Классификация платежных карт

   Платежные карты можно по-разному классифицировать. Все зависит от того, какой принцип положен в основу.

   1. Например, карты можно разделить по институтам: на банковские и небанковские карты. Затем на сферы применения: транспортные, таксофонные, страховые, бензиновые и т.д.
    Для банковских карт в основном используются спецификации EMV (MasterCard/VISA). Для торговых карт соответствующие стандарты еще не разработаны. Поскольку торговые приложения чиповых карт по определению локальны, их регулирование вряд ли будет объектом внимание международных организаций.
    Транспортные карты. Такие карты называются предоплаченным карточным продуктом. Т.е. покупая карту, например, для проезда в метро, покупатель заранее оплачивает соответствующую услугу. В торговле и сервисе также можно использовать предоплаченные продукты, типичным примером является бензиновая карта для получения топлива на АЗС.
    Одновременно карты могут быть платежные и неплатежные (например, дисконтные или чисто идентификационные, предназначенные для контроля доступа). Платежные карты могут действовать по разным платежным схемам: кредитные карты служат для получения потребительского кредита, дебетовые карты можно использовать для расчетов с торгово-сервисными организациями и получения наличных только в пределах остатка средств на банковском счете. А еще бывают электронные кошельки, для которых на карточном счете резервируется сумма; в пределах этой суммы держатель карты может проводить платежные операции.

   2. По материалу, из которого они изготовлены:

бумажные (картонные);
пластиковые;
металлические.

    В настоящее время практически повсеместное распространение получили пластиковые карты. Однако для идентификации держателя карты часто используются бумажные (картонные) карты, запаянные или запрессованные в пластиковую пленку. Это ламинированные карты. Ламинирование - тепловой процесс, связанный с плавлением пластика. Если же карта делается целиком из пластика (на заводе), то под ламинированием понимается тепловой процесс, приводящий к спеканию слоев пластика, после чего карта превращается в монолитное изделие. Ламинирование является довольно простой, дешевой и легкодоступной процедурой, и поэтому, если карта используется для расчетов, то с целью повышения защищенности от подделки применяют более совершенную и сложную технологию изготовления карт из пластика.
В отличие от металлических карт пластик легко поддается термической обработке и давлению (эмбоссированию), что весьма важно для персонализации карты перед выдачей ее клиенту.
    Нелишне также сказать, что изготовители карт содержат дизайнеров, специализирующихся именно в дизайне карт, причем их услуги обычно бесплатны (если речь, конечно, не идет о создании карточного шедевра). А грамотный (в техническом отношении) и красивый дизайн - очень важная вещь в любом карточном проекте.

    3. Техническая классификация платежных карт, связанная с методами записи и обработки данных на карте:

графическая запись;
эмбоссирование или печать (нанесение информации методом тиснения или термопечати)
штрих-кодирование;
кодировка на магнитной полосе;
чип;
лазерная запись (оптические карты).

   Самой ранней и простой формой записи информации на карту было и остается графическое изображение. Оно до сих пор используется во всех картах, включая самые технологически изощренные. Вначале на карту наносились только фамилия, имя держателя карты и информация об ее эмитенте. Позже на универсальных банковских картах был предусмотрен образец подписи, а фамилия и имя стали эмбоссироваться (механически выдавливаться).

    Эмбоссирование позволило значительно быстрее оформлять операцию оплаты картой, оставляя ее оттиск на слипе. Информация, эмбоссированная на карте, моментально переносится через копировальную бумагу на слип. В целях борьбы с мошенничеством могут использоваться слипы и без копировального слоя, но способ переноса эмбоссированной на карте информации в сущности остался прежним - механическое давление. Эмбоссирование не вытеснило полностью графическое изображение. Более того, с появлением систем, основанных на безбумажной технологии, номер карты и имя держателя вновь стали наноситься на карту графическим способом с помощью персонализаторов.
    Расположение тисненых знаков на карте определяется международным стандартом. Согласно ему на карте выделяются две зоны для нанесения информации тиснением:
- строка идентификационного номера располагается на уровне около 20 мм от нижнего края карты. Длина строки не превышает 19 символов. Количество используемых знакомест стандартом не определяется и зависит от требований прикладной задачи.
- зона фамилии и прочих данных предназначена для нанесения фамилии и другой информации, например даты окончания срока действия карты. В зоне предусмотрено место для 4-х строк по 27 символов. Зона располагается ниже строки идентификационного номера. Размещаемая в зонах тиснения информация предназначена для визуального чтения и оптического распознавания, а также получения отпечатков с использованием импринтера.
    Термопечать используется для нанесения информации вместо тиснения на картах. Положение печатных символов не стандартизировано.
    Разумеется, эмитент может эмбоссировать данные где угодно, но лучше следовать стандартам, поскольку для получения оттисков обычно используются слипы стандартной формы с уже размеченными полями под эмбоссированные данные. Для того чтобы эмбоссированные данные выделялись на карте их обычно окрашивают, этот процесс называется типпинг.

    Штрих-кодирование. Запись информации на карту с помощью штрих-кодирования применялась до изобретения магнитной полосы и в платежных системах распространения не получила. Однако карты со штрих-кодами, подобными тем, которые наносятся на товары, довольно популярны в специальных карточных программах, где не требуются расчеты. Это связано с относительно низкой стоимостью таких карт и считывающего оборудования. При этом для лучшей защиты штрих-коды покрываются непрозрачным для невооруженного глаза слоем и считываются в инфракрасном свете.
    Не существует специальных карточных стандартов на расположение штрихового кода и на состав информации, который он должен нести. Стандарты на штриховые коды определяют только то, как должен выглядеть напечатанный код, его размеры, способ кодирования и т.д. Международные ассоциации UCC и EAN дополнительно определяют правила, по которым строится штриховой код, использующийся их членами. Обычно, это производители различных товаров. Например, в широко известной символике EAN-13 первые несколько цифр кодируют производителя товара, на упаковку которого нанесен данный код. Поскольку торгово-сервисные организации широко используют штриховое кодирование в торговых технологиях, то имеет смысл остановиться на данной символике.
    Правилами EAN определено, что коды EAN-13, начинающиеся с двойки, используются "внутри" торгово-сервисной организации, например, для кодирования весового товара. Все остальные коды идентифицируют конкретных товаропроизводителей и их продукцию. Отсюда правило: если торгово-сервисная организация использует EAN-13 для идентификации карт, то номер карты должен начинаться с цифры 2, и желательно (в стандартах этого нет, но такова практика) следующая цифра должна быть либо 0, либо 9 (чтобы сделать различия между весовым товаром и картой). Последняя из 13-ти цифр, составляющих код, согласно правилам EAN-13 - контрольная. Она рассчитывается на основании первый 12-ти цифр по известному алгоритму; как правила, производители карт умеют ее вычислять. Штриховой код лучше всего наносить на карточку на месте магнитной полосы в символике Code 128 (по умолчанию она установлена практически на всех сканерах штриховых кодов). И в формате второй дорожки магнитной карты. Такое представление информации хорошо тем, что многие программы умеют работать с данными второй дорожки. С технической точки зрения не имеет значение, откуда получены эти данные: с магнитной полосы или из штрихового кода. Поскольку стандартов для карт на представление штрихового кода нет, это наиболее грамотное техническое решение. Кроме того, оно не затрагивает интересов ассоциаций UCC и EAN (это мощные международные организации, членами которых являются тысячи товаропроизводителей), а Code 128 является некоммерческим кодом, который может использовать любой эмитент без специального разрешения.
   Изобретение в конце 60-х годов автоматических аппаратов выдачи наличных денег совершили революцию и в карточном бизнесе. Для того чтобы таким аппаратом могли пользоваться держатели карт, на обратную сторону карты стали наклеивать полоску из магнитной пленки.

    На магнитной полосе платежных карт обычно в закодированном виде записывается номер карты, срок ее действия и ПИН держателя карты. Магнитная запись является одним из самых распространенных на сегодняшний день способов нанесения информации на карты. Для магнитной полосы на карте международные стандарты устанавливают ее физические характеристики (включая любое защитное покрытие), метод кодирования информации, наборы кодируемых символов и состав данных.
    Магнитная полоса располагается примерно на 5,5 мм от верхнего края карты и может содержать от 2-х до 3-х дорожек. Ширина полосы зависит от числа дорожек и составляет примерно 6,4 мм для 2-хдорожечной полосы и 10,3 мм для 3-хдорожечной.
   1-я дорожка предназначена для буквенно-цифровой информации. На дорожку помещается 79 символов, включая управляющие символы (стартовый, стоповый, разделитель поля).
    Первая дорожка содержит следующие данные:
- идентификационный номер - до 19 цифр
- код страны (при определенных условиях) - 3 цифры
- имя, фамилия, титул держателя карты - 2-26 знаков
- дата истечения срока действия карты - 4 цифры
- служебный код - 3 цифры. Каждая позиция в служебном коде означает:
Позиция 1: степень разрешенного обмена (международный, национальный или ограниченный) и наличие дополнительных технологий, отличающихся от магнитной полосы.
Позиция 2: индикатор условий авторизации.
Позиция 3: ограничения на виды операций (оплата товаров или услуг и/или получение наличных денег) и использование персонального идентификационного номера (ПИНа).
- информация эмитента (опционально) - оставшиеся цифры
   2-я дорожка содержит только цифровую информацию, кодируемую двоично-десятичным кодом. Число символов, размещаемых на дорожке, не должно превышать 39, включая управляющие символы. Вторая дорожка дублирует информацию из первой, за исключением поля имени держателя карты.
    3-я дорожка (не обязательная) содержит цифровую информацию и кодируется аналогично первой дорожке. Максимальное число символов на дорожке - 107. Эта дорожка обычно используется для работы с банкоматами и в торговых приложениях не применяется.
    Первая и третья дорожки используются только для чтения данных, третья дорожка - еще и для записи. Информацией третьей дорожки пользуется только банки и здесь мы ее подробно не описываем.
    Но по прошествии 15-20 лет стало понятно, что магнитная полоса уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. Тогда специалисты начали искать более надежный способ записи информации.
    Им оказался чип (от англ. chip - кристалл с интегральной схемой) или микросхема. Карты с чипом также очень часто называются смарт-картами. Несмотря на очевидные преимущества, чиповые карты до сих пор имели ограниченное применение. Причина простая - такая карта на порядок дороже, чем карта с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, было принято решение о постепенном переходе на чиповые карты. Поскольку часть рисков несет в платежной системе торгово-сервисная организация, этот факт нельзя рассматривать как негативный.
    К тому же, если торгово-сервисная организация сама эмитирует карточки, то чиповая платформа является более предпочтительной с точки зрения стоимости проекта. Дело в том, что, хотя чиповые карты дороже всех карт остальных технических типов, стоимость их эксплуатации (а стало быть, и всей карточной системы в целом) практически нулевая.
    В любой карточной технологии, будь то платежная или расчетная технологии, будь то дисконтная, важно подтвердить правомочность сделки с использованием карты. Например, сообщить системе приема карт, что клиент способен оплатить покупку, либо сообщить величину скидки. Такая операция называется авторизацией сделки, и при ее положительном исходе операция в торгово-сервисной организации может быть продолжена. Иначе в приеме карты должно быть отказано; если же торгово-сервисная организация пренебрегает этим, то все риски по операции с использованием карты торгово-сервисная организация берет на себя. Поэтому авторизация является ключевым элементом любой карточной технологии.
    Когда речь идет о банковской платежной карте, то решение об ее использовании в торгово-сервисной организации принимает банк, выпустивший карту. Когда карта выпускается самой торгово-сервисной организацией, то риски, связанные с авторизацией, переходят на торгово-сервисную организацию.
   Чем же чиповая карта отличается от любой другой (магнитной, штриховой), или просто от кусочка пластика с напечатанным номером? В первом случае решение по авторизации сделки может принять сама карта (по существу, это маленький компьютер), во втором случае карта - только средство для хранения информации; решение об авторизации сделки принимает за нее компьютер, установленный в другом месте, не обязательно - в конкретной торговой точке.
    На профессиональном языке это означает, что технологии, основанные на использовании чиповых карт - это технологии офф-лайн. Для авторизации не требуется куда-то звонить и выяснять, можно ли провести операцию по данной карте. Карточка сама дает на это ответ; не зря для чиповых карт используется еще один термин - смарт-карты. Остальные виды карт - просто идентификаторы их держателей. Они работают в технологии он-лайн. Эти карты не способны самостоятельно принять решение о правомочности операции. Следовательно, для этого надо содержать специальный аппарат, принимающий решения. А это означает увеличение эксплуатационных расходов на карточную систему, причем, чем больше риски принять неправильное решение об авторизации, тем стоимость эксплуатации карточной системы выше.
    Чиповые карты, конечно, стоят дороже. Фактически, к стоимости пластика и эмбоссирования, прибавляется стоимость микросхемы. Но это - инвестиционные расходы. Они делаются один раз, при внедрении проекта. Далее выпущенная один раз чиповая карта может использоваться сколь угодно долго. Зато не надо тратиться на поддержку авторизации (это эксплуатационные расходы, они постоянны). Кроме того, очень важно следующее обстоятельство. "Гибель" одной чиповой карты не означает крушение всей карточной системы в целом. Фактически, чиповые карты - это распределенная база данных. "Гибель" или какие-либо проблемы с базой данных, которая используется для авторизации операций с нечиповыми картами, приводит к тому, что карточная система перестает существовать. Банки могут позволить себе содержать подразделения, занимающиеся поддержкой соответствующих баз данных. Торгово-сервисная организация - обычно нет, это слишком дорого. Следовательно, и риски, и эксплуатационные проблемы, надо перенести на микропроцессор. Карты с микросхемой оказываются идеальным средством для построения дискотных или расчетных систем торгово-сервисных организаций.
    Не все чиповые карты, строго говоря, являются чиповыми, то есть имеют микропроцессор. Специалисты подразделяют их на два вида: карты с памятью и собственно микропроцессорные карты.

   Карты памяти бывают разовые (однократная запись/многократное считывание) и позволяющие многократную перезапись. При этом объем памяти значительно превосходит карты с магнитной полосой и к тому же гораздо лучше позволяет защищать записанную информацию. В подавляющем большинстве банковских карточных программ, включая российские, основанных на чиповых картах, используется именно "защищенная память", как дающая наилучшее соотношение цена/защищенность.
Итак, карточки с памятью - простейшие из рассматриваемого класса. Физически память организована обычно в виде электрически стираемого программируемого постоянного устройства (EEPROM). Эти карточки составляют до 90% все производимых в мире смарт-карт, причем 80% карт с памятью используются в таксофонах. В платежных приложениях используются карты с защищенной памятью, которая разбита на зоны и защищена каждая своим секретным ключом (специальным кодом, предъявление которого микросхеме дает возможность проводить или не проводить операции чтения и записи в память карты).
   Принципиально иные возможности открывают настоящие микропроцессорные карты, поскольку они имеют свою внутреннюю логику и, фактически, являются микрокомпьютером. В микропроцессорных картах память управляется 8-разрядным процессором через специальную операционную систему (маску), записанную в постоянном запоминающем устройстве (ROM). Для вычислений используется оперативное запоминающее устройство (RAM), активизируемого в момент подачи на контакты микросхемы рабочего напряжения. Для постоянного хранения данных используется та же технология EEPROM, что и в картах с памятью.
    Логическая структура данных зависит от операционной системы карты, но обычно в любой микропроцессорной карте можно организовывать файлы и каталоги файлов, а также защищать отдельные файлы по доступу секретными ключами со счетчиками "неправильных" предъявлений ключа.
   Карты памяти "общаются" со смарт-картридером (картридер - устройство для чтения, а в случае смарт-карт, и записи "карточных" данных) обычно по синхронному коммуникационному протоколу (их несколько в соответствии с принятыми промышленными стандартами). Микропроцессорные карты без исключения используют асинхронный коммуникационный протокол; обычно это протокол T=0, хотя в последнее время используется и более совершенный протокол T=1, обеспечивающий возможность коррекции ошибок, т.е. более надежную связь между картой и смарт-картридером.
    Практически во всех микропроцессорных картах аппаратно реализован криптоалгоритм (обычно, некоторая модификация DES или RSA), а иногда, и не один. Встроенные криптоалгоритмы используются не только для шифрования данных, но и для их сертификации, для аутентификации различных приложений, порождения цифровых подписей и т.д. Обращение к криптоалгоритму обычно реализовано с помощью отдельной команды операционной системы.
    Микропроцессорные карты обычно многофункциональные, но для платежных применений используется их особая модификация - электронный кошелек. Кроме того, бывают контактные и бесконтактные карты.

    Бесконтактные карты могут использоваться в финансовых приложениях - это карты с защищенной памятью (MIFARE®). Они обмениваются данными с картридером радиочастотным путем, т.е. не вступая с ним в непосредственный "механический" контакт. Однако некий аналог электронного кошелька здесь имеется: такие карты выполняют команды инкрементации и декрементации значений в специально размеченных и защищенных секретными ключами областях памяти (по существу, эти области есть электронные счетчики). Фактически, команды, аналогичные командам кредитования и дебетования файлов электронных кошельков микропроцессорных карт.
   Бесконтактные карты имеют важное эксплуатационное преимущество перед контактными картами - отсутствие механических частей у картридеров. Грубо говоря, бесконтактные смарт-картридеры практически не ломаются, и их надежность оценивается на уровне надежности обычных микросхем. Отсутствие "механики" сказывается и на быстроте операций с картой: ее достаточно поднести к смарт-картридеру, даже не вынимая из бумажника. Правда, защита бесконтактных карт ниже, чем у микропроцессорных карт. Поэтому бесконтактные карты используются чаще в транспортных, идентификационных и торговых приложениях (в виде карт лояльности клиентов).
    Пока еще в своей практике банки используют преимущественно контактные карты, или их комбинированные (контактно-бесконтактные) модификации, где платежное приложение размещено в микросхеме, имеющей контактную группу. В бесконтактных картах (хотя это карты с защищенной памятью) тоже используются средства шифрования данных. Это связано с тем, что передача данных идет, по существу, по радио и может быть перехвачена. Поэтому сеанс связи шифруется с помощью мощного криптоалгоритма.
    Электронный кошелек на микропроцессорной карте также реализован аппаратно и на бесконтактных картах имеется аналог электронного кошелька - область памяти, к которой применяются операции инкремента и декремента значения. Это специальный файл, который содержит баланс карточного счета, и над которым определены операции кредитования (пополнения счета карты) и дебетования (списание со счета карты). Операции можно проводить только в случае предъявления карте (точнее, конкретному электронному кошельку, поскольку их в памяти карты может быть несколько) "правильных" ключей. Соответственно, ключи называются ключами кредитования или дебетования. Обычно защита кошелька построена так, что при предъявлении "неправильных" ключей более трех раз, кошелек блокируется.
    В 1981 году Дж. Дрекслером была изобретена оптическая карта. Запись и считывание информации с такой карты производится специальной аппаратурой с использованием лазера. Основное преимущество таких карт - возможность хранения больших объемов информации. Такие карты уже используются для карманных "историй болезни", но в банковских технологиях распространения пока не получили вследствие высокой стоимости как самих карт, так и считывающего оборудования.

    3. По общему назначению:

идентификационные;
информационные;
для финансовых операций (расчетов).

    В принципе, это разделение не является взаимоисключающим. Например, крупная компания может выдавать каждому своему сотруднику карту, которая:
- является пропуском, разрешающим (ограничивающим) проход в определенные зоны предприятия (идентифицирующая функция);
- на той же карте может быть записана в кодированном виде "история болезни" или какая-либо другая важная информация о держателе карты (информационная функция);
- помимо этого, такая карта может использоваться еще и для расчетов в столовой и магазинах данной компании (расчетная функция).
    Системы с использованием многофункциональных карт реально существуют за рубежом, и очевидно, что тенденция объединения многих функций в одной карте являются весьма перспективной, поскольку такая многофункциональная карта удобная и для эмитента, и для ее держателя.

    4. По эмитентам:

банковские (универсальные) карты, выпускаемые банками и финансовыми компаниями;
частные (private) карты, выпускаемые коммерческими компаниями для расчетов в торговой и сервисной сети данной компании.

Может показаться, что компании с целью увеличения объема и разнообразия операций со своими картами должны стремится сделать их более универсальными, объединяясь в эмиссии с другими компаниями, а еще лучше с банками. Это справедливо лишь отчасти. Значительная часть карт выпускается и будет выпускаться компаниями самостоятельно.

5. Банковские и другие карты, используемые для расчетов:

автономный "электронный кошелек";
"Электронный кошелек" с дублированием счета у эмитента;
"ключ к счету" - средство идентификации владельца счета, ведущегося у эмитента.

Подавляющее большинство банковских карт являются идентификатором, а не кошельком. К ним относятся все карты VISA, MasterCard, American Express, Diners Club, JCB, российские Юнион кард и СТБ Карт.
Следует отметить, что карты с магнитной полосой очень редко используются в качестве "кошелька", так как магнитная полоса не обеспечивает приемлемого для эмитента уровня защиты записанной на ней информации. Обычно в качестве "электронных кошельков" применяются карты с чипом. С этой точки зрения выражение "пластиковые деньги" не совсем корректно по отношению к большинству магнитных карт, используемых клиентами.

6. По категории клиентуры, на которую ориентируется эмитент (в международных платежных системах это называется видами карт или продуктами):

обычная карта;
серебряная карта;
золотая карта;
платиновая карта,
виртуальная карта.

    Для простоты и краткости можно сказать, что обычная карта предназначена для рядового клиента. Это Classic Visa и Mass (Standard) MasterCard. Серебряная карта называется бизнес-картой (Business Card) и предназначена не для частных лиц, а для сотрудников организаций (компаний), уполномоченных расходовать в тех или иных пределах средства своей компании.
    Золотая и платиновая карта предназначены для наиболее состоятельных, богатых клиентов. Кроме того, в системах Visa и MasterCard есть карты, которые могут быть использованы только в банкоматах для получения наличных денег и в электронных терминалах: Electron Visa, Cirrus/Maestro. Они действуют в пределах остатка на счете, по ним, как правило, держателю карты кредит не предоставляется, и поэтому они могут быть выданы любому клиенту независимо от уровня его обеспеченности или кредитной истории.

    7. Разделение на карты корпоративные и личные. Иногда еще выделяют зарплатные карты: эмитент заключает договор с организацией, а держателями карт являются ее сотрудники в качестве частных лиц.
Внешне эта классификация напоминает принятую в международных системах, но в действительности в ее основе положен юридический статус клиента, с которым эмитент заключает договор о выпуске и обслуживании карты. Их несовпадение подтверждается и на практике. Очень часто в России стандартная карта выдается в качестве корпоративной, и, наоборот, известны случаи, когда бизнес-карту получали частные лица, считавшие, что им по статусу положена серебряная карта.
В международной классификации все же более важен набор услуг, который предоставляется в пакете с той или иной картой. Например, ежемесячный лимит не менее 5000 долларов по золотой карте или выдача новой карты взамен утраченной в течение 24 часов в любой точке земного шара, или страхование от утери деловых документов и опоздания транспорта.