Visa va MasterCard/Europay kompaniyalari, o‘z kartalarining himoyalanganligini oshirish maqsadida, qo‘shimcha grafik himoya vositalaridan foydalanadi: bular gologrammalar va embossiyalash uchun nostandart shriftlar.
Bunday kartalardan foydalanadigan to‘lov tizimlari savdo nuqtalarida on-line mualliflashtirishni talab qiladi. Buning natijasi o‘laroq tarmoqlangan, yuqori sifatli kommunikatsiya vositalari ham talab qilinadi. Shuning uchun ham bunday to‘lov tizimlarining qo‘llanishi aloqa tizimi yaxshi rivojlanmagan mamlakatlarda ancha cheklangan. Aktiv plastik kartalariningo‘ziga xos xususiyati shundan iboratki, ular ichiga qurib o‘matilgan elektron mikrosxemaga ega. Elektron mikrosxemali plastik kartalarining ishlash tamoyili 1974-yilda frantsiyalik Rolan Moreno tomonidan patentlangan. ISO 7816 standard integral mikrosxemalarda ishlaydigan kartalar yoki chipli kartalarga qo‘yiladigan asosiy talablami belgilab beradi. Yaqin kelajakda mikrosxemali kartalar magnit yo‘lkali kartalami siqib chiqaradi. Shuning uchun mikrosxemali kartalarning asosiy turlariga batafsilroq to'xtab o‘tamiz. Mikrosxemali kartalami bir necha belgilariga ko‘ra tasniflash mumkin. Birinchi belgi -kartaning bajaradigan vazifalariga ko‘ra imkoniyatlari. Bu o'rinda kartalarning quyidagi asosiy turlarini ajratib ko‘rsatish mumkin:
karta-hisoblagichlar;
xotirali karta;
mikroprotsessorli kartalar.
Ikkinchi belgi -o‘qib olish qurilmasi bilan o‘zaro almashinish turi:
kontaktli o‘qib olish kartalari;
induktsiyali o‘qib olish kartalari.
U yoki bu to‘lov amali karta egasi hisobvarag‘idagi qoldiqning ma’lum bir qayd etilgan summaga kamayishini talab qilgan hollarda odatda karta- hisoblagichlar qo‘llanadi. Bunday kartalar avvaldan to‘lovlar amalga oshiriladigan ixtisoslashtirilgan ilovalarda qo‘llanadi. Hisoblagichli kartalarning qo'llanish doirasi ham, istiqboli ham cheklanganligi o‘z-o‘zidan ko‘rinib turibdi. Xotirali kartalar hisoblagichli kartalar va protsessorli kartalar o'rtasida o‘tish vazifasini o‘taydi. Xotirali karta bu mohiyat e’tibori bilan qayta yozib olinadigan hisoblagichli karta bo‘lib, unda buzg'unchilar hujumlaridan himoyalanganlikni oshiradigan choralar ko‘rilgan. Hozirda mavjud bo‘lgan eng oddiy xotirali kartalarda xotira hajmi 32 baytdan 16 kilobaytgacha etadi. Xotirali kartalami ikki turga - himoyalanmagan va himoyalangan xotirali kartalarga ajratish mumkin. Kartalarning birinchi turida ma’lumotlami o‘qish va yozish uchun hech qanday cheklanishlar bo‘lmaydi. Ulami to‘lov kartalari sifatida qo'llash mumkin emas, chunki o‘rtacha malakali mutaxassis ham ulami osongina «buzib» kirishi mumkin. Kartalarning ikkinchi turi identifikatsiya ma’lumotlari sohasiga hamda bitta yoki ikkita amaliy sohalarga ega. Kartalarning identifikatsiya sohasi shaxslashtirishda faqat bir martalik yozuvga yo‘l qo‘yadi va keyinchalik faqat
652
21 - bob. Axborot xavfsizligi
o‘qib olish imkonini beradi. Amaliy sohalarga kirish esa faqat ma’lum bir amallar bajarilganlik sharti bilan, jumladan maxfiy PIN-kod kiritilishi bilan yo‘l qo‘yiladi va amalga oshiriladi. Xotirali kartalaming himoya darajasi, magnit kartalamikiga qaraganda, yuqoriroq bo‘lib, ular nayranglar bilan bog'liq bo‘lgan moliyaviy xatarlar uncha yuqori bo'lmagan amaliy tizimlarda qo'llanishi mumkin. Xotirali kartalar to'lov vositasi sifatida ommaviy qo‘llanishdagi taksofonlarda, transportda yurishda, lokal to'lov tizimlarida qo'llanishi mumkin. Xotirali kartalar shuningdek xonalarga kiritish tizimlarida, kompyuter tarmoqlari zaxiralariga kirish tizimlarida ham qo'llanadi. Xotirali kartalar, mikroprotsessorli kartalarga qaraganda, arzonroq. Mikroprotsessorli kartalar shuningdek intellektual kartalar yoki smart- kartalar deb ataladi. Ular mohiyatan mikrokompyuterlar bo‘lib, barcha tegishli asosiy apparat tarkibiy qismlariga ega, bular: markaziy protsessor (MP), tezkor xotira qurilma (TXQ), doimiy xotira qo‘rilma (DXQ) va elektr vositasida o'chiriladigan dasturlanuvchi DXQ (EO'DDXQ). Hozirgi smart-kartalarga quyidagilar o‘matilmoqda:
5 Mgts matniy chastotaga ega bo'lgan mikroprotsessorlar;
sig‘imi 256 baytgacha bo'lgan TXQ;
sig'imi 10 Kbaytgacha bo'lgan DXQ;
sig'imi 8 Kbaytgacha bo'lgan elektr ta’minotidan mustaqil XQ.
DXQda COS (Card Operation Systems) kartasining operatsiya tizimi deb nomlanuvchi maxsus dasturlar to'plami yozib qo'yilgan. Operatsiya tizimi EO'DDXQda joylashtirilgan hamda ma’lumotlarga kirishning boshqarilishini ta’minlab turadigan fayl tizimini qo'llab turadi. EO'DDXQning sig'imi odatda 1...8 Kbayt diapazonga ega. lekin 64 Kbayt diapazoniga ham etishi mumkin. Bunda ma’lumotlaming bir qismiga kartaning faqat ichki dasturlaridan kirish mumkin. Smail-kaitalar ko'p vazifalarni bajaiadi.
ichki zaxiralarga kirish vakolatlarini chegaralash;
turli algoritmlami qo'llab maTumotlami shifrlash;
elektron raqamli imzoni shakllantirish;
kalitli tizimni yuritish;
karta egasi, bank va sotuvchining o'zaro aloqalari bilan bog'liq barcha amallami bajarish.
Ayrim kartalar ruxsat etilmagan kirishga xarakatlar sodir qilinayotganda, «o'z-o'zini blokirovka qilish» rejimini qo'llaydi. Smart-kartalar mijoz identifikatsiyasini ancha soddalashtirish imkoniga ega. PIN-kodni tekshirish uchun kartada mikroprotsessor tomonidan ishlatiladigan algoritm qo'llanadi. Bu esa real vaqt rejimida va PIN-kodni markazlashgan holda tekshirishda POSterminal va bankomat ishidan voz kyechish imkonini beradi. Smart-kartaning yuqorida ta’kidlab o'tilgan o'ziga xos xususiyatlari uni yuqori darajada himoyalangan to'lov asbobiga aylantiradiki, bu uni axborot xavfsizligi oldiga yuqori talablar qo'yadigan moliyaviy ilovalarda ham qo'llash imkonini beradi. Aynan shuning uchun ham mikroprotsessorli smart-kartalar hozirgi paytda plastik kartalaming istiqbolli turi sifatida olib qaralmoqda.
ij 21.9. Elektron plastik kartalar
653
O‘qib olish qurilmasi bilan o‘zaro aloqa qilish tamoyiliga ko'ra kartalaming ikki xil turi farqlanadi:
kontaktli o‘qib olish kartalari;
kontaktsiz o‘qib olish kartalari;
Kontaktli o'qib olish kartasi yuzida 8... 10 kontakt plastinalari mavjud. Kontaktli plastinalaming joylashuvi, ulaming soni va chiqishlaming vazifasi turli ishlab chiqaruvchilarda turlicha bo‘lib, tabiiyki, bu turdagi kartalar uchun o‘qib olgichlar ham o'zaro farqlanadi. So‘nggi yillarda kontaktsiz o‘qib olish kartalari keng qo‘llana boshladi. Ularda karta va o‘qib oluvchi qo‘rilma o‘rtasidagi ma’lumot almashinuvi induktsiya usulida amalga oshiriladi. Bunday kartalar ishonchliroq va pishiqroq ekani o‘z-o‘zidan ayon. Kartalaming shaxslantirilishi va mualliflashtirilishi plastik kartalami ishga tayyorlash va qo'llashning muhim bosqichini tashkil qiladi. Karta mijozga topshirilayotganda uning shaylantirilishi amalga oshiriladi. Bunda kartaga uning o‘zini va egasini identifikatsiya qilish imkonini beradigan, shuningdek kartani to'lov uchun qabul qilishda yoki naqd pul berishda uning to'lovga layoqatliligini tekshirish imkonini beradigan ma’lumotlar kiritiladi. Mualliflashtirish deganda karta bo'yicha savdo-sotiqni tasdiqlash yoki naqd pul berish jarayoni tushuniladi. Mualliflashtirishni o'tkazish uchun xizmat ko'rsatish nuqtasi to'lov tizimiga karta egasining vakolatlari va moliyaviy imkoniyatlari to‘g‘risida so'rovnoma yuboradi. Mualliflashtirish texnologiyasi karta turi, tizimning to'lov sxemasi va xizmat ko'rsatish nuqtasining texnik jihozlanganligiga bog'liq. Tarixan shunday qabul qilinganki, kartalami shaxslashtirishning dastlabki usuli ulami embossirlanishi bo'lib kelgan. Embossirlash deb kartaning plastik asosida ma’lumotlami relefli bosib tushirish jarayoniga aytiladi. Bank-emitentlar kartalarida odatda quyidagi ma’lumotlar bosib tushiriladi: karta raqami; karta amal qilish muddatining boshi va oxiri; karta egasining ismi va familiyasi. Kartalami shaxslantirishga shuningdek magnit yo'lkani kodlash yoki mikrosxemani dasturlash ham kiradi.