ту Кредитного бюро Національного банку Республіки Білорусь в частині накопичення в ньому інформації по фізичних особах. Масова емісія кредитних карток дозволить піти від видачі роздрібних кредитів готівкою. Крім того, кредитування за картками, крім уже названих в даній статті переваг, дозволить більш ефективно контролювати рух коштів по банківських рахунках, а також боротися з кредитним шахрайством і відмиванням грошей.
. 3 Загальна характеристика пластикових карток та операцій з ними
Як платіжний інструмент пластикові картки з магнітною смугою є засіб віддаленого доступу до банківського (карт-) рахунку, а в цій якості - засіб для складання первинних документів.
Особливістю банківських карт із магнітною смугою є обов'язкова наявність карт-рахунку. Карт-рахунок відкривається на ім'я власника - фізичної або (для корпоративних карток) юридичної особи. Це особливо важливо, оскільки в багатьох білоруських організаціях видача зарплати працівникам, відрядних і т.п. здійснюється через карт-рахунку. Але ці карт-рахунки належать організаціям-наймачам тільки у випадку корпоративних карт. Як певне технічне рішення пластикові карти з магнітною смугою являють собою носій інформації. Основна частина цієї інформації зберігається на трьох магнітних доріжках карти в цифровій формі. Додатково, у звичайній аналоговій формі на картці містяться відомості про власника, банку-емітенті, терміні дії, номер картки і т.д. Якщо картка не призначена лише для електронної обробки, то для складання карт-чеків механічним шляхом частина такої інформації наноситься на неї шляхом видавлювання (ембосування).
У відповідності з міжнародним стандартом ISO 7813 на магнітній смузі карти:
на першій доріжці записуються: номер карти; ПІБ власника карти; термін закінчення дії картки; сервіс-код (максимальна довжина запису - 89 символів); ??
на другий доріжці записуються: номер карти; термін закінчення; сервіс код (40 символів). Сервіс код - це код з двох цифр, що визначає допустимі для даної карти типи операцій, наприклад, 03 - тільки операції через банкомат; 20 - операції вимагають авторизації в емітента і т.д.;
) на третій доріжці (стандарт ISO 4909) розміщуються в тому числі: номер картки; код валюти; максимальна сума, авторізуемой за період; сума, допустима до авторизації в поточний період; початок періоду (у вигляді однієї цифри року і трьох цифр дня в році); тривалість періоду в днях (2 цифри); кількість доступних спроб уявлення ПІН-коду (одна цифра, початкове значення - 3); параметри контролю ПІНу (до шести цифр, що визначають алгоритм, ключ і результат обчислень, використовувані для автономної перевірки ПІН-коду); тип карт-рахунку і сервіс-обмеження (2 цифри); термін дії (4 цифри); секретний номер карти (якийсь спрощений варіант цифрового підпису вмісту магнітної смуги) [1].
Інформація на першій і другій доріжках призначена виключно для зчитування і багаторазового відтворення її у змісті електронних платіжних документів. Оновлюватися з волі власника вона не може. Інформація на першій доріжці фактично дублюється на другий, але на першій є додаткові реквізити. Третя доріжка містить частину даних з другою і додаткові дані, пов'язані з можливістю оновлювати на ній інформацію [2].
З використанням магнітної картки можливе вчинення двох традиційних видів операцій: 1) зняття готівки через банкомат (рідше - обмінний пункт); 2) розрахунки з організацією торгівлі та сервісу (далі - ОТС) за товари (роботи, послуги).
1.4 Операції через банкомат
Банкомат - це електронно-механічний програмно-технічний комплекс, що забезпечує видачу та (або) прийом готівкових грошових коштів, вчинення відповідно до локальним нормативним актом банку інших операцій, що не суперечать законодавству Республіки Білорусь, з використанням картки , а також реєстрацію цих операцій [4]. Це досить технічно складна система, про що свідчить хоча б приблизна вартість одного банкомату - близько 30000 доларів США.
При використанні пластикових карток, як і будь-яких інших сучасних інструмент?? в та електронних технологій, найважливіше значення мають питання довіри і безпеки. Історично їх вирішення спочатку перебували на технологічному рівні і лише потім знаходили правове врегулювання. Але і зараз вони несуть на собі технологічне навантаження:
аутентифікація - це процес, в рамках якого виконується перевірка особи користувача комп'ютера або мережі, який фактично підтверджує, що користувач саме той, за кого себе видає. Аутентифікація може бути: а) за речовинного ознакою (тобто засобом виступає певна річ, яка належить користувачу - ключ підпису, сама карта); б) по запоминаемому ознакою на основі інформа...
