178119 (596263), страница 2
Текст из файла (страница 2)
1.3 Технические средства для реализации системы дисконта
1.3.1 Общие сведения о дисконтных картах и системах для обслуживания дисконтных карт
1.3.1.1 Классификация электронных пластиковых карт
Общепринятый термин «электронная пластиковая карта» (ЭПК) с 1995 года за рубежом, а с 1999 года – в Республике Беларусь является аналогом описанного в международных стандартах ИСО/МЭК и их белорусских переводах (ГОСТах [1-4]) термина «идентификационная карточка». Как и ЭПК, так и идентификационная карточка имеют свои разновидности. В соответствии с ГОСТ [1, с. 1] идентификационная карточка – это карта, определяющая держателя и эмитента и несущая входную информацию, необходимую для предполагаемого использования карты и для действий, основанных на этом использовании. Под термином «держатель» в вышеприведенном определении имеется в виду лицо, распоряжающееся картой (пользователь), а под термином «эмитент» - организация или лицо, изготовившее карту и выпустившее ее в обращение (передавшее карту держателю для использования – непосредственно или через продавцов-посредников). Следует отметить, что если термин «держатель» взят из ГОСТа [1], то термин «эмитент» введен автором настоящего дипломного проекта на основе анализа русских аналогов слова EMITENT. Этот анализ приведен ниже.
Применительно к ЭПК русских аналогов слова EMITENT в литературе на сегодняшний день найти не удалось. Зато слово EMITENT активно используется в финансово-банковской лексике. Так, в словаре [5] указано, что:
Эмиссия – это выпуск в обращение денег или ценных бумаг и продажа этих бумаг первым владельцам (инвесторам).
Эмитент – учреждение или предприятие, производящее эмиссию.
Эмитент ценных бумаг – юридическое лицо, государственный орган или орган местной организации, выпускающий ценные бумаги и несущий от своего имени обязательства перед их владельцами.
Таким образом, применительно к ЭПК слово «эмитент» (EMITENT) можно трактовать как «организация или лицо, изготовившее карту и выпустившее ее в обращение (передавшее карту держателю (владельцу) для использования – непосредственно или через продавцов-посредников).
Предпочтительной для применения является карта ID-1 [1] с шириной 85,60 мм, высотой 53,98 мм и толщиной 0,76 мм. Карта должна изготавливаться из [1] поливинилхлорида и (или) пластиков с аналогичными свойствами – поливинилхлоридацетата и др. В разделе «Специальные характеристики» [1] идентификационные карточки делятся на карты с магнитной полосой и карты с интегральными схемами. Карта с интегральной(ными) схемой(_нте) [2, с. 1] – это карта типа ID-1, в которую вмонтирована одна или более интегральных схем. При этом интегральная схема – это электронный компонент, предназначенный для выполнения функций обработки и/или запоминания данных, а гальваническая связь между интегральной схемой и внешним сопрягаемым оборудованием обеспечивается проводящим элементом, называемым «контакт». ГОСТ [3, с. 2] определяет восемь контактов, обозначаемых С1, …, С8.
Подробные электрические характеристики каждого контакта карты с микросхемой также жестко регламентированы стандартом [4], где помимо этих характеристик описаны операционные процедуры названных карт, электронные сигналы в них и протоколы передачи. Из вышеприведенного краткого обзора стандартов [1-4] следует, что практически любую идентификационную карту можно называть пластиковой или электронной пластиковой картой, поскольку карта согласно стандарта должна изготавливаться из пластика, а содержащаяся в карте информация, необходимая для предполагаемого использования карты и для действий, основанных на этом использовании, записывается и извлекается из карты электронным путем. Таким образом, термины «идентификационная карта», «пластиковая карта», «электронная пластиковая карта» – в первом приближении – аналоги.
Существует множество подходов к классификации технических объектов, к которым относится и ЭПК. Однако в основе любой классификации лежит выбор критерия, по которому следует классифицировать объекты. Например, в [6] для классификации банковских ЭПК выбраны следующие критерии:
– способ изготовления и технологические особенности карты (с магнитной полосой, чиповые)
– метод нанесения идентификационной информации на поверхности пластика (эмбоссированные –информация на карте карте нанесена рельефным шрифтом, т.е. выдавлена специальным аппаратом, неэмбоссированные – информация выжигается),
– тип расчетной схемы (дебетовые – оплата товаров и услуг проводится путем прямого списания со счета владельца или с карточки имеющейся на них суммы, кредитные – эмитент представляет владельцу карты или счета кроме имеющейся на них суммы дополнительный кредит),
– сфера обращения (локальные – предназначены только для РБ, международные имеют обращение по всему миру).
Таблица 1.1
Назначение контактов идентификационной карты с интегральной схемой
| Номер контакта | Назначение |
| С1 | VCC (напряжение питания) |
| C2 | RST (сигнал установки в исходное состояние) |
| C3 | CLK (тактовый сигнал) |
| C4 | Резервирован для будущего использования в соответствии с документами ИСО (JTC1 и МЭК) SC17. |
| C5 | GND (заземление) |
| C6 | VPP (напряжение для программирования) |
| C7 | I/O (ввод –вывод данных) |
| C8 | Резервирован для будущего использования в соответствии с документами ИСО (JTC1 и MЭК) SC17 |
Чаще всего критериями для классификации выбираются области применения объекта и его конструктивно-технологическое исполнение. На наш взгляд, именно по таким же критериям следует классифицировать ЭПК. Действительно, в общем случае по ГОСТу [1] пластиковые карты делятся на карты с магнитной полосой и карты с интегральной схемой (чипом), или чип-карты [5, 6] – налицо классификация по конструктивно-технологическому исполнению. Вместе с тем, в разделе 4.7 стандарта [2] упоминается о совместном монтаже в одной карте микросхемы и магнитной полосы, т.е. о третьей разновидности ЭПК. Следует упомянуть также о картах с неназванными в [1] способами кодирования информации на карте, помимо магнитной записи, электронной памяти и микропроцессора. Это [7] способы, базирующиеся на иных физических принципах – оптическое штриховое кодирование, эффект Виганда, оптическая лазерная запись и сочетание всех вышеперечисленных способов в различных комбинациях.
Карты с ИС в литературе именуют также интеллектуальными картами, смарт-картами, а в стандарте [4, с. 8] называют просто «карточки ИС». Таким образом, термины «карты с интегральной схемой», «карты с ИС», «карты с микросхемой», «карточки ИС», «интеллектуальные карты», «смарт-карты», «чип-карты», «электронные карты» - это тоже аналоги. Из имеющейся литературы карты с интегральной схемой под названием «чип-карты» и все, связанное с ними, наиболее подробно описаны Патриком Гёллем в [8-9].
В соответствии с монографией [8, с. 10] примерно на 2000 год чип-карта или карта с интегральной схемой – это пластина из полимерного материала, по размерам идентичная карте с магнитными полосами. Нововведение состоит в возможности разместить в карте обыкновенной толщины одну или несколько интегральных микросхем и в применении переходной соединительной платы, способной обеспечить электрический контакт со специальным переходным (интерфейсным) устройством.
Микромодулем принято называть очень тонкую печатную плату, которую можно увидеть на поверхности чип-карты. На внешней стороне микромодуля расположены контактные площадки для подключения к внешним устройствам; на внутренней стороне размещается кристалл микросхемы. Технология называется Chip on Board – кристалл на плате [4].
Так как вокруг модуля остается много свободного места, очевидно, что подобное техническое решение нельзя назвать оптимальным, поэтому ведется поиск новых вариантов конструкций. Уже появились такие модифицированные изделия – миниатюрные чип-карты [8].
Чип-карты также отличаются друг от друга по своему конструктивно-технологическому исполнению. _нте именует критерий «конструктивно-технологическое исполнение» критерием «функциональное назначение микромодуля», иначе говоря, делит чип-карты по виду встроенных в них внутренних микросхем. С учетом этого он выделяет три большие группы чип-карт:
– карты с простой памятью;
– карты с программируемой памятью;
– карты с микропроцессором.
Карты с простой памятью. Как явствует из названия, такие карты обладают [8] ограниченным количеством памяти без какой-либо особой защиты. Это означает, что каждый пользователь может считать или записать информацию в память с помощью некоторого устройства, которое можно совершенно свободно или просто изготовить своими силами.
Карты с простой памятью выполняются главным образом по технологии ЭСППЗУ и, следовательно, являются многоразовым (возможны стирание и перезапись). Емкость подобных карт обычно составляет несколько килобитов, реже – несколько десятков килобитов. Такие устройства предназначены для применения в областях, не требующих особой защиты: несекретные статистические данные, картотеки, электронные технологические карты [8].
Карты с программируемой памятью. Чтобы заслужить название «чип-карты с программируемой памятью», электронная карта должна имеет как минимум четыре нижеописанные системы защиты, реализуемые логическими схемами, без помощи какого-либо микропроцессора [8]:
– область памяти, защищаемая от записи разрушением плавкой перемычки;
– область памяти, защищаемая от чтения и записи «кодом пользователя» (этот конфиденциальный код называется также PIN-кодом, от Personal Identification Number – персональный идентификационный номер); под словом «пользователь» подразумевается лицо, распоряжающееся чип-картой;
– блокировка карты после нескольких попыток ввести неверный PIN-код;
– защита «кодом владельца» (владелец – это юридическое лицо, которое вводит карты в обращение, обслуживает их и, соответственно, определяет [8] их содержимое).
В этом типе карт существует две технологии: ЭППЗУ с однократной записью (OTP EPROM)- нестираемая память, поскольку кристалл помещен в непроницаемую для ультрафиолетовых лучей оболочку, и ЭСППЗУ – стираемая, а затем перепрограммируемая. Объем свободной памяти, как правило, меньше [8] 1 килобита.
Первой картой в этом семействе является TELECARTE, применяемая теперь и в других областях (киноабонемент – CINECARTE; оплата муниципальных парковок – PIAF; карты для оплаты мойки автомобилей – BP и MOBILE). Перечисленные карты используются как жетоны, содержащие заранее оплаченные «единицы услуг», которые выбрасываются после израсходования оплаченной суммы. Обладая хорошей защитой от взлома, карты подобного рода вместе с тем очень просты в применении и легко перепрограммируются [8].
Более совершенные карты могут найти применение в некоторых областях, требующих одновременно и лучшей защиты, и более частого обновления информации (абонементные карты, удостоверения и т.д.).
Карты с микропроцессором. Карты с микропроцессором [8] (другими словами с микроЭВМ) представляют собой наивысшее достижение в области развития чип-карт; это настоящая микроЭВМ, которая содержит ЦПУ, память программ и память данных, распределенных и организованных особым образом. Программное обеспечение в полном объеме позволяет поддерживать множество систем защиты, а именно [8]:
– область памяти, защищенную от записи (или одновременно от записи и чтения) секретным «кодом владельца» при продаже (персонализации) карты,
– область памяти, защищенную от записи и считывания секретным «кодом пользователя» (PIN-кодом),
– блокировку карты после нескольких попыток подряд ввести неверный PIN-код, с возможностью разблокировки «владельцем»,
– использование алгоритмов шифрования (например, DES и RSA) для обеспечения безопасности обмена данными.
Существуют карты с микропроцессором, предназначенные для использования только в какой-либо одной области, и многофункциональные карты, позволяющие совмещать абсолютно автономные сферы применения [8]. Большинство карт с микропроцессором поддерживается мощной операционной системой, именуемой, например, COS (Chip Operating System или Card Operating System – чиповая или карточная операционная система) по аналогии с DOS (Disk Operating System – дисковая операционная система для ПК). Речь в данном случае идет о записанном в масочное ПЗУ программном обеспечении, которое [8] обеспечивает:
– разбиение всего свободного пространства памяти на простейшие зоны, защищаемые или не защищаемые,
– динамическое распределение памяти,
– управление конфиденциальными кодами,
– загрузку во время персонализации специальных подпрограмм, необходимых при данном применении.
Пользователь может [8] оставлять COS такой, какая она есть, или дополнять ее своими подпрограммами, расположенными в ЭППЗУ или ЭСППЗУ, также можно придумать свою маску для ПЗУ, частично или полностью заменяющими COS. Карты с микропроцессором подходят для самых экономически уязвимых сфер (банковские и медицинские карточки, ТВ-карты и т.д.).
Таким образом, условимся классифицировать ЭПК по двум важнейшим критериям – «конструктивно-технологическое исполнение» (карты с магнитной полосой и чип-карты, в свою очередь подразделяющиеся на карты с простой памятью, карты с программируемой памятью и карты с микропроцессором) и «область применения ЭПК».
По последнему критерию наиболее широко распространены в настоящее время ЭПК для банковской деятельности [8, 10, 6-22] (на самом деле литературы по ЭПК для банков намного больше). Изучению и разработке банковских карт, особенно внедрению в Беларуси системы таких карт «Белкарт», большое внимание уделено в работах выпускника специальности «ЭВМ» 1978 года Минского радиотехнического института, доктора технических наук, заместителя директора РУП «Белорусский межбанковский расчетный центр» Нацбанка Республики Беларусь Б. В.Прокопова (см. список использованной литературы к дипломному проекту). За банковскими картами идут телефонные или синхронные ЭПК [8, 10, с. 101-132], в том числе дебетовые телефонные карты с защищенными пин-кодами, и прочие. Под прочими будем понимать следующие виды карт:
– карты, содержащие несекретные статистические данные [8],
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
