місту, процес повторного використання даних досить простий. Потрібно придбати легальну картку, скопіювати її пам'ять на диск, а далі після кожної покупки відновлювати її пам'ять копіюванням з диска початкових даних про стан рахунку. Кодування даних у пам'яті картки не дає необхідного захисту від шахрайства подібного роду. Іноді такі операції проводяться заради самого процесу, з чисто крекерскіх спонукань (від англ. Cracker - зломщик системи, комп'ютерний вандал). p align="justify"> У смарт-картах з захищеною пам'яттю передбачений спеціальний механізм для редагування і видалення інформації. Щоб отримати дозвіл на читання або стирання даних, потрібно пред'явити карті секретний код (їх може бути і декілька) для встановлення зв'язку з ключем захисту всередині карти. p align="justify"> Якщо код ідентифікований, сама карта повідомить про це пристрою читання/запису, і ви отримаєте дозвіл на проведення платежів. Злом ключів захисту або копіювання даних пам'яті карти неможливий. Тому, картки з захищеною пам'яттю ідеально підходять для стандартного набору платіжних операцій, вони володіють необхідним захистом, і при цьому недорогі. Наприклад, ціна карти GPM896 для тиражу понад 5 тис. примірників становить не більше 4 $ за одиницю. p align="justify"> Додатковим захистом такого типу карт є також область (краще, щоб їх було, щонайменше, дві), в яку записуються ідентифікаційні дані. Ці дані зазвичай пропалюються на внутрішній стороні, не можуть бути згодом змінені, що забезпечує неможливість підробки карти. p align="justify"> Ще однією деталлю, що стосується безпеки карти, є розмежування доступу до даних карти і до скоєння платежів. У здійсненні безготівкових розрахунків звичайно беруть участь три юридично незалежних особи: банк, клієнт та магазин. Банк зараховує гроші на карту (кредитує її), магазин знімає гроші з карти (дебетує її), і всі ці операції повинні відбуватися в присутності клієнта, з його згоди. Тому пам'ять карти розбивається на дві захищені різними ключами області - дебетову і кредитну. Кожен учасник платіжної операції має свій секретний PIN-код, який відкриває доступ до читання даних тільки в своїй області. p align="justify"> Ключ до інформації, розташованої в кредитній області карти є тільки у банку; ключ до інформації в дебетної області - у магазина. Тільки при пред'явленні відразу двох ключів (PIN-коду клієнта і ключа банку при кредитуванні, PIN-коду клієнта і ключа магазина при дебетування) можна провести необхідну фінансову операцію - внести гроші на рахунок або списати суму покупки з картки. Такий варіант захисту переважніше. p align="justify"> Якщо в платіжній операції використовується карта з одного захищеної областю пам'яті, то всі учасники операції будуть працювати з однією областю і мати однакові ключі. Ця обставина порушує один з основних принципів захисту інформації (зокрема, принципи поділу повноважень), тому що магазин має можливість кредитувати карту, знаючи ключ від...
