2015-05-27
728
Радикальным решением проблемы злоупотреблений в карточном
бизнесе является интеллектуализация карточки. Электронные карточки обладают двумя важными качествами, обеспечивающими защиту от различного рода злоупотреблений. Во–первых, электронная карточка располагает энергонезависимой программируемой постоянной памятью. В эту память заносится текущая информация, и она сохраняется даже после отключения источника питания. В нее может быть записана стоимость каждой покупки, а также сумма всех затрат, и поэтому клиент, делая покупки, не может превысить установленную сумму. Во – вторых, в каждую
карточку вмонтирован свой процессор, который при соответствующем
выборе архитектуры обеспечит работу карточки таким образом, чтобы
определенные части памяти были недоступны никому, кроме фирмы,
эмитировавшей карточку. Процессор может сравнить набранный пароль с правильным, который хранится в секретной зоне памяти. Карточка может не открывать своего пароля никакой внешней системе. На самом деле даже компании–эмитенту карточки не обязательно знать ее пароль. При эмиссии карточки ее будущий владелец может сам ввести пароль, воспользовавшись специальным терминалом, читающим и записывающим данные в секретную зону памяти. Кроме пароля, в секретной зоне хранится также текущий баланс
владельца, серийный номер карточки, а также последовательность определенных букв и цифр, выбранная фирмой–эмитентом для последующей проверки карточки. В другой зоне программируемой постоянной памяти, которую можно назвать открытой зоной, может быть записано имя владельца, его адрес, номер телефона и номер его счета. Данные, содержащиеся в открытой зоне, можно прочесть при помощи любого считывающего устройства, работающего с подобными карточками, однако изменить эти данные нельзя – центральный процессор откажется выполнить любую команду на изменение информации в открытой зоне. Всякий раз, когда при помощи карточки совершается какая–нибудь покупка, такие сведения, как стоимость покупки, название и адрес торгующей организации, а также дата, записываются в другую область памяти, называемую рабочей зоной. Данные в эту область могут быть записаны только при соблюдении определенных условий (скажем, когда карточка вставлена в законный кассовый аппарат), причем чтение и запись могут быть произведены только с разрешения владельца карточки. Вопросы защиты от несанкционированного доступа и обеспечения секретности информации в настоящее время практически решены, а алгоритмы шифрования – стандартизованы.
Список использованных источников.
1. Королёв М.И., Королёв Д.М.
Информационные системы в банковском деле: Учебное пособие. – Белгород: Издательство БелГУ, 2004
2. Топ-10 крупнейших кибератак десятилетия
www.daokedao.ru/2012/02/27/top-10-krupnejshix-kiberatak-desyatiletya/
3. Громкие случаи кибератак и взломов в мире в 2000-2013 гг. РИА Новости.
ria.ru/spravka/20130809/955343983.html
4. Россиян судят за крупнейшую кибератаку в истории США
www.mk.ru/social/article/2013/07/26/890087-rossiyan-sudyat-za-krupneyshuyu-kiberataku-v-istorii-ssha.html
5. Методы и средства защиты информации.
www.melnikoff.com/yuriy/posobie.html
