![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Принципы построения платежных систем на микропроцессорных картах
Более чем десятилетний опыт создания, внедрения и использования платежных систем на базе карт с микропроцессором позволяет говорить об окончательном превращении новаторских экспериментов с технологической диковинкой во всемирную индустрию. За это время целый ряд субъективных и объективных обстоятельств не только изменил лицо отрасли, но и поставил новые задачи, сформулировал новые правила и стандарты. В сложившихся условиях проектировщики платежных систем предъявляют новые требования к технологической основе — микропроцессорным картам. Карты рассматривают как неразделимую совокупность программных и аппаратных средств, а также технологических процедур их применения. Микропроцессорные карты, используемые для создания платежных систем, должны обладать следующими свойствами: · удовлетворять международным стандартам и требованиям существующих платежных систем; · быть многофункциональными — поддерживать на одном физическом носителе как можно больше функций (и традиционных платежных, и небанковских); · гарантировать высокую безопасность проведения всех операций, выполнять контроль и диагностику потенциальных атак; · содержать средства поддержки работы в коммуникационных сетях общего пользования; · обеспечивать широкий набор клиентских сервисов за счет создания гибких и удобных средств управления приложениями на карте; · быть применимыми в системах электронного бизнеса и сетях мобильной торговли; · не зависеть от производителей и поставщиков аппаратных компонентов — быть интероперабельными с точки зрения оборудования. Полнота реализации сформулированных требований определяет коммерческую привлекательность и экономическую эффективность вновь создаваемых платежных систем. Рассмотрим пример реализации концепции многофункциональной микропроцессорной карты нового поколения в системе DUET. Практическое выполнение общих схемотехнических требований на многофункциональной карте и ее окружении обеспечивают: · соответствие спецификациям EMV и ISO 7816, использование стойких блочных алгоритмов шифрования с длиной ключа не менее 112 бит; · удаленная и локальная безопасная загрузка программного кода приложений карты; · безопасная эмиссия карт в отделении банка, основанная на диалоге двух модулей безопасности и обеспечивающая сохранность секретных финансовых ключей и данных; · выполнение клиентом операций по управлению конфигурацией карты без посещения отделения банка; · диверсификация секретных ключей, обеспечивающая стойкость системы в целом при компрометации отдельных ее элементов; · поддержка встроенных механизмов обмена ключевой информацией для обеспечения установления сессионных соединений и безопасной работы в коммуникационных сетях общего пользования. Установление таких соединений возможно между всеми компонентами и типами карт системы; · применимость и настроенность на системы мобильной и электронной коммерции; · обслуживание качественно новых типов финансовых приложений, таких как электронные чеки, револьверные и предоплаченные кошельки; · обслуживание нефинансовых приложений: программ поощрения, идентификации · держателя, секретного доступа и аутентификации; · преемственность по отношению к микропроцессорным картам предыдущего поколения, которая обусловливает возможность плавного, незатратного перевода уже существующих систем на новую технологию; · независимость от типа базовой операционной системы, архитектуры и производителя микропроцессорной карты. Безусловно, важнейшим свойством любой системы безналичных расчетов следует считать обеспечение безопасности всех ее компонентов на всех этапах существования системы. И клиент-держатель карты, и эмитент должны быть уверены в защите своих инвестиций. Широкое распространение электронного бизнеса и мобильной связи показало, что многие существующие (а значит, спроектированные 10—15 лет назад) системы не готовы обеспечить требуемый уровень безопасности и необходимый набор услуг. Вопрос независимости от поставщиков оборудования до сегодняшнего дня касался всех компонентов систем безналичных расчетов за исключением собственно микропроцессорных карт. Он важен практически для всех поставщиков и потребителей на этом рынке. Создание прикладных программ карточных приложений входило в задачу узкого круга высококвалифицированных профессионалов или просто базировалось на готовых предустановленных приложениях производителей микропроцессорных карт. Ни системный интегратор, создающий систему, ни его банк-клиент не могли вести гибкую финансовую политику, выбирая поставщика карт, предлагающего наиболее приемлемые условия. Этот фактор особенно важен, когда тиражи карт уже исчисляются миллионами штук. Банковские организации-эмитенты заинтересованы в формировании рынка клиентских услуг и остро нуждаются в новых маркетинговых и технологических инструментах. Приобретая и эксплуатируя системы безналичных расчетов, они должны быть уверены в первую очередь в рентабельности таких систем и их привлекательности для конечного клиента. До сегодняшнего дня надежность и безопасность решения зачастую выступали в оппозиции к удобству его практического применения и к стоимости. Новый подход, применяя тактику взвешенных компромиссов и оригинальных инновационных решений, успешно разрешает проблему применимости и, следовательно, создает предпосылки для заполнения ранее незанятых ниш финансового рынка и рынка услуг.
|