ння записаних у пам'ять картки ключів захисту або копіювання пам'яті карти неможливо. У той же час, знаючи секретний код (коди), можна прочитати або записати дані, організовані найбільш прийнятним для платіжної системи логічним чином. Таким чином, картки з захищеною пам'яттю годяться для універсальних платіжних застосувань, добре захищені, і при цьому недорогі. Так, ціна карти СРМ896 становить не більше 4 дол для тиражів вище 5 тис. примірників.
Як правило, карти із захищеною пам'яттю містять область, у яку записуються ідентифікаційні дані. Ці дані не можуть бути змінені згодом, що дуже важливо для забезпечення неможливості підробки карти. З цією метою ідентифікаційні дані на карті В«пропалюєВ».
Необхідно також, щоб на платіжній карті були, щонайменше, дві захищені області. Вже зазначалося, що в технології безготівкових розрахунків за картками беруть участь зазвичай три юридично незалежних особи: клієнт, банк і магазин. Банк вносить гроші на карту (кредитує її), магазин знімає гроші з карти (дебетує її), і всі ці операції повинні відбуватися з санкції клієнта. Таким чином, доступ до даних на карті і операції над ними треба розмежовувати. Це досягається розбивкою пам'яті карти на дві захищені різними ключами області - дебетову і кредитну. Кожен учасник операції має свій секретний ключ. p> Для захисту областей даних від несанкціонованого доступу передбачаються поля, контролюючі доступ до цих даних. Існують три типи ключів:
I-Кеу - ключ банку,
Р-Кеу - ключ власника картки - РIN-код,
А-Кеуs - ключі торговельних організацій чи інших додатків.
Використання цих ключів дає можливість доступу до читання інформації з відповідної області чи запису інформації. Як правило, активізація одного ключа дозволяє тільки читати інформацію, а активізація відразу всіх ключів її - і записувати.
Правильне пред'явлення ПІН-коду відкриває доступ до карти (з читання даних), однак не повинно змінювати інформацію, якою розпоряджається кредитор картки (банк) або її дебітор (Магазин). Ключ запису інформації в кредитну область карти є тільки у банку; ключ запису інформації в дебетову область - у магазина. Тільки при пред'явленні відразу двох ключів (ПІН-коду клієнта і ключа банку при кредитуванні, ПІН-коду клієнта і ключа магазина при дебетування) можна провести відповідну фінансову операцію - внести гроші або списати суму покупки з картки.
Якщо в якості платіжної використовуються карти з одного з ащіщенной областю пам'яті, - значить, банк і магазин будуть працювати з однієї і тієї ж областю, застосовуючи однакові ключі захисту. Якщо банк, як емітент карти, може її дебетувати (наприклад, в банкоматах), то магазин права кредитувати карту не має. Однак така можливість йому дана - оскільки, в силу необхідності дебетування картки при покупках, він знає ключ стирання захищеної зони. Та обставина, що і кредитор картки, і її дебітор (Зазвичай різні особи) користуються...
