Zamiast grosza ... Talar

Polskie banki inwestują w tradycyjne karty magnetyczne, nie zważając na nowocześniejsze rozwiązania. Tymczasem Smart Cards - "sprytne karty", zwane także kartami inteligentnymi lub procesorowymi, choć początkowo droższe, dają lepszą kontrolę nad przepływem "elektronicznego pieniądza".

Polskie banki inwestują w tradycyjne karty magnetyczne, nie zważając na nowocześniejsze rozwiązania. Tymczasem Smart Cards - "sprytne karty", zwane także kartami inteligentnymi lub procesorowymi, choć początkowo droższe, dają lepszą kontrolę nad przepływem "elektronicznego pieniądza".

Karta procesorowa jest podobna, do zwykłej karty magnetycznej. Różni ją tylko to, że w plastik ma wtopiony układ scalony (który jest samodzielnym komputerem), zaś na powierzchni pole stykowe, przez które łączy się ze światem zewnętrznym. Sam układ nie ma baterii i samoistnie nie funkcjonuje. Żeby go uruchomić, trzeba wiedzieć, jak to zrobić i jak go zasilić. Przekazywanie energii zasilającej i informacji przez układ scalony może się odbywać poprzez połączenie galwaniczne, a w nowych wersjach poprzez pętlę indukcyjną lub pojemnościową. Przy kilkakrotnej nieprawidłowej próbie wejścia następuje automatyczne zablokowanie karty, a odblokować ją może tylko producent.

Wrodzona inteligencja

Już na etapie wytwarzania układu scalonego następuje pierwsza faza zabezpieczenia karty. Producent wpisuje w pamięć układu swój numer fabryczny, numer producenta i numer emitenta (np. banku). Układy scalone są zatapiane w plastik przez producenta kart. Dalej następuje drugi etap zabezpieczenia karty: personalizacja karty (PIN klienta-Personal Identyfuing Number, dane dodatkowe, np. PESEL). Personalizacji dokonuje bezpośrednio emitent karty, zwiększa to szczelność systemu zabezpieczeń.

"Inteligencja" karty procesorowej polega na ograniczeniu dostępu do zawartej w niej informacji. Jest on możliwy, tylko dla tych, którzy znają właściwy kod.

Karta procesorowa, w przeciwieństwie do karty magnetycznej, całą wiedzę o kliencie "ma" w sobie. Dzięki temu nie jest wymagane połączenie on-line, w trakcie dokonywania płatności. Transakcja dokonana gdziekolwiek, w sklepie, bankomacie czy stacji benzynowej, może być przenoszona następnie do pamięci bankowego komputera za pośrednictwem np. zbiorczej karty rozliczeniowej. Są na niej zapisywane kolejne operacje różnych klientów. Po zapełnieniu pamięci karta zbiorcza jest przekazywana do banku. Wówczas w bankowym komputerze informacje o kliencie są aktualizowane.

Dla pełnego bezpieczeństwa system kart procesorowych może być włączony w sieć on-line, podobnie jak system kart magnetycznych, co daje jeszcze jedną możliwość kontroli: w tym systemie możliwy jest bardzo szybki przepływ informacji o blokadach konta; nie pozwala to na pobranie pieniędzy przez osobę niepożądaną.

Pamięć 100 transkacji

Istnieje już polski system obsługi kart inteligentnych - Talar. Po raz pierwszy zaprezentowano go publicznie na targach InfoMan '93, w ramach seminarium m.in. Dla przedstawicieli banków. Ten wielofunkcyjny system, pozwala obejmować i tworzyć systemy bezgotówkowego rozliczania wszelkich transakcji, może być przydatny np. w ubezpieczeniach.

W systemie Talar karta pełni funkcję przenośnej książeczki czekowej, weryfikuje także autentyczność posiadacza i rejestruje operacje finansowe oraz na bieżąco zapisuje stan jego konta. Wyposażenie podstawowe to: SAMM 1/21, czyli zasilacz, dwie szczeliny do wprowadzania kart i klawiatura do podawania kodu PIN. System ma także możliwość komunikacji z komputerem bankowym, czyli włączenia się w sieć on-line.

Wykonana przez Bull karta procesorowa jest przygotowana wg normy ISO 7816, wkonana z PCV z wbudowanym procesorem typu CP8. Karta pamięta do 100 transakcji (w zależności od ustalonej liczby informacji opisujących transakcję - do 3000 znaków) zakupu lub zwrotu wraz z datami i miejscami ich dokonania. Data jej ważności jest sprawdzana podczas każdej transakcji. Podczas operacji bezgotówkowej sprzedaży istnieje możliwość sprawdzenia wysokości stanu konta na wyświetlaczu PIN-PAD oraz wydruku wszystkich operacji bezgotówkowych z pamięci karty.

Do trzech razy sztuka

System Talar oparty jest na kartach procesorowych, dobrze zabezpieczonych przed obcą ingerencją. Budowa karty praktycznie uniemożliwia sfałszowanie zapisanych na niej danych. Dostanie się do danych wymaga podania karcie specjalnie zakodowanego PIN, przy podaniu którego można się pomylić tylko dwa razy. Trzecia pomyłka blokuje kartę. Wiele funkcji karty jest nieosiągalne z poziomu sklepu czy innego punktu usługowego, można mieć do nich dostęp jedynie z poziomu terminala bankowego.

Praktycznie niemożliwe jest wykorzystanie skradzionej lub zagubionej karty, ponieważ wzorzec przyporządkowań kodu do karty jest zawarty tylko w komputerze centralnym, w sposób niedostępny na karcie.

Krok dalej

Liczba danych możliwa do przechowania w pamięci systemu Talar odpowiada potrzebom systemu bankowego i dlatego do banków jest on głównie kierowany. Jeżeli sieć sklepów i usług działających w systemie Talar będzie odpowiednio duża, możliwe też będzie wprowadzenie kart inteligentnych dla posiadaczy kont osobistych. Upraszczając, karta procesorowa może przejąć funkcje karty magnetycznej.

Zachodni producenci systemów kart inteligentnych, po rozeznaniu polskiego rynku, toczą obecnie batalię o jego opanowanie. Przy słabo rozwiniętej u nas sieci kart magnetycznych można pominąć ten etap, dochodząc od razu do systemu wyższego technicznie. System kart inteligentnych nie funkcjonuje jeszcze w Polsce. Wstępne zamówienie na stworzenie sieci ogólnopolskiej wpłynęły tylko od jednego banku. Wciąż mamy większe zaufanie do banknotu, mimo iż coraz częściej bywa on fałszywy.

W dziedzinie kart plastikowych powstała już kolejna nowość - karta indukcyjna. Jest to taka sama karta procesorowa, różni ją od stykowej sposób łączności ze światem. Z zalaną wewnątrz pętlą indukcyjną kontakt jest możliwy nie poprzez zewnętrzne pole stykowe, lecz poprzez fale radiowe. Karty indukcyjne powinny być trwalsze od stykowych. Trwają również prace nad kartą laserową.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200