На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


Реферат История развития пластиковых карточек. Смарт-карта - карточка со встроенным микропроцессорным чипом, особенности структуры, назначение и способ изготовления. Европейский опыт использования платежных карт, проблемы и перспективы их развития в Украине.

Информация:

Тип работы: Реферат. Предмет: Банковское дело. Добавлен: 26.09.2014. Сдан: 2009. Уникальность по antiplagiat.ru: --.

Описание (план):


5
Реферат
на тему:
Перспективы развития платежных карточек
студентка IV курса
экономического факультета
группы Ф-41
Киев 2008
План
1) История развития пластиковых карточек.
2) Смарт-карта изнутри.
3) Европейский опыт использования платежных карт. Проблемы и перспективы их развития в Украине.
4) Использованная литература
1 История развития пластиковых карточек
Предшественниками современных платежных пластиковых карточек были специальные товарные карточки, которые выпускались рядом крупных американских отелей, газовых компаний и магазинов в начале 20-го столетия. Товарные карточки имели два назначения: следить за счетом каждого клиента и обеспечивать механизм записи всех его покупок. Для продавцов введение товарных карточек стало логическим продолжением системы оплаты в рассрочку.
Эра современной универсальной кредитной платежной карточки началась с образования в 1949 году в США компании Diners Club, когда Альфред Блюмингдейл, Франк Макнамара и Ральф Снайдер представили проект нового типа карточек. В отличие от карточек торговых и газовых фирм, использование которых ограничивалось их отраслями, новая карточка должна была стать универсальной и позволить ее держателю совершать покупки и оплачивать услуги в разнообразных торговых точках по всей территории США. Компания Diners Club становилась посредником между покупателем и торговцем (Mer chant), обеспечивая за определенное комиссионное вознаграждение кредит одному и другому. В 1958 году компании Carte Blanche и American Express одновременно вышли на рынок универсальных кредитных карточек. А в конце 1970-х годов на рынке появились знакомые нам названия Visa и Master Card. Первоначально Visa и Master Card запрещали своим банкам-участникам практику выпуска обеих карточек. Однако под давлением судебных властей, обвинивших компании в нарушении антитрестовского законодательства, банки получили право выпускать обе карточки одновременно. Параллельно продолжался общий рост международного рынка платежных карточек. В конце 1980-х годов появилось логическое продолжение кредитной карточки -- системы электронного перевода средств (Electronic Funds Transfer, EFT), которые дебетуют счет покупателя и кредитуют счет фирмы с помощью т.н. терминалов продажи на месте (Point-Of-Sale). Получили развитие и другие системы EFT, призванные выполнять различные специфические функции. Они включали в себя ATM (Automated Teller Machine), или банкоматы для выдачи наличных денег. Для расширения рынка использования платежных карточек были выпущены специальные дебетовые карточки. Если держателями кредитных картотек могут, как правило, быть только клиенты, имеющие безукоризненную кредитную историю в банке-эмитенте, то дебетовые карточки предоставляются всем желающим. По дебетовым карточкам кредит эмитентом не предоставляется, и они, как правило, не эмбоссируются, что, в свою очередь, делает возможным их прием к оплате только торговцами, имеющими POS- терминалы (обязательная онлайновая авторизация каждой платежной транзакции). Кредитные карточки, как правило, эмбоссированные, при небольших платежах могут приниматься и в офлайновом режиме. При этом карточка «прокатывается» на механическом устройстве, называемом импринтером, для получения на слипе (квитанции) оттиска ее реквизитов. В этом случае авторизация проводится либо по телефону, либо не проводится вообще. В настоящее время количество эмитированных во всем мире карточек исчисляется миллиардами (одновременно можно быть держателем нескольких карточек разных платежных систем). Visa и Master Card стали наиболее распространенными международными платежными системами (95% мирового рынка), использующи ми пластиковую платежную карточку в качестве платежного инструмента. Сейчас во всем мире наблюдается постепенный переход с магнитных пластиковых карточек на карточки со встроенным микропроцессорным чипом (так называемые «смарт-карточки»). Не являющийся пока международным, стандарт такой смарт-карточки (известный под названием «спецификации EMV») является общей разработкой Visa и Master Card. Магнитная пластиковая карточка (другое название -- «карточка с магнитной полосой») -- это только средство идентификации ее держателя. На магнитной полосе можно записать всего 240 байт информации (3 дорожки по 80 байт каждая). Смарт-карточка является же, по сути, миниатюрным микрокомпьютером, позволяющим использовать ее и в других, неплатежных, целях (об этом далее). Естественно, что уровень защищенности смарт-карточки на порядок выше магнитной. Именно высокая защищенность смарт-карточки была основной причиной инициирования международными платежными системами Visa и Master Card постепенного вывода из оборота магнитных карточек. Другой отличительной чертой платежных смарт-карт является возможность их одновременного использования и в других (неплатежных) целях: в качестве транспортной, социальной, идентификационной, страховой и пр. карточки.
2 Смарт-карта изнутри
Во всем мире осуществляется постепенный переход с магнитных пластиковых карточек на карточки со встроенным микропроцессорным чипом (так называемые «смарт-карточки»).
Кристалл смарт-карты (рис. 1) в базовой конфигурации состоит из центрального процессора (CPU), однократно программируемой памяти (ROM, ПЗУ), оперативной памяти (RAM, ОЗУ), энергонезависимой электрически перепрограммированной памяти (EEPROM, ППЗУ), логики обеспечения безопасности (Security Logic) и интерфейса ввода/вывода информации (I/O).
Микропроцессор является сердцем кристалла. Он обеспечивает управление всеми элементами периферии, выполняет вычислительные операции и криптографические преобразования. Программное обеспечение, которое определяет интеллект карточки и заставляет процессор функционировать по заданным правилам, располагается в ПЗУ и программируется на заводе-изготовителе. Этот процесс называется маскированием кристалла, и его экономически целесообразно выполнять при заказах в несколько сотен тысяч кристаллов. ППЗУ позволяет разместить часть выполняемого кода программ. Это дает возможность программировать нестандартные приложения без дорогостоящей операции маскирования ПЗУ. Однако необходимо учитывать, что размер памяти ППЗУ существенно влияет на стоимость кристалла. Поэтому для крупных проектов код специального приложения целесообразно переводить в область памяти ПЗУ. Эту операцию, как правило, выполняют поэтапно. Программа смарт-карты создается в форме операционной системы. Это обеспечивает гибкость в применении, позволяет создавать универсальные средства для многих приложений пользователей и гарантирует независимость от разработчиков операционных систем при создании собственных приложений. Карточная операционная система функционально похожа на операционную систему компьютера. Она имеет файловую организацию данных, защищает их от несанкционированного доступа, разграничивает права пользователей, управляет интерфейсами обмена и собственной периферией (ППЗУ, таймер и прочее), позволяет запускать приложения пользователя, выполнять команды операционной системы и сервисные функции. Операционная система обеспечивает платформу, позволяющую оперативно создавать различные, в т.ч. и нефинансовые приложения: электронный кошелек, электронный чек, дебетовую карту, электронный паспорт, а также многочисленные виды приложений, адаптированных к условиям реальной жизни (карта торговца, транспортная, страховая, телефонная -- для междугородних переговоров, доступа, трансфертная, всевозможные служебные и прочие). Возможно создание приложения, которое позволит превратить карту в устройство для шифрования и электронной подписи документов. На одной карте могут находиться несколько различных приложений, которые будут работать независимо друг от друга и иметь свои механизмы защиты. Число загружаемых приложений ограничено только объемом доступного ППЗУ (на сегодняшний день -- 16 Кб, в перспективе -- 64 Кб и более). Операционная система поддерживает каталоги и файлы. Последние достижения в технологии производства кристаллов позволяют в чипе прежних размеров дополнительно размещать криптопроцессоры Triple DES, RSA и др., таймер, порт UART, модуль подсчета CRC, генераторы случайного шума, дополнительную оперативную память, одновременно два интерфейса ввода/вывода -- контактный и бесконтактный, а также увеличивать разрядность процессоров с 8 до 16 бит, размера ПЗУ -- до 64 Кб, ППЗУ -- до 32 Кб.
Смарт-чип SLE 66C82P имеет аналогичные характеристики, но выпускается с одним контактным интерфейсом.
Основные характеристики некоторых смарт-чипов приведены в таблице.
Микропроцессорный чип имеет несколько уровней защиты от несанкционированного доступа к хранимой в нем информации: программный, аппаратный и технологический.
Программный уровень реализуется средствами операционной системы, которые используют следующие способы и методы защиты:
* назначение индивидуальных атрибутов файлов;
* назначение индивидуальных прав доступа к файлам;
* доступ к файлам по заранее заданным правилам (проверка pin-кода и аутентификация);
* блокировка файлов, каталогов или карточки;
* защита pin-кодом отдельных файлов;
* противодействие подбору pin-кодов;
* счетчик попыток подбора pin-кодов;
* взаимная аутентификация между карточкой и терминалом;
* шифрование команд и данных;
* шифрование внутренних данных;
* шифрование канала обмена карточки с терминалом;
* использование сеансовых ключей для всех криптографических преобразований;
* защита от несанкционированного и непредусмотренного использования файлов.
Аппаратный уровень защиты поддерживается ресурсом кристалла, спроектированным изготовителем. Для этого в кристалле реализуются специальные датчики, устройства и элементы:
* детектор пониженного и повышенного напряжения питания;
* детектор пониженной и повышенной тактовой частоты;
* детектор пониженной и повышенной температуры;
* стирание области ОЗУ при сбросе или срабатывании датчиков;
* самотестирование структуры чипа;
* защита от высокочастотных помех;
* генератор случайных тактов ожидания;
* скремблирование внутренних шин;
* прозрачное шифрование данных ОЗУ, ПЗУ и ППЗУ;
* аппаратная защита чтения областей ПЗУ, ППЗУ;
* уникальный идентификационный номер кристалла;
* защита от использования в нештатных режимах работы;
* защита от накопления статистических данных по времени выполнения команд и энергопотреблению;
* уникальные характеристики шифрования или скремблирования внутренних ОЗУ и ППЗУ;
* защита от подключений зондами.
На различных стадиях производства кристаллов применяются технологические приемы, затрудняющие воссоздание структуры чипа и получения секретной информации. Создаются многослойные структуры кристаллов (до 22 слоев), ответственные части схемы (ПЗУ и ППЗУ) помещаются внутрь, вводятся дополнительные слои металлизации. Внутренняя напряженность и внешняя металлизация защищают кристалл от оптического и электронного сканирования, обеспечивая его разрушение при послойном спиливании. Отсутствие общей шины и перемешивание структуры функциональных блоков (процессор, ОЗУ, ПЗУ и ППЗУ) создают большие трудности для определения структуры чипа.
Совокупность применяемых программных, аппаратных и технологических мер ограничения доступа, а также криптографическая защита информации с использованием алгоритмов гарантированной стойкости исключают возможность получения доступа к данным, хранящимся на смарт-карте, гарантированно защищают электронную карту от копирования, эмуляции и несанкционированного повторного применения.
2 Европейский опыт использования платежных карт
По состоянию на конец 2003 года среди семи ведущих европейских стран лидерами по количеству платежей, осуществленных с использованием платежных карточек, были Нидерланды, Франция, Италия и Великобритания (соответственно 72, 69, 64 и 58% всех платежей физических лиц). Доля платежей наличностью в этих странах -- соответственно 24, 13, 34 и 38%. Расчеты чеками в европейских странах распространены слабо, в частности, во Франции расчеты чеками составляют 17%, в Великобритании -- 2%, а в Германии, Нидерландах и Испании чеки физическими лицами при расчетах практически не используются.
За прошедший год в Европе число Интернет-покупок, оплаченных пластиковыми картами, удвоилось. Такими же темпами растет и число мошеннических транзакций в Сети. Хотя платежные системы крайне неохотно раскрывают "печальную" статистику, некоторые данные есть. В Евросоюзе мошенническое использование кредитных карточек в Интернете за год выросло на 50%, поставив под угрозу экономический смысл электронной торговли.
Чтобы побороть рост "пластиковой" преступности в Сети, платежные системы предложили банкам и торговым точкам при расчете пластиковыми картами использовать технологию 3D-Secure. Visa и MasterCard активно продвигают 3D-Secure во всем мире, заставляя банки и все, работающие с ними, сетевые торговые и сервисные точки переходить на эту безопасную технологию расчетов.
Сначала человек регистрирует себя в системе электронной торговли. Он заходит на Интернет-сайт банка эмитента и по ключевому слову (называется при оформлении карты) получает отдельный пароль для совершения покупок в Интернете. Далее он "идет" в Интернет-магазин, выбирает товар и заявляет, что собирается расплатиться картой. Запрос поступает на сервер банка-эмитента, который и производит аутентификацию. На экране компьютера появляется окно банка-эмитента с просьбой ввести пароль. В этот момент между персональным компьютером пользователя и банком организуется закрытое соединение, в которое не получает доступа ни платежная система, ни магазин. Человек вводит данные карты и пароль, банк их проверяет, после чего сообщает магазину результаты проверки - "да" или "нет". Дальше магазин обычным образом запрашивает авторизацию через банк-эквайер. Если банк-эмитент подтверждает наличие денег на счете, покупка совершается. При этом весь процесс аутентификации занимает считанные секунды. Но самое главное - хакеры лишаются возможности воровать данные держателей карт с магазинных баз, потому что этих данных там больше нет.
Согласно данным исследований многие покупатели отказываются пользоваться услугами электронных магазинов, поскольку боятся, что информация об их кредитных карточках станет известна злоумышленникам. Данные опасения не лишены оснований: в декабре 2000 г. хакеры взломали сеть компании Creditcards.com (www.creditcards.com) и опубликовали в Интернете номера более 55 тыс. кредитных карточек, хранившихся в ее базах данных. Кроме того, были обнародованы свыше 2,7 млн. счетов, принадлежащих покупателям электронного магазина Egghead (www.egghead.com). А недавно сотни американцев получили от российской компании Global Telecom счета за услуги, которые им не предоставлялись. Эти факты вынудили многих Web-торговцев усилить меры по обеспечению безопасности своих систем.
Несмотря на то, что компании, занимающиеся операциями с кредитными карточками, ограждают потребителей от мошенничества и возмещают им ущерб, нанесенный хакерами, специалисты утверждают, что единственной мерой, способной защитить покупателей, является отказ от хранения номеров кредитных карточек в базах данных. Вместо этого клиентам Web-магазинов предлагается вводить номера вручную всякий раз, когда они совершают покупку. Если же это невозможно, то данные о кредитных карточках необходимо шифровать, как, наприме и т.д.................


Перейти к полному тексту работы



Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.