Реферат
на тему:
"Перспективи розвитку платіжних карток"
групи Ф-41
Київ 2008
План
1) Історія розвитку пластикових карток.
2) Смарт-карта зсередини.
3) Європейський досвід використання платіжних карт. Проблеми та перспективи їх розвитку в Україні.
4) Використана література
1 Історія розвитку пластикових карток
Попередниками сучасних платіжних пластикових карток були спеціальні товарні картки, які випускалися рядом великих американських готелів, газових компаній і магазинів на початку 20-го сторіччя. Товарні картки мали два призначення: стежити за рахунком кожного клієнта і забезпечувати механізм запису всіх його покупок. Для продавців введення товарних карток стало логічним продовженням системи оплати в розстрочку.
Ера сучасної універсальної кредитної платіжної картки почалася з утворення в 1949 році в США компанії Diners Club, коли Альфред Блюмінгдейл, Франк Макнамара і Ральф Снайдер представили проект нового типу карток. На відміну від карток торгових і газових фірм, використання яких обмежувалося їх галузями, нова картка повинна була стати універсальною і дозволити її власникові здійснювати покупки та оплачувати послуги в різноманітних торгових точках по всій території США. Компанія Diners Club ставала посередником між покупцем і торговцем (Mer chant), забезпечуючи за певну комісійну винагороду кредит одному і другому. У 1958 році компанії Carte Blanche і American Exdivss одночасно вийшли на ринок універсальних кредитних карток. А наприкінці 1970-х років на ринку з'явилися знайомі нам назви Visa і Master Card. Спочатку Visa і Master Card забороняли своїм банкам-учасникам практику випуску обох карток. Однак під тиском судових властей, що звинуватили компанію в порушенні антитрестівського законодавства, банки отримали право випускати обидві картки одночасно. Паралельно тривав загальне зростання міжнародного ринку платіжних карток. В кінці 1980-х років з'явилося логічне продовження кредитної картки - системи електронного переказу коштів (Electronic Funds Transfer, EFT), які дебетують рахунок покупця і кредитують рахунок фірми за допомогою т.зв. терміналів продажу на місці (Point-Of-Sale). Отримали розвиток і інші системи EFT, покликані виконувати різні специфічні функції. Вони включали в себе ATM (Automated Teller Machine), або банкомати для видачі готівки. Для розширення ринку використання платіжних карток були випущені спеціальні дебетові картки. Якщо власниками кредитних картотек можуть, як правило, бути тільки клієнти, що мають бездоганну кредитну історію в банку-емітенті, то дебетові картки надаються всім бажаючим. По дебетових картках кредит емітентом не надається, і вони, як правило, не ембосовану, що, у свою чергу, робить можливим їх прийом до оплати тільки торговцями, що мають POS-термінали (обов'язкова онлайнова авторизація кожної платіжної транзакції). Кредитні картки, як правило, ембосовані, при невеликих платежах можуть прийматися і в офлайновом режимі. При цьому картка «прокочується» на механічному пристрої, званому імпринтером, для отримання на сліпі (квитанції) відбитка її реквізитів. У цьому випадку авторизація проводиться або по телефону, або не проводиться взагалі. В даний час кількість емітованих в усьому світі карток обчислюється мільярдами (одночасно можна бути власником декількох карток різних платіжних систем). Visa і Master Card стали найбільш поширеними міжнародними платіжними системами (95% світового ринку), іспользующі ми пластикову платіжну картку як платіжного інструменту. Зараз у всьому світі спостерігається поступовий перехід з магнітних пластикових карток на картки з вбудованим мікропроцесорним чіпом (так звані «смарт-картки»). Чи не є поки міжнародним, стандарт такий смарт-картки (відомий під назвою «специфікації EMV») є спільною розробкою Visa і Master Card. Магнітна пластикова картка (інша назва - «картка з магнітною смугою») - це тільки засіб ідентифікації її держателя. На магнітній смузі можна записати всього 240 байт інформації (3 доріжки по 80 байт кожна). Смарт-картка є ж, по суті, мініатюрним мікрокомп'ютером, що дозволяє використовувати її і в інших, неплатіжних, цілях (про це далі). Природно, що рівень захищеності смарт-картки на порядок вище магнітною. Саме висока захищеність смарт-картки була основною причиною ініціювання міжнародними платіжними системами Visa та Master Card поступового виведення з обороту магнітних карток. Іншою відмінною рисою платіжних смарт-карт є можливість їх одночасного використання і в інших (неплатіжних) цілях: як транспортної, соціальної, ідентифікаційної, страхової та ін картки.
2 Смарт-карта зсередини
У всьому світі здійснюється поступовий перехід з магнітних пластикових карток на картки з вбудованим мікропроцесорним чіпом (так звані «смарт-картки»).
Кристал смарт-карти (мал. 1) в базовій конфігурації складається з центрального процесора (CPU), одноразово програмованою пам'яті (ROM, ПЗУ), оперативної пам'яті (RAM, ОЗУ), енергонезалежної електрично перепрограмований пам'яті (EEPROM, ППЗУ), логіки забезпечення безпеки (Security Logic) і інтерфейсу введення / виведення інформації (I / O).
Мікропроцесор є серцем кристала. Він забезпечує управління всіма елементами периферії, виконує обчислювальні операції та криптографічні перетворення. Програмне забезпечення, яке визначає інтелект картки і змушує процесор функціонувати за заданими правилами, розташовується в ПЗУ і програмується на заводі-виробнику. Цей процес називається маскированием кристала, і його економічно доцільно виконувати при замовленнях у кілька сотень тисяч кристалів. ППЗУ дозволяє розмістити частину виконуваного коду програм. Це дає можливість програмувати нестандартні додатки без дорогої операції маскування ПЗУ. Однак необхідно враховувати, що розмір пам'яті ППЗУ істотно впливає на вартість кристала. Тому для великих проектів код спеціального додатку доцільно переводити в область пам'яті ПЗУ. Цю операцію, як правило, виконують поетапно. Програма смарт-карти створюється у формі операційної системи. Це забезпечує гнучкість у застосуванні, дозволяє створювати універсальні засоби для багатьох програм користувачів і гарантує незалежність від розробників операційних систем при створенні власних додатків. Карткова операційна система функціонально схожа на операційну систему комп'ютера. Вона має файлову організацію даних, захищає їх від несанкціонованого доступу, розмежовує права користувачів, управляє інтерфейсами обміну і власної периферією (ППЗУ, таймер та інше), дозволяє запускати додатки користувача, виконувати команди операційної системи та сервісні функції. Операційна система забезпечує платформу, яка дозволяє оперативно створювати різні, в т.ч. і нефінансові програми: електронний гаманець, електронний чек, дебетову картку, електронний паспорт, а також численні види додатків, адаптованих до умов реального життя (карта торговця, транспортна, страхова, телефонний - для міжміських переговорів, доступу, трансферна, всілякі службові та інші) . Можливе створення додатка, що дозволить перетворити карту в пристрій для шифрування та електронного підпису документів. На одній карті можуть перебувати кілька різних додатків, які будуть працювати незалежно один від одного і мати свої механізми захисту. Число завантажуваних додатків обмежена тільки об'ємом доступного ППЗУ (на сьогоднішній день - 16 Кб, в перспективі - 64 Кб і більше). Операційна система підтримує каталоги та файли. Останні досягнення в технології виробництва кристалів дозволяють в чіпі колишніх розмірів додатково розміщувати кріптопроцессори Triple DES, RSA і ін, таймер, порт UART, модуль підрахунку CRC, генератори випадкового шуму, додаткову оперативну пам'ять, одночасно два інтерфейси вводу / виводу - контактний і безконтактний, а також збільшувати розрядність процесорів з 8 до 16 біт, розміру ПЗУ - до 64 Кб, ППЗУ - до 32 Кб.
Смарт-чіп SLE 66C82P має аналогічні характеристики, але випускається з одним контактним інтерфейсом.
Основні характеристики деяких смарт-чипів наведені в таблиці.
Мікропроцесорний чип має кілька рівнів захисту від несанкціонованого доступу до збереженої в ньому інформації: програмний, апаратний і технологічний.
Програмний рівень реалізується засобами операційної системи, які використовують такі способи і методи захисту:
• призначення індивідуальних атрибутів файлів;
• призначення індивідуальних прав доступу до файлів;
• доступ до файлів за заздалегідь заданими правилами (перевірка pin-коду і аутентифікація);
• блокування файлів, каталогів або картки;
• захист pin-кодом окремих файлів;
• протидія підбору pin-кодів;
• лічильник спроб підбору pin-кодів;
• взаємна аутентифікація між карткою і терміналом;
• шифрування команд і даних;
• шифрування внутрішніх даних;
• шифрування каналу обміну картки з терміналом;
• використання сеансових ключів для всіх криптографічних перетворень;
• захист від несанкціонованого та непередбаченого використання файлів.
Апаратний рівень захисту підтримується ресурсом кристала, спроектованим виробником. Для цього в кристалі реалізуються спеціальні датчики, пристрої та елементи:
• детектор зниженої та підвищеної напруги живлення;
• детектор зниженою і підвищеною тактовою частоти;
• детектор зниженої та підвищеної температури;
• стирання області ОЗУ при скиданні або спрацьовуванні датчиків;
• самотестування структури чіпа;
• захист від високочастотних перешкод;
• генератор випадкових тактів очікування;
• скремблювання внутрішніх шин;
• прозоре шифрування даних ОЗУ, ПЗУ та ППЗУ;
• апаратний захист читання областей ПЗУ, ППЗУ;
• унікальний ідентифікаційний номер кристала;
• захист від використання в нештатних режимах роботи;
• захист від накопичення статистичних даних за часом виконання команд і енергоспоживанню;
• унікальні характеристики шифрування або скремблювання внутрішніх ОЗУ і ППЗУ;
• захист від підключень зондами.
На різних стадіях виробництва кристалів застосовуються технологічні прийоми, що ускладнюють відтворення структури чіпа і отримання секретної інформації. Створюються багатошарові структури кристалів (до 22 шарів), відповідальні частини схеми (ПЗУ і ППЗУ) поміщаються всередину, вводяться додаткові шари металізації. Внутрішня напруженість і зовнішня металізація захищають кристал від оптичного та електронного сканування, забезпечуючи його руйнування при пошаровому спилюванні. Відсутність загальної шини і перемішування структури функціональних блоків (процесор, ОЗУ, ПЗУ та ППЗУ) створюють великі труднощі для визначення структури чіпа.
Сукупність застосовуваних програмних, апаратних і технологічних заходів обмеження доступу, а також криптографічний захист інформації з використанням алгоритмів гарантованої стійкості виключають можливість отримання доступу до даних, що зберігаються на смарт-картці, гарантовано захищають електронну картку від копіювання, емуляції і несанкціонованого повторного застосування.
2 Європейський досвід використання платіжних карт
Станом на кінець 2003 року серед семи провідних європейських країн лідерами за кількістю платежів, здійснених з використанням платіжних карток, були Нідерланди, Франція, Італія і Великобританія (відповідно 72, 69, 64 і 58% всіх платежів фізичних осіб). Частка платежів готівкою в цих країнах - відповідно 24, 13, 34 і 38%. Розрахунки чеками в європейських країнах поширені слабо, зокрема, у Франції розрахунки чеками складають 17%, у Великобританії - 2%, а в Німеччині, Нідерландах та Іспанії чеки фізичними особами при розрахунках практично не використовуються.
За минулий рік в Європі число Інтернет-покупок, оплачених пластиковими картами, подвоїлося. Такими ж темпами зростає і кількість шахрайських транзакцій в Мережі. Хоча платіжні системи вкрай неохоче розкривають "сумну" статистику, деякі дані є. У Євросоюзі шахрайське використання кредитних карток в Інтернеті за рік зросла на 50%, поставивши під загрозу економічний сенс електронної торгівлі.
Щоб побороти зростання "пластикової" злочинності в Мережі, платіжні системи запропонували банкам та торгових точках при розрахунку пластиковими картами використовувати технологію 3D-Secure. Visa і MasterCard активно просувають 3D-Secure в усьому світі, змушуючи банки і всі, що працюють з ними, мережеві торгові та сервісні точки переходити на цю безпечну технологію розрахунків.
Спочатку людина реєструє себе в системі електронної торгівлі. Він заходить на Інтернет-сайт банку емітента і за ключовим словом (називається при оформленні картки) отримує окремий пароль для здійснення покупок в Інтернеті. Далі він "йде" в Інтернет-магазин, вибирає товар і заявляє, що збирається розплатитися карткою. Запит надходить на сервер банку-емітента, який і виробляє аутентифікацію. На екрані комп'ютера з'являється вікно банку-емітента з проханням ввести пароль. У цей момент між персональним комп'ютером користувача і банком організується закрите з'єднання, до якого не отримує доступу ні платіжна система, ні магазин. Людина вводить дані картки та пароль, банк їх перевіряє, після чого повідомляє магазину результати перевірки - "так" чи "ні". Далі магазин звичайним чином запитує авторизацію через банк-еквайєр. Якщо банк-емітент підтверджує наявність грошей на рахунку, покупка здійснюється. При цьому весь процес аутентифікації займає лічені секунди. Але найголовніше - хакери позбавляються можливості красти дані утримувачів карт з магазинних баз, тому що цих даних там більше немає.
Згідно з даними досліджень багато покупців відмовляються користуватися послугами електронних магазинів, оскільки бояться, що інформація про їх кредитних картках стане відома зловмисникам. Дані побоювання не позбавлені підстав: у грудні 2000 р. хакери зламали мережу компанії Creditcards.com (www.creditcards.com) і опублікували в Інтернеті номери понад 55 тис. кредитних карток, що зберігалися в її базах даних. Крім того, були оприлюднені понад 2,7 млн. рахунків, що належать покупцям електронного магазину Egghead (www.egghead.com). А нещодавно сотні американців отримали від російської компанії Global Telecom рахунки за послуги, які їм не надавалися. Ці факти змусили багатьох Web-торговців посилити заходи щодо забезпечення безпеки своїх систем.
Незважаючи на те, що компанії, що займаються операціями з кредитними картками, огороджують споживачів від шахрайства і відшкодовують їм збитки, завдані хакерами, фахівці стверджують, що єдиною мірою, здатної захистити покупців, є відмова від зберігання номерів кредитних карток в базах даних. Замість цього клієнтам Web-магазинів пропонується вводити номери вручну кожного разу, коли вони здійснюють покупку. Якщо ж це неможливо, то дані про кредитні картки необхідно шифрувати, як, наприклад, цього вимагає від власників електронних торговельних майданчиків компанія MasterCard. Крім того, online-магазини повинні постійно стежити за станом системи безпеки своїх електронних торговельних майданчиків, і з цією метою в їх штат слід включати команди експертів, які усували б прогалини в захисті.
Проте аналітики стверджують, що досвідченому зловмиснику для несанкціонованого вторгнення в корпоративну комп'ютерну мережу, навіть у тому випадку, якщо всі заходи безпеки були прийняті, необхідно лише терпіння. Хакеру, який зламав мережу Creditcards.com, треба було для цього три місяці.
Банки Великобританії надають своїм клієнтам досить широкий спектр послуг. У середньому тільки половина доходу британських комерційних банків становлять відсотки за виданими кредитами, решта припадає на інші банківські операції. У числі банківських послуг важливе місце належить кредитним карткам.
на тему:
"Перспективи розвитку платіжних карток"
студентка IV курсу
економічного факультетугрупи Ф-41
Київ 2008
План
1) Історія розвитку пластикових карток.
2) Смарт-карта зсередини.
3) Європейський досвід використання платіжних карт. Проблеми та перспективи їх розвитку в Україні.
4) Використана література
1 Історія розвитку пластикових карток
Попередниками сучасних платіжних пластикових карток були спеціальні товарні картки, які випускалися рядом великих американських готелів, газових компаній і магазинів на початку 20-го сторіччя. Товарні картки мали два призначення: стежити за рахунком кожного клієнта і забезпечувати механізм запису всіх його покупок. Для продавців введення товарних карток стало логічним продовженням системи оплати в розстрочку.
Ера сучасної універсальної кредитної платіжної картки почалася з утворення в 1949 році в США компанії Diners Club, коли Альфред Блюмінгдейл, Франк Макнамара і Ральф Снайдер представили проект нового типу карток. На відміну від карток торгових і газових фірм, використання яких обмежувалося їх галузями, нова картка повинна була стати універсальною і дозволити її власникові здійснювати покупки та оплачувати послуги в різноманітних торгових точках по всій території США. Компанія Diners Club ставала посередником між покупцем і торговцем (Mer chant), забезпечуючи за певну комісійну винагороду кредит одному і другому. У 1958 році компанії Carte Blanche і American Exdivss одночасно вийшли на ринок універсальних кредитних карток. А наприкінці 1970-х років на ринку з'явилися знайомі нам назви Visa і Master Card. Спочатку Visa і Master Card забороняли своїм банкам-учасникам практику випуску обох карток. Однак під тиском судових властей, що звинуватили компанію в порушенні антитрестівського законодавства, банки отримали право випускати обидві картки одночасно. Паралельно тривав загальне зростання міжнародного ринку платіжних карток. В кінці 1980-х років з'явилося логічне продовження кредитної картки - системи електронного переказу коштів (Electronic Funds Transfer, EFT), які дебетують рахунок покупця і кредитують рахунок фірми за допомогою т.зв. терміналів продажу на місці (Point-Of-Sale). Отримали розвиток і інші системи EFT, покликані виконувати різні специфічні функції. Вони включали в себе ATM (Automated Teller Machine), або банкомати для видачі готівки. Для розширення ринку використання платіжних карток були випущені спеціальні дебетові картки. Якщо власниками кредитних картотек можуть, як правило, бути тільки клієнти, що мають бездоганну кредитну історію в банку-емітенті, то дебетові картки надаються всім бажаючим. По дебетових картках кредит емітентом не надається, і вони, як правило, не ембосовану, що, у свою чергу, робить можливим їх прийом до оплати тільки торговцями, що мають POS-термінали (обов'язкова онлайнова авторизація кожної платіжної транзакції). Кредитні картки, як правило, ембосовані, при невеликих платежах можуть прийматися і в офлайновом режимі. При цьому картка «прокочується» на механічному пристрої, званому імпринтером, для отримання на сліпі (квитанції) відбитка її реквізитів. У цьому випадку авторизація проводиться або по телефону, або не проводиться взагалі. В даний час кількість емітованих в усьому світі карток обчислюється мільярдами (одночасно можна бути власником декількох карток різних платіжних систем). Visa і Master Card стали найбільш поширеними міжнародними платіжними системами (95% світового ринку), іспользующі ми пластикову платіжну картку як платіжного інструменту. Зараз у всьому світі спостерігається поступовий перехід з магнітних пластикових карток на картки з вбудованим мікропроцесорним чіпом (так звані «смарт-картки»). Чи не є поки міжнародним, стандарт такий смарт-картки (відомий під назвою «специфікації EMV») є спільною розробкою Visa і Master Card. Магнітна пластикова картка (інша назва - «картка з магнітною смугою») - це тільки засіб ідентифікації її держателя. На магнітній смузі можна записати всього 240 байт інформації (3 доріжки по 80 байт кожна). Смарт-картка є ж, по суті, мініатюрним мікрокомп'ютером, що дозволяє використовувати її і в інших, неплатіжних, цілях (про це далі). Природно, що рівень захищеності смарт-картки на порядок вище магнітною. Саме висока захищеність смарт-картки була основною причиною ініціювання міжнародними платіжними системами Visa та Master Card поступового виведення з обороту магнітних карток. Іншою відмінною рисою платіжних смарт-карт є можливість їх одночасного використання і в інших (неплатіжних) цілях: як транспортної, соціальної, ідентифікаційної, страхової та ін картки.
2 Смарт-карта зсередини
У всьому світі здійснюється поступовий перехід з магнітних пластикових карток на картки з вбудованим мікропроцесорним чіпом (так звані «смарт-картки»).
Кристал смарт-карти (мал. 1) в базовій конфігурації складається з центрального процесора (CPU), одноразово програмованою пам'яті (ROM, ПЗУ), оперативної пам'яті (RAM, ОЗУ), енергонезалежної електрично перепрограмований пам'яті (EEPROM, ППЗУ), логіки забезпечення безпеки (Security Logic) і інтерфейсу введення / виведення інформації (I / O).
Мікропроцесор є серцем кристала. Він забезпечує управління всіма елементами периферії, виконує обчислювальні операції та криптографічні перетворення. Програмне забезпечення, яке визначає інтелект картки і змушує процесор функціонувати за заданими правилами, розташовується в ПЗУ і програмується на заводі-виробнику. Цей процес називається маскированием кристала, і його економічно доцільно виконувати при замовленнях у кілька сотень тисяч кристалів. ППЗУ дозволяє розмістити частину виконуваного коду програм. Це дає можливість програмувати нестандартні додатки без дорогої операції маскування ПЗУ. Однак необхідно враховувати, що розмір пам'яті ППЗУ істотно впливає на вартість кристала. Тому для великих проектів код спеціального додатку доцільно переводити в область пам'яті ПЗУ. Цю операцію, як правило, виконують поетапно. Програма смарт-карти створюється у формі операційної системи. Це забезпечує гнучкість у застосуванні, дозволяє створювати універсальні засоби для багатьох програм користувачів і гарантує незалежність від розробників операційних систем при створенні власних додатків. Карткова операційна система функціонально схожа на операційну систему комп'ютера. Вона має файлову організацію даних, захищає їх від несанкціонованого доступу, розмежовує права користувачів, управляє інтерфейсами обміну і власної периферією (ППЗУ, таймер та інше), дозволяє запускати додатки користувача, виконувати команди операційної системи та сервісні функції. Операційна система забезпечує платформу, яка дозволяє оперативно створювати різні, в т.ч. і нефінансові програми: електронний гаманець, електронний чек, дебетову картку, електронний паспорт, а також численні види додатків, адаптованих до умов реального життя (карта торговця, транспортна, страхова, телефонний - для міжміських переговорів, доступу, трансферна, всілякі службові та інші) . Можливе створення додатка, що дозволить перетворити карту в пристрій для шифрування та електронного підпису документів. На одній карті можуть перебувати кілька різних додатків, які будуть працювати незалежно один від одного і мати свої механізми захисту. Число завантажуваних додатків обмежена тільки об'ємом доступного ППЗУ (на сьогоднішній день - 16 Кб, в перспективі - 64 Кб і більше). Операційна система підтримує каталоги та файли. Останні досягнення в технології виробництва кристалів дозволяють в чіпі колишніх розмірів додатково розміщувати кріптопроцессори Triple DES, RSA і ін, таймер, порт UART, модуль підрахунку CRC, генератори випадкового шуму, додаткову оперативну пам'ять, одночасно два інтерфейси вводу / виводу - контактний і безконтактний, а також збільшувати розрядність процесорів з 8 до 16 біт, розміру ПЗУ - до 64 Кб, ППЗУ - до 32 Кб.
Смарт-чіп SLE 66C82P має аналогічні характеристики, але випускається з одним контактним інтерфейсом.
Основні характеристики деяких смарт-чипів наведені в таблиці.
Мікропроцесорний чип має кілька рівнів захисту від несанкціонованого доступу до збереженої в ньому інформації: програмний, апаратний і технологічний.
Програмний рівень реалізується засобами операційної системи, які використовують такі способи і методи захисту:
• призначення індивідуальних атрибутів файлів;
• призначення індивідуальних прав доступу до файлів;
• доступ до файлів за заздалегідь заданими правилами (перевірка pin-коду і аутентифікація);
• блокування файлів, каталогів або картки;
• захист pin-кодом окремих файлів;
• протидія підбору pin-кодів;
• лічильник спроб підбору pin-кодів;
• взаємна аутентифікація між карткою і терміналом;
• шифрування команд і даних;
• шифрування внутрішніх даних;
• шифрування каналу обміну картки з терміналом;
• використання сеансових ключів для всіх криптографічних перетворень;
• захист від несанкціонованого та непередбаченого використання файлів.
Апаратний рівень захисту підтримується ресурсом кристала, спроектованим виробником. Для цього в кристалі реалізуються спеціальні датчики, пристрої та елементи:
• детектор зниженої та підвищеної напруги живлення;
• детектор зниженою і підвищеною тактовою частоти;
• детектор зниженої та підвищеної температури;
• стирання області ОЗУ при скиданні або спрацьовуванні датчиків;
• самотестування структури чіпа;
• захист від високочастотних перешкод;
• генератор випадкових тактів очікування;
• скремблювання внутрішніх шин;
• прозоре шифрування даних ОЗУ, ПЗУ та ППЗУ;
• апаратний захист читання областей ПЗУ, ППЗУ;
• унікальний ідентифікаційний номер кристала;
• захист від використання в нештатних режимах роботи;
• захист від накопичення статистичних даних за часом виконання команд і енергоспоживанню;
• унікальні характеристики шифрування або скремблювання внутрішніх ОЗУ і ППЗУ;
• захист від підключень зондами.
На різних стадіях виробництва кристалів застосовуються технологічні прийоми, що ускладнюють відтворення структури чіпа і отримання секретної інформації. Створюються багатошарові структури кристалів (до 22 шарів), відповідальні частини схеми (ПЗУ і ППЗУ) поміщаються всередину, вводяться додаткові шари металізації. Внутрішня напруженість і зовнішня металізація захищають кристал від оптичного та електронного сканування, забезпечуючи його руйнування при пошаровому спилюванні. Відсутність загальної шини і перемішування структури функціональних блоків (процесор, ОЗУ, ПЗУ та ППЗУ) створюють великі труднощі для визначення структури чіпа.
Сукупність застосовуваних програмних, апаратних і технологічних заходів обмеження доступу, а також криптографічний захист інформації з використанням алгоритмів гарантованої стійкості виключають можливість отримання доступу до даних, що зберігаються на смарт-картці, гарантовано захищають електронну картку від копіювання, емуляції і несанкціонованого повторного застосування.
2 Європейський досвід використання платіжних карт
Станом на кінець 2003 року серед семи провідних європейських країн лідерами за кількістю платежів, здійснених з використанням платіжних карток, були Нідерланди, Франція, Італія і Великобританія (відповідно 72, 69, 64 і 58% всіх платежів фізичних осіб). Частка платежів готівкою в цих країнах - відповідно 24, 13, 34 і 38%. Розрахунки чеками в європейських країнах поширені слабо, зокрема, у Франції розрахунки чеками складають 17%, у Великобританії - 2%, а в Німеччині, Нідерландах та Іспанії чеки фізичними особами при розрахунках практично не використовуються.
За минулий рік в Європі число Інтернет-покупок, оплачених пластиковими картами, подвоїлося. Такими ж темпами зростає і кількість шахрайських транзакцій в Мережі. Хоча платіжні системи вкрай неохоче розкривають "сумну" статистику, деякі дані є. У Євросоюзі шахрайське використання кредитних карток в Інтернеті за рік зросла на 50%, поставивши під загрозу економічний сенс електронної торгівлі.
Щоб побороти зростання "пластикової" злочинності в Мережі, платіжні системи запропонували банкам та торгових точках при розрахунку пластиковими картами використовувати технологію 3D-Secure. Visa і MasterCard активно просувають 3D-Secure в усьому світі, змушуючи банки і всі, що працюють з ними, мережеві торгові та сервісні точки переходити на цю безпечну технологію розрахунків.
Спочатку людина реєструє себе в системі електронної торгівлі. Він заходить на Інтернет-сайт банку емітента і за ключовим словом (називається при оформленні картки) отримує окремий пароль для здійснення покупок в Інтернеті. Далі він "йде" в Інтернет-магазин, вибирає товар і заявляє, що збирається розплатитися карткою. Запит надходить на сервер банку-емітента, який і виробляє аутентифікацію. На екрані комп'ютера з'являється вікно банку-емітента з проханням ввести пароль. У цей момент між персональним комп'ютером користувача і банком організується закрите з'єднання, до якого не отримує доступу ні платіжна система, ні магазин. Людина вводить дані картки та пароль, банк їх перевіряє, після чого повідомляє магазину результати перевірки - "так" чи "ні". Далі магазин звичайним чином запитує авторизацію через банк-еквайєр. Якщо банк-емітент підтверджує наявність грошей на рахунку, покупка здійснюється. При цьому весь процес аутентифікації займає лічені секунди. Але найголовніше - хакери позбавляються можливості красти дані утримувачів карт з магазинних баз, тому що цих даних там більше немає.
Згідно з даними досліджень багато покупців відмовляються користуватися послугами електронних магазинів, оскільки бояться, що інформація про їх кредитних картках стане відома зловмисникам. Дані побоювання не позбавлені підстав: у грудні 2000 р. хакери зламали мережу компанії Creditcards.com (www.creditcards.com) і опублікували в Інтернеті номери понад 55 тис. кредитних карток, що зберігалися в її базах даних. Крім того, були оприлюднені понад 2,7 млн. рахунків, що належать покупцям електронного магазину Egghead (www.egghead.com). А нещодавно сотні американців отримали від російської компанії Global Telecom рахунки за послуги, які їм не надавалися. Ці факти змусили багатьох Web-торговців посилити заходи щодо забезпечення безпеки своїх систем.
Незважаючи на те, що компанії, що займаються операціями з кредитними картками, огороджують споживачів від шахрайства і відшкодовують їм збитки, завдані хакерами, фахівці стверджують, що єдиною мірою, здатної захистити покупців, є відмова від зберігання номерів кредитних карток в базах даних. Замість цього клієнтам Web-магазинів пропонується вводити номери вручну кожного разу, коли вони здійснюють покупку. Якщо ж це неможливо, то дані про кредитні картки необхідно шифрувати, як, наприклад, цього вимагає від власників електронних торговельних майданчиків компанія MasterCard. Крім того, online-магазини повинні постійно стежити за станом системи безпеки своїх електронних торговельних майданчиків, і з цією метою в їх штат слід включати команди експертів, які усували б прогалини в захисті.
Проте аналітики стверджують, що досвідченому зловмиснику для несанкціонованого вторгнення в корпоративну комп'ютерну мережу, навіть у тому випадку, якщо всі заходи безпеки були прийняті, необхідно лише терпіння. Хакеру, який зламав мережу Creditcards.com, треба було для цього три місяці.
Банки Великобританії надають своїм клієнтам досить широкий спектр послуг. У середньому тільки половина доходу британських комерційних банків становлять відсотки за виданими кредитами, решта припадає на інші банківські операції. У числі банківських послуг важливе місце належить кредитним карткам.
Кредитна картка дає можливість клієнту банку не тільки отримувати кредит, готівкові гроші або оплачувати покупки. Передбачено і ряд інших послуг, серед яких, наприклад, пільги при покупці авіаквитків, страхування від нещасних випадків під час подорожей, оплата різного роду заборгованості у разі хвороби або втрати роботи, юридична допомога. Залежно від виду картки одні послуги є невід'ємним атрибутом кредитної картки, інші надаються як додаткові за певну плату.
Основу правового регулювання використання кредитної картки у Великобританії складає Закон про споживчий кредит (Consumer Credit Act) 1974 року. Відповідно до нього банки укладають з клієнтурою спеціальні договори, в яких відбиваються особливості використання кредитних карток.
На поширену думку, законодавче регулювання правовідносин, пов'язаних з використанням кредитних карток, у Великобританії ще не набуло належного розвитку. Відсутність адекватної статутною бази спричинило за собою заповнення даного пробілу в контрактній формі - по суті справи, банки розробляли договори приєднання, складені, відповідно в свою користь. Контрактна основа взаємовідносин банків та клієнтури у Великобританії містить, зокрема, що припускаються (implied) умови контракту. Їх зміст втілено в конструкцію "сумлінної банківської практики" (Good banking), виробленої на протязі тривалого часу.
У частині використання пластикових карток (Good banking не проводить відмінності між дебетовими і кредитовими картками) "Сумлінна банківська практика" встановлює умови, що стосуються відкриття рахунку, способу вираження зміни умов контракту, захисту карток, наслідків їх втрати.
Як правило, кожен банк надає можливість використання декількох видів кредитних карток. Наприклад, досить широкий вибір характерний для National Westminster Bank (скорочено NatWest), який, зокрема, пропонує клієнтурі наступні види кредитних карток: Visa Primary, Access, Visa, Mastercard, Visa Gold. Кредитна картка кожного виду надає клієнтові свій спектр послуг, а плата за користування картками істотно різниться. Наприклад, річна плата, що стягується NatWest'ом за користування Visa Primary, становить 6 фунтів стерлінгів, за Access, Visa & Mastercard -12 фунтів стерлінгів Visa Gold - 35 фунтів стерлінгів на рік (на січень 1995 року)
Кредитна картка Visa Primary видана банком NatWest, має самий обмежений, традиційний набір послуг - оплата товарів та отримання готівкових грошей (до 50 фунтів стерлінгів на день). Кредитний ліміт по такій картці фіксований і становить 500 фунтів стерлінгів. Річна процентна ставка за простроченими кредитами - 23,9% по кредитах у формі безготівкових платежів за товари та послуги; 25,8% по кредитах у готівковій формі і придбання іноземної валюти і дорожніх чеків (advances). Клієнт має право замість повного одноразової погашення неоплаченого балансу вибрати іншу форму його погашення - платежі в розстрочку. У цьому випадку місячна ставка складе 1,7%.
"Карта Access - одна з найпопулярніших у Великій Британії. Крім власне кредитних послуг (кредитний ліміт по ній встановлюється на конкретній основі), ця карта передбачає безкоштовне страхування від нещасних випадків під час подорожі на суму до 50 000фунтов стерлінгів, якщо квитки були куплені з використанням кредитної картки. NatWest встановлює щоденний ліміт у 100 фунтів стерлінгів для отримання готівки за такою карткою. Величина цього ліміту може бути різною в різних банках. Наприклад, банк Lloyds встановлює щоденний ліміт 500 фунтів стерлінгів або 350 фунтів стерлінгів при отриманні відповідного еквівалента в місцевій валюті за кордоном. Річна процентна ставка за простроченими кредитами в банку National Westminster по карті Access складає 22,4% (purchases) і 24,3% (advances). Інші банки встановлюють ставку в зависимостиот величини кредитного ліміту. Наприклад, в банку Lloyds при кредитному ліміті 200 фунтів стерлінгів ці ставки встановлені в розмірі 27,1% і 29,2%. Зі збільшенням ліміту вони знижуються: наприклад, при кредитному ліміті 5000 фунтів стерлінгів ставки складуть відповідно 19,8 і 21,6%.
Аналогічні послуги, що надаються Nat West'ом по картці Visa. Кредитний ліміт по обох картках є результатом переговорів між банком і клієнтом і встановлюється з урахуванням кредитоспроможності останнього. Зазвичай цей ліміт не буває менше 1000 фунтів стерлінгів. Ставки по прострочених кредитах - ті ж, що й у випадку з картою Access.
Найбільші можливості надаються власникам карт Mastercard і Visa Gold. Для отримання Visa Gold банк NatWest пред'являє картки клієнту вимога мати не менше 20 000 фунтів стерлінгів річного доходу. Кредитний ліміт становитиме не менше 2500 фунтів стерлінгів (в договірному порядку він може бути збільшений). Межа страхування від нещасних випадків під час подорожей - 75 000 фунтів стерлінгів, якщо квитки куплені з використанням карти. Крім того, Visa Gold надає власнику у разі надзвичайних ситуацій під час перебування за межами країни ряду послуг, таких, як негайна заміна карти, аванс готівкою, медична та юридична допомога. Крім того, Visa Gold забезпечує захист, запропоновану компанією Credit Sentiel Ltd. у разі втрати або крадіжки картки.
Власники кредитних карток мають також можливість використовувати (за додаткову плату) "схему захисту платежів". Вона діє у випадку, якщо клієнт не в змозі здійснювати свої платежі через хвороби, нещасного випадку або вимушеного безробіття.
Зупинимося детальніше на двох перших країнах-лідерах карткових розрахунків.
У Нідерландах функціонує TOP-система міжбанківських валових розрахунків у режимі реального часу (RTGS, Real Time Gross Settlements), яка використовує транспортні канали SWIFT До речі, наявність у країні RTGS-платіжної системи є необхідною, але не достатньою умовою прийому країни в ЄС. Поруч з TOP функціонує система роздрібних платежів Interpay, яка в якості платіжних інструментів використовує дебетову PIN-картку на магнітній смузі для виконання платежів від 10 до 100 євро і чіпових електронний гаманець (персоніфікований або анонімний) Chipknip, використовуваний для платежів незначними сумами (до 10 євро ). Муніципалітети ряду міст Нідерландів визнали Chipknip як єдиний засіб оплати за паркування автомобілів. Платіжні картки Visa і Master Card використовуються в Нідерландах здебільшого лише для платежів понад 100 євро і за кордоном.
Франція приблизно дорівнює України по території і чисельності населення, тому її досвід для нас особливо цікавий. Чіпову картку CB (Carte Bancaire) емітують 160 французьких банків (от вже, справді, національна картка!). Емісія складає в даний час близько 47,6 млн. карток, з яких 3,6 млн. - суто національні, решта - комбіновані з магнітними картками Visa або Master Card. Кількість POS-терміналів становить 770 тис, банкоматів - близько 41 тис. Поступово здійснюється міграція на EMV-чіп (18% карток, 31% POS-терміналів, 77% банкоматів вже відповідають стандарту EMV), що вимагає часу і додаткових фінансових витрат.
Серед успішних прикладів використання смарт-карток в неплатіжних додатках можна назвати впровадження захищених PIN-кодом електронних посвідчень громадян (e-ID), плановане в країнах ЄС; їх видача вже розпочалася у Бельгії. До 2007 такі документи, захищені PIN-кодом, стануть в ЄС загальнообов'язковими. Серед іншого на них буде зберігатися сертифікована цифровий підпис власника. З інших випадків вдалого застосування смарт-карток в неплатіжних додатках варто відзначити транспортну та соціальну картки, введені в Москві.
Подібні проекти знаходять застосування і в Україні. З лютого 2005 р. в Одесі впроваджується проект «Міська карта», що передбачає безготівкову систему розрахунків за проїзд у громадському транспорті, паркування автотранспорту, а також охоплює ліфтове господарство і соціальну сферу. Використовується пластикова карта стандарту MIFARE компанії «Філіпс» з безконтактним інтерфейсом (80% світового ринку), що випускається на основі інтегральної мікросхеми MIFARE Std MF1MOA2S50. Принцип дії безконтактної картки заснований на використанні радіочастотного інтерфейсу, що забезпечує взаємодію карти і зчитує на відстані до 5 см. Пам'ять мікросхеми розділена на 16 областей, що дозволяє використовувати її в кількох різних додатках.
В Україні на 01.12.2004 емітовано 15,801 млн платіжних карток Visa та Master Card, встановлено 7009 банкоматів, 20 832 торгових терміналів, функціонують 12 322 обладнаних терміналами пунктів видачі готівки. Річний оборот за картками Visa в Україні склав у 2003 р. близько 16 млрд. грн., MasterCard - 11 млрд. грн. Кредитні картки складають близько 4% загальної емісії. Інформація про лідерів карткового бізнесу на 01.12.2004 р. наведена на рис. 3 (див. також врізання «Лідери карткового бізнесу в Україні (платіжні системи MasterCard і Visa)»).
У 2000 р. в Україні введено в дослідну, а наприкінці 2004 р. у промислову експлуатацію Національна система масових електронних платежів (НСМЕП). Метою створення НСМЕП було впровадження національної автоматизованої системи безготівкових розрахунків, що передбачає в основному роботу в режимі off-line і використовує як платіжного інструменту картку з імплементованих інтегрованим чіпом (смарт-картка). При розробці НСМЕП використовувався, перш за все, досвід Франції. Розрахунковим банком, платіжною організацією і центральним процесинговим центром НСМЕП є Національний банк України.
Відмінною рисою НСМЕП, у порівнянні з міжнародними платіжними системами Visa та Master Card, є переважне використання режиму off-line. Visa і Master Card залишаються переважно on-line технологіями, навіть після міграції на EMV-чіп.
Важлива перевага використання режиму off-line - велика швидкість платіжних транзакцій (1-2 секунди для карток НСМЕП проти 30-120 секунд для карток міжнародних платіжних систем) і можливість роботи за відсутності швидкісних телекомунікаційних каналів.
На 1.02.2005 р. членами НСМЕП є 28 українських банків. Сумарна кількість емітованих карток становить близько 900 тис. (майже в 20 разів менше, ніж карток Visa і Master Card), терміналів - 1877. Щоденний оборот становить близько 60 млн. грн. Лідером за кількістю емітованих карток НСМЕП є «Експрес-банк» (близько 50% всіх карток НСМЕП), обслуговуючий «Укрзалізницю»: на базі НСМЕП їм реалізований зарплатний проект. Саме інтенсивне і широке використання НСМЕП отримала в Одесі («Імекс-банк»): картки НСМЕП приймаються в найбільших супермаркетах, таксі, а також для сплати комунальних послуг.
Щомісячний приріст емісії карток НСМЕП складає близько 10 000. Підписано угоду про взаємодопомогу та консультаційної підтримки між НБУ (платіжна організація НСМЕП) та платіжною організацією «Золота Корона» (м. Новосибірськ, 2 млн. карток, 200 банків), близькою нам за технологією національної платіжною системою Російської Федерації. У перспективі планується забезпечити прийом карток «Золотої корони» для оплати товарів і послуг в Україну, а карток НСМЕП - у РФ. Подібна платіжна система є і в Білорусі. Новий стандарт картки НСМЕП наближений до стандарту міжнародних платіжних систем EMV.
У рамках НСМЕП функціонує система «Інтерплат», призначена для швидких і ефективних розрахунків за товари та послуги через Інтернет за допомогою смарт-карток НСМЕП (потрібен доступ до Інтернет і зчитувач смарт-карток). Завдяки вбудованій системі безпеки на всіх рівнях «карта - термінал - процесинг» не зафіксовано жодної спроби шахрайства з картками НСМЕП.
Можна відзначити розвиток карткового бізнесу в багатьох напрямках. У серпні 2004 р. при «Укрзалізниці» створена робоча група для реалізації на базі картки НСМЕП проекту «Соціальна картка», що передбачає переклад розрахунків за адресними пільговим соціальних послуг в електронний режим. У Києві за допомогою безконтактних смарт-карток планується реалізувати проект з оплати проїзду в метрополітені. Крім того, у столиці їх планують застосовувати на парковках, а в перспективі і в соціальних проектах. «Укрпошта» вже надає послугу щодо здійснення електронних грошових переказів через Інтернет з використанням карток НСМЕП.
Національна платіжна система "УкрКарт" (на 01.10.04 кількість банків-учасників - 36, сукупний обсяг емісії - близько 80 тис. карток без обліку карток УкрКарт / Maestro, з урахуванням УкрКарт / Maestro - 430 тис. карток, еквайрингова мережа - 425 банкоматів і понад 800 торговельних і банківських терміналів) планує здійснити перехід на емісію смарт-карток стандарту EMV до кінця цього року і вже має договір з MasterCard про взаємний прийом карток.
Для досягнення стандартів розвинених країн в Україні має бути емітовано не менше 10 млн. картотек і встановлено не менше 100 000 точок їх обслуговування (з розрахунку кількості населення в країні). Хоча власне за кількістю емітованих карток України вже наздоганяє стандарти розвинених країн. Але це, по суті, є простою заміною касирів на банкомати, тому що близько 95% всіх карткових операцій в Україні - це зняття готівки. А частка готівкових платежів в нашій країні буде неухильно знижуватися, як це відбувається в усьому світі. Фінансові експерти вважають, що частка готівкових платежів в країні не повинна перевищувати 10% грошового обороту. У розрахунків готівкою немає майбутнього (future of cash - no cash), оскільки організація готівкового обігу грошей вимагає від держави значних витрат. До того ж збільшення частки безготівкових платежів є важливим чинником детінізації економіки, що вельми актуально для країн з перехідною економікою, до яких відноситься і Україна, де в тіньовому секторі економіки виробляється мало не половина ВВП.
Як бачимо, Україні майже відповідає стандартам розвинених країн поки що тільки по кількості емітованих карток. Для порівняння, в Україні кількість емітованих карток всіх платіжних систем приблизно в 3 рази, POS-терміналів у 25 разів, а банкоматів в 6 разів менше, ніж у Франції.
Використана література:
1) Валерій Степаненко. Картковий бізнес: історія і сучасність. Банківські технологи, № 2 (21) 2005.
2) Шахрайське використання кредитних карток в Інтернеті зросла на 50%. 29.11.2005. http://news.finance.ua/ru/orgtrg/ ~ / 1/6/674/69010
3) Повної гарантії безпеки при використанні кредитних карток в оnline-магазинах немає. http://www.companion.ua/Articles/Content/Forprint/?Id=4606&Callback=46
4) Кредитні картки. Економіка Англії. http://www.england.net.ua/159
5) Шахрайство в Інтернеті. http://www.aval.ua/divss/digest/?id=32055
Основу правового регулювання використання кредитної картки у Великобританії складає Закон про споживчий кредит (Consumer Credit Act) 1974 року. Відповідно до нього банки укладають з клієнтурою спеціальні договори, в яких відбиваються особливості використання кредитних карток.
На поширену думку, законодавче регулювання правовідносин, пов'язаних з використанням кредитних карток, у Великобританії ще не набуло належного розвитку. Відсутність адекватної статутною бази спричинило за собою заповнення даного пробілу в контрактній формі - по суті справи, банки розробляли договори приєднання, складені, відповідно в свою користь. Контрактна основа взаємовідносин банків та клієнтури у Великобританії містить, зокрема, що припускаються (implied) умови контракту. Їх зміст втілено в конструкцію "сумлінної банківської практики" (Good banking), виробленої на протязі тривалого часу.
У частині використання пластикових карток (Good banking не проводить відмінності між дебетовими і кредитовими картками) "Сумлінна банківська практика" встановлює умови, що стосуються відкриття рахунку, способу вираження зміни умов контракту, захисту карток, наслідків їх втрати.
Як правило, кожен банк надає можливість використання декількох видів кредитних карток. Наприклад, досить широкий вибір характерний для National Westminster Bank (скорочено NatWest), який, зокрема, пропонує клієнтурі наступні види кредитних карток: Visa Primary, Access, Visa, Mastercard, Visa Gold. Кредитна картка кожного виду надає клієнтові свій спектр послуг, а плата за користування картками істотно різниться. Наприклад, річна плата, що стягується NatWest'ом за користування Visa Primary, становить 6 фунтів стерлінгів, за Access, Visa & Mastercard -12 фунтів стерлінгів Visa Gold - 35 фунтів стерлінгів на рік (на січень 1995 року)
Кредитна картка Visa Primary видана банком NatWest, має самий обмежений, традиційний набір послуг - оплата товарів та отримання готівкових грошей (до 50 фунтів стерлінгів на день). Кредитний ліміт по такій картці фіксований і становить 500 фунтів стерлінгів. Річна процентна ставка за простроченими кредитами - 23,9% по кредитах у формі безготівкових платежів за товари та послуги; 25,8% по кредитах у готівковій формі і придбання іноземної валюти і дорожніх чеків (advances). Клієнт має право замість повного одноразової погашення неоплаченого балансу вибрати іншу форму його погашення - платежі в розстрочку. У цьому випадку місячна ставка складе 1,7%.
"Карта Access - одна з найпопулярніших у Великій Британії. Крім власне кредитних послуг (кредитний ліміт по ній встановлюється на конкретній основі), ця карта передбачає безкоштовне страхування від нещасних випадків під час подорожі на суму до 50 000фунтов стерлінгів, якщо квитки були куплені з використанням кредитної картки. NatWest встановлює щоденний ліміт у 100 фунтів стерлінгів для отримання готівки за такою карткою. Величина цього ліміту може бути різною в різних банках. Наприклад, банк Lloyds встановлює щоденний ліміт 500 фунтів стерлінгів або 350 фунтів стерлінгів при отриманні відповідного еквівалента в місцевій валюті за кордоном. Річна процентна ставка за простроченими кредитами в банку National Westminster по карті Access складає 22,4% (purchases) і 24,3% (advances). Інші банки встановлюють ставку в зависимостиот величини кредитного ліміту. Наприклад, в банку Lloyds при кредитному ліміті 200 фунтів стерлінгів ці ставки встановлені в розмірі 27,1% і 29,2%. Зі збільшенням ліміту вони знижуються: наприклад, при кредитному ліміті 5000 фунтів стерлінгів ставки складуть відповідно 19,8 і 21,6%.
Аналогічні послуги, що надаються Nat West'ом по картці Visa. Кредитний ліміт по обох картках є результатом переговорів між банком і клієнтом і встановлюється з урахуванням кредитоспроможності останнього. Зазвичай цей ліміт не буває менше 1000 фунтів стерлінгів. Ставки по прострочених кредитах - ті ж, що й у випадку з картою Access.
Найбільші можливості надаються власникам карт Mastercard і Visa Gold. Для отримання Visa Gold банк NatWest пред'являє картки клієнту вимога мати не менше 20 000 фунтів стерлінгів річного доходу. Кредитний ліміт становитиме не менше 2500 фунтів стерлінгів (в договірному порядку він може бути збільшений). Межа страхування від нещасних випадків під час подорожей - 75 000 фунтів стерлінгів, якщо квитки куплені з використанням карти. Крім того, Visa Gold надає власнику у разі надзвичайних ситуацій під час перебування за межами країни ряду послуг, таких, як негайна заміна карти, аванс готівкою, медична та юридична допомога. Крім того, Visa Gold забезпечує захист, запропоновану компанією Credit Sentiel Ltd. у разі втрати або крадіжки картки.
Власники кредитних карток мають також можливість використовувати (за додаткову плату) "схему захисту платежів". Вона діє у випадку, якщо клієнт не в змозі здійснювати свої платежі через хвороби, нещасного випадку або вимушеного безробіття.
Зупинимося детальніше на двох перших країнах-лідерах карткових розрахунків.
У Нідерландах функціонує TOP-система міжбанківських валових розрахунків у режимі реального часу (RTGS, Real Time Gross Settlements), яка використовує транспортні канали SWIFT До речі, наявність у країні RTGS-платіжної системи є необхідною, але не достатньою умовою прийому країни в ЄС. Поруч з TOP функціонує система роздрібних платежів Interpay, яка в якості платіжних інструментів використовує дебетову PIN-картку на магнітній смузі для виконання платежів від 10 до 100 євро і чіпових електронний гаманець (персоніфікований або анонімний) Chipknip, використовуваний для платежів незначними сумами (до 10 євро ). Муніципалітети ряду міст Нідерландів визнали Chipknip як єдиний засіб оплати за паркування автомобілів. Платіжні картки Visa і Master Card використовуються в Нідерландах здебільшого лише для платежів понад 100 євро і за кордоном.
Франція приблизно дорівнює України по території і чисельності населення, тому її досвід для нас особливо цікавий. Чіпову картку CB (Carte Bancaire) емітують 160 французьких банків (от вже, справді, національна картка!). Емісія складає в даний час близько 47,6 млн. карток, з яких 3,6 млн. - суто національні, решта - комбіновані з магнітними картками Visa або Master Card. Кількість POS-терміналів становить 770 тис, банкоматів - близько 41 тис. Поступово здійснюється міграція на EMV-чіп (18% карток, 31% POS-терміналів, 77% банкоматів вже відповідають стандарту EMV), що вимагає часу і додаткових фінансових витрат.
Серед успішних прикладів використання смарт-карток в неплатіжних додатках можна назвати впровадження захищених PIN-кодом електронних посвідчень громадян (e-ID), плановане в країнах ЄС; їх видача вже розпочалася у Бельгії. До 2007 такі документи, захищені PIN-кодом, стануть в ЄС загальнообов'язковими. Серед іншого на них буде зберігатися сертифікована цифровий підпис власника. З інших випадків вдалого застосування смарт-карток в неплатіжних додатках варто відзначити транспортну та соціальну картки, введені в Москві.
Подібні проекти знаходять застосування і в Україні. З лютого 2005 р. в Одесі впроваджується проект «Міська карта», що передбачає безготівкову систему розрахунків за проїзд у громадському транспорті, паркування автотранспорту, а також охоплює ліфтове господарство і соціальну сферу. Використовується пластикова карта стандарту MIFARE компанії «Філіпс» з безконтактним інтерфейсом (80% світового ринку), що випускається на основі інтегральної мікросхеми MIFARE Std MF1MOA2S50. Принцип дії безконтактної картки заснований на використанні радіочастотного інтерфейсу, що забезпечує взаємодію карти і зчитує на відстані до 5 см. Пам'ять мікросхеми розділена на 16 областей, що дозволяє використовувати її в кількох різних додатках.
В Україні на 01.12.2004 емітовано 15,801 млн платіжних карток Visa та Master Card, встановлено 7009 банкоматів, 20 832 торгових терміналів, функціонують 12 322 обладнаних терміналами пунктів видачі готівки. Річний оборот за картками Visa в Україні склав у 2003 р. близько 16 млрд. грн., MasterCard - 11 млрд. грн. Кредитні картки складають близько 4% загальної емісії. Інформація про лідерів карткового бізнесу на 01.12.2004 р. наведена на рис. 3 (див. також врізання «Лідери карткового бізнесу в Україні (платіжні системи MasterCard і Visa)»).
У 2000 р. в Україні введено в дослідну, а наприкінці 2004 р. у промислову експлуатацію Національна система масових електронних платежів (НСМЕП). Метою створення НСМЕП було впровадження національної автоматизованої системи безготівкових розрахунків, що передбачає в основному роботу в режимі off-line і використовує як платіжного інструменту картку з імплементованих інтегрованим чіпом (смарт-картка). При розробці НСМЕП використовувався, перш за все, досвід Франції. Розрахунковим банком, платіжною організацією і центральним процесинговим центром НСМЕП є Національний банк України.
Відмінною рисою НСМЕП, у порівнянні з міжнародними платіжними системами Visa та Master Card, є переважне використання режиму off-line. Visa і Master Card залишаються переважно on-line технологіями, навіть після міграції на EMV-чіп.
Важлива перевага використання режиму off-line - велика швидкість платіжних транзакцій (1-2 секунди для карток НСМЕП проти 30-120 секунд для карток міжнародних платіжних систем) і можливість роботи за відсутності швидкісних телекомунікаційних каналів.
На 1.02.2005 р. членами НСМЕП є 28 українських банків. Сумарна кількість емітованих карток становить близько 900 тис. (майже в 20 разів менше, ніж карток Visa і Master Card), терміналів - 1877. Щоденний оборот становить близько 60 млн. грн. Лідером за кількістю емітованих карток НСМЕП є «Експрес-банк» (близько 50% всіх карток НСМЕП), обслуговуючий «Укрзалізницю»: на базі НСМЕП їм реалізований зарплатний проект. Саме інтенсивне і широке використання НСМЕП отримала в Одесі («Імекс-банк»): картки НСМЕП приймаються в найбільших супермаркетах, таксі, а також для сплати комунальних послуг.
Щомісячний приріст емісії карток НСМЕП складає близько 10 000. Підписано угоду про взаємодопомогу та консультаційної підтримки між НБУ (платіжна організація НСМЕП) та платіжною організацією «Золота Корона» (м. Новосибірськ, 2 млн. карток, 200 банків), близькою нам за технологією національної платіжною системою Російської Федерації. У перспективі планується забезпечити прийом карток «Золотої корони» для оплати товарів і послуг в Україну, а карток НСМЕП - у РФ. Подібна платіжна система є і в Білорусі. Новий стандарт картки НСМЕП наближений до стандарту міжнародних платіжних систем EMV.
У рамках НСМЕП функціонує система «Інтерплат», призначена для швидких і ефективних розрахунків за товари та послуги через Інтернет за допомогою смарт-карток НСМЕП (потрібен доступ до Інтернет і зчитувач смарт-карток). Завдяки вбудованій системі безпеки на всіх рівнях «карта - термінал - процесинг» не зафіксовано жодної спроби шахрайства з картками НСМЕП.
Можна відзначити розвиток карткового бізнесу в багатьох напрямках. У серпні 2004 р. при «Укрзалізниці» створена робоча група для реалізації на базі картки НСМЕП проекту «Соціальна картка», що передбачає переклад розрахунків за адресними пільговим соціальних послуг в електронний режим. У Києві за допомогою безконтактних смарт-карток планується реалізувати проект з оплати проїзду в метрополітені. Крім того, у столиці їх планують застосовувати на парковках, а в перспективі і в соціальних проектах. «Укрпошта» вже надає послугу щодо здійснення електронних грошових переказів через Інтернет з використанням карток НСМЕП.
Національна платіжна система "УкрКарт" (на 01.10.04 кількість банків-учасників - 36, сукупний обсяг емісії - близько 80 тис. карток без обліку карток УкрКарт / Maestro, з урахуванням УкрКарт / Maestro - 430 тис. карток, еквайрингова мережа - 425 банкоматів і понад 800 торговельних і банківських терміналів) планує здійснити перехід на емісію смарт-карток стандарту EMV до кінця цього року і вже має договір з MasterCard про взаємний прийом карток.
Для досягнення стандартів розвинених країн в Україні має бути емітовано не менше 10 млн. картотек і встановлено не менше 100 000 точок їх обслуговування (з розрахунку кількості населення в країні). Хоча власне за кількістю емітованих карток України вже наздоганяє стандарти розвинених країн. Але це, по суті, є простою заміною касирів на банкомати, тому що близько 95% всіх карткових операцій в Україні - це зняття готівки. А частка готівкових платежів в нашій країні буде неухильно знижуватися, як це відбувається в усьому світі. Фінансові експерти вважають, що частка готівкових платежів в країні не повинна перевищувати 10% грошового обороту. У розрахунків готівкою немає майбутнього (future of cash - no cash), оскільки організація готівкового обігу грошей вимагає від держави значних витрат. До того ж збільшення частки безготівкових платежів є важливим чинником детінізації економіки, що вельми актуально для країн з перехідною економікою, до яких відноситься і Україна, де в тіньовому секторі економіки виробляється мало не половина ВВП.
Як бачимо, Україні майже відповідає стандартам розвинених країн поки що тільки по кількості емітованих карток. Для порівняння, в Україні кількість емітованих карток всіх платіжних систем приблизно в 3 рази, POS-терміналів у 25 разів, а банкоматів в 6 разів менше, ніж у Франції.
Використана література:
1) Валерій Степаненко. Картковий бізнес: історія і сучасність. Банківські технологи, № 2 (21) 2005.
2) Шахрайське використання кредитних карток в Інтернеті зросла на 50%. 29.11.2005. http://news.finance.ua/ru/orgtrg/ ~ / 1/6/674/69010
3) Повної гарантії безпеки при використанні кредитних карток в оnline-магазинах немає. http://www.companion.ua/Articles/Content/Forprint/?Id=4606&Callback=46
4) Кредитні картки. Економіка Англії. http://www.england.net.ua/159
5) Шахрайство в Інтернеті. http://www.aval.ua/divss/digest/?id=32055