Смарт-карты и электронная коммерция

3.2. Свойства смарт-карт, обеспечивающие безопасность
Смарт-карты - один из самых мощных на сегодняшний день с точки зрения безопасности инструментов, который может быть предложен клиенту для получения доступа к своим финансовым ресурсам. Основное отличие смарт-карт от магнитных или карт с памятью заключается в том, что на них присутствует микропроцессор, который делает карту не пассивным, а активным инструментом обеспечения безопасности при осуществлении платежа. К основным свойствам смарт-карты, позволяющим значительно повысить безопасность, относятся:

   - невозможность физического доступа к информации на карте помимо микропроцессора;
   - самозапирание карты при попытке нелегального доступа;
   - контроль ввода информации на карту и вывода ее с карты микропроцессором;
   - персонификация карты на каждом этапе ее существования.

Рассмотрим каждое из этих свойств.

    Невозможность доступа к информации помимо микропроцессора обеспечивается несколькими способами:

    технологическим - микропроцессор и блоки памяти, размещенные на карте, исполняются таким образом, что при попытке вскрытия микросхем они саморазрушаются. Для этого в структуру кристалла включаются специальные элементы, вызывающие ликвидацию всей занесенной на карту информации при попытке вскрытия или воздействия на микропроцессор и память нештатным образом;
    программным - после занесения производителем или эмитентом идентификационной информации выделенные поля памяти карты становятся недоступными для записи или в целом;
    криптографическим - содержание памяти зашифровывается на различных ключах (производителя, эмитента, пользователя и т. д.), причем чтение ключа для расшифровывания данных может осуществлять только микропроцессор, а операция выдачи ключа с карты отсутствует;
   системным - при обслуживании карты терминал может обмениваться информацией только с ее операционной системой (но не напрямую с микропроцессором). Набор команд операционной системы позволяет выполнять не все операции, доступные микропроцессору, что ограничивает возможности несанкционированных действий.

Под самозапиранием карты понимается переход ее в неработоспособное состояние, из которого она, однако, может быть выведена с помощью специальной последовательности команд и данных. Самозапирание карты осуществляется в следующих случаях.

Неправильное обращение к операционной системе. Карта переходит в состояние ожидания ввода ключа инициализации системы, известного только производителю. До его ввода карта остается запертой.

Переполнение или разрушение памяти. Требуется очистка памяти или коррекция ее состояния, которую можно осуществить только с помощью соответствующих ключей доступа.

Получение сигнала терминала о том, что карта включена в стоп-лист, или установление самой картой факта ее нелегального использования (клиент, пытающийся воспользоваться картой, не опознан как ее законный владелец).

Как уже говорилось, отпирание карты, т. е. приведение в работоспособное состояние, возможно только при вводе в нее с помощью специальной аппаратуры ключа соответствующего уровня. Существуют варианты карт, у которых число отпираний ограниченно. Бывает, что карта переходит в состояние deadlock, т. е. запирается без возможности отпирания. Обычно это происходит при утилизации карты, но возможны и другие случаи, например, когда она "принимает решение" о том, что ее похитили (многократный отказ в идентификации клиента).

{назад [на главную] вперёд}