Банковские пластиковые карты: технологическая эволюция и конкуренция
Автор: Эзрох Юрий Семенович
Рубрика: 9. Финансы, деньги и кредит
Опубликовано в
Статья просмотрена: 2384 раза
Библиографическое описание:
Эзрох, Ю. С. Банковские пластиковые карты: технологическая эволюция и конкуренция / Ю. С. Эзрох. — Текст : непосредственный // Проблемы и перспективы экономики и управления : материалы II Междунар. науч. конф. (г. Санкт-Петербург, июнь 2013 г.). — Т. 0. — Санкт-Петербург : Реноме, 2013. — С. 67-69. — URL: https://moluch.ru/conf/econ/archive/77/3959/ (дата обращения: 19.11.2024).
Эволюция и стремительное развитие банковских пластиковых карты было во многом обусловлено технической эволюцией, позволяющей производить (эмитировать) более дешевый продукт, участие человеческого труда в проведении трансакций по которому имеет тенденцию к уменьшению. Развитие, совершенствование и, в конечном счете, удешевление выпуска и обращения пластиковых карт обусловлено межбанковской конкуренцией, т. е. борьбой за платежеспособных клиентов. Рассмотрим более подробно технологический аспект данного процесса.
В относительно современном виде, т. е. со специальной магнитной полосой, карты появились в 60-х гг. XX века. Идентификационная информация на такой карте хранится на трех дорожках указанной полосы. Первая из них содержит до 79 численно-буквенных символов, включая знаки начала, разделения и окончания потока информации (Табл. 1).
Таблица 1
Информация, содержащаяся на первой полосе магнитной ленты карты
Число символов |
до 19 цифр |
3 цифры |
2–26 знаков |
4 цифры |
3 цифры |
до 24 цифры |
Содержание информации |
идентифи-кационный номер |
код страны |
имя, фамилия, титул |
дата окончания срока действия карты |
служебный код |
информация эмитента (опционально) |
Каждая цифра служебного кода несет важную информацию. Первая — характеристика использования (национальная, международная и т. д.); вторая — индикатор условий авторизации, третья — специальные ограничения на виды операций (в части наличной / безналичной оплаты). Вторая дорожка включает в себя исключительно цифровую информацию, которая дублирует первую дорожку. Максимальное число символов, содержащихся в третьей дорожке — 107. Её данные используются для работы с банкоматами, т. е. необходимость в использовании ограничивается только банковской сферой. Таким образом, для организации обращения бонусных карты в торговых сетях отсутствует необходимость в третьей дорожке.
Для характеризации типов магнитных полос используется технический термин «коэрцитивность», под которым понимается «способность магнита удерживать постоянный магнетизм, если магнит помещен в магнитное поле обратного направления». Коэрцитивность измеряется напряженностью обратного поля, требуемой для уменьшения намагниченности полностью намагниченного магнита до нуля. Согласно ГОСТ Р ИСО 1069–2006 «Компасы магнитные и нактоузы для морской навигации. Термины и определения» [1]. Говоря проще карты с низким значением (300–650 Ое) легче размагнитить, т.е стереть имеющуюся информацию при нахождении рядом с приборами, создающими магнитное поле (напр. сотовые телефоны, микроволновые печи и т. д.) [2]. Полоса таких карт имеет обычно коричневый цвет, а сами они по причине низкой надежности уже не используются в банковском деле (они находят применение в сферах деятельности, не требующих длительного их использования: при выдаче одноразовых пропусков, краткосрочных карт лояльности и т. д.). Кредитные организации эмитируют более надежные карты с высоким значением показателя коэрцитивности — от 2750 до 4000 Oe. Магнитная полоса обычно окрашена в черный цвет, однако современные технологии позволяют придать ей и иные цвета.
Переход на качественно иную ступень технического развития производства и обращения пластиковых карт произошел в 1974 году, когда французский изобретатель Ролан Морено запатентовал чиповую пластиковую карту, т. е. карту в которой была вмонтирована специальная микросхема с электронной памятью.
Как впоследствии вспоминал изобретатель, «я представил себе систему полупроводников в виде перстня, где вместо камня был бы вмонтирован целый зашифрованный банк информации. Ты прикладываешь кольцо к специальному «считывателю» и платишь за покупки, проезд в общественном транспорте... Каково же было мое удивление, когда я потом узнал, что несколькими годами ранее французский писатель Рене Баржавель описывал в фантастическом романе «Ночь времен» народ гондов: все финансовые расчеты у них проводятся с помощью специального электронного перстня. Приложил его куда надо — и гуляй спокойно» [3].
Название чип сформировалось по аналогии с фишками в казино, которые нередко именовались как «чипы». Широко используемый в настоящее время термин смарт-карта (англ. умная карта) ввел в обращение сам патентообладатель. Примечательно, что во Франции, не слишком терпимой к англицизмам для названия таких карт применяется словосочетание «карт а пюс» (фр. — блошиная карта), которое произошло от ассоциации с внешним видом микросхемы — маленьким «телом» с «лапками». Основными преимуществами смарт-карт перед картами с магнитной полосой — существенно более высокая защищенность от несанкционированного использования информации, а также долговечность при использовании (магнитная полоса со временем стирается).
Техническим решением, усовершенствовавшим изобретение Р. Морено, было создание в 1977 г. Мишель Угон (Honeywell Bull) смарт-карты со встроенным микропроцессором. По сути, такие карты являются миниатюрными компьютерами, включающими в себя операционную систему, разграничивающую доступ к информации:
- доступ без введения каких-либо кодов;
- доступ без кода к чтению информации по карточке, с требованием кода для совершения операций;
- доступ к чтению и редактированию с помощью кода (или различных кодов);
- информация доступна только для внутренних приложений (криптопрограммы).
Наличие микропроцессора позволяет сделать карту более универсальной, т. е. кроме банковских функций она может предлагать накопительные, бонусные программы, содержать данные о страховании человека и т. д. Кроме того, практически все операции по карте могут производиться в режиме off-line, т. е. без обращения к банку эмитенту. В таком случае необходимые расходно-приходные операции будут отражены непосредственно в памяти карты. С точки зрения развития технологий необычное решение предложила Toshiba, которое ограниченно используется в системе VISA. Её особенностями является наличие дисплея и портативной клавиатуры. Понятно, что стоимость такого гаджета существенно выше традиционных. При этом, для наиболее продвинутых пользователей наверняка удобнее совершать расчеты с использованием современных широкоэкранных смартфонов. В этой связи, по нашему мнению, перспективы массового использования таких «суперсмарт-карт» не являются однозначными.
В настоящий момент существует мировой стандарт по техническим характеристикам и габаритным размерам эмитируемых банковских пластиковых карт (рис. 1):
- ISO 7810«идентификационные карты — физические характеристики»;
- ISO 7811 «идентификационные карты — методы записи»;
- ISO 7812 «идентификационные карты — система нумерации и процедура регистрации идентификаторов эмитентов» (5 частей);
- ISO 7816 «идентификационные карты — карты с микросхемой с контактами»;
- ISO 4909 «банковские карты — содержание третьей дорожки магнитной полосы» [4].
Рис. 1. Габаритные характеристики стандартных банковских пластиковых карт
Использование всех типов карт подразумевает дистанционную проверку обоснованности совершения трансакции. Для этого клиент проходит процедуру аутентификации, под которой подразумевается проверка логического равенства:
Лицо, совершающее операцию (ЛСО) = клиент банк Х, владеющий определенным счетом. Теоретически для этого используется трехфакторная модель:
1. проверка (аутентификация) принадлежности пластиковой карты банку Х;
2. проверка ЛСО на предмет владения уникальными знаниями;
3. проверка ЛСО на предмет владения уникальными особенностями (биометрические параметры, личная подпись).
На практике обычно используется только первые два фактора, третий, особенно в части биометрических данных (формы роговицы глаза, отпечаток пальца и т. д.) используется достаточно редко.
Первый фактор данной модели проверяется путем обмена данными между считывающим устройством (POS-терминалы, англ. Point Of Sale — точка продажи), получающим информацию с карты и хостом эмитента. Для исполнения второго фактора модели используется PIN-код (Personal Identification Number — личный идентификационный номер). Он набирается в цифровом формате и содержит от 4 до 12 разрядов. На практике обычно применяется четырехзначный PIN-код. С формальной точки зрения вариативность данного пароля относительно невелика — 10 000 комбинаций, однако, c учетом невозможности подключения системы массового подбора пароля, такой криптозащищенности обычно достаточно. В качестве меры, исключающей механический перебор паролей, используется ограничение числа попыток введения PIN-кода (обычно 3–5), после чего банкомат изымает карту. В таком случае возврат происходит только в офисе банка владельцу при предъявлении идентифицирующего документа (паспорта).
Схема осуществления транзакции в общем виде представлена на рис. 2
Рис. 2. Алгоритм осуществления проверки при транзакции по банковским картам
Существует два основных вида осуществления транзакций в реальном времени или в удаленном режиме (on-line или off-line). Во втором случае решение принимается POS-терминалом в соответствии с имеющей информацией на карте. В таком случае повышается риск неодобрения банком совершения платежа в будущем, когда покупатель уже покинет магазин. В связи с этим данные транзакции проводятся по большей части с микропроцессорными картами, которые несут в себе информацию о доступном лимите, возможности кредитования и т. д. При принятии решения в режиме on-line ответственность в случае возникновения спорных ситуация (мошенничество и т. д.) возлагается на банк-эмитент. Таким образом, с торговым предприятием осуществляет все расчеты обслуживающий банк, который, в свою очередь должен получить возмещение от банк-эмитента. В настоящее время применяется два основных алгоритма SMS (Single message system, англ. — единичная система сообщения) либо DMS (Dual message system, англ. — двойная система сообщений). В первом случае обслуживающий банк и банк-эмитент направляют друг другу авторизационые сообщения, на основании которых производятся погашения проведенных операций. Во втором случае сообщения о необходимости проведения расчетов передаются в платежную сеть, которая перенаправляет их в банк-эмитент для оплаты. В настоящее время предпочтение отдается второму алгоритму построения коммуникаций между расчетным и обслуживающим банком.
Исходя из вышеизложенного, необходимо отметить, что система использования пластиковых банковских карт является сложным высокотехнологичным механизмом, претерпевшем значительные эволюционные изменения. Основной движущей силой этого является возрастающий уровень конкуренции, заставляющий участников платежного оборота (в первую очередь платежные системы, а также банки-операторы, банки-эмитенты и т. д.) внедрять более прогрессивные и удобные банковские продукты, связанные с использование пластиковых банковских карт. С другой стороны, необходимо отметить, что в настоящее время пластиковые карты являются достаточно совершенными, а дальнейшее технологическое развитие в некоторых аспектах (создание «мега» смарт-карт) кажется уже излишним.
Литература:
1. Словарь финансовых и юридических терминов. КонсультантПлюс Электронный ресурс]. — Режим доступа: http://www.consultant.ru/law/ref.
2. Цветные магнитные полосы на пластиковых картах [Электронный ресурс]. — Режим доступа: http://www.cardvip.ru/articles/Coloured_magnetic_st.
3. Повелитель «блох» // Профиль. — 2007. — № 43 (593).
4. Стандарты карт [Электронный ресурс]. — Режим доступа: http://gamma-dv.ru/2012–04–29–13–47–32.