6.5. смарт-картки та їх характеристика

Смарт-картка — це пластикова картка з мікросхемою та мікропроцесором. Мікропроцесор і мікросхема дуже маленькі, а тому їх часто називають «чіпом» комп’ютера; ще такі картки отримали назву «Smart-Cards».

На сьогодні використовуються п’ять основних типів мікросхем для пластикових карток.

До цих мікросхем належать такі:

1. Мікросхеми пам’яті, які підтримують операції запису та читання одиниць інформації. Ці мікросхеми можуть бути використані здебільшого в картках контролю доступу, картках-посвід­ченнях, медичних картках, електронних гаманцях та в картках, що використовуються в транспортних системах.

2. Мікросхеми захищеної пам’яті, які на відміну від попередніх, мають лічильник одиниць інформації. Вони використовуються переважно в телефонних картках.

3. Мікроконтролери — це мікросхеми з центральним процесором, які можуть самостійно проводити обчислення. Використовуються дуже широко в різних карткових проектах, зокрема в банківських системах.

4. Криптоконтролери відрізняються від мікроконтролерів наявністю співпроцесора, який підтримує криптографічні функції. Найбільш захищені на сьогодні пристрої для збереження та обробки інформації.

5. Безконтактні мікросхеми призначені для обміну інформацією з читаючим пристроєм без безпосереднього контакту. Безконтактні мікросхеми дають змогу не лише зчитування, а й запису інформації. Використовуються в транспортних системах та системах контролю доступу (зокрема автоматизованих прохідних та ін.). Безконтактна картка може бути багатофункціональною і використовуватись для кількох цілей, наприклад для контролю за доступом співробітників, для сплати за харчування в офісних автоматах та для фіксації в ній нарахованої заробітної плати.

У разі використання карток з магнітною смужкою для авторизації платежу необхідно в режимі on-line або по телефону зв’язатися з банком чи процесинговим центром для отримання дозволу на виконання трансакції. Основна проблема, що постає при цьому, — це забезпечення надійного, захищеного і недорогого зв’язку, що не завжди є можливим.

Перевагу тут мають смарт-картки, у яких для отримання дозволу на проведення платежу не потрібно зв’язуватись з банком-емітентом чи процесинговим центром. Дозвіл на платіж дає сама картка при її контакті з терміналом торговельного закладу. При цьому різко скорочуються витрати на забезпечення виконання платежів, оскільки в цьому разі засоби зв’язку не відіграють такої ролі, як у випадку з картками з магнітною смужкою. Схему розрахунків з використанням смарт-карток наведено на рис. 6.3.

6.5. Схема розрахунків з використанням смарт-картки (СК) типу «електронний гаманець»

Як розрахунковий засіб чіп-картка може використовуватись і як електронний гаманець, який може бути анонімним або з PIN-кодом.

Нині в Європі існує близько 20 різних схем роботи з картками типу «електронний гаманець». Розглянемо використання смарт-карток на прикладі двох систем Mondex і Proton.

Система Mondex — це англійська система використання карток з мікропроцесором як електронних грошей, яка була запущена у 1995 р. На картку заноситься певна сума коштів, які вважаються електронною готівкою. Електронні гроші можна переводити з картки клієнта на картку торговця. В свою чергу, торговець кошти із своєї картки може перерахувати на свій банківський рахунок. Для цього використовуються спеціальні пристрої Mondex-сумісні телефони. Це дає змогу робити електрон- ні перекази грошей між суб’єктами платіжної системи у будь-яке місце світу з використанням телефонних ліній зв’язку. Телефон також є своєрідним персональним банкоматом, який може з банківського рахунку переводити на картку електронну готівку. В системі Mondex кошти з банківського рахунку можна зараховувати на картку не відразу, а спочатку занести їх на портативний пристрій — Mondex wallet, який відіграє роль гаман- ця. Цей пристрій може виконувати деякі прості операції щодо перерахування коштів з картки на картку, зміну РІN-коду, але основне його призначення — зберігання коштів, які зняті з рахунку банку, і в разі необхідності переведення їх певними сумами на картку. Цим самим підвищуються захист та безпека системи.

У системі Mondex не передбачається бухгалтерський контроль за операціями з електронними грошима, але є певний ліміт суми трансакцій, що виконуються за допомогою цих грошей.

Істотним недоліком системи Mondex є відсутність централізованого контролю за емісією електронних грошей. Як правило, право імітувати готівку має лише центральний банк. В даному випадку функція емітування електронних грошей дозволяється комерційному банку.

Система Proton — це бельгійська система, розроблена консорціумом Banksys, до складу якого входять 70 бельгійських фінансових організацій. Ця система розроблялась як національний електронний гаманець, який дозволив би виконувати основні види платежів у магазинах, автоматах, громадському транспорті, за телефонні розмови в телефонах-автоматах, за парковку автомобілів. У Бельгії емітовано більш як 3,8 млн карток типу Proton. Крім того отримано ліцензії на впровадження цієї системи більш ніж в 16 країнах.

При занесенні коштів на картку дебетується рахунок клієнта і водночас кошти перераховуються в єдиний по всій країні резервний фонд. Процедура обов’язкового резервування є гарантом повернення коштів тим торговельним закладам та організаціям, які приймають до оплати картки, а також контролю за емісією, яка не дозволяє емітувати нічим не забезпечені електронні гроші.

Картки в системі Proton є анонімними, тобто не потребують введення РІN-коду. Всі дебетові операції виконуються в режимі of-line. Дані про виконані трансакції передаються у процесинговий центр або самим терміналом чи оператором через модем, якщо термінал не підключений до каналів зв’язку. Кошти на рахунки торговців надходять з резервного фонду.

Власники таких карток мають портативний пристрій, який вмонтований у футляр для картки чи має вигляд брелка, для зчитування залишку на картці. Всі торговельні та інші заклади, які приймають цей вид карток, обладнані спеціальними терміналами для зчитування та дебетування картки клієнта.

Відомі ще такі карткові проекти щодо використання електронного гаманця, як VISA Cash та Clip. Мікропроцесорна картка VISA Cash — це електронний гаманець для розрахунку за невеликі покупки, який не передбачає наявності у клієнта рахунку для обліку карткових операцій. Мікропроцесорна картка Clip –це продукт компанії «Europay», яка також виконує роль електронного гаманця і призначена для виконання неавторизованих платежів на невеликі суми.

Існуючі на сьогодні в Європі системи з використанням електронного гаманця є переважно внутрішніми, тобто такими, що не виходять за межі країни. У зв’язку з переходом країн європейського союзу на використання єдиної валюти євро постала проблема прискорення розробки єдиних стандартів на картки типу елект­ронного гаманця. Це дасть змогу спростити використання єдиної європейської валюти в системі міжнародних платежів. Банківська картка стане зручним інструментом в переході від національних валют до єдиної валюти євро.

Перед Європейським Комітетом із стандартів (European Commе­ttee for Banking Standards, ECBS) поставлена задача розробки міжнародних стандартів на використання смарт-карток. Проблема полягає в забезпеченні операційної сумісності карток різних країн, визначенні довжини ключів захисту, вибору систем шифрування. В основу систем шифрування ECBS покладено асиметричну систему шифрування, побудовану на алгоритмі RSA.

Використання смарт-карток як електронного гаманця — це не єдиний напрям розвитку технології мікропроцесорних карток. Зараз розробляються гібридні картки, які об’єднували б у собі дві технології: технологію карток з магнітною смужкою та технологію мікропроцесорних карток.