МАГНИТНЫЕ КАРТЫ

Существует много национальных и международных стандартов на магнитные карточки. Во-первых, карточка должна соответствовать спецификациям Международной организации по стандартизации (ISO), которыми устанавливаются размеры карты и то , как оан должна себя вести при механических, физических, химических и других воздействиях. Спецификация 7811 предписывает определенные размеры карточек (в мм): длина - 85.6; ширина - 53.9; толщина - 0,76. На лицевой стороне карточки указываются:

Þ имя держателя (Cardholder);

Þ номер его банковского счета;

Þ шифр его отделения банка;

Þ наименование банка;

Þ символы электронной системы платежей, в которой используются карточки данного вида;

Þ голограмма - фирменный знак платежной системы (цель нанесения голограммы - сделать внешний вид карты более привлекательным и защитить от подделки; впервые голограмму применили в системе MasterCard в 1985 году);

Þ срок пользования карточкой (от полугода до двух лет).

На обратной стороне карточке располагается магнитная полоса, а также возможны фотография держателя и образец его подписи.

PIN-код -персональный номер (идентификатор) (Personal Identification Number) - это последовательность цифр ( обычно 4-6, но может быть и до 12), используемые для идентификации клиента. По способу назначения можно выделить следующие типы PIN-кодов:

Þ назначаемые выведенные (derived) PIN;

Þ назначаемые случайные (random) PIN;

Þ PIN, выбираемый пользователем.

В связи с тем, что PIN предназначен для идентификации и аутентификации клиента, его значение должно быть известно только клиенту. Использование PIN, назначаемого банком, неудобно даже при небольшом количестве цифр. Для большего удобства клиента используются PIN-коды, выбираемые пользователем.

Существуют два основных способа проверки PIN-кода: алгоритмический и неалгоритмический.

При алгоритмическом способе проверки PIN-код, введенный с клавиатуры преобразуется по определенному алгоритму с использованием секретного ключа и сверяется со значением PIN-кода, хранящимся на карточке. Достоинством этого способа проверки является отсутствие копии PIN-кода на банковском компьютере, что исключает его раскрытие персоналом банка.

При неалгоритмическом способе проверки введенный PIN-код проверяется путем прямого сравнения с копией PIN-кода, хранящейся в базе данных банковского компьютера. Часто сама база данных прозрачно шифруется, чтобы не затруднять процесс сравнения, но повысить ее защищенность.

В настоящее время ведутся дискуссии по поводу применения PIN- кода для идентификации клиента. Сторонники применения утверждают, вскрытия PIN-кода составляют несколько случаев на сотни миллионов транзакций. А противники считают, что PIN-код может работать только в следующих случаях:

Þ отсутствует передача карточки при передаче ее от банка клиенту;

Þ банковские карточки не воруют, не теряют, их нельзя подделать;

Þ PIN-код невозможно узнать при доступе к системе другим пользователем;

Þ в электронной системе банка отсутствуют сбои и ошибки;

Þ в самом банке нет мошенников.

В качестве альтернативы предлагается использовать устройства идентификации, основанные на биометрическом принципе. (геометрия кисти, отпечатки пальцев, отпечатки ладони, записи голоса, радужная оболочка глаза).

В настоящее время магнитные карточки применяются в качестве кредитных и/или дебетовых для финансовых операций в банковском деле, в розничной торговле, сфере услуг.

Магнитные карточки нельзя считать идеальным платежным средством, так как они имеют множество недостатков:

1.Плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить).

2.Отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента.

3.Необходимость обслуживания карточки в режиме On-line. что повышает издержки эксплуатации подобной системы.

4.Слабая защита от мошенничества (эти карточки легко подделать).

Дата добавления: 2015-06-30; просмотров: 99; Нарушение авторских прав

Мы поможем в написании ваших работ!