Смарт-карты
Смарт-карта – это карта, носителем информации в которой является интегральная микросхема. Когда стандарты и технология производства смарт-карт еще только разрабатывались, их надежности и высокой степени защиты данных уделялось самое пристальное внимание. В области защиты данных смарт-карты обладают целым рядом преимуществ по сравнению с традиционными магнитными картами.
Во-первых, поскольку процесс создания смарт-карт достаточно сложен, он под силу только крупной промышленной компании. Попытки взломать микросхему в кустарных условиях неминуемо приведут к ее разрушению.
Во-вторых, при производстве карточек в каждую микросхему заносится уникальный код. Благодаря этому кодирование данных невозможно ни для кого, кроме производителя карт. Производитель, отправляя партию смарт-карт в адрес организации, выпускающей их в обращение, посылает коды отдельно, так что даже в случае "потери" всей партии карты оказываются непригодными для использования.
В-третьих, при выдаче карточки пользователю на нее заносится один или несколько секретных кодов (паролей), так называемых PIN-кодов, известных только держателю карты. Если карта утеряна или украдена, клиент сообщает о случившемся в банк и программа банка вносит эту карту в список недействительных карт, рассылаемый на все терминалы продаж. Любая попытка использовать потерянную или украденную карточку будет немедленно пресечена. Это дает возможность осуществлять авторизацию в режиме off-line, что позволяет экономить значительные средства и время на организацию процедуры оплаты покупки картой. Следует учитывать такой момент: при значительной дешевизне самих магнитных карт вне рассмотрения остается сам айсберг – стоимость всей системы, включая аренду каналов, связное оборудование и т.д. Стоимость проектов может исчисляться миллионами долларов, а сроки окупаемости достаточно длительные.
Основное преимущество смарт-карт в том, что они являются средством, которое в первую очередь позволяет увеличить и разнообразить пакет услуг, предоставляемый клиенту. При этом платежной системе и банкам, входящим в нее, технология на основе смарт-карт обойдется дешевле за счет сокращения потерь от мошенничества и снижения расходов на авторизацию и связь. Поэтому нет никаких сомнений, что технология на основе смарт-карт будет заменять магнитную.
Основной вопрос, которым задаются все желающие использовать пластиковую карточку в виде платежного средства: какой тип карты более всего подходит в качестве платежной? К сожалению, однозначного ответа на этот вопрос не существует (можно лишь сказать, какие типы карт не подходят). Эффективность платежной системы зависит не только от правильно выбранных технических средств, но и от тщательно отлаженной технологии, от грамотной финансовой политики эмитента, от многих других факторов, которые могут свести все преимущества того или иного типа карт к нулю.
Смарт-карты различаются типом встроенной микросхемы. Степень "интеллектуальности" микросхемы может быть самой разной: от простейшего контроллера чтения/ записи данных в электронную память карты до микропроцессора, имеющего развитую систему команд, встроенную файловую систему и т.п. Очевидно, что самое главное отличие смарт-карт от карт с магнитной полосой – это именно факт "интеллектуальности" карт с микросхемами. При платежах по магнитным или штриховым картам применяется технология on-line. Разрешение на платеж дает компьютер банка или процессингового центра при связи с точкой платежа. Поэтому главная проблема, возникающая здесь, – обеспечение надежной, защищенной и недорогой связи. В случае смарт-карт применяется принципиально иная технология – off-line – разрешение на платеж дает сама карта (точнее, встроенная в нее микросхема) при "общении" с торговым терминалом непосредственно в торговой точке. Накладные расходы по обеспечению платежей чрезвычайно малы, проблемы связи не играют той роли, как в технологиях on-line. Вместо них на первый план выступают проблемы безопасности – смарт-карта должна быть достаточно "интеллектуальна", чтобы самостоятельно принять решение о проведении платежа, и при этом обладать развитой системой защиты от ее несанкционированного использования. Поэтому самый первый вопрос, который возникает при выборе типа смарт-карт: какие карты позволяют создавать платежные системы, максимально обеспечивающие защиту от различных мошенничеств?
Второй вопрос, связанный с выбором платежных смарт- карт, состоит в проблеме реализации двух основных финансовых операций по карте – дебетования и кредитования счета в ее электронной памяти. Большинство известных смарт-карт позволяют это делать достаточно легко. Главное здесь другое – как соотносится механизм дебетования и кредитования карты с проблемой ее несанкционированного использования. Надежно ли защищены эти операции для того, чтобы кроме законных владельцев их не могло провести какое-нибудь иное лицо, даже нс обязательно с преступными целями.
Итак, выбор конкретного типа смарт-карт в качестве средства платежа сводится в основном к решению двух указанных выше вопросов.
Смарт-карта является идеальным средством платежа, поскольку обладает функциями "электронного кошелька". Последний хранит в своей памяти сумму денежных средств, которыми клиент банка может расплатиться за покупку. "Электронный кошелек" удобен клиенту, поскольку последний легко контролирует свои активы на карте и при необходимости может их пополнить, кредитуя карту в банке. Память "электронного кошелька" защищена PIN-кодом, который клиент должен набрать на клавиатуре платежного терминала при проведении любой операции по карте. Таким образом, клиент может не опасаться использования смарт-карты без его санкции (если, разумеется, он хранит свой PIN в тайне).
Не всякая смарт-карта может быть "электронным кошельком". Рассмотрим типологию смарт-карт. В зависимости от внутреннего устройства и выполняемых функций смарт-карты можно разделить на три типа:
• карты-счетчики;
• карты с памятью;
• микропроцессорные карты.
Практически любую карту любого типа можно использовать в качестве платежной. Однако лишь весьма ограниченное число карт будет удовлетворять всем требованиям, которыми должна обладать массовая платежная смарт-карта: невысокой стоимостью, возможностью проводить любые (а не только специфичные) платежи, хорошей защищенностью и необходимым уровнем "интеллектуальности" для обеспечения технологии off-line.
Карты-счетчики. Такие карточки еще называют карточками с предварительно оплаченной суммой. Данный тип карточек применяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию.
Примером таких расчетов может быть плата за телефонный разговор. Обычно в телефонах-автоматах каждая единица времени разговора имеет фиксированную цену, ее абонент оплачивает монетами или специальными жетонами, которые подсчитывает соответствующее устройство телефона. При применении карточек минимальной сумме платежа ставится в соответствие один бит памяти. В процессе разговора устанавливается связь между телефоном и картой, и за каждую единицу времени "пережигается" некоторое количество бит. Таким образом, карта заменяет монеты или жетоны. Аналогичным образом карты-счетчики применяются при подписке на платное телевидение, при оплате за проезд, автостоянку и т.п.
Первоначально использовались карты с однократно программируемой памятью. После полного использования карты ее приходилось выбрасывать. Современные карты такого типа позволяют после полного использования восстанавливать содержимое счетчика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. Помимо этого, карты содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии. Карты, позволяющие перезаписывать информацию, относятся к типу карт с энергонезависимой перепрограммируемой памятью.
Карты с памятью. Название этого типа карт весьма условно – строго говоря, все смарт-карты имеют память. Данный тип карт выделен как промежуточный при переходе от карт-счетчиков к микропроцессорным картам. Обычно карты такого промежуточного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким "интеллектом", направленным на предотвращение несанкционированного доступа к данным на карте. Однако той "интеллектуальности", которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.
В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Работа с ними (с точки зрения логической структуры данных) напоминает работу с бинарным файлом. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.
Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т.е. шифрование данных в памяти карты от мошенничества подобного рода не спасает). Разумеется, такую операцию может проделать лишь квалифицированный программист, но практика показывает, что в России достаточно много грамотных людей, способных на такое занятие чисто из хакерских побуждений.
В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода "внутрь" карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и "сообщит" об этом устройству чтения/ записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги.
Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные нс могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте "прожигаются".
Необходимо также, чтобы на платежной карте было по меньшей мере две защищенные области. Уже было сказано, что в технологии безналичных расчетов по картам участвуют, в общем случае, три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны делаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области – дебетную и кредитную. Каждый участник операции имеет свой секретный ключ. У клиента это PIN. Правильное его предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка, а в дебетную область – у магазина. Только при предъявлении сразу двух ключей (ΡΙΝа клиента и ключа банка при кредитовании, ΡΙΝа клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию – внести деньги либо списать сумму покупки с карты.
Если в качестве платежной используются карты с одной защищенной областью памяти, и банк, и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк как эмитент карты может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана, поскольку в силу необходимости дебетования карты при покупках он знает ключ защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (в общем случае разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов по защите информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству, даже если применяются криптографические способы защиты информации.
Микропроцессорные карты. Эти карты представляют собой последние достижения в области смарт-карт. Область их применения весьма обширна.
В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности. Эти карты обычно обеспечивают следующие типичные функции.
1. Файловая система.
Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файла, группы файлов, каталога), могут быть установлены следующие режимы доступа:
– всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;
– доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
– специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
– недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.
2. Криптографические средства.
Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку "цифровой" подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм DES. Кроме того, в карточке имеются средства ведения ключевой системы.
3. Сервисные команды.
Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них – это средства ведения электронных платежей. Вместо двух областей в карте для ведения электронных платежей создается специальный файл, недоступный по чтению/записи с помощью обычных команд управления файловой системой. Над этим файлом можно производить только операции зачисления (кредитование) или списания (дебетование) финансовых средств. Операция кредитования может быть проведена только при предъявлении двух секретных кодов – кода клиента и кода банка. Операция списания проводится только по предъявлению кода клиента. Очевидно, что в карте защищены операции, но не области, что, впрочем, с точки зрения проведения финансовых транзакций равнозначно. Кроме того, карта обеспечивает безопасное удаленное кредитование карты в режиме on-line, что, безусловно, очень удобно клиентам – можно занести средства на карту в ближайшем магазине, не заходя в банк. Удаленное кредитование возможно за счет встроенных криптографических средств.
4. Специальные средства.
К специальным средствам относится возможность блокировки работы с карточкой. Различается два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.
Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального "транспортного" кода. Этот механизм необходим для защиты от нелегального использования карточек при хищении во время их пересылки от производителя к потребителю. Карточка может быть активирована только при предъявлении правильного "транспортного" кода.
Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом, в зависимости от установленного режима, карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.
Одной из причин медленного перехода на массовое использование смарт-карт в международных платежных системах являлось отсутствие международных стандартов на платежные системы на базе смарт-карт.
Первые работы по стандартизации карт с интегральными схемами начались во Франции в 1980 г. по иницитиве французского Института стандартов. Позже к этим работам подключилась Международная организация по стандартизации (ISO) совместно с Международной электротехнической комиссией (IEC). В результате появился международный стандарт ISO 7816, состоящий из нескольких частей.
Первая часть стандарта, которая была опубликована в окончательном виде в 1987 г. (ISO 7816/1), регламентирует физические характеристики смарт-карты. Вторая часть стандарта, опубликованная в 1988 г. (ISO 7816/2), описывает расположение контактов на карге и их назначение, а третья часть, опубликованная в 1989 г. (ISO 7816/3), – электрические характеристики и протокол взаимодействия между картой и считывателем. Эти стандарты поддерживаются практически во всех существующих смарт-картах и платежных терминалах. В настоящее время разработаны дальнейшие части стандарта, в частности часть четвертая, которая определяет более мощный протокол взаимодействия между картой и интерфейсным устройством.
Международные платежные системы, понимая, что будущее за смарт-картами, еще в начале 1990-х гг. начали рассмотрение возможностей перевода своих основных карточных продуктов на эту технологию. Лидирующие платежные ассоциации объединили свои усилия в этом направлении. В 1994 г. VISA, MASTERCARD и EUROPAY образовали рабочую группу, в которую вошли со временем более 20 известных компаний – поставщиков карт, оборудования и решений с целью разработать спецификации EMV (EUROPA Y – MASTE RCA RI) i'ISA) на чиповую карту. В 1996 г. была выпущена версия спецификаций, названная EMV96, ставшая первым стандартом банковского сектора на чиповую карту. Данные спецификации не являются застывшим документом, в будущем появятся новые их редакции. ЕМV включает спецификации:
– на чиповую карту (Integrated Circuit Card Specifications for Payment Systems);
– на приложения для чиповой карты ((Integrated Circuit Card Application Specifications for Payment Systems), которые посвящены процессу выполнения транзакции;
– на терминал, работающий с чиповой картой (Integrated Circuit Card Terminal Specifications for Payment Systems).
Спецификации на чиповую карту состоят из четырех частей. В первой части, основанной на ISO 7816, описываются электромеханические характеристики, логический интерфейс и протоколы обмена.
Спецификации EMV определяют некую базу, па основе которой каждая из платежных ассоциаций определяет свои чиповые продукты.
Помимо описания свойств основного продукта спецификации EMV определяют правила выбора приложения. Разрешаются также "неплатежные" приложения.
Архитектура открытых платформ позволяет производить динамическую загрузку дополнительных приложений уже в процессе использования карты. Клиент может не ограничиваться определенным набором приложений, а догружать их по мере возникновения необходимости.
Необходимость развития систем с использованием современных информационных технологий на основе микропроцессорных пластиковых карт на сегодня ни у кого не вызывает сомнений. В течение ряда лет специалистами ФАПСИ (ФСБ) проводились работы с целым рядом западных фирм – производителей микропроцессоров и карт, такими как Gemplus Card International, Siemens AG, Motorola, Giesecke&Devrient, по созданию российского варианта интеллектуальных карт с использованием зарубежных кристаллов с отечественными криптографическими алгоритмами. Следует отметить, что иностранные фирмы – производители кристаллов и карт, публикуя подробный перечень потребительских характеристик, тем не менее специальные характеристики относят к конфиденциальной информации. Существенная часть специальных характеристик, как правило, не разглашается, делая практически невозможным обоснование надежности защиты карт и их сертификацию по специальным требованиям.
Государственная политика в сфере информатизации потребовала создания и организации серийного выпуска российских интеллектуальных карт, обеспеченных надежной защитой и криптографической компонентой на основе отечественных стандартов. Возникла необходимость в создании карты, которую можно было бы применять в прикладных системах различного уровня, начиная с локальных и кончая общенациональными системами.
В рамках трехстороннего договора между предприятиями "Ангстрем", НТЦ "Атлас", компанией "Юнион Кард" и при научно-техническом сопровождении со стороны ФАПСИ были проведены разработка отечественного микроконтроллера и подготовка к серийному производству карты на его основе (РИК). В настоящее время данная карта применяется, например, в нескольких опытных районах платежной системы "Юнион Кард".
По своим функциональным возможностям и уровню защиты от несанкционированного доступа к хранимой информации РИК в целом не уступает своим зарубежным аналогам. Технические характеристики российской карты обусловливают весьма широкий спектр областей ее возможного использования.
Перспективные области применения РИК – электронные паспорта, карты медицинского и социального страхования, электронные удостоверения личности, носители ИНН (индивидуального номера налогоплательщика).
В части специального применения на основе РИК можно строить системы доступа к объектам и помещениям, аутентификации пользователей для ограничения доступа к информационно-телекоммуникационным ресурсам, использовать РИК в качестве носителя ключевой информации, а также персонального средства шифрования и электронной подписи документов.
Платежные системы на основе смарт-карт обладают рядом преимуществ перед системами, использующими карты с магнитной полосой. Перечислим их.
• Все существующие операции с наличностью могут быть с легкостью заменены на операции со смарт-картами, так как позволяют сохранить анонимность производимых операций (в случае "автономных электронных кошельков"),
• Централизованный контроль над системой и финансовыми транзакциями для всех элементов системы.
• Незначительная стоимость оборудования торгового терминала, отсутствие необходимости затрат на дополнительные средства коммуникации и независимость обслуживания системы от средств коммуникации.
• Отсутствие дополнительных затрат на эксплуатацию системы.
• Надежность использования. После занесения па смарт-карту всех данных клиента связь с базой данных происходит немедленно по предъявлению карты, что очень важно для городов, в которых отсутствуют современные телекоммуникационные средства.
• Портативность и автономность торгового терминала, обеспечивающие его широкое применение, вплоть до мобильных пунктов обслуживания и торговых киосков.
• Возможность принимать оплату с карт различного типа в автоматических устройствах: автоматы по продаже сигарет, прохладительных напитков, телефонные автоматы, автомобильные стоянки и мойки, автосервис и т.д.
• Уменьшение административных расходов на каждом уровне и расходов на поддержание работы системы, осуществление транзакций, сокращение расходов на время обслуживания, линии связи.
• Улучшение и упрощение процедур взаиморасчетов.
• Существенное увеличение скорости всех операций.
• Существенное уменьшение расходов всех пользователей системы: держателей карт, торгующих организаций, головной фирмы – эмитента смарт-карт.
• Система защищена на всех уровнях и исключает целый ряд рисков, присущих другим системам платежей (наличным, талонам, магнитным картам).
• За счет более быстрой оборачиваемости денежных средств система позволяет уменьшить инфляцию и сократить расходы на поддержание обращения наличности.
• Использование системы позволяет снизить уровень криминогенности.
• Возможность использования платежных карт в других сферах (государственное страхование, медицинское обслуживание) как чисто идентификационных.
• Защита карты. Смарт-карта может быть произведена только промышленным путем и содержит уникальный код производителя. Если на вторую карту будут нанесены те же данные, что и на оригинале, то различие во внутренних номерах даст возможность системе отличить одну карту от другой.
Современное аппаратно-техническое оснащение карточного рынка обеспечивает уникальную возможность внедрения набора дополнительных бизнес-приложений на основе банковских микропроцессорных карт. Использование существующей банковской карточной инфраструктуры позволяет упростить выполнение технических операций, связанных с оказанием расширенного набора услуг, и с минимальными затратами сформировать процедуру предоставления услуг. В то же время нельзя не учитывать тот факт, что процесс стандартизации правил работы в этой области находится в зачаточном состоянии и в большинстве случаев задача построения схемы работы с клиентами полностью ложится на подразделение финансовой организации, отвечающее за развитие розничного бизнеса. Лояльность разных категорий клиентов обеспечивается разными способами, что приводит к необходимости избирательного подхода к выбору предлагаемого набора финансовых продуктов и дополнительных услуг для клиентов. Качественные изменения в перечне задач, решаемых при развитии карточных проектов, ведут к появлению дополнительных требований ко всей инфраструктуре эквайринга и эмиссии.
Разрабатываемые проекты должны быть способны воплотить в жизнь перспективные бизнес-идеи банков, представляющие ценность для определенных групп клиентов. Это приводит к необходимости создания набора системных многоуровневых решений, условно называемых дополнительными бизнес-приложениями.
Можно предложить следующую классификацию бизнес- приложений.
1. Идентификация:
а) физический доступ:
– помещения с ограниченным доступом,
– стадионы,
– помещения в гостиницах,
– базы отдыха,
– автомобильные парковки,
– спортивные центры;
б) цифровая защита:
– компьютерные терминалы,
– программное обеспечение,
– управление корпоративными финансами,
– секретные документы,
– права на использование огнестрельного оружия,
– разграничение прав в центрах управления.
2. Хранение данных:
а) персональные данные:
– военный билет, офицерская книжка,
– студенческий билет, зачетная книжка,
– общая медицинская карта,
– водительские права,
– электронный блокнот,
– записи о детях;
б) информационные записи:
– сервисная книжка автомобиля,
– эксплуатационный журнал автомобиля,
– журнал телефонных переговоров,
– набор параметров для оборудования,
– сервисная книга оборудования,
– инспекционный журнал.
3. Финансовые приложения:
а) предоплаченные услуги:
– телефонная связь,
– сезонные проездные билеты,
– платное телевидение,
– купоны па питание,
– коммунальные платежи,
– проезд по платным дорогам;
б) финансовые услуги:
– электронные платежи,
– электронные чеки,
– получение наличных в банкоматах,
– пенсионные выплаты,
– электронная торговля на бирже,
– социальные выплаты и пособия.
В настоящее время в России действуют две платежные системы на базе смарт-карт – "Золотая корона" и ПРО100 – и большое количество локальных платежных систем с объемом эмиссии 10 000–15 000 карт.