах.
Впоследствии они получили названия карточек туризма и развлечений. Эта была, по
существу, первая полномасштабная схема трехстороннего соглашения с участием
эмитента карточки, торговых предприятий и держателей карточек. К 1957г. в США
было уже 26 банков-эмитентов, в программах которых участвовало 754 тыс.
держателей карточек и около 11 тыс. торговцев. Объем платежей составлял 400
млн. долл. в год.
1 октября 1958 года была
выпущена первая карта «Аmеriсаn Ехрrеss ». Уже через год эта компания
насчитывала 32 000 предприятий и более 475 000 держателей карточек. Такой успех
Аmеriсаn Ехрrеss объясняется прежде всего тем, что компания приобрела
«Юниверсал Трэвел Кард», выпускавшуюся Ассоциацией американских отелей. Но
главной причиной была уже существовавшая разветвленная международная сеть
обслуживания дорожных чеков «Аmеriсаn Ехрrеss» и огромные финансовые средства,
позволившие кредитовать клиентов.
На первом этапе развития
банки рассматривали карточки как дополнительную услугу клиентам и не видели тех
огромных потенциальных возможностей, которые открывали карточки в сфере
расчетов и кредитования.
Принципиально
новый период в развитии карточного бизнеса начался, когда в него вступили
первый и второй по величине американские банки: «Bаnk оf Аmеriса» и Чейз
Манхэттен Бэнк. Это произошло так же в 1958 году.
Чейз
Манхэттен Бэнк к концу первого года карточной программы имел 350 000 держателей
карточек и привлек 5300 предприятий розничной торговли. К 1960 году объем
карточных операций вырос до 25 миллионов долларов. Но одновременно число
держателей карточек уменьшилось до 160 000, операционные расходы и не возврат
кредитов увеличивались, и программа в целом стала убыточной. В январе 1962 года
банк продал ее за 9 миллионов долларов компании Юни-Серв, которая начала
выпускать на ее основе карточку «Юни-Кард». Удивительна и драматична судьба
этой программы: на некоторое время она стала частью Аmеriсаn Ехрrеss , затем в
1969 году ее вновь выкупил уже за 50 миллионов долларов ее инициатор — Чейз
Манхэттен Бэнк. Но и вторая попытка этого банка оказалась неудачной: программа
приносила ежегодный убыток в 1 миллион долларов и в январе 1972 года опять была
продана ассоциации Нэшнл БэнкАмерикард.
С аналогичными
трудностями сталкивались и другие банки, но тем не менее рос успех
«БэнкАмерикард», выпускаемой «Bаnk оf Аmеriса». Главное преимущество этого
банка заключалось в большой сети отделений в штате Калифорния с ее богатой
клиентурой.
Первой массовой кредитной
карточкой, предоставляющей возможность продленного кредита, была выпущенная в
1958г. банком «Bаnk оf Аmеriса»”, ныне «Visа». Объем операций с «Bаnk оf Аmеriса»
возрос в 1961-67г.г. с 75 до 335 млн. долл., количество держателей карточки – с
1 до 2,7 млн. человек, число участвовавших в программе торговцев с 35 до 83
тыс.
В то же время на
северо-востоке США ряд крупных банков испытал неудачи с введением собственных
карточек. Причина заключалась в неразвитости сети отдельных банков этого
региона, что тормозило развитие операций с частными лицами и препятствовало
внедрению карточек в платежный оборот.