«axborot-kommunikatsiya texnologiyalar va tizimlar»
Yüklə 10,74 Mb. Pdf görüntüsü
|
|
himoyalanmagan
va himo yalangan xotirali kartalarga ajratish mumkin. Kartalaming birinchi turida m a’lumotlami o ‘qish va yozish uchun hech qanday cheklanishlar bo‘lmaydi. U lam i to ‘lov kartalari sifatida qo'llash mumkin emas, chunki o ‘rtacha malakali mutaxassis ham ulami osongina «buzib» kirishi mumkin. Kartalaming ikkinchi turi identifikatsiya m a’lumotlari sohasiga hamda bitta yoki ikkita amaliy sohalarga ega. Kartalaming identifikatsiya sohasi shaxslashtirishda faqat bir martalik yozuvga yo‘l qo‘yadi va keyinchalik faqat o ‘qib olish imkonini beradi. Amaliy sohalarga kirish esa faqat m a’lum bir amallar bajarilganlik sharti bilan, jum ladan mahfiy PIN-kod kiritilishi bilan y o ‘l qo‘yiladi va amalga oshiriladi. Xotirali kartalaming himoya darajasi, magnit kartalamikiga qaraganda, yuqoriroq bo‘lib, ular nayranglar bilan bog‘liq bo‘lgan moliyaviy xatarlar uncha yuqori bo‘lmagan amaliy tizimlarda qo‘llanishi mumkin. Xotirali kartalar to ‘lov vositasi sifatida ommaviy qo‘llanishdagi taksofonlarda, transportda yurishda, lokal to ‘lov tizimlarida qo‘llanishi mumkin. Xotirali kartalar shuningdek xonalarga kiritish tizimlarida, kompyuter tarmoqlari zahiralariga kirish tizimlarida ham qo‘llanadi. Xotirali kartalar, mikroprotsessorli kartalarga qaraganda, arzonroq. Mikroprotsessorli kartalar shuningdek intellektual kartalar yoki smart-kartalar deb ataladi. Ular mohiyatan mikrokompyuterlar bo‘lib, barcha tegishli asosiy apparat tarkibiy qismlariga ega, bular: markaziy protsessor (MP), tezkor xotira qurilma (TXQ), doimiy xotira qo‘rilma (DXQ) va elektr vositasida o‘chiriladigan dasturlanuvchi DXQ (EO ‘DDXQ). Hozirgi smart-kartalarga quyidagilar o ‘matilmoqda: - 5 Mgts matniy chastotaga ega bo‘lgan mikroprotsessorlar; - sig‘imi 256 baytgacha bo‘lgan TXQ; - sig‘imi 10 Kbaytgacha boMgan DXQ; - s i g ‘imi 8 Kbaytgacha bo‘lgan elektr ta’minotidan mustaqil XQ. 540 DXQda COS (Card Operation Systems) kartasining operatsiya tizimi deb nomlanuvchi maxsus dasturlar to‘plami yozib qo‘yilgan. Operatsiya tizimi EO‘DDXQda joylashtirilgan hamda ma’ lumotlarga kirishning boshqarilishini ta’minlab turadigan fayl tizimini qo‘llab turadi. EO‘DDXQning sig‘imi odatda 1...8 Kbayt diapazonga ega, lekin 64 Kbayt diapazoniga ham etishi mumkin. Bunda m a’lumotlaming bir qismiga kartaning faqat ichki dasturlaridan kirish mumkin. Smart-kartalar ko‘p vazifalami bajaradi: • ichki zahiralarga kirish vakolatlarini chegaralash; • turli algoritmlami qo‘llab m a’lumotlami shifrlash; • elektron raqamli imzoni shakllantirish; • kalitli tizimni yuritish; • karta egasi, bank va sotuvchining o‘zaro aloqalari bilan bog‘liq barcha amallami bajarish. Ayrim kartalar ruxsat etilmagan kirishga xarakatlar sodir qilinayotganda, «o‘z-o‘zini blokirovka qilish» rejimini qo‘llaydi. Smart-kartalar mijoz identifikatsiyasini ancha soddalashtirish imkoniga ega. PIN-kodni tekshirish uchun kartada mikroprotsessor tomonidan ishlatiladigan algoritm qo‘llanadi. Bu esa real vaqt rejimida va PIN-kodni markazlashgan holda tekshirishda POS- terminal va bankomat ishidan voz kechish imkonini beradi. Smart- kartaning yuqorida ta’kidlab o‘tilgan o ‘ziga xos xususiyatlari uni yuqori darajada himoyalangan toMov asbobiga aylantiradiki, bu uni axborot xavfsizligi oldiga yuqori talablar qo‘yadigan moliyaviy ilovalarda ham qo‘llash imkonini beradi. Aynan shuning uchun ham mikroprotsessorli smart-kartalar hozirgi paytda plastik kartalaming istiqbolli turi sifatida olib qaralmoqda. 0 ‘qib olish qurilmasi bilan o‘zaro aloqa qilish tamoyiliga ko‘ra kartalaming ikki xil turi farqlanadi: -kontaktli o‘qib olish kartalari; - kontaktsiz o‘qib olish kartalari. Kontaktli o‘qib olish kartasi yuzida 8 ... 10 kontakt plastinalari mavjud. Kontaktli plastinalaming joylashuvi, ulaming soni va chiqishlaming vazifasi turli ishlab chiqaruvchilarda turlicha b oiib, 541 tabiiyki, bu turdagi kartalar uchun o ‘qib olgichlar ham o ‘zaro farqlanadi. So‘nggi yillarda kontaktsiz o ‘qib olish kartalari keng qo‘liana boshladi. Ularda karta va o ‘qib oluvchi qo‘rilma o'rtasidagi m a’lumot almashinuvi induktsiya usulida amalga oshiriladi. Bunday kartalar ishonchliroq va pishiqroq ekani o ‘z-o‘zidan ayon. Kartalaming shaxslantirilishi va mualliflashtirilishi plastik kartalami ishga tayyorlash va qo‘llashning muhim bosqichini tashkil qiladi. Karta mijozga topshirilayotganda uning shaylantirilishi amalga oshiriladi. Bunda kartaga uning o ‘zini va egasini identifikatsiya qilish imkonini beradigan, shuningdek kartani to ‘lov uchun qabul qilishda yoki naqd pul berishda uning to ‘lovga layoqatliligini tekshirish imkonini beradigan m a’lumotlar kiritiladi. Mualliflashtirish deganda karta bo‘yicha savdo-sotiqni tasdiqlash yoki naqd pul berish jarayoni tushuniladi. Mualliflashtirishni o ‘tkazish uchun xizmat ko‘rsatish nuqtasi to‘lov tizimiga karta egasining vakolatlari va moliyaviy imkoniyatlari to ‘g‘risida so‘rovnoma yuboradi. Mualliflashtirish texnologiyasi karta turi, tizimning to ‘lov sxemasi va xizmat ko‘rsatish nuqtasining texnik jihozlanganligiga bog‘liq. Tarixan shunday qabul qilinganki, kartalami shaxslashtirishning dastlabki usuli ulami embossirlanishi bo‘lib kelgan. Embossirlash deb kartaning plastik asosida m a’lumotlami relefli bosib tushirish jarayoniga aytiladi. Bank-emitentlar kartalarida odatda quyidagi ma’lumotlar bosib tushiriladi: karta raqami; karta amal qilish muddatining boshi va oxiri; karta egasining ismi va familiyasi. Kartalami shaxslantirishga shuningdek magnit y o ‘lkani kodlash yoki mikrosxemani dasturlash ham kiradi. Magnit yo ‘Ikani kodlash odatda kartani embossirlaydigan uskunada amalga oshiriladi. Bunda karta raqami hamda uning amal qilish muddati haqidagi axborot magnit yo‘lkada ham, relefli bosma yozuvda ham bir xil bo'ladi. Biroq shunday hollar ham b o ‘ladiki, dastlabki kodlashdan keyin axborotlami ko‘shimcha ravishda magnit yo‘lkaga ham tushirish talab qilinadi. Bunday hollarda «o‘qish- yozish» vazifasini bajaradigan maxsus qurilmalar qo‘llanadi. Bu, 542 xususan, kartadan foydalanish uchun PIN -kod maxsus dastur yordam ida shakllantirilmay, m ijoz tom onidan o ‘z ixtiyoriga ko‘ra tanlab olinganida sodir b o‘ladi. M ikrosxem ani dasturlash alohida texnologik usullam i talab qilmaydi, biroq ayrim o ‘ziga xos tashkiliy xususiyatlarga ega. Jumladan, xavfsizlikni oshirish va ehtimoliy suiste’mol qilishlaming oldini olish uchun mikrosxemaning turli sohalarini dasturlash b o ‘yicha operatsiyalar hududlar b o ‘yicha taqsimlab chiqilgan hamda ushbu jarayonda ishtirok etayotgan turli xodim lam ing huquqlariga qarab chegaralangan. Odatda bu amallar uch bosqichga b o ‘linadi: ■ birinchi ish joyida karta aktivatsiyasi; ■ ikkinchi ish joyida xavfsizlikni ta ’minlash bilan bog‘liq b o ‘lgan operatsiyalar bajariladi; ■ uchinchi ish joyida kartani shaxslantirish amalga oshiriladi. A n ’anaga k o ‘ra mualliflashtirish jarayoni «qo‘lda» bajariladi (bunda sotuvchi yoki kassir so ‘rovnomani operatorga telefon orqali uzatadi - ovozli mualliflashtirish) yoki avtomatik bajariladi (bunda karta PO S-term inalga joylanadi, m a’lumotlar kartadan o ‘qib olinadi, kassir to ‘lov summasini kiritadi, karta egasi esa maxsus klaviaturada PIN -kodni kiritadi). SHundan so ‘ng terminal to ‘lov tizimining m a’lum otlar bazasi bilan aloqa o ‘m atib (on-line rejim), yoki b o ‘lmasa kartaning o ‘zi bilan q o ‘shimcha m a’lumotlar almashinuvini ishga solib Yüklə 10,74 Mb. Dostları ilə paylaş:
|