Mavzu: internetda mavjud eliktiron tulovlar xafzizligini taminlash
Download 168.5 Kb.
|
INTERNETDA MAVJUD ELIKTIRON TULOVLAR XAFZIZLIGINI TAMINLASH.
|
4. Elektron plastik kartalar
POS-terminallar va bankomatlardan foydalanish foydalanuvchini identifikatsiyalashi va ma'lum hisobga olish ma'lumotlarini saqlashi mumkin bo'lgan qandaydir saqlash vositasi yordamida mumkin. Bunday axborot tashuvchilar sifatida plastik kartalar qo'llaniladi. Plastik kartochka - mexanik va issiqlik ta'siriga chidamli, maxsus plastmassadan tayyorlangan standart o'lchamdagi (85,6x53,9x0,76 mm) plastinka. Plastik kartaning asosiy vazifalaridan biri to'lov tizimining sub'ekti sifatida foydalanayotgan shaxsning identifikatsiyasini ta'minlashdir. Buning uchun plastik kartaga emitent bank va ushbu kartaga xizmat ko‘rsatuvchi to‘lov tizimining logotiplari, karta egasining ismi, uning hisob raqami, kartaning amal qilish muddati va hokazolar qo‘llaniladi. Bundan tashqari, kartada egasining fotosuratlari va uning imzosi bo'lishi mumkin. Alfanumerik ma'lumotlar - ism, hisob raqami va boshqalar - bo'rttirma bo'lishi mumkin, ya'ni. bo'rttirma turida qo'llaniladi. Bu to'lovni qabul qilish uchun qabul qilingan kartalarni qo'lda qayta ishlash paytida ma'lumotlarni kartaga "aylantiruvchi" (uglerodli qog'ozdan foydalanganda ikkinchi nusxasini olish kabi) qo'lda ishlov berish paytida ma'lumotlarni tezda chekga o'tkazishga imkon beradi. Ishlash printsipiga ko'ra, passiv va faol plastik kartalar ajratiladi. Passiv plastik kartalar ma'lumotni faqat ma'lum bir muhitda saqlaydi. Bularga magnit chiziqli plastik kartalar kiradi. Magnit chiziqli kartalar eng keng tarqalgan bo'lib, ularning aylanmasi ikki milliarddan oshadi. Magnit chiziq kartaning orqa tomonida joylashgan va ISO 7811 standartiga muvofiq uchta trekdan iborat. Ulardan birinchi ikkitasi identifikatsiya ma'lumotlarini saqlashga mo'ljallangan, uchinchi trek ma'lumot yozish uchun ishlatilishi mumkin (masalan, debet karta limitining joriy qiymati). Biroq, takroriy takroriy yozish va o'qish jarayonining past ishonchliligi tufayli magnit chiziqqa yozish odatda mashq qilinmaydi va bunday kartalar faqat ma'lumotni o'qish rejimida qo'llaniladi. Magnit chiziqli kartalar firibgarlikka nisbatan nisbatan zaifdir. Visa va MasterCard / Europay tizimlari o'z kartalarining xavfsizligini oshirish uchun qo'shimcha grafik himoya vositalaridan foydalanadilar: bo'rttirma uchun gologrammalar va nostandart shriftlar. Bunday kartalar bilan to'lov tizimlari chakana savdo shoxobchalarida on-layn avtorizatsiyani va natijada tarmoqli, sifatli aloqa vositalarining (telefon liniyalari) mavjud bo'lishini talab qiladi. Shuning uchun, texnik nuqtai nazardan, bunday tizimlar aloqa tizimlari kam rivojlangan mamlakatlarda ulardan foydalanishda jiddiy cheklovlarga ega. Faol plastik kartalarning o'ziga xos xususiyati - unga o'rnatilgan elektron mikrosxemaning mavjudligi. Elektron mikrosxemaga ega plastik karta printsipi 1974 yilda frantsuz Roland Moreno tomonidan patentlangan. ISO 7816 standarti IC kartalari yoki Chep kartalariga qo'yiladigan asosiy talablarni belgilaydi. Yaqin kelajakda IC kartalari magnit chiziqli kartalarning o'rnini bosadi. Shuning uchun, keling, mikrosxemali kartalarning asosiy turlari haqida batafsil to'xtalib o'tamiz. Chip kartalarni bir necha mezonlarga ko'ra tasniflash mumkin. Birinchi belgi - bu kartaning funktsional imkoniyatlari. Bu erda kartalarning quyidagi asosiy turlarini ajratib ko'rsatish mumkin: * karta hisoblagichlari; * xotira kartalari; * mikroprotsessorli kartalar. Ikkinchi belgi - o'quvchi bilan almashish turi: * induksion o'qish bilan kartalar. Hisoblagich kartalari, qoida tariqasida, ma'lum bir to'lov operatsiyasi karta egasining hisobvarag'idagi qoldiqni ma'lum bir belgilangan miqdorga kamaytirishni talab qiladigan hollarda qo'llaniladi. Bunday kartalar oldindan to'lanadigan maxsus ilovalarda qo'llaniladi (pulli telefondan foydalanish uchun to'lov, to'xtash joyini to'lash va h.k.) Shubhasiz, hisoblagichli kartalardan foydalanish cheklangan va katta istiqbolga ega emas. Xotira kartalari hisoblagich va protsessor kartalari o'rtasida o'tish hisoblanadi. Xotira kartasi aslida uni zararli hujumlardan himoya qilish uchun mo'ljallangan hisoblagichga ega qayta yoziladigan kartadir. Eng oddiy mavjud xotira kartalari 32 baytdan 16 kilobaytgacha bo'lgan xotira hajmiga ega. Ushbu xotira bir marta yoziladigan va ko'p o'qiladigan dasturlashtiriladigan faqat o'qiladigan xotira (EPROM) sifatida yoki ko'p marta yoziladigan va o'qiladigan elektr o'chiriladigan dasturlashtiriladigan faqat o'qiladigan xotira (EEPROM) sifatida amalga oshirilishi mumkin. Xotira kartalarini himoyalanmagan (to'liq kirish) va himoyalangan xotira bilan ikki turga bo'lish mumkin. Birinchi turdagi kartalarda ma'lumotlarni o'qish va yozishda hech qanday cheklovlar yo'q, ulardan to'lov kartalari sifatida foydalanish mumkin emas, chunki o'rtacha mutaxassis ularni shunchaki "buzib" qo'yishi mumkin. Ikkinchi turdagi kartalarda identifikatsiya maydoni va bir yoki bir nechta dastur maydonlari mavjud. Kartalarning identifikatsiya maydoni shaxsiylashtirish vaqtida faqat bir marta yozilishi mumkin va keyinchalik faqat o'qilishi mumkin. Ilova maydonlariga kirish tartibga solinadi va faqat ma'lum operatsiyalarni bajarishda, xususan, maxfiy PIN -kodni kiritishda amalga oshiriladi. Xotira kartalari magnit kartalarga qaraganda xavfsizroq va ularni firibgarlik bilan bog'liq moliyaviy xavflar nisbatan past bo'lgan ilovalarda ishlatish mumkin. To'lov vositasi sifatida xotira kartalari umumiy taksofonlar, transportda sayohat, mahalliy to'lov tizimlarida (klub kartalari) to'lash uchun ishlatiladi. Xotira kartalari, shuningdek, binolarga kirish va kompyuter tarmoqlari resurslariga kirish tizimlarida (identifikatsiya kartalari) ishlatiladi. Xotira kartalari mikroprotsessorli kartalarga qaraganda arzonroq. Mikroprotsessorli kartalar smart-kartalar yoki smart-kartalar deb ham ataladi. Mikroprotsessor kartalari asosan mikrokompyuterlar bo'lib, ular markaziy protsessor (CPU), tasodifiy kirish xotirasi (RAM), faqat o'qiladigan xotira (ROM) va elektr o'chiriladigan dasturlashtiriladigan ROM (EEPROM) ning barcha asosiy apparat komponentlarini o'z ichiga oladi (2-rasm). Hozirgi vaqtda smart -kartalar o'rnatilgan: * matn chastotasi 5 MGts bo'lgan mikroprotsessorlar; * 256 baytgacha bo'lgan operativ xotira, * 10 Kbaytgacha bo'lgan doimiy xotira; * 8 Kbaytgacha bo'lgan doimiy xotira. ROMda Cards Operation System (COS) deb nomlangan maxsus dasturlar to'plami mavjud. Operatsion tizim EEPROM-ga asoslangan fayl tizimini qo'llab-quvvatlaydi (uning hajmi odatda 1 ... 8 Kbayt oralig'ida, lekin 64 Kbaytga yetishi mumkin) va ma'lumotlarga kirishni tartibga solishni ta'minlaydi. Bunday holda, ma'lumotlarning bir qismiga faqat kartaning ichki dasturlari kirishi mumkin. Smart karta keng ko'lamli funktsiyalarni ta'minlaydi: * ichki resurslarga kirish huquqlarini farqlash (xavfsiz fayl tizimi bilan ishlash tufayli); * turli xil algoritmlar yordamida ma'lumotlarni shifrlash; * elektron raqamli imzoni shakllantirish; * asosiy tizimni saqlash; * karta egasi, bank va savdogar o'rtasidagi o'zaro barcha operatsiyalarni bajarish. Ba'zi kartalar ruxsatsiz kirishga urinishda "o'z-o'zidan qulflash" rejimini ta'minlaydi. Smart -kartalar mijozlarni identifikatsiyalash tartibini sezilarli darajada soddalashtirishi mumkin. PIN kodni tekshirish uchun kartadagi mikroprotsessor tomonidan amalga oshirilgan algoritmdan foydalaniladi. Bu real vaqtda POS va ATM operatsiyalari va PIN-kodni markazlashtirilgan tekshirish zaruriyatini yo'q qiladi. Yuqorida aytib o'tilgan xususiyatlar smart-kartani axborot xavfsizligiga qo'yiladigan talablar yuqori bo'lgan moliyaviy ilovalarda qo'llanilishi mumkin bo'lgan yuqori darajada himoyalangan to'lov vositasiga aylantiradi. Shuning uchun ham mikroprotsessorli smart -kartalar hozirgi vaqtda plastik kartalarning eng istiqbolli turi hisoblanadi. O'quvchi bilan o'zaro munosabat printsipiga ko'ra, ikkita turdagi kartalar ajratiladi: * kontaktlarni o'qish kartalari; * kontaktsiz o'qish kartalari. Kontakt ko'rsatkichi bo'lgan kartaning yuzasida 8 ... 10 ta kontakt plitalari mavjud. Kontakt plitalarining joylashuvi, ularning soni va pinlarning maqsadi turli ishlab chiqaruvchilar uchun farq qiladi va bu turdagi kartalar uchun o'quvchilar bir-biridan farq qilishi tabiiydir. So'nggi yillarda kontaktsiz kartalar keng qo'llanilmoqda. Ularda karta va o'quvchi o'rtasida ma'lumotlar almashinuvi induktiv tarzda amalga oshiriladi. Shubhasiz, bunday kartalar yanada ishonchli va bardoshlidir. Kartani shaxsiylashtirish mijozga karta berilganda amalga oshiriladi. Shu bilan birga, kartaga ma'lumotlar kiritiladi, bu kartani va uning egasini identifikatsiyalash, shuningdek kartani to'lovga qabul qilishda yoki naqd pul berishda to'lov qobiliyatini tekshirish imkonini beradi. Avtorizatsiya sotuvni tasdiqlash yoki karta orqali naqd pul berish jarayonini anglatadi. Avtorizatsiya uchun xizmat ko'rsatish punkti karta egasining vakolatlarini va uning moliyaviy imkoniyatlarini tasdiqlash uchun to'lov tizimiga so'rov yuboradi. Avtorizatsiya texnologiyasi karta turiga, to'lov tizimi sxemasiga va xizmat ko'rsatish punktining texnik jihozlanishiga bog'liq. Tarixiy jihatdan, kartalarni shaxsiylashtirishning asl usuli bo'rttirma edi. Naqsh - bu kartaning plastmassa tagida ma'lumotlarni bo'rttirish. Qoida tariqasida, emitent banklarning kartalarida quyidagi ma'lumotlar bo'rttiriladi: karta raqami; uning amal qilishining boshlanish va tugash sanalari; egasining familiyasi va ismi. Visa kabi ba'zi to'lov tizimlari, to'lov tizimiga emitent bankni aniqlaydigan ikkita maxsus belgini bosishni talab qiladi. Embosserlar (xaritada bo'rtma kabartmalar uchun moslamalar) cheklangan miqdordagi ishlab chiqaruvchilar tomonidan ishlab chiqariladi. Bir qator G'arb mamlakatlarida bo'rttirmalarni erkin sotish qonun bilan taqiqlangan. Kartaning ma'lum bir to'lov tizimiga tegishli ekanligini tasdiqlovchi maxsus belgilar Embossers egasiga faqat to'lov tizimining boshqaruv organining ruxsati bilan beriladi. Naqshli karta to'lov vositasi bo'lib, to'lov vositasi bo'lib xizmat ko'rsatishi mumkin. Kartani shaxsiylashtirish, shuningdek, magnit chiziqli kodlashni yoki mikrochip dasturlashni ham o'z ichiga oladi. Qoida tariqasida, magnit chiziqli kodlash bo'rttirma bilan bir xil uskuna yordamida amalga oshiriladi. Bunday holda, karta raqami va uning amal qilish muddatini o'z ichiga olgan karta haqidagi ma'lumotlarning bir qismi magnit chiziqda ham, relyefda ham bir xil bo'ladi. Ammo shunday holatlar mavjudki, birlamchi kodlashdan so'ng, qo'shimcha ravishda magnit yo'lga ma'lumotlarni kiritish talab qilinadi. Bunday holda, "o'qish-yozish" funksiyasiga ega bo'lgan maxsus qurilmalar qo'llaniladi. Bu, xususan, kartadan foydalanish uchun PIN-kod maxsus dastur tomonidan yaratilmaganda, lekin mijoz tomonidan o'z xohishiga ko'ra tanlanishi mumkin bo'lganda mumkin. Mikrosxemani dasturlash maxsus texnologik usullarni talab qilmaydi, lekin u ba'zi tashkiliy xususiyatlarga ega. Xususan, xavfsizlikni yaxshilash va mumkin bo'lgan suiiste'mollikni bartaraf etish uchun mikrosxemaning turli sohalarida dasturlash operatsiyalari geografik jihatdan ajratilgan va ushbu jarayonda ishtirok etuvchi turli xodimlarning huquqlariga muvofiq chegaralangan. Ushbu protsedura odatda uch bosqichga bo'linadi: * birinchi ish joyida karta ishga tushiriladi (ishga tushiriladi); * ikkinchi ish joyida xavfsizlik bilan bog'liq operatsiyalar bajariladi; * uchinchi ish stantsiyasida kartani haqiqiy shaxsiylashtirish amalga oshiriladi. An'anaga ko'ra, avtorizatsiya jarayoni "qo'lda" amalga oshiriladi, sotuvchi yoki kassir operatorga telefon orqali so'rov yuborganida (ovozli avtorizatsiya) yoki karta POS-terminalga joylashtirilganida ma'lumotlar avtomatik ravishda o'qiladi. karta, kassir to'lov miqdorini, karta egasi esa maxsus klaviaturadan - maxfiy PIN -kodni kiritadi. Shundan so'ng, terminal to'lov tizimining ma'lumotlar bazasi bilan aloqa o'rnatish (onlayn rejim) yoki kartaning o'zi bilan qo'shimcha ma'lumot almashish (oflayn-avtorizatsiya) orqali avtorizatsiya qiladi. Naqd pul olishda, jarayon xuddi shunday, faqat o'ziga xoslik bilan, avtomatlashtirish avtomatlashtirilgan maxsus qurilma - avtomat tomonidan amalga oshiriladi. Kartalarni qalbakilashtirishdan va keyinchalik ruxsatsiz foydalanishdan himoya qilish uchun turli usullar va usullar qo'llaniladi. Masalan, kartalarni shaxsiylashtirish uchun karta egasining oq-qora yoki rangli fotosurati termal bosib chiqarish yordamida plastik asosga chop etilishi mumkin. Har qanday kartada har doim karta egasining imzosi namunasi bo'lgan maxsus tasma bo'ladi. Kartani himoya qilish uchun turli to'lov jamoalari kartaning old va orqa qismidagi maxsus uch o'lchovli tasvirlardan (gologrammalar) foydalanadilar. Download 168.5 Kb. Do'stlaringiz bilan baham: 
|