Рефераты. Оценка экономической эффективности системы пластиковых карт банка






Оценка экономической эффективности системы пластиковых карт банка

"Оценка экономической эффективности системы пластиковых карт банка"

Вступление: Изложенное в рамках настоящей лекции относится к категории первоначальных разработок методологических основ, подходов и принципов решения экономических задач в условиях ускоренного развития автоматизированных технических средств, появления новых видов и форм электронных расчетов и других технологий.

Лекция имеет характер предложения к конструктивному рассмотрению изложенного материала, так как в ней рассматриваются и обобщаются некоторые подходы и практические наработки по решению сложных экономических задач на базе накопленного опыта внедрения автоматизированных методов расчета эффективности банковских операций.

Задачей лекции следует считать расширенное описание экономической сути электронных денег - пластиковых карт, и побуждение слушателей к самостоятельной творческой работе в конкретных организациях по поиску своих подходов к решению сложных экономических задач.

ОБЩИЕ ПОЛОЖЕНИЯ

Под Системой Пластиковых Карт ( СПК ) отдельного банка или организации (далее- банка) понимается совокупность действующих договорных отношений, программно-технических решений, внутренней организационной и методологической инфраструктуры, объединенных задачей осуществления платежей и расчетов в электронном виде и получения выгоды.

Основными субъектами СПК являются:

1. Держатель пластиковой карточки, имеющий счет в банке.

2. Банк-эмитент, осуществляющий ведение счета клиента и выдавший карточку.

3. Обслуживающий банк, предоставляющий клиенту свою СПК для получения товаров и услуг с использованием карточки.

4. Торговая или сервисная организация, принимающая карточку в качестве платежного средства.

5. Процессинговая компания, обеспечивающая программно-техническое взаимодействие между субъектами платежной системы. Под экономической эффективностью Системы Пластиковых Карт следует понимать: какую реальную выгоду приносит СПК для конкретного банка. Поэтому главной задачей методики оценки эффективности СПК является получение ответа на основные вопросы, волнующие прежде всего руководителей, принимающих решения на использование выделенных на комплексные программы ресурсов. К вопросам такого характера можно отнести; какие сроки окупаемости дорогостоящего оборудования, какие накладные расходы несет банк на содержание аппарата СПК и обеспечивающих служб (инкассации, кассы, бухгалтерии); какие затраты идут на обеспечение процессннга, поддержку линий связи и корреспондентских отношений; во что обходится содержание той или иной оборудованной торговой точки или места установки банкомата; в каком варианте и на каких условиях возможно работать с конкретным клиентом или другим банком.

По мере развития В России электронных платежных систем актуальными становятся и вопросы налогообложения операций по пластиковым картам, вопросы экономического обеспечения тарифной политики банков и д.р.

Для того, чтобы отвечать на поставленные вопросы, необходимо научиться экономически грамотно определять и учитывать все основные (ключевые) прямые и косвенные финансовые результаты функционирования СПК. Расчеты по экономической эффективности должны быть приведены к единым цифровым параметрам, т.с к конкретным денежным выражениям, позволяющим в единой системе мер оценивать действующую и развивающуюся систему пластиковых карт во всем многообразии денежных потоков внутри самого банка и вне его.

Первоначальные попытки, предпринятые руководителями многих российских банков, рассматривать программу по внедрению пластиковых карт как хозрасчетную программу оказались неверными. СПК это система систем, т.к. неразрывно связана с проводимой банком политикой управления ресурсами (активно-пассивных операций) и политикой маркетинга, которые. б свою очередь, полностью зависят от состояния и перспектив развития всех денежных рынков и места самого банка на этих рынках. Давно известно, что пластиковые деньги придуманы для того, чтобы реальные деньги оставались в распоряжении банков и приносили им максимальную прибыль через инвестиционные и кредитные программы. Обыкновенный держатель пластиковой карточки и не догадывается о том, какие прибыли (пока за рубежом) имеют банки, используя его средства в своей ресурсной базе. По оценкам специалистов, на руках у населения нашей страны находится 35 миллиардов долларов ( апрель 1998 г.) и десятки триллионов наличных рублей, которые просто изъяты из обращения. Для любого коммерческого банка представляет большой интерес привлечь эти средства в свои инвестиционные и кредитные потоки.

Таким образом, расчет экономической эффективности СПК относится к категории сложных и комплексных экономических задачи должен рассматриваться в общей структуре прибыльности, доходности и рентабельности банковской деятельности.

Экономическую задачу в нашем случае можно сформулировать следующим образом: детальное выявление, обобщение, систематизация, постоянное отслеживание и оценка ключевых (базовых) параметров, характеризующих функционирование СПК с точки зрения экономической выгоды для банка (получения прямых и косвенных доходов), и второе - оказание методической помощи сотрудникам отделов пластиковых карт в организации ежедневной эффективной работы с клиентами.

Расчетные экономические показатели должны представляться в удобном виде и форме (как правило, в табличной), позволяющей производить дальнейший анализ для оценки общего состояния дел и по отдельно взятым направлениям. Для примера можно привести Таблицу расчета эффективности банкоматов (см. таблицу 1).

Перед тем, как получить данные, необходимые для заполнения отчетной таблицы, проводится мониторинг каждой отдельной точки установки оборудования (торгового терминала или банкомата), создастся так называемая "карточка-схема", которая подробно учитывает движение денежных потоков как средств клиентов, так и банка, возникающие доходы и расходы за определенный период расчета экономической эффективности и т.д. "Карточка-схема" является вспомогательным инструментом, служащим для более детального анализа, а также для включения в общую таблицу данных при вводе в эксплуатацию новых оборудованных точек или новых услуг по пластиковым картам, что является важным вспомогательным инструментом для дальнейших автоматизированных расчетов экономической эффективности (см. пример "карточки-схемы").

Для дальнейшего накопления и сравнения расчетных показателей за различные периоды времени, т.е. условиях инфляционных процессов и других макроэкономических изменений среды, все данные могут приводиться к твердой валюте (доллару США) по осредненному курсу за соответствующий период. Если имеется автоматизированный инструмент приведения стоимости к единому моменту времени, то решение данной задачи упрощается.

Одним из главных и существенных вопросов является вопрос о правильном расчете рентабельности СП К. По сути, если не брать во внимание политические аспекты работы, уровень рентабельности и есть экономическая эффективность.

Под рентабельностью в нашем случае следует понимать: отношение всех доходов, ко всем расходам некапитального характера, полученных и произведенных при использования СПК за единицу времени.

Для любого руководителя должно быть понятно, что, зная уровень рентабельности операции или программы, можно легко отвечать на многие управленческие вопросы, производить расчеты сроков окупаемости программ, видеть перспективы дальнейшего развития. Руководитель отдела пластиковых карт должен иметь ответ на самый главный вопрос: сколько это стоит и когда окупится? Итак, чтобы рассчитать рентабельность СПК необходимо:

1. Рассчитывать все, прямые и косвенные доходы, возникающие при работе системы.

2. Выделять и рассчитывать все расходы, имеющие некапитальный характер.

К расходам некапитального характера относятся именно те расходы, которые ложатся на себестоимость СПК, т.е. те прямые и косвенные расходы, возникающие при ежедневной эксплуатации СПК. Именно они определяют уровень затрат организации на ее содержание и определяют конкретную сумму затрат за определенный временной интервал. На практике наиболее подходящий временной интервал для расчетов себестоимости и рентабельности берется в I, 3, 6 и 12 месяцев.

Часто, в ходе проведения экономических расчетов в различных организациях и подразделениях имеют место попытки включения расходов капитального характера в себестоимость. Данная ошибка происходит, как правило, от непонимания сути экономических процессов. Ибо, отношение величины капитальных затрат к уровню рентабельности показывает срок окупаемости всего проекта, оборудования и других капитальных вложений.

Существуют различные методы расчета себестоимости, которые могут применяться для расчета себестоимости СПК, например, через произведенные затраты на:

- выплату заработной платы сотрудникам;

- амортизационные отчисления:

- обеспечение процсссинга и технической поддержки;

- проведение инкассации;

- аренды канала связи;

- пересчет купюр работниками кассы;

- арендные платежи за место установки банкомата и другие

Другим путем является применение методики расчета величины накладных расходов организации на одного среднестатистического сотрудника и приведение показателя к числу сотрудников банка, обслуживающих СПК (расчет человеко-часов, см. пример 3).

Но. будет правильнее рассчитывать базовые экономические показатели всеми возможными и доступными методами для получения более всесторонней оценки. И, если и в том и в другом случаях получены одинаковые результаты, то их можно более обоснованно применять в дальнейших расчетах. Надо понимать, что снижение показателя себестоимости будет наблюдаться с вводом в эксплуатацию большего числа "рабочих точек" без существенного увеличения штатной численности обслуживающего персонала, т.к. основные накладные расходы, как доказано на практике, ложатся на фонд заработной платы. В ходе лекций часто задают вопросы о конкретной величине себестоимости, просят дать готовый результат. Однако, дело здесь не в раскрытии цифрового секрета, а в том, что в различных организациях затраты на одни и те же статьи могут иметь существенные различия (величина заработной платы, например, или количество задействованных сотрудников на условную единицу действующей СПК и др.). что в конечном счете сведет на нет вес экономические оценки из-за нсучста многих из этих важных особенностей. Существует, также понятие как "критическая масса" системы пластиковых карт, когда из убыточной она перерастает в доходную систему.

О косвенных доходах и расходах. Как было сказано выше, надо понимать разделение доходов, получаемых организацией или банком в СПК, на прямые и косвенные.

Косвенными доходами считаются те, которые получены в результате опосредованных операций банка, в которых принимает участие (делает свой вклад СПК). Как было сказано выше, денежная наличность держателя пластиковой карты используется банками в ресурсной базе для получения прибыли при проведении активных операций. Поэтому задача по расчету косвенных доходов - задача более широкая и не только отдела пластиковых карт, а всего банка, его конкретного подразделения, производящего совокупный анализ.

Например, для расчета косвенных доходов, полученных банком от использования остатков средств на карточных счетах клиентов, используются методы расчета доходности рубля и иностранной валюты в ходе экономического анализа эффективности работы всего банка за определенный период. Данные расчеты, как правило, проводятся специалистами аналитических служб по своим внутренним методикам. Эти расчеты определяют, какой доход имел банк на 1 рубль (на один доллар США) за период расчета экономической эффективности системы. Одновременно, за средства, которые находятся в банке на карточных счетах, банк несет процентные расходы в виде начисленных процентов на остатки этих средств, которые также должны учитываться в расчетах. К косвенным доходам могут относиться различные виды скрытого кредитования, например, при использовании времени прохождения платежей и получения слипов, когда клиентом покупка уже сделана, а его средства в банке еще не списаны. В косвенных расходах, например, должны учитываться объемы отвлечения денежной наличности для заправки банкоматов, которые не участвуют в его ресурсной базе и др. Достаточно часто важное значение для банков имеют расчеты "экономики политических аспектов", когда услуги крупным клиентам по пластиковым картам предоставляются бесплатно, но при этом скрупулезно и досконально просчитываются другие опосредованные виды доходов банка при работе с этим клиентом. Прямые доходы и расходы это те , которые банк получаст или платит в виде процента от денежного оборота, комиссии от покупки в магазине, от снятия наличности клиентом через банкомат, за конвертацию валют, платежи за процессинг и т.д. Другими словами, это все те расходы и доходы, которые имеют прямое отношение к СПК и отражаются на специальных субсчетах доходов и расходов.

Для примера можно привести особенности заключения договора на установку и использование системы банкоматов в зарплатном варианте для обслуживания крупной организации. В данном случае должны проводиться дополнительные экономические расчеты величины взаимовыгодного процента комиссии, взимаемой в доход банка от суммы, начисленной заработной платы сотрудникам данной организации. Экономические расчеты строятся исходя из логики минимально-достаточной рентабельности отдельно взятой операции с оценкой величины дополнительной выгоды, получаемой банком. Таким образом, сумма комиссии, получаемая банком, может находиться на уровне расходов банка на содержание и амортизацию банкомата, а в отдельных случаях и ниже. Расчет ежемесячных расходов на содержание и амортизацию банкомата:

1. Условная амортизация банкомата :                                -I ИХ) $/т.

2. Стоимость обслуживания:

а) инкассация                                -l()()$/m

б) канал связи и инсталляция                        - 200 $/т

в) зарплата сотрудникам и прочие расходы - 500 $/т

3. Отчисления процсссинговой Компании (30%); 570 !Ц/гн

ИТОГО                        = 2470 $/т

Таким образом, имея расчетный зарплатный оборот организации -клиента в размере $ 200 000 в месяц банк имеет возможность взаимовыгодного сотрудничества даже по ставке в 1 % , что одновременно является самым низким договорным процентом в настоящее время.

Для оперативной оценки эффективности банкоматов в зарплатном варианте в каждом банке должна разрабатываться и рассчитываться специальная таблица, суть которой заключается в следующем: банкомат не будет убыточным и окупится за установленный срок эксплуатации , если его прямые доходы будут превышать затраты на его амортизацию и содержание. Тогда, имея величину ежемесячного оборота клиента, используя таблицу можно сразу определить уровень рентабельности, срок окупаемости банкомата, hopmv дохода в месяц и возможный диапазон выгодного для банка договорного процента. Такая таблица рассчитывается для каждого конкретного банка в зависимости от его конкретных показателей.

Расчет оценочной величины возможной дополнительной выгоды для банка от использования остатков средств клиентов в его ресурсной базе на самом деле относится к категории одних из самых сложных экономических задач, связанных с управлением ресурсами всего банка, когда приходится учитывать множество ключевых факторов, позволяющих получить обоснованную оценку. Как правило, расчеты имеют следующую последовательность;

1. Проводится анализ среднехронологических или среднестатистических остатков на лицевых, расчетах и текущих счетах организации за определенный период.

Далее, из полученной величины остатков необходимо вычесть долю остатков на отвлечение средств в неработающие активы:

2. В фонд обязательных резервов в Центральный Банк РФ.

3. В кассу банка.

4. На корреспондентский счет Банка в ЦБ РФ.

5. На страхование (хеджирование) банковских рисков.

6. На корсчета банков-участников клиринга по межбанковским расчетам, в том числе, в СПК, и другие неработающие активы.

После этого, необходимо учесть накладные расходы банка, которые ложатся на каждый рубль его ресурсной базы:

7. На обеспечение резерва под ссудную задолженность и обесценение ценных бумаг.

8. На содержание обеспечивающих служб.

9. На членские взносы в Ассоциации и Системы пластиковых карт, а также в другие организациях для работы на финансовых рынках.

10. На невозврат средств при проведении активных операций.

11. На расходы по фондам Банка при проведении различных программ, внедрении новых технологий, капитальное строительство и т.д., что также сокращает его ресурсную базу.

На следующем этапе проводится расчет и анализ чистой процентной маржи (СПРЭДА), которая учитывает накладные расходы банка, а также проценты, начисляемые по остаткам на карточных счетах клиентов.

На заключительном этапе рассчитывается прибыль, полученная банком на рубль привлеченных ресурсов от конкретной организации. И, только после этого, можно приступить к оценке тактики работы с клиентом . но уже учитывая прогноз развития тех рынков, которые могут повлиять на баланс ставок по всему комплексу услуг, предоставляемых данной организации.

Все виды затрат и доходов должны отражаться в "карточке-схеме". Если "Карточка-схема" имеет электронное наполнение, то, имея единую методику (методологию) не представляется сложным результаты расчетов сводить в электронные автоматизированные таблицы во всей совокупности прямых и косвенных результатов финансовой деятельности.. Как пример одной их методик рассмотрим основные моменты расчета эффективности системы банкоматов банка: БАЗОВЫЕ СТАТЬИ ДОХОДНОСТИ БАНКОМАТОВ, которые принимаются в экономические расчеты:

1. Получение процентов в доход банка от суммы начисленных средств клиентов в безналичной форме для последующей выдачи наличности через банкомат (зарплатный вариант и вариант корпоративной карты).

2. Получение процентов в доход банка от суммы начисления средств клиентов в безналичной форме для последующей конвертации и выдачи наличной валюты через банкомат (Вариант конвертации).

3. Взимание комиссии в рублях и валюте в доход банка в виде процента от суммы снятия наличных средств через банкомат.

4. Взимание с клиента в доход банка суммы стоимости пластиковой карточки или
за открытие карточного счета и его ведение.

5. Получение с клиента гарантированной суммы в виде страхового депозита на его лицевом (карточном) счете на период пользования пластиковой карточкой.

7. Доходы от остатков средств на карточных счетах клиентов.

8. Доходы от остатков средств на расчетных счетах клиентов (юридических лиц), использующих сеть банкоматов.

БАЗОВЫЕ СТАТЬИ РАСХОДОВ, которые принимаются в расчеты:

1. Расходы, отнесенные на себестоимость банкоматов, рассчитываемые по специальной методике ( упоминалось выше).

2. Постоянные отчисления средств процессинговой компании (например, фирме "Юнион Кард") за организацию процессинга.

3. Плата организациям за аренду места установки банкоматов.

4. Расходы на изготовление пластиковых карт.

5. Процентные расходы по остаткам на карточных счетах клиентов.

6.Процентные расходы по остаткам на расчетных счетах организаций, использующих сеть банкоматов.

ОПИСАНИЕ СТРУКТУРЫ ПОКАЗАТЕЛЕЙ ОБЪЕДИНЕННОЙ ТАБЛИЦЫ ОЦЕНКИ

ЭКОНОМИЧЕСКОЙ ЭФФЕКТИВНОСТИ БАНКОМАТОВ. ( см. таблицу 1 )

В левой части таблицы дастся перечень всех действующих банкоматов, привязанных к конкретным местам их установки.

Раздел "Рубленые операции "

Столбец 1. " Сумма начисленных средств для выдачи через банкомат" - показывает величину перечисленных организацией средств за определенный период (месяц, квартал ...) для зачисления на лицевые счета и выдачи через банкомат.

Столбец 2. " Чистая процентная ставка в доход банка" - показывает величину чистого процента поступающего в доход банка от суммы начисленных средств по заключенному с организацией договору за минусом процента отчисления средств другим организациям.

Столбец 3. " Чистый доход банка от суммы начисленных средств" - показывает фактическую величину средств перечисленных в доход банка от суммы начисленных средств.

Столбец 4. " Сумма комиссии в доход банка при выдаче наличных средств через банкомат" - показывает величину чистой комиссии , полученной в доход банка от суммы снятых наличных средств клиентом за минусом отчислений процессинговой фирмы.

Столбец 5. " Сумма выдачи наличных через банкомат" - показывает обороты банкоматов и является вспомогательным источником получения информации об остатках средств на лицевых счетах клиентов как разница между суммой начисленных срсдств( столбец 1 ) и выданных средств через банкомат за определенный период ( если не используется автоматизированная программа расчета остатков на карточных счетах).

Столбец 6. " Осредненные остатки на лицевых счетах клиентов"

Столбец 7. " Доход от остатков на лицевых счетах клиентов" . Считается по методике оценки доходности рубля.

Столбец 8. " Итого рублевый доход без учета остатков на счетах клиентов" -Столбец 3 + Столбец 4.

Столбец 9. " Итого рублевый доход с учетом остатков на лицевых счетах клиентов Столбец 7 + Столбец системах со смарт-картами распечатывать квитанции в двух эк­земплярах и требовать с клиента подписи на обоих. А что де­лать при операциях с банкоматами?

Усложняют ситуацию и технические трудности. Главная ш них убогое состояние каналов связи на большей части террито­рии нашей страны. Если продавец магазина вынужден будет де­сяток раз «накручивать» диск телефона, чтобы дозвониться дс центра авторизации, то, скорее всего, он этого делать вообще н« будет, а владелец магазина откажется от подобной платежной системы.

Автоматизированная система авторизации, в которой маг­нитная дорожка считывается специальным устройством - POS (Point of Sales - точка продаж), в последующем карточный тер­минал, и передается в процессинговый центр по телефонномз каналу, к сожалению, не выход из положения, так как нет гаран­тии того, что в процессинговый центр карточный терминал «доз­вонится» быстрее, чем продавец. Будет ли, вообще, клиент ждат! авторизации 20-30 минут и не возникнут ли ошибки в процессе передачи информации?

В определенном смысле решением данной проблемы явля­ется использование смарт-карт, причем проблема будет решать­ся тем эффективнее, чем больше информации будет хранит! смарт-карта, т.е., чем более «интеллектуальнее» она будет.

Подводя итоги следует сказать, что для банка, который ре­шил участвовать в «карточном бизнесе», прежде всего нужнс решить, на чем он собирается делать деньги и выбрать платежную систему. Полномасштабное участие в глобальных системах - дорогое удовольствие и под силу, как уже отмечалось, только мощным банкам.

В отечественных условиях относительно быструю прибыль от «карточного бизнеса» банк может получить, если он окажет­ся в роли финансового центра замкнутой территориальной или корпоративной платежной системы. При этом успех дела зави­сит не столько от банка сколько от нефинансовых партнеров: местных властей или руководителей предприятий.

Технологии платежных систем, основанные на смарт-картах

Как показывает практика эффективность платежной систе­мы зависит не только от правильно выбранных технических средств. В первую очередь она зависит от тщательно отлажен­ной технологии, от грамотной финансовой политики эмитента, от других факторов, которые могут свести все преимущества того или иного типа карт к нулю.

Сказанное относится и к наиболее перспективному платеж­ному средству - смарт-карте.

Смарт-карта - это пластиковая карта со встроенной в нее микросхемой. Степень «интеллектуальности» микросхемы мо­жет быть самой разной - от простейшего контроллера чтения/ записи данных в электронную память карты, до микропроцессо­ра, имеющего развитую систему команд, встроенную файловую систему и т.п.

Главное отличие смарт-карт от других видов пластиковых карт (с магнитной дорожкой, со штриховым кодом) - это имен­но ее «интеллектуальность». При платежах по магнитным кар­там применяется технология on-line. Разрешение на платеж дает, по существу, компьютер банка или процессингового центра при связи с точкой платежа. Главная проблема, которая возникает при этом, - обеспечение надежной, защищенной и недорогой свя­зи (которую в наших условиях трудно решить).

В случае смарт-карт применяется иная технология - off-line, при которой разрешение на платеж дает сама карта (точнее, встроенная в нее микросхема) при «общении» с торговым тер­миналом непосредственно в торговой точке.

Накладные расходы по обеспечению платежей чрезвычай­но малы, проблемы связи не играют особой роли. Вместо них на первый план выходит проблема безопасности - смарт-карта дол­жна быть достаточно «интеллектуальной», чтобы самостоятель­но принять решение о проведении платежа и при этом обладать достаточной защитой от несанкционированного использования.

В связи с этим первый вопрос, который возникает при вы­боре типа смарт-карты - какие из них обладают максимальной защитой от мошенников. Второй вопрос связан с проблемой ре­ализации двух основных финансовых операций по карте - дебе-тование и кредитование счета в ее электронной памяти. Боль­шинство из известных в настоящее время смарт-карт достаточ­но легко обеспечивают эти операции. И здесь вновь возникает проблема, связанная с возможностью несанкционированного использования. Надежно ли защищены эти операции для того, чтобы кроме законных владельцев, их не могли провести другие лица, пусть даже и не с преступными целями.

К сожалению публикаций, которые могли бы четко отве­тить на два этих вопроса, крайне мало. Рассмотрим в качестве примера рекомендации французской фирмы «Gemplus Card International», на долю которой приходится почти одна треть, выпускаемых в мире смарт-карт.

В стандартной технологии безналичных расчетов за това­ры и услуги с помощью пластиковых карт действуют три субъек­та. Это банк-эмитент, его клиент и предприятие торговли или сервиса. Банк выдает клиенту карту, с которой связана опреде­ленная сумма. Эту сумму (либо за счет кредита банка, либо за счет собственных вкладов клиента) держатель карты может по­тратить в магазине. Операция записи такой суммы в память кар­ты называется кредитованием карты.

Очевидно, кредитует карты только банк. Обратная опера­ция - дебетование карты - означает списывание со счета в памя­ти карты. Дебетование происходит при проведении платежа по карте, к примеру, в магазине. Таким образом, дебитор карты -предприятие торговли или сервиса (если клиент получает налич­ные по карте, то дебитор карты банк).

Проведение платежей состоит в том, что при покупке по карте магазин записывает за клиентом долг в размере суммы платежа. А банк, получив от магазина, соответствующий доку­мент, списывает со счета клиента эту сумму в счет магазина. Так, несколько схематично, описывается финансовая транзакция по карте.

Выше отмечалось, что существо проблемы в способе про­ведения платежа (on-line или off-line) состоит в том, насколько защищены платежные операции для всех трех субъектов платеж­ной системы. Обработка транзакций тоже имеет свои пробле­мы, но они уже не зависят от типа смарт-карты.

Смарт-карта является идеальным средством платежа, по­скольку обладает функциями «электронного кошелька». После­дний хранит в своей памяти сумму денежных средств, которыми клиент банка может расплатиться за покупку. «Электронный кошелек» удобен клиенту, поскольку последний легко контро­лирует свои активы по карте и, при необходимости, может их пополнить, кредитуя карту в банке.

Память «электронного кошелька» защищена PIN -кодом ( русская аббревиатура - ПИН-код), который клиент должен на­брать на клавиатуре платежного терминала при проведении любой операции по карте. Таким образом, клиент может не опа­саться использования смарт-карты без его санкции (если, разу­меется, он хранит свой ПИН-код в тайне от других).

Не всякая смарт-карта может быть «электронным кошель­ком». Для того, чтобы выделить нужные категории смарт-карт, рассмотрим их типологию. В зависимости от внутреннего уст­ройства и выполняемых функций смарт-карты можно разделить на три типа (по функциональному признаку):

- карты счетчики;

- карты с памятью;

- микропроцессорные карты.

Практически любую из перечисленных карт можно исполь­зовать в качестве платежной. Однако лишь немногие из них бу­дут удовлетворять всем требованиям, которым должна удовлет­ворять поистине массовая платежная смарт-карта: невысокой стоимостью, возможностью проводить любые (не только специ­фичные) платежи, хорошей защищенностью и необходимым уровнем «интеллекта» для обеспечения технологии off-line.

Технические средства

Карты-счетчики

Данный тип карт применяется для такого типа расчетов, когда требуется вычитание фиксированной суммы за каждую платежную операцию. Такие карты еще называются картами с предварительно оплаченной суммой. Примером таких расчетов может быть плата за телефонный разговор. Обычно в телефо­нах-автоматах каждая единица времени разговора имеет фикси­рованную цену, ее абонент оплачивает монетками или специаль­ными жетонами, которые подсчитывает соответствующее уст­ройство телефона. При применении карт минимальной сумме платежа ставится в соответствие один бит памяти. В процессе разговора устанавливается связь между телефоном и картой, и за каждую единицу времени «пережигается» некоторое количе­ство битов. Таким образом, карта заменяет монеты или жетоны.

Аналогичным образом карты-счетчики применяются при подписке на платное телевидение, при оплате за проезд, авто­стоянку и т.п. Первоначально использовались карты с однократ­но программируемой памятью (ППЗУ).

После полного использования карты ее приходилось выб­расывать. Современные карты такого типа позволяют после пол­ного использования «восстанавливать» содержимое счетчика. Восстановление содержимого может быть выполнено только при знании определенного кода, разрешающего это действие. Поми­мо этого, карты содержат область, в которую записываются иден­тификационные данные. Эти данные не могут быть изменены впоследствии. Карты, позволяющие перезаписывать информа­цию, относятся к типу карт с энергонезависимой перепрограм­мируемой памятью.

Карты с памятью

Название типа весьма условно — строго говоря, все смарт-карты имеют память. Этот тип карт выделен как промежуточ­ный при переходе от карт-счетчиков к микропроцессорным кар­там. Обычно карты такого промежуточного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким «интеллек­том», направленным на предотвращение несанкционированно­го доступа к данным на карте. Однако той «интеллектуальнос­ти», которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.

В картах с незащищенной памятью нет ограничений по чте­нию или записи данных. Иногда их называют картами с полно­доступной памятью; работа с ними (с точки зрения логической структуры данных) напоминает работу с бинарным файлом. Мы можем произвольно структурировать карту на логическом уров­не, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальны­ми командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каж­дой покупки восстанавливать ее память копированием началь­ного состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т.е. шифрование дан­ных в памяти карты от мошенничества подобного рода не спа­сает). Разумеется, такую операцию может проделать лишь ква­лифицированный программист, но практика показывает, что в России достаточно много грамотных людей, способных на та­кое занятие чисто из хакерских побуждений.

В картах с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания инфор­мации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты — сравнение кода с ключом защиты чтения/записи (сти­рания) данных проведет сама карта и «сообщит» об этом уст­ройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозмож­но. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, кар­ты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги, их цена составляет не более 4 долларов для тиражей выше 5 тысяч.

Как правило, карты с защищенной памятью содержат об­ласть, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте было по меньшей мере две защищенные области. Остановимся на этом важно моменте подробнее.

Выше было сказано, что в технологии безналичных расче­тов по картам участвуют, в общем случае, три юридически неза­висимы лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитуя ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны делаться с санкции клиента. Та­ким образом, доступ данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области — дебетную и кре­дитную. Каждый участник операции имеет свой секретный ключ. У клиента это ПИН — персональный идентификационный но­мер; правильное его предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, кото­рой распоряжается кредитор карты (банк) или ее дебитор (мага­зин). Ключ записи информации в кредитную область карты име­ется только у банка; ключ записи информации в дебетную об­ласть — у магазина. Только при предъявлении сразу двух клю­чей (ПИНа клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию — внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной за­щищенной областью памяти, и банк, и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты, Если банк, как эмитент карты, может ее дебетовать (например, е банкоматах), то магазин права кредитовать карту не имеет. Од­нако такая возможность ему дана — поскольку в силу необходи­мости дебетования карты при покупках он знает ключ стирани* защищенной зоны. То обстоятельство, что и кредитор карты, v ее дебитор (в общем случае — разные лица) пользуются однихключом, нарушает сразу несколько основных принципов по за­щите информации (в частности, принципы разделения полномо­чий и минимальных полномочий). Это рано или поздно приве­дет к мошенничеству. Не спасают ситуацию и криптографичес­кие способы защиты информации, о чем уже говорилось выше.

Кроме того, важной особенностью карт с точки зрения их защищенности является наличие специальных средств, характер­ных для микропроцессорных карт (см. ниже). Так, некоторые карты необратимо блокируется по записи после предъявления неверного ПИН-кода более трех раз подряд, причем последова­тельное предъявление неверного ПИН-кода фиксируется картой и учитывается при ее блокировке. Таким образом, даже при от­носительно короткой длине ПИН-кода (например, из пяти цифр) «вскрыть» карту путем систематического подбора ее секретного ключа практически невозможно.

Сервисные команды. Карты обеспечивают различный спектр сервисных команд. Для нас наиболее интересные из них — это средства ведения электронных платежей. Вместо двух об­ластей в некоторых картах для ведения электронных платежей создается специальный файл, недоступный по чтению/записи с помощью обычных команд управления файловой системой. Над этим файлом можно производить только операции зачисления (кредитование) или списания (дебетование) финансовых средств Операция кредитования может быть проведена только при предъявлении двух секретных кодов — кода клиента и кода бан­ка. Операция списания проводится только по предъявлению к эда клиента.

Примером подобной карты является карта PCOS фирмы GEMPLUS Card International. Механизм защиты в карте PCOS достаточно изощрен — так, не разрешено дебетование отрица­тельным числом (в некоторых картах, в принципе, можно умень­шить дебет, путем возврата платежа на карту). Кроме того, кар­та PCOS обеспечивает безопасное удаленное кредитование кар­ты в режиме on-line, что, безусловно, очень удобно клиентам — можно занести средства на карту в ближайшем магазине, не за­ходя в банк. Удаленное кредитование возможно за счет встроен­ных криптографических средств.

Специальные средства. К специальным функциональным средствам относится возможность блокировки карты. Различается два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального «транспор­тного» кода. Этот механизм необходим для защиты от нелегаль­ного использования карт при хищении во время пересылки кар­ты от производителя к потребителю.

Суть блокировки при несанкционированном доступе состо­ит в том, что если при доступе к информации несколько раз не­правильно был предъявлен код доступа, то карта вообще пере­стает быть работоспособной. При этом, в зависимости от уста­новленного режима, карта может быть впоследствии либо акти­визирована при предъявлении специального кода, либо нет. В последнем случае карта становится непригодной для дальней­шего использования.

Карты оптической памяти. Карты оптической памяти име­ют большую емкость, чем карты памяти, но данные на них мо­гут быть записаны только один раз. В таких картах использует­ся WORM-технология (однократная запись — многократное чтение). Лазер прожигает в каждой ячейке памяти значение, рав­ное 0 или 1 (подобным образом записывается музыка на цифро­вых компакт-дисках). Обычная карта может хранить от 2 до 16 мегабайт информации. Такие карты обычно используются в при­ложениях, где необходимо хранить большие объемы данных, не подлежащих изменению, например, медицинские записи.

Микропроцессорные карты

Внешне микропроцессорные карты похожи на карты памя­ти, однако их микросхемы содержат микропроцессоры, что де­лает эти карты интеллектуальными, по-английски — «smart». Электронная «начинка» карты представляют собой полные мик­роконтроллеры (микрокомпьютеры) и содержит следующие ком­поненты:

• ЦП (CPU) - центральный процессор - устройство для об­работки инструкций карты;

• ОЗУ (RAM) - оперативное запоминающее устройство -память для временного хранения данных, например, результа­тов вычислений, произведенных процессором;

• ПЗУ (ROM) - постоянное запоминающее устройство - па­мять для постоянного хранения инструкций карты, исполняемых процессором, а также других данных, которые не изменяются. Информация в ПЗУ записывается в процессе производства кар­ты;

• ППЗУ (EPROM) - программируемое постоянное запоми­нающее устройство - память, которая может быть прочитана много раз, но записана только однократно производителем. В ППЗУ организация, выпускающая карту в обращение, записы­вает данные о ее владельце;

• РПЗУ (EEPROM) - репрограммируемое постоянное за­поминающее устройство - память, которая может быть переза­писана и считана многократно. В РПЗУ хранятся изменяемые данные владельца карты ( ППЗУ и РПЗУ не теряют данные при отключении питания);

• устройство ввода/вывода - устройство, обеспечивающее обмен данными с внешним миром;

• операционная система (ОС) или программное обеспече­ние (ПО) карты - инструкции для процессора (хранятся в ПЗУ);

• система безопасности встроенная система безопасности для защиты данных с возможностью их шифрования.

Микропроцессорная карта, в дальнейшем - смарт-карта, в действительности представляет собой небольшой компьютер, способный выполнять расчеты подобно персональному компь­ютеру. Наиболее мощные современные смарт-карты имеют мощ­ность, сопоставимую с мощностью персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ смарт-карты, принципиально ничем не отличается от опе­рационной системы персонального компьютера. РПЗУ исполь­зуется для хранения данных пользователя, которые могут счи­тываться, записываться и модифицироваться, также, как данные на жестком диске персонального компьютера.

Смарт-карты имеют различную емкость, однако типичная современная карта имеет ОЗУ объемом 128 байт, ПЗУ - 2-6 кбайт и РПЗУ - 1-2 кбайт. Некоторые смарт-карты также содержат магнитную полоску, что обеспечивает их совместимость с систе­мами на базе магнитных карт. Смарт-карты дороже карт памя­ти, и так же, как в случае карт памяти, их стоимость определяет­ся стоимостью микросхемы, которая прямо зависит от объема памяти. Смарт-карты обычно используются в приложениях, тре­бующих высокой степени защиты информации, например, в фи­нансовой практике.

Суперсмарт-карты. Примером может служить многоцеле­вая карта фирмы Toshiba, используемая в системе Visa. В допол­нение ко всем возможностям - обычной смарт-карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, де­бетную и смешанную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т.д. Из-за высокой стоимос­ти суперсмарт-карты не имеют сегодня широкого распростра­нения, но их использование будет, вероятно, расти, поскольку они являются весьма перспективными.

Формы использования пластиковых карт

На рис.4.1 приведена структурная схема карточной платеж­ной системы.

Рассмотрим вначале, как действует платежная система, ос­нованная на использовании карты с магнитной полосой. С этой картой знакомо наибольшее количество людей в мире. Кредит­ные карты всегда содержат имя владельца, номер карты и дат) окончания ее действия, которые напечатаны рельефными бук­вами на лицевой стороне карты, а также подпись владельца на обороте. Рельефная печать необходима для того, чтобы карта могла «читаться» на ручных обрабатывающих машинах. Карта вставляется в обрабатывающую машину, сверху кладутся 3 ко­пии счета, бланки которых напечатаны на специальной копиро­вальной бумаге, и рукоятка обрабатывающей машины вручнук перемещается по ним. Рельефная надпись на карточке отпеча­тывается на трех копиях чека, покупатель подписывает их, и про­давец сверяет подпись с подписью на обороте карты.

Клиент сохраняет одну копию чека, продавец сохраняе'1 вторую, а третья копия предназначена для компании, выпустив шей кредитные карты в обращение. Продавец может по желанию позвонить в местный офис компании, выпустившей кредитную карту для того, чтобы проверить, не украдена ли карта и ж





2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.