Смарт-карты
Деби Мкелрой, Эфрам Тербан
1. Что такое смарт-карты?
2. Использование смарт-карт
3. Преимущества использования смарт-карт
4. Вопросы реализации
5. Что дальше?
6. Выводы и заключение
Обзор
Смарт-карты появились более двух десятилетий назад. Вначале они использовались для хранения и целенаправленного расходования небольших сумм. Люди пользовались смарт-картами для оплаты телефонных переговоров, транспортных расходов, копирования в библиотеках и т. п. Особенно смарт-карты распространились в Европе и Азии. В последнее время область применения смарт-карт стала значительно шире, в основном благодаря использованию микропроцессоров. Например, в некоторых странах смарт-карты используются в качестве средств идентификации в самых различных сферах, от проверки состояния здоровья и страхования до выплат пенсий по старости.
Последним достижением этой технологии стало ее использование в Интернет–приложениях, главным образом связанное с системами электронных платежей и вопросами безопасности. Применение смарт-карт открывает новые перспективы, которые неизбежно перерастают в экономию средств, как для предпринимателей, так и для потребителей.
1. Что такое смарт-карты?
К смарт-картам относят два различных типа пластиковых карт. К первому типу относятся карты с магнитной полосой. Ко второму — интеллектуальные карты со встроенной микросхемой. Оба типа карт представляют собой пластиковые карты стандартных размеров, похожие на кредитные.
Стандартные смарт-карты, или запоминающие карты, используются уже более двух десятков лет, в основном в Европе и Азии. Эта технология была разработана и запатентована в 1974 г. французом Роландом Морено. Запоминающие карты хранят значение, соответствующее некоторой сумме, которая может быть использована для оплаты телефонных переговоров, розничных товаров и т. п. За последние двадцать лет эти карты вышли на новый уровень — они превратились в интеллектуальные карты, которые могут хранить и обрабатывать данные.
К 1998 г. планировалось использовать почти 1 млрд. пластиковых карт по всему миру, но наиболее высокая концентрация ожидалась в Европе и Азии. По мере совершенствования технологии смарт-карты будут распространяться и в другие уголки земного шара. Ассоциация Smart Card Industry Assosiation опубликовала результаты исследований и статистические данные, касающиеся использования смарт-карт в мире. Табл. 1 и 2 взяты с web-сайта ассоциации. Чтобы получить дополнительную информацию о распространении смарт-карт в мире, вы можете заглянуть на сайт www. scia. org.
Так как смарт-карты впервые появились в Европе, то эта часть света и стала первым пользователем технологии. По мере совершенствования технологии ее стали применять в новых сферах в различных частях света.
Интеллектуальные карты снабжены либо комбинацией микропроцессор + память, либо только чипом памяти с непрограммируемой логикой. Запоминающие карты могут выполнять лишь предопределенные операции и зависят от способа обработки считывающим устройством. Карты с интегрированным чипом обладают большей гибкостью, чем запоминающие карты. Такие карты могут хранить и защищать информацию, они снабжены функциями «чтения и записи», функциями защиты информации от хищения или порчи, могут использоваться для принятия решений в соответствующих приложениях, для выполнения различных транзакций.
Таблица 1. Где используют смарт-карты
Регион | 1996 (%) | 2000 (%) |
Северная Америка | 3 | 12 |
11 | 10 | |
Западная Европа | 70 | 40 |
Азия | 10 | 30 ' |
Остальные регионы | 6 | 9 |
Таблица 2. Сферы применения смарт-карт
Применение | 1 | 2 | Среднегодовой прирост (%) |
Оплата телефонных услуг | 605 | 1,500 | 29 |
GSM» (беспроводная связь) | 20 | 45 | 25 |
Здравоохранение | 70 | 120 | 14 |
Банковское дело | 40 | 250 | 105 |
Идентификация/доступ | 20 | 300 | 280 |
Транспортные средства | 15 | 200 | 247 |
Оплата ТВ | 15 | 75 | 80 |
Игры | 5 | 200 | 780 |
Измерения/торговые автоматы | 10 | 80 | 140 |
Розничная продажа/ лояльность | 5 | 75 | 280 |
GSM — Global Systems for Mobile Communications, глобальная система мобильной связи
2. Использование смарт-карт
Смарт-карты вводятся во многих отраслях промышленности для удобства потребителей. В 1996 г. было выпущено около 805 млн. смарт-карт, а в 2000 г. будет выпущено около 2,8 млрд. карт (см. табл. 2). Смарт-карты предоставляют эффективные средства обеспечения безопасного доступа в открытые интерактивные системы — это мобильные ключи шифрования, уникальные пароли и электронные цифровые подписи. В качестве устройства контроля доступа смарт-карты делают доступными личные и коммерческие данные лишь для санкционированных пользователей. Именно эти преимущества приведут к увеличению количества карт на некоторых рынках на порядки. Другой Интернет-сайт — Smart Cardinal Forum — фокусирует внимание на развитии смарт-карт. Там можно найти дополнительные данные о преимуществах использования карт. Поищите информацию на www. smartcardforum. org.'
В Соединенных Штатах адаптация и использование смарт-карт росли довольно медленно по сравнению со странами Европы и Азии. В последнее время появилось несколько опытных проектов, один из них — самый крупный — появился в Атланте в 1996 г., в период летних Олимпийских игр. В табл. 3 представлены различные опытные проекты, разработанные в разных частях света.
Более подробное описание реальных сфер применения смарт-карт приводится ниже.
Вместо наличных
В Сингапуре используется Cash Card — смарт-карта, работающая как «электронный кошелек». Она фактически заменяет монеты и банкноты в ежедневных расходах — оплате билетов в кино, парковки, бензина, телефонных переговоров, торговых автоматов, розничных покупок и в экспресс-кафе. CashCard может иметь различную начальную сумму — в $20, $50 или $100 — и может быть перезаписана. Люди используют электронные деньги по разным причинам: это удобно, уменьшается стоимость обращения наличных денег, обеспечивается защита от мошенничества, смарт-карты многофункциональны и т. д.
В то время как кредитные карты общеприняты в развитых странах, особенно в Соединенных Штатах, в других странах они все еще в новинку, особенно это касается стран с неразвитыми кредитными рынками и развивающейся экономикой. Но даже при наличии кредитных карт более половины общего объема личных расходов составляют сделки за наличные. Как отмечалось в 1996 г. в опубликованной в Financial Times статье «Смарт-карты: пришло время новой технологии», только в 1993 г. сделки за наличный расчет составили 8,1 трлн из 14 трлн общих персональных расходов.
Новую систему электронной коммерции можно рассматривать как расширение рынка кредитных карт. Люди, которые используют только наличные, потому что не хотят или не могут использовать кредитные карты, — идеальные кандидаты в пользователи таких смарт-карт.
Таблица 3. Опытные смарт-карт проекты
Программа (размещение) | Участники | Число карт/статус | Дата начала/описание |
Хранимое значение/ «электронный кошелек.» | Более двух дюжин действующих во всех частях света проектов. Лишь немногие из них преодолели | Основное в опытном проекте | |
Mondex (весь мир) | 51% акций в Mondex International MasterCard и крупнейшие банки на пяти континентах | 50 тыс. по всему миру | 1992: анонимная схема наличных, позволяющая осуществить передачу средств между партнерами; поддержка до 6 видов валют; основана Natwest, двухзвенным владельцем с международной и национальной лицензией 1996 г |
Danmont (Дания) | Danmont, крупнейшие банки, Датская телефонная компания | 1 млн непрерывно в операциях | 1993: первая широкомасштабная электронная система платежей, использующая одноразовые карты, хотя планируется и функция перезаписи |
Proton, Cash, ChipKnip (весь мир) | Бельгийские, канадские, швейцарские и другие банки плюс American Express | 2 млн в 1996г.; 12 млн в 1997г | 1994: в этом году система была разработана бельгийскими банками и лицензирована банкамив Швейцарии, Голландии, Бразилии, Австралии, Швеции и Канаде для своих программ, но в каждой стране имеет свое название; American Express лицензировал использование по всему миру |
Visa Cash (весь мир | Банки— члены Visa | Банки— члены Visa 2 млн. в некоторых частях света Банки— члены Europay | 1996: опытный проект на Олимпийских играх в Атланте, программы инициированы в более чем двенадцати странах; использование одноразовых и перезаписываемых карт |
Clip (Европа) | Банки— члены Europay Chase Manhattan и Citibank | 50 тыс. в опытных проектах | 1996: опытный проект Clip; схема электронных платежей Europay, начат в Австралии, Исландии и Чешской республике совместно с другими существующими национальными программами, объявившими о намерении присоединиться к Clip |
New York City | Различные варианты: кредит/ дебит карты безопасности, информация о банковских счетах и корпоративная защита управления наличными | 50 тыс. в опытной эксплуатации в конце 1997г | 1997: первая программа, принимающая и Visa Cash (Citibank), и Mondex (Chase Manhattan) схемы хранения на одних и тех же устройствах считывания |
Другие финансовыеприложения | Различные варианты: кредит/дебет карты безопасности информация о банковских счетах и корпоративная защита управления наличными | ||
Group Carte Bancaire (Франция) | Крупнейшие банки Франции | 24 млн. в настоящее время | 1992: начиная с этого года каждая банковская карта во Франции содержит чип с идентификатором владельца и авторизацию транзакций |
Taiwan Financial Services Card | 14 банков в Тайване и центры финансовой информации | 700 тыс. в 1995 г. | 1993: система использует смарт-карты и терминалы в точках продаж для оказания финансовых услуг клиентам банка по всей стране |
Золотая корона | Более 100 российских банков | 150 тыс. в начале; 400 тыс. в наст, время | : дебит/кредит смарт-карты для использования в ATM и терминалах; поддержка различных банковских приложений, включая «электронный кошелек» |
US Treasury Electronic Certification Program | US Treasury | 5 тыс. | Начало 90-х: идентификация служащих, выполняющих оплаты в федеральных агентствах и посылающих информацию об оплате е центры министерства финансов, выполняющие транзакции |
Таблица 4. Преимущества, которые дают смарт-карты
Медицинские карты | Преимущества |
Карты медицинского страхования | Уменьшают объем рутинной бумажной работы Исключают возможность ошибок и мошенничества Ускоряют платежи и обработку заявок Недорогое оборудование |
Карты доступа к медицинским файлам | Пациент контролирует доступ врача к информации Медицинская история пациента всегда доступна Фармацевт имеет доступ лишь к информации о медицинских назначениях Позволяют осуществить автоматическую проверку лекарственной совместимости |
Модернизация служб здравоохранения
Смарт-карты повышают качество услуг здравоохранения и уменьшают их стоимость за счет повышения эффективности передачи медицинской и административной информации. В медицине они оказываются полезными в целом ряде случаев. Преимущества их использования перечислены в табл. 4.
В Оклахома-сити, Соединенные Штаты, с 1994 г. используется система смарт-карт — MediCard. Эта система спроектирована специалистами в области здравоохранения. Смарт-карта может выборочно контролировать доступ к истории болезни пациента, которая записана на его MediCard. Однако в экстремальных обстоятельствах чрезвычайным службам доступна вся необходимая информация, включая фамилию семейного врача и близкие контакты.
Считыватели смарт-карт установлены в больницах, аптеках, службах скорой помощи, врачебных кабинетах и даже в пожарных службах, так что MediCard используется как в обычных, так и в чрезвычайных обстоятельствах. Gemplus — лидер в производстве смарт-карт — опубликовал ряд статей о специфике применения смарт-карт. За более подробной информацией вы можете обратиться на сайт www. .
Смарт-карты и Интернет
Сегодня оплату по Интернету вы можете осуществить при помощи электронных чеков, электронных кредитных карт, электронных денег или электронных дебит–карт. Все они имеют свои преимущества и недостатки, многие из которых можно устранить с введением смарт-карт. По последним отчетам Intenational Data Corporation, оборот в электронной коммерции возрастет с 2,6 млрд. в 1996 г. до 220 млрд. в 2001 г., а покупателям потребуются более удобные средства онлайновой оплаты.
Поэтому многие компании разрабатывают смарт-карты, которые можно использовать в Интернет–магазинах. Эти карты считываются специальными отдельными или встроенными в ПК устройствами. В Великобритании Visa проверяет «электронный кошелек» на предмет Интернет-покупок. Во Франции некоторые банки — Banque Nationale de Paris, Gemplus и др. — работают над созданием безопасного способа приобретения товаров и услуг через Интернет при помощи смарт-карт. В середине 1997 г. в США компания Verifone продемонстрировала систему персональных банковских кассовых аппаратов (ATM), которая была спроектирована для поддержки перевода виртуальных наличных с банковского счета на смарт-карты.
Считыватели смарт-карт недороги, неэнергоемки и могут быть легко приспособлены к вашему компьютеру. Дополнительные расходы на встраивание их в будущие компьютерные системы или периферийные устройства очень невелики. Многие производители компьютеров планируют включить такие устройства в комплект стандартного оборудования.
Недавно дебютировавший WebTV включает и считыватель смарт-карт. Этот провайдер Интернет-услуг собирается захватить львиную долю будущего рынка Интернета, включая и банковскую электронную коммерцию.
3. Преимущества использования смарт-карт
Использование смарт-карт обеспечивает такие конкурентно значимые преимущества, как удешевление администрирования, усиление защиты от мошенничества, поддержка многих видов финансовых услуг, осуществляемых по электронным каналам, интеллектуальный анализ данных и беспроцентный заем банку со стороны владельца карты. Все это дает основания для адаптации смарт-карт. Выгоды от использования смарт-карт проявляются в следующем.
Снижение себестоимости операций
Смарт-карты позволяют осуществлять платежи, не требуя при этом взаимодействия продавцов с централизованной информационной сетью или системой кассовых автоматов банка. Это позволяет избежать высоких затрат на операции с чеками и не влечет за собой кредитного риска, что возможно в случае использования чеков. Поэтому смарт-карты обладают всеми преимуществами наличных без кредитных рисков.
Другим преимуществом смарт-карт является возможность начисления процентов на остаток на счете. Так как микропроцессор смарт-карты непрерывно отслеживает время и суммы переводов, банки могут воспользоваться некоторыми финансовыми выгодами, такими как снижение себестоимости, связанное с отсутствием обработки чековых взаимозачетов, и проценты, заработанные на «хранимых» на смарт-карте денежных средствах владельца карты.
Безопасность
Смарт-карты обладают преимуществами перед программными средствами обеспечения безопасности. Смарт-карты сочетают в себе технологии шифрования (криптографии) и аутентификации, которые могут удовлетворить потребности эмитента и пользователя смарт-карты в безопасности передачи информации. На уровне корпорации проще добавить в систему безопасности смарт-карты, чем программные приложения типа потребитель-банк. Смарт-карты привлекательны и для сторонних пользователей, так как личные криптографические ключи, сертификаты, профили и другие данные пользователя в этом случае хранятся отдельно от инициирующего устройства, и в случае хищения компьютера зашифрованные файлы и данные останутся под защитой.
Защита от мошенничества
Лучший способ «достучаться» до разума пользователя — это воззвать к его собственным интересам и здравому смыслу, акцентируя внимание на серьезной защите от мошенничества, которую обеспечивает использование смарт-карт. А поскольку в защите от мошенничества заинтересован каждый, то хорошим средствам защиты гарантирована сильная позиция на рынке.
Ежегодно только в США число случаев мошеннического использования кредитных карт превышает 1 млрд. Необходимость усовершенствования механизмов аутентификации становится главным стимулом поиска альтернативных решений. Во Франции использование смарт-карт с личным идентификационным номером снизило ущерб от мошенничества от $4-5 на карту в 1992 г. до практически нулевого уровня в 1996 г.
Обработка ошибок с наличными
Мелкие кражи — при оплате услуг в ресторанах, отелях, парковочных площадках — по своей природе аналогичны мошенничеству. На практике обычно предпринимаются попытки уменьшить число мелких краж, недостач и излишков, которые неминуемо появляются при операциях с наличными, при помощи бесконечного физического пересчитывания. Использование смарт-карт с их цифровым способом расчета исключает все эти проблемы, а также экономит время — теперь не надо пересчитывать и проверять. В 1996 г. в Cornell Hotel and Restaurant: Administration Quarterly была опубликована статья, поднимающая многие из этих вопросов.
4, Вопросы реализации
Будущее смарт-карт поднимает целый ряд вопросов. Некоторые их них рассмотрены ниже.
Общая безопасность
Институт компьютерной безопасности (CSI) и ФБР в своем отчете за февраль 1997 г. отмечают, что 47% из 563 организаций в США были подвергнуты атакам через Интернет, а в аналогичном отчете за 1996 г. называется цифра 37%. В отчетах отмечается, что большая часть атак происходит в стенах самих организаций. Об атаках изнутри заявили 43% респондентов, ц 47% были подвергнуты атакам извне. Смарт-карты представляют собой средство, которое при надлежащем использовании обеспечивает высокий уровень защиты. В мае 1997 г. Hewlett-Packard расширила свои предложения, выпустив два варианта смарт-карт, включая сами карты, считыватели информации, хранимой на встроенных микропроцессорах, и систему управления. Сюда входит также инструмент разработчика, что позволяет поставщику — третьей стороне встраивать добавочные блоки для использования идентификационных возможностей смарт-карт.
Конфиденциальность
Одна из неизвестных сторон технологии смарт-карт касается спектра данных, которые могут потребоваться для встроенных приложений. Многих волнуют вопросы конфиденциальности и вопросы, связанные с правом на неприкосновенность личной жизни. Алан Гринспэн, председатель совета управляющих Федеральной резервной системы США, сказал: «Поскольку право на неприкосновенность личной жизни является неотъемлемой ценностью нашего общества, а технологии угрожают этой ценности, то предпринимателям следует заняться поисками средств для её защиты». Если мы хотим благоприятствовать инновациям, надо позаботиться о том, чтобы не ставить преграды на их пути. Для развития новых форм платежей частный сектор должен иметь определенную степень свободы и проводить свои эксперименты, не испытывая давления со стороны правительства.
Алан Вестин, ученый из Колумбийского университета, занимающийся вопросами конфиденциальности, цитирует обзор Louis Harris & Associates, согласно которому 83% потребителей считают, что они потеряли контроль над сбором и использованием касающейся их информации. Годом раньше эта цифра достигала 80%. Если смарт-карты получат повсеместное распространение в нашем обществе, люди вправе потребовать, чтобы вопросы, связанные с конфиденциальностью, были поставлены во главу угла.
Юридические вопросы
Множество банков и компаний проникли в Интернет-пространство, а электронная коммерция и операции с электронными деньгами поднимают мириады новых правовых вопросов. Вот одна из насущных проблем: «Являются ли электронные деньги действительно деньгами и законно признанным платежным средством?». После месяца исследований и дебатов Дэвид Лаунди опубликовал в Chicago Daily Law Bulletin статью, в которой отмечалось, что, похоже, все юристы, от Силиконовой долины до Капитолийского холма, сходятся в одном: электронные деньги не являются законным платежным средством, как бумажные деньги и монеты. Это заключение будет иметь далеко идущие последствия для защиты будущих потребителей и банковского регулирования. Электронные деньги — это не настоящие деньги, а обязательство эмитента выплатить денежный эквивалент. Продавец имеет право отказаться от приема платежа по карте, в то время как наличные он обязан принимать по закону. За операциями с денежными средствами «надзирает» целый ряд федеральных законов и правительственных агентств. Банковские депозиты, например, страхуются на суммы до $100 тыс. А как насчет страхования средств, хранимых на смарт-карте?
А вот другой правовой вопрос: кто несет ответственность за потерю или хищение смарт-карты? Какой контракт устроит все стороны — банки, продавцов и потребителей? Будут ли электронные деньги подпадать под гражданское и уголовное право, касающееся Интернета? Должны ли электронные деньги регулироваться федеральными законами и федеральной политикой? Или федеральному правительству следует оставить вопросы безопасности электронного рынка на его усмотрение?
5. Что дальше?
Стимулирование использования смарт-карт
Так как наличные деньги служили надежным средством обмена на протяжении тысяч лет, то процесс адаптации смарт-карт может оказаться очень непростым. Чтобы «запустить» этот процесс, могут потребоваться стимулирующие программы, побуждающие потребителей изменить свои привычки. Производители карт понимают, что одного удобства здесь недостаточно. Олимпийские игры 1996 г. в Атланте стали испытательным полигоном для смарт-карт. Wells Fargo разрабатывает и тестирует ряд финансовых и технологических стимулирующих программ в сфере экспресс–ресторанов. Чтобы выяснить, какие меры нужны, чтобы завоевать сердца потребителей, около 900 служащих Wells Fargo используют смарт-карты в 22 торговых точках, расположенных неподалеку от центра компании в Сан-Франциско.
Банковское дело и торговля ценными бумагами
Пользователи Всемирной паутины, покупающие ценные бумаги через Интернет, смогут использовать криптографические смарт-карты для аутентификации, для обеспечения доступа, для подписи документов. Уже начато несколько опытных проектов по использованию криптографических смарт-карт в корпорациях и скоро появятся приложения для интрасетей и межкорпоративных сетей. Преимущества использования смарт-карт при покупке-продаже ценных бумаг связаны с вопросами безопасности. Если у вас есть карта и вы знаете записанный на ней пароль, то безопасная среда вам обеспечена.
Многофункциональные карты
Большая часть смарт-карт на сегодняшний день может использоваться лишь одним единственным образом, но в будущем карты будут предназначены для различных вариантов применения. В 1996 г. компания Sun Microsystems Inc. выпустила новый вид смарт-карт — Java Card API — в целях развития многоцелевой системы смарт-карт. На одну карту типа Java API можно загружать различные приложения, а также обновления. В мае 1997 г. Schlumberger выпустила смарт-карты CyberFlex на базе Java, поддерживающие безопасные электронные операции (Secure Electronic Transaction, SET).
Введение смарт-карт должно проходить с осторожностью. Пока смарт-карты не будут широко использоваться, трудно совмещать оптимальность для конкретного применения со стандартизацией инфраструктуры приложений с программным обеспечением. Это как курица и яйцо: стандарты не могут быть установлены, пока не появится достаточное число пользователей этой технологии. Но множественное применение карт рассматривается как необходимое условие широкого использования технологии смарт-карт. Типичная смарт-карта должна уметь работать с наличными деньгами, обеспечивать доступ к финансовым услугам, служить для оплаты транспорта и хранения медицинской информации и обладать возможностями кредитной карты.
6. Выводы и заключение
После рассмотрения процессов развития смарт-карт становится ясно, что существуют веские доводы в пользу применения этой технологии для поиска новых решений в бизнесе. Смарт-карты выгодны и эмитентам, и торгующей стороне, и владельцам карт. Они снижают себестоимость обработки денежных средств, потери, связанные с возможностью мошенничества, ускоряют транзакции и удобны для пользователя. Кроме того, будут появляться все новые и новые виды услуг, а механизмы оплаты существующих услуг будут меняться. Например, используя смарт-карту, можно будет оплачивать программное обеспечение «за использование» вместо оплаты лицензии, или купить отдельную статью в журнале. Многие компании смогут влиться в электронную коммерцию и получать доходы.
Менеджерам следует пересмотреть рынки и продукты и определить оптимальные стратегии в отношении технологии смарт-карт. Компания должна оценить, что выгоднее: использовать смарт-карты сразу, в их зачаточном состоянии, или подождать, пока разовьется рынок. Но для некоторых из них будущее может наступить уже сегодня — если есть возможность получить доход. В ближайшем будущем следует рассчитывать на массовое использование систем смарт-карт.
Debbie MCalroy, Efraim Turban California State University
Литература
Loundy, D. (1997) "Congress scrambles to address encryption", Chicago Daily Law
Bulletin, March: 5. Sheel, A. and Leverer, M. (December 1996) "The implications of digital cash for hotels
and restaurants", Cornell Hotel and Restaurant Administration Quarterly
December: 92.
