Эволюция защиты денежных средств на пластиковых картах

Эволюция защиты денежных средств на пластиковых картах

В рамках одной конференции (направление: экономика) встала такая задача: требуется придумать что-то принципиально новое в развитие технологий защиты денежных средств на счетах клиента, использующего для расчета пластиковые карты международных платежных систем Visa и MasterCard, как наиболее распространенных.

Желательно, чтобы вложения на модернизацию были минимальными и естественно были совместимы с существующим парком оборудования для работы с этими самыми картами. Проблема может состоять в том, что терминалы для оплаты по картам есть много где, они широко распространены и исчисляются миллионами, поэтому замена каждой единицы — удовольствие не из дешевых, да и к тому же создавать то, что не совместимо с предыдущей технологией, вызовет трудности при переходе.



Пока дальше обдумывания эволюции существующих методов не пришло в голову.

Кратко перечислю эволюцию идентификации пластиковых карт (в народе «кредитки», а в российском народе просто «карточки» ввиду по большей части не кредитной их сущности) с момента их появления в 1950-х годах:

1. Кусок картона. Собственно имеешь карту — ты солиден. Увидеть такую карту у несолидного на вид человека — значит не его карта или ещё того хуже: подделка. Содержал номер карты.

2. Перфокарты. Тоже самое, что кусок картона, только с отверстиями в нужных местах.

3. Магнитная полоска. Скорее всего здесь и появился PIN-код.

4. Микрочип.



А что дальше? В настоящее время разрабатывается несколько принципиально разных способов защиты ваших средств. Итак, о технологиях по порядку.



1. Биометрические данные

Первое, что приходит в голову в рамках всеобщей глобализации и слежкой за человечеством, это запись биометрических данных, на подобие того, что сейчас применяется в заграничных паспортах нового образца. Изобретателями США в 2008 году была разработана принципиально новая схема биометрической пластиковой карты. Карта безошибочно идентифицирует владельца по отпечатку пальца, при помощи специального вмонтированного сканера. Все индивидуальные данные владельца карты также не видны, и проявляются на несколько секунд только после активации карты. Для этого, в карту вмонтирован жидкокристаллический мини-экран.

Нужно отметить, что действующего варианта такой карты пока нет. Трудность реализации проекта заключается в том, что жидкокристаллический экран не монтируется на карту стандартного размера. Но через несколько лет такие пластиковые карты станут обычным явлением в повседневном использовании.

Пластиковая карта расскажет. О ваших сбережениях. Разумеется только вам.

Есть, конечно ещё один способ, это идентификация держателя не на карте, а на устройстве (терминал, банкомат). Но и вариант первый подразумевает большие затраты при производстве карт, а второй — при производстве оборудования по работе с картами. Оба способа очень дорогостоящие, а второй требует замены всего оборудования, что является не просто дорогой, а очень дорогой процедурой.



2. «Говорящая карта»

Голландские умельцы, а точнее мастера одного из подразделений известнейшего производителя электронных товаров компании Koninklijke Philips Electronics, изобрели «говорящую» карточку. Правда, что на сегодняшний день «словарный запас» карточки исчерпан ответом на специальный запрос, услышать который под силу только специальным считывающим устройствам.

Карточка изготовлена из определенного полимера, с особым подбором примесей. Для процедуры использования ее помещают в специальный «приемник», оснащенный с одной стороны динамиком, а с другой – микрофоном. Динамик создает запрос информации с платежной или банковской карты, а микрофон считывает и создает запись поступившего сигнала, сравнивая его с правильным вариантом. Минимальное искажение сигнала свидетельствует о том, что карточка подделана, и провести с ее помощью транзакцию не удастся.

Зачем все так усложнять? Напротив, на самом деле такой метод «опознания» карты, гораздо дешевле и надежнее классических методов визуальной проверки. Основное преимущество этого способа в том, что его достоверность не зависит от состояния карточки, даже если пластиковый носитель находится в весьма плачевном состоянии, на качестве считывания информации это не сказывается. Авторы изобретения «говорящей» карты, надеются, что скоро она займет достойное место в постоянном использовании.

Способ также требует огромных вложений в производство карты, а ещё впридачу и на производство оборудования для работы с ними.



3. Хитрый ввод PIN-кода

Этот способ подразумевает освобождение устройства считывания от сверки введенного на нем PIN-кода. Карточка сама становится технологически «умнее» и сложнее. Специалисты активно разрабатывают возможность введения пин-кода непосредственно на поверхности пластиковой карты. Тем самым, обеспечится максимально возможный уровень защиты информации от доступа посторонних лиц. Пин-код – самая желанная для мошенника информация. К каким только ухищрениям не прибегают воришки, для ее получения. Современные грабители подкованы технически и вооружены дорогостоящими устройствами, которые помогают узнавать пин-код во время введения его в банкомат, воровать секретную информацию с помощью специальных программ и компьютерных вирусов.

Компании eMue Technologies и Innovative Card Technologies, разработали технологию, позволяющую ввести пин-код непосредственно на платежной карте. Это минимизирует контакт и введение информации в посторонние устройства (банкомат, компьютер), чем значительно повышает уровень безопасности и защиты находящейся на пластиковой карте информации. Специалисты надеются, что в скором времени эта технология будет доступна всем пользователям пластиковых карт.



4. Привязка к сотовому телефону

А этот способ уже пришел в голову мне. Собственно идея не нова вообще ни капли и навеяна она идеей получения одноразовых паролей для доступа к Web-банкингу эмитента моих карт: Ханты-мансийского банка. А ещё привязкой номера телефона к аккаунту в социальных сетях (ВК, Facebook) и способом оплаты электронными деньгами с кошелька Qiwi. Рассмотрим навеятеля идеи от банка: там получать пароль нужно через специальное Java-приложение, именуемое Мобильным банкингом. К слову сказать, это лишь дополнительная его функция, возможностей у приложения гораздо больше и они куда важнее.

У этого способа есть 2 версии: с и без тесной интеграции с сотовыми операторами. Без интеграции при совершении любой операции по съему денег со счета карты приходит СМС-сообщения на ваш телефон, который обязательно указывается как привязанный. И тут снова 2 идеи: в СМС-сообщении приходит либо код, который требуется ввести на терминале или банкомате либо просто требование об ответе: принять операцию или отказать в ней. Если рассматривать интеграцию с сотовыми операторами, то отличий почти нет: сообщение с просьбой о принятии или отказе операции придет в виде сообщения (не СМС), а ответ требуется в виде USSD-запроса.

Минус у этой идеи явно один: децентрализация работы со счетом (но это ещё и плюс к тому же). Можно забыть телефон. При минусовом балансе не удастся отправить сообщение. При плохом сигнале можно задержать очередь перед банкоматом или на кассе какого-нибудь ритейлера (например, продуктового). Но зато это максимально дешево в сравнении с разрабатываемыми в настоящее время технологиями. И внедрять гораздо проще. А СМС-сообщения и USSD-запросы умеет обрабатывать и отправлять любой даже самый деревянный сотовый телефон. К тому же, сотовый рынок достаточно насыщен телефонами, можно сказать почти у каждого имеется телефон. Остальные же проблемы, будь-то «симка оформлена не на меня» или «я потерял телефон, как мне восстановить», не рассматриваются как не сильно важные.



Ну вот, осообщество, жду критики написанного выше и жду новых идей, что ещё можно придумать не на грани фантастики и что можно реализовать ну скажем в ближайшие годы, а потом и смело внедрить.

Пластиковые карты – это востребованный банковский продукт. Но как осуществляется защита наших средств, которыми мы пользуемся с помощью банковских карт?

На самом деле для охраны системы контроля доступа используется довольно много компонентов. Рассмотрим элементы  и степени защиты, которые все мы видели на наших пластиковых картах, но не знали, почему это так.

1. Ламинирование. В процессе изготовления ламинат наносится на карту с обеих сторон и прессуется. Внутри такого «бутерброда» прячутся микрочипы, антенны, магнитные полосы, то есть то, что собирает и хранит информацию.
2. Лакирование. Защитный слой специального лака увеличивает срок службы карты.
3. Персонализация карты. Каждая карта имеет свой штрих-код, зашифрованный пин-код и другие секретные элементы идентификации.
4. Магнитная полоса. Самый распространенный элемент защиты. Она обеспечивает возможность считывания информации с карты сторонними электронными устройствами.
5. Нумерация. Каждая карта имеет своего владельца. Поэтому буквенно-цифровая комбинация ФИО владельца, номера, срока действия является уникальной.
6. Штрих-код. Закодированная  информация содержит личные данные владельца карты.
7. Полоса для подписи. Специальное место на карте для подписи владельца. Если не расписаться на карте сразу, то через некоторое время написать на этой полосе не получится — такое ее свойство.  При попытке стирания подписи поверхность полосы нарушается.
8. Эмброссирование. Специальный метод выдавливания текста на карте.
9. Scratch-полоса. Это непрозрачная полоса защищает секретную информацию. Она стирается ребром монеты.

Нарушение целостности или повреждение каждого элемента карты приводит к вероятной невозможности ее использования.

Кроме таких явных элементов защиты банки применяют специальные краски, различные тиснения, прячут внутри микросхемы и голограммы.

Развитие и популяризация пластиковых карт требует все большей ответственности для сохранения информации и финансовых средств клиентов. Потребители банковских продуктов должны быть уверены в  полной защите своих личных данных, поэтому многие компоненты, применяемые при изготовлении карт, держатся в секрете. Важно, что при малейшем непорядке с элементами контроля доступа деньги со счета никуда не пропадут, а строгая защита не мешает картам быть удобными.