К сожалению публикаций, которые могли бы четко отве­тить на два этих вопроса, крайне мало. Рассмотрим в качестве примера рекомендации французской фирмы «Gemplus Card International», на долю которой приходится почти одна треть, выпускаемых в мире смарт-карт.

В стандартной технологии безналичных расчетов за това­ры и услуги с помощью пластиковых карт действуют три субъек­та. Это банк-эмитент, его клиент и предприятие торговли или сервиса. Банк выдает клиенту карту, с которой связана опреде­ленная сумма. Эту сумму (либо за счет кредита банка, либо за счет собственных вкладов клиента) держатель карты может по­тратить в магазине. Операция записи такой суммы в память кар­ты называется кредитованием карты.

Очевидно, кредитует карты только банк. Обратная опера­ция - дебетование карты - означает списывание со счета в памя­ти карты. Дебетование происходит при проведении платежа по карте, к примеру, в магазине. Таким образом, дебитор карты -предприятие торговли или сервиса (если клиент получает налич­ные по карте, то дебитор карты банк).

Проведение платежей состоит в том, что при покупке по карте магазин записывает за клиентом долг в размере суммы платежа. А банк, получив от магазина, соответствующий доку­мент, списывает со счета клиента эту сумму в счет магазина. Так, несколько схематично, описывается финансовая транзакция по карте.

Выше отмечалось, что существо проблемы в способе про­ведения платежа (on-line или off-line) состоит в том, насколько защищены платежные операции для всех трех субъектов платеж­ной системы. Обработка транзакций тоже имеет свои пробле­мы, но они уже не зависят от типа смарт-карты.

Смарт-карта является идеальным средством платежа, по­скольку обладает функциями «электронного кошелька». После­дний хранит в своей памяти сумму денежных средств, которыми клиент банка может расплатиться за покупку. «Электронный кошелек» удобен клиенту, поскольку последний легко контро­лирует свои активы по карте и, при необходимости, может их пополнить, кредитуя карту в банке.

Память «электронного кошелька» защищена PIN -кодом ( русская аббревиатура - ПИН-код), который клиент должен на­брать на клавиатуре платежного терминала при проведении любой операции по карте. Таким образом, клиент может не опа­саться использования смарт-карты без его санкции (если, разу­меется, он хранит свой ПИН-код в тайне от других).

Не всякая смарт-карта может быть «электронным кошель­ком». Для того, чтобы выделить нужные категории смарт-карт, рассмотрим их типологию. В зависимости от внутреннего уст­ройства и выполняемых функций смарт-карты можно разделить на три типа (по функциональному признаку):

- карты счетчики;

- карты с памятью;

- микропроцессорные карты.

Практически любую из перечисленных карт можно исполь­зовать в качестве платежной. Однако лишь немногие из них бу­дут удовлетворять всем требованиям, которым должна удовлет­ворять поистине массовая платежная смарт-карта: невысокой стоимостью, возможностью проводить любые (не только специ­фичные) платежи, хорошей защищенностью и необходимым уровнем «интеллекта» для обеспечения технологии off-line.

2.3. Виды смарт-карт

2.3.1. Карты-счетчики

Данный тип карт применяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Такие карты еще называются картами с предварительно оплаченной суммой. Примером таких расчетов может быть плата за телефонный разговор. Обычно в телефо­нах-автоматах каждая единица времени разговора имеет фикси­рованную цену, ее абонент оплачивает монетками или специаль­ными жетонами, которые подсчитывает соответствующее уст­ройство телефона. При применении карт минимальной сумме платежа ставится в соответствие один бит памяти. В процессе разговора устанавливается связь между телефоном и картой, и за каждую единицу времени «пережигается» некоторое количе­ство битов. Таким образом, карта заменяет монеты или жетоны.

После полного использования карты ее приходилось выб­расывать. Современные карты такого типа позволяют после пол­ного использования «восстанавливать» содержимое счетчика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. Поми­мо этого, карты содержат область, в которую записываются иден­тификационные данные. Эти данные не могут быть изменены впоследствии. Карты, позволяющие перезаписывать информа­цию, относятся к типу карт с энергонезависимой перепрограм­мируемой памятью.

2.3.2. Карты с памятью

Название типа весьма условно — строго говоря, все смарт-карты имеют память. Этот тип карт выделен как промежуточ­ный при переходе от карт-счетчиков к микропроцессорным кар­там. Обычно карты такого промежуточного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким «интеллек­том», направленным на предотвращение несанкционированно­го доступа к данным на карте. Однако той «интеллектуальнос­ти», которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.

В картах с незащищенной памятью нет ограничений по чте­нию или записи данных. Иногда их называют картами с полно­доступной памятью; работа с ними (с точки зрения логической структуры данных) напоминает работу с бинарным файлом. Мы можем произвольно структурировать карту на логическом уров­не, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальны­ми командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каж­дой покупки восстанавливать ее память копированием началь­ного состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т.е. шифрование дан­ных в памяти карты от мошенничества подобного рода не спа­сает). Разумеется, такую операцию может проделать лишь ква­лифицированный программист, но практика показывает, что в России достаточно много грамотных людей, способных на та­кое занятие чисто из хакерских побуждений.

В картах с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания инфор­мации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты — сравнение кода с ключом защиты чтения/записи (сти­рания) данных проведет сама карта и «сообщит» об этом уст­ройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозмож­но. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, кар­ты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги, их цена составляет не более 4 долларов для тиражей выше 5 тысяч.