Смарт-карта выступает идеальным платежным средством, так как с ее помощью можно свободно проводить любые операции с персональным “электронным кошельком”, если к ней такой прилагается. С учетом внутреннего устройства и производимых функций можно выделить три вида пластиковых смарт-карт:

Карты-счетчики

Эти карты используются в расчетах, где необходимо вычитание обозначенной суммы за очередную проведенную платежную операцию. Их также называют карточками с заранее оплаченной суммой. Владельцы карт-счетчиков применяют их в процессе оформления подписки на платное телевещание, в качестве оплаты за проезд, автостоянку и в других сферах услуг: при оплате телефонных счетов в автоматических будках, где карта служит заменой монет либо специальных жетонов. В основном в телефонах-автоматах минута разговора оплачивается по самой низкой фиксированной цене, которая в карточке определяется в виде одного бита памяти. В ходе разговора с карты-счетчика в течение определенного промежутка времени считывается использованное количество бит.

На первых порах для таких процессов применялись одноразовые карты (с однократно программируемой памятью). Когда отведенная сумма на них заканчивалась, карты становились непригодными и их выбрасывали.

Так как нынешние смарт-карты считывающего типа оснащены энергонезависимой перепрограммируемой памятью, то идентификационные данные владельца и другую информацию, находящуюся на карте, можно заново перезаписывать либо изменять по запросу клиента, а также при необходимости “приводить” счетчики в исходное положение, используя определенный код доступа.

Карты с памятью

Любая смарт-карта наделена памятью, поэтому карты с памятью условно можно считать промежуточным звеном среди карт – счетчиков и микропроцессорных карт доступа. Чаще всего их применяют для хранения данных о владельце.

Различают два подвида таких карт: с защищенной и незащищенной памятью. Отличие их состоит в степени защищенности от несанкционированного доступа к карточной информации. Первый вариант характеризуется лучшим “интеллектом”, но и сравнивать его с микропроцессорами бессмысленно.

Карты, имеющие незащищенную память (полнодоступную память), могут подвергаться чтению и изменению данных без использования особого кода доступа.  В этих картах программирование, копирование или обновление происходит с помощью определенных операций.

Карты с незащищенной памятью лучше не использовать как платежные, так как незаурядные личности, желающие легкой наживы, способны проводить с их помощью запрещенные действия. И если даже подобные махинации подвластны опытному программисту, повторное использование любой информации очень легкое. Следует лишь обзавестись легальной картой, перенести ее память на накопительное устройство и впоследствии после очередной покупки восстанавливать ее память перенесением с накопителя первичных данных о состоянии счета. Печально, но даже закодированная информация в памяти карты не обеспечит достойную защиту от возможного мошенничества. Порой подобные действия осуществляются ради процесса, тая в себе лишь крэкерские побуждения (от англ. cracker – системный взломщик).

Смарт-карты со встроенной защищенной памятью оснащены особым механизмом для исправления и уничтожения информации. Допуск к чтению или стиранию данных с такой карты предоставляется только по предъявлению секретного кода (может быть даже нескольких), который является ключом “защитного замка” внутри карты. Если код окажется идентифицированным, смарт-карта даст знать об этом устройству чтения/записи, и будет дано разрешение на проведение платежей. Обмануть и взломать ключи защиты, скопировать данные памяти карты просто невозможно. Вот почему недорогие карты с защищенной памятью, обладающие хорошей защитой, безупречны при проведении обычных платежей. К примеру, стоимость карты GPM896 при выпуске более 5 000 экземпляров не превышает 4 $ за единицу.

Дополнительно такие карты имеют защитную область (лучше, чтобы их было две), куда внесены идентификационные данные. Они в основном прожигаются на внутренней стороне и не подлежат изменению, что дает полную уверенность в подлинности карты.

Существует такая маленькая деталь, также обеспечивающая безопасность карты – разделенный доступ к карточной информации и к проведению платежей. Безналичные расчеты чаще сопровождаются участием трех юридически независимых лиц: банка, клиента и магазина. Банк переводит средства на карту (производит так называемое кредитование карты), магазин “опустошает” ее или дебетует, и все выполняемые операции могут проводиться только при согласии клиента и его присутствии. В связи с этим память карты делится на две защищенные различными ключами области – кредитную и дебетовую. Участник платежной операции получает личный секретный PIN-код, который активирует доступ к чтению информации, доступной лишь этому пользователю.

Ключ к данным, находящимся в кредитной области карты, есть только у банка, в дебетной области – у магазина. Проведение необходимых финансовых действий – внесение средств на счет, списание какой-либо суммы с карты при покупке возможно лишь в случае предъявления одновременно двух ключей (клиентского PIN-кода и ключа банка при кредитовании, клиентского PIN-кода и ключа магазина при дебетовании). И такой вариант защиты самый подходящий.

При использовании в процессе проведения платежа карты с одной защищенной областью памяти всем пользователям операции будет доступна также одна область с едиными ключами. Имеющееся обстоятельство противоречит основному принципу защиты данных, а именно принципу разделения полномочий, ведь магазин может кредитовать карту, так как ему известен ключ от защищенной зоны, если даже банк ее дебетовал (посредством банкомата). В этом случае мошенникам дается зеленый свет. И всевозможные криптографические способы защиты данных вряд ли помогут ситуации.

К примеру, современная пластиковая смарт-карта GPM896 имеет не только приемлемую цену, но и содержит две защищенные области памяти и соответствует высоким стандартам по разделению доступа к информации.