1 / 59

Cardul bancar

Cardul bancar. Cardul – o mică istorie. Sub o form ă arhetipală a apărut pentru prima dată în SUA in 1914, fiind emis de compania Western Union în scopul încurajării cumpărăturilor şi fidelizării clienţilor- card proprietar, privat.

ruggiero-pender
Download Presentation

Cardul bancar

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Cardul bancar

  2. Cardul – o mică istorie • Sub o formă arhetipală a apărut pentru prima dată în SUA in 1914, fiind emis de compania Western Union în scopul încurajării cumpărăturilor şi fidelizării clienţilor- card proprietar, privat. • In 1950 Frank McNamara împreună cu Ralph Schneider crează primul card de credit pentru plăţi în restaurant având marca Diners Club card.

  3. Cardul – o mică istorie • In 1958 Bank of America introduce precursorul cardului universal modern sub numele de BankAmericard. • In 1976 cardul BankAmericard devine card-ul Visa urmare a asocierii Bank of America cu alte bănci formează Visa International.

  4. Reţeaua VISA • Reţeaua actuală Visa cuprinde: • 16,200 clienti institutii financiare   •   29 milioane comercianti •    •   1.5 milioane ATM   •   200 tari si teritorii   •   1.7 miliarde Visa cards

  5. MasterCard International • 1966 – 17 banci americane formeaza Interbank Card Association precursoarea Mastercard International

  6. Primul card românesc • 1995 – primul card de plată în lei, numit Prima, emis de BRD.

  7. Clasificarea cardurilor • Realizarea fizică: • Card cu bandă magnetică (magnetic stripe card) contine informatii inregistrate magnetic • Card cu cip (Chip Card, Smart Card) cu circuit electronic integrat sau card inteligent cu funcţie de memorie sau microprocesor. Pot prezenta două soluţii constructive: cu interfaţă cu contacte şi cu interfaţă fără contacte (cu antenă)

  8. Clasificarea cardurilor • Carduri hibride: cu banda magnetica si cu cip. • După natura contului bancar asociat: • Card de debit • Card de credit • Card de companie (business card) pe acelasi cont bancar de companie se emit mai multe carduri

  9. Clasificarea cardurilor • Card virtual: serveste plătilor pe internet. • ePortmoneu (ePurce) card cu cip in interiorul căruia este un cont (căruia îi corespunde un cont bancar asociat) operaţiile făcându-se în memoria cip-ului.

  10. Clasificarea cardurilor • După natura emitentului: • Emise de instituţii financiare: in principal bănci • Emise de instituţii nefinanciare (ex lanţuri de magazine).

  11. Carduri nonfinanciare • Pot fi cu cip de memorie sau cu microprocesor. • Pot fi folosite în: identificare (ID cards)- carduri de identitate, de asigurări, permis conducere auto, paşaport, card pentru acces în reţele de calculatoare, domeniul sănătăţii.

  12. Clasificarea cardurilor • După aria geografică: • Carduri internaţionale • Carduri regionale: grup de ţări • Carduri naţionale (domestice) • Carduri private: folosite in cadrul unei singure companii.

  13. Clasificarea cardurilor • După momentul plăţii: • Cu plata înainte (pay before):ePurse • Cu plata după (pay later) • Cu plata acum (pay now): card de debit

  14. Clasificarea cardurilor • După mediul in care sunt folosite: • Carduri destinate mediului real • Carduri destinate mediului virtual • Carduri utilizabile atât în mediul real cât şi în mediul virtual

  15. Numărul de card • Format din 16 cifre • Este unic in aria de folosire a cardului • Este tipărit pe card • Este numărul de cont bancar

  16. Cardul cu bandă magnetică • Standarde internaţionale: ISO 2894, ISO 3554, ISO 7810, ISO 7811, ISO 7812, ISO 7813. • Plastic: PVC (Poly Vinyl Chloride), ABS (Acrylonitrile Butadiene Styrene) sau PET (Poly Ethylene Terephtalate) • Dimensiuni: 85,6x53,98x0,76

  17. Cardul cu bandă magnetică • Banda de pe verso prezintă trei piste • Caracteristicile de inregistrare pe cele trei piste sunt diferite (număr de caractere, densitate de înregistrare) • Destinatia informaţiei din cele trei piste este diferită • Sitemele Visa şi MasterCard folosesc pista 2 (eventual pista 1 pentru numele deţinătorului de card)

  18. Cardul cu bandă magnetică • Pista 2 cuprinde: • Numărului contului primar • Data expirării cardului • Codul de servicii (card international/naţional, card pentru ATM, card doar pentru POS, ambele) • Zonă de informatii: valoarea de control a Pin-ului • Cod de control

  19. Smart Card cu microprocesor cu contact

  20. Structura si funcţionarea cardului inteligent – smart card fără contacte

  21. Smart card fără contacte (cu antenă)

  22. Card hibrid (cu contact şi cu antenă)

  23. Smart card-uri. Clasificare după modul fizic de realizare • Cu cip de memorie • Cu cip cu microprocesor Cardurile cu cip de memorie conţin un circuit integrat ce reprezintă o memorie (de tip EPROM - Erasable Programmable Read Only Memory sau EEPROM – Ellectrically Erasable Programmable Read Only Memory ) destinată memorării datelor şi de a le returna

  24. Cardurile cu cip de memorie la cerere fără a exista posibilitatea de a le prelucra. • Cipul de memorie poate fi comparat cu un floppy disc cu facilităţi reduse de management al securităţii. Depind de securitate cititorului de card. • Capacitatea de stocare a datelor: de la 103 biţi la 16.000 biţi. • Sunt mai puţin costisitoare comparativ cu cardurile cu microprocesor.

  25. Cardurile cu cip cu microprocesor • Conţin un microprocesor care poate memora şi prelucra datele folosind aplicaţiile pe care le stochează şi le execută. • Microprocesoarele încorporate pot fi universale (Intel 8051, Motorola 6805, Hitachi H8) sau microprocesoare dedicate (tendinţă generală).

  26. Cardurile cu cip cu microprocesor • Unitatea centrală a microprocesorului poate avea 8, 16 sau 32 biţi iar arhitec-tura ei poate fi CISC (Complex Instruc-tion Set Computer) sau RISC (Reduced Instruction Set Computer). Cardurile multiaplicaţie cu SO JavaCard sau MULTOS folosesc microprocesoare RISC pe 32 biţi şi coprocesor criptografic.

  27. Cardurile cu cip cu microprocesor • Capacitatea de stocare: 300 bytes la 32.000 bytes. • Prezintă abilitatea de a descărca atât date cât şi programe (Sun cu tehnologia JavaCard şi Mondex cu Multos).

  28. Un circuit integrat tipic de smart card conţine următoarele componente hardware şi software

  29. Componentele smart cardului • componentele fizice ale circuitului integrat sunt: unitatea centrală de procesare care poate opera pe 8 până la 32 biţi, memoria volatilă (RAM) se utilizează pentru stocarea temporară a datelor, memoria nevolatilă (ROM sau memoria flash) conţine sistemul de operare şi software de aplicaţie, spaţiu suplimen-tar de memorie nevolatilă care se foloseşte pentru stocarea datelor (de exemplu, memorie EEPROM - Electrically Erasable Programmable Read Only Memory), porturile de intrare/ieşire (I/E) şi logica de securitate;

  30. Componentele smart cardului • EEPROM-ul conţine aplicaţiile cip-ului şi datele/parametrii acestora. Este o memorie nevolatilă care poate fi ştearsă şi rescrisă. Faptul că se poate modifica conţinutul ei face posibilă modificarea parametrilor unei aplicaţii sau încărcarea unei noi aplicaţii.

  31. Componentele smart cardului • Coprocesorul (optional – destinat îmbunătăţirii funcţiilor de securitate) este specializat în execuţia algoritmilor criptografici care sunt implicaţi în mecanismele de asigurare a securităţii funcţionării cardului (procesele de autentificare şi în transmisia criptată a datelor).

  32. Componentele smart cardului • software dedicat, cunoscut sub denumirea de firmware, este deseori utilizat pentru testarea circuitului integrat, dar poate include şi servicii suplimentare; • sistemul de operare include drivere de I/E şi drivere hardware, proceduri şi protocoale de I/E, proceduri pentru administrarea fişierelor şi memoriei, motor de criptare (support pentru DES – Data Encription Standard, 3DES, RSA (algoritm pentru criptarea cheii publice, ECC – Elliptic Curve Crytosystem) şi servicii care se găsesc în bibliotecă;

  33. Componentele smart cardului • Argoritmii criptografici fac parte din SO al cip-ului. • Algoritmii criptografici folosiţi în criptarea/decriptarea datelor transmise sau procedurile de autentificare sunt de regulă cei simetrici (DES, 3DES) cei simetrici RSA (Rivest, Shamir, Adleman) şi ECC (Elliptic Curve Crytosystem).

  34. Componentele smart cardului • Producătorii cardurilor vor alege algoritmul şi îl vor înscrie în memoria ROM.

  35. Sisteme de operare pentru smart carduri – Card/Chip Operating System (COS) • MULTOS • JavaCard - Permit rularea de aplicatii multiple. - COS este un sistem special. Dacă il comparăm cu un SO (cum ar fi Unix, Windows) putem spune că este mai degrabă un program de supraveghere.

  36. Sisteme de operare pentru smart carduri – Card/Chip Operating System (COS) • SO al cip-ului are rolul de a administra resursele hardware ale cip-ului (UC şi coprocesorul criptografic, memoriile, canalul de I/E) şi de a pune la dispoziţia fiecărei aplicaţii resursele necesare.

  37. Sisteme de operare pentru smart carduri - Chip Operating System (COS) COS apartin uneia din următoarele două familii: • COS de interes general • COS dedicate: proiectate pentru aplicatii specifice şi care pot conţine aplicaţia însăşi.

  38. Componentele smart cardului • aplicaţiile native, dacă există, au acces direct la sistemul de operare - ele pot fi instalate de fabricantul circuitului integrat sau, pot fi integrate mai târziu, în faza de personalizare a cardului; • interfaţa de sistem a aplicaţiilor instalate poate conţine un încărcător, una sau mai multe maşini virtuale, manager de context (context manage-ment); • aplicaţiile încărcate realizează funcţii specializate.

  39. Ciclul de viaţă al unui smart card

  40. Ciclul de viaţă al unui smart card • fabricarea şi testarea circuitului integrat: se adăugată cipului o cheie unică de fabricaţie, pentru a-l proteja de modificări frauduloase până la asamblarea în materialul de plastic; sunt scrise în circuitul integrat datele de fabricaţie; • pre-personalizarea: fabricantul cardului montează circuitul integrat pe suportul care poate avea inscripţionat un logo al furnizorului aplicaţiei; are loc testarea cardului; este înlocuită cheia de fabricaţie cu o cheie personalizată; nu sunt disponibile instrucţiunile de acces la memorie;

  41. Ciclul de viaţă al unui smart card • personalizarea: emitentul cardului înregistrează pe card fişierele de date şi datele aplicaţiei; sunt memorate informaţiile despre identitatea deţinătorului de card, PIN-ul şi PIN-ul pentru deblocare; • utilizarea: sunt activate aplicaţiile şi controlul accesului la fişiere de către deţinătorul de card; accesul la informaţia de pe card este limitat prin politicile de securitatea ale aplicaţiei; furnizorul de aplicaţii poate instala pe acelaşi card mai multe aplicaţii;

  42. Ciclul de viaţă al unui smart card • finalulciclului de viaţăse atinge prin una din cele douămetode: • o aplicaţiescrie o cheieinvalidăîntr-un fişier individual sauîntr-un fişiermaster; toateoperaţiilelansateprinsistemul de operare vor fi blocate; pentru a putea face o analiză a evenimentuluirămân active numaiinstrucţiunile de citire; • sistemul de control blocheazăînmodireversibilaccesul, atât PIN-ulcâtşi PIN-ul de deblocaresuntblocate; toateoperaţiilevor fi blocate.

  43. Securitatea • Elemetele de securitate privesc atât cardul inteligent cât şi terminalul său acceptator. • Securitatea la nivelul comunicaţiilor de mesaje între card şi terminal (şi mai departe în sistem) se asigură printr-o tehnică de criptare – codul MAC (Message Authentication Code – Codul de autentificare a mesajului).

  44. Schema de principiu a plăţilor electronice

  45. Mecanismul de decontare a plăţilor realizate cu ajutorul cardului (exemplificat pe cazul VISA)

  46. Mecanismul de decontare a plăţilor realizate cu ajutorul cardului (exemplificat pe cazul VISA) 1. Posesorul cardului cumpără bunuri sau servicii de la un comerciant cu un card VISA; 2. Înainte de finalizarea tranzacţiei, comer-ciantul transmite datele tranzacţiei la banca acceptatoare (Acquirer). Aceasta transmite un mesaj prin VisaNet pentru a solicita autorizarea din partea băncii emitente (Issuer). Banca emitentă răspunde cu un mesaj de autorizare prin VisaNet;

  47. Mecanismul de decontare a plăţilor realizate cu ajutorul cardului (exemplificat pe cazul VISA) 3. Documentul tranzacţiei (în format electronic sau pe suport de hârtie) este transmis de comerciant băncii acceptatoare (în aceiaşi zi sau în ziua următoare); 4. Banca acceptatoare iniţiază un al doilea mesaj prin care solicită VISA decontarea tranzacţiei; 5. VISA solicită băncii emitente decontarea tranzacţiei;

  48. Mecanismul de decontare a plăţilor realizate cu ajutorul cardului (exemplificat pe cazul VISA) 6. VISA trimite suma băncii acceptatoare; 7. Banca emitentă trimite suma băncii de decontare cu care lucrează VISA; 8 . Banca acceptatoare plăteşte comerciantului contravaloarea bunurilor vândute; 9 . Lunar, posesorul cardului primeşte extrasul în care apare tranzacţia efectuată ; 10 . Posesorul cardului achită suma (în cazul cardului de credit).

  49. ePortmoneu (ePurce)- Clasa cardurilor potmoneu electronic • Se mai numesc cu valoare înmagazinată. • Poate fi reîncărcat (de la un ATM) sau consumabile (la epuizarea sumei nu mai poate fi utilizat).

  50. Definiţie conform Directivelor UE • Directiva UE privind instituţiile emitente de monedă electronică – publicată în oct. 2000, aplicabilă cu aprilie 2002. • Elemente definitorii pentru e-money: • Stocată pe un dispozitiv electronic • Acceptată ca mijloc de plată de alte entităţi decât emitenţii • Emisă pe baza fondurilor primite pentru o sumă care nu poate fi mai mică decât valoarea monetară emisă.

More Related