Расчет экономической целесообразности перевода предприятия на пластиковую систему оплаты труда на примере ООО "Бамард" 
Все очевидные преимущества кредитных и дебетовых карт
проявились в так называемых исполнительных, или экзекьютивных, карточках,
выдаваемых, как правило, высокооплачиваемым клиентам, крупным бизнесменам и т.
п. Такой тип платежных карт считается наиболее престижным и отличается более
крупным размером минимального депозита, дороговизной их открытия и
обслуживания, а также более высоким лимитом кредитования в сочетании с
простотой получения наличных денег. Представителями исполнительных карточек сегодня
являются «золотые», «платиновые», «премиальные» и др.
В качестве гарантии чека была выпущена специальная чековая
гарантийная карточка (Check Guarantee Card). Она выдается банком, где открыт
счет клиента, и применяется для того, чтобы избежать получения от
недобросовестного клиента необеспеченного чека или чека с поддельной подписью.
Появление таких карточек связано с широким распространением
одной из форм чекового кредита, которая основана на наличии у того или
иного лица обычного текущего счета. Чековая гарантийная карточка
предусматривает автоматическое предоставление кредита в момент исчерпания
остатка на чековом счете. При такой системе чеки принимаются к оплате до
определенного оговоренного лимита, который может составлять от 100 до $500, а
иногда и больше. Подобная система иногда называется овердрафтными счетами. В
большинстве случаев кредит выдается автоматически, как только сумма чека
превысила остаток на счете. Такие ссуды могут погашаться либо в процессе
поступления на счет обычных вкладов, либо чаще всего специальными взносами.
Карточки гарантии чеков используются для идентификации
клиента. Указанная система весьма привлекательна своими возможностями
расширения сферы применения чековых платежей. На гарантийных карточках обычно
имеется идентификационый номер, срок их действия и подпись клиента. Для
идентификации привилегированных клиентов некоторые банки выпускают гарантийные
карточки без условий овердрафта. Такие карточки используются владельцами
еврочеков и других чеков, имеющих хождение в нескольких странах. В то же время
в системе расчетов такими распространенными чеками, как American Express Travel Checks, никакие дополнительные банковские карточки не
применяются. Использование чековой гарантийной карточки имеет свои недостатки,
к числу которых относится наличие ежедневного лимита — предельной суммы
платежа, гарантированной карточкой.
5. По категории клиентуры, на которую ориентируется эмитент: обычные карты; серебряные
карты; золотые карты.
Обычные карты предназначены для рядового клиента. Это Visa Classic,
EuroCard/MasterCard Mass (Standard).
Серебряная карта (Silver, Business) называется бизнес-картой и
предназначена для частных лиц, для сотрудников компаний, уполномоченных
расходовать в тех или иных пределах средства своей компании.
Золотая карта (Gold)
предназначена для наиболее состоятельных богатых клиентов.
В системах Visa и
Еиrорау есть карточки, которые могут быть
использованы только в банкоматах для получения наличных денег и в электронных
терминалах: Visa Elektron, Cirrus/Maestro.
Они действуют в пределах остатка на счете, по ним, как правило, держателю
карточки кредит не предоставляется, и поэтому они могут быть выданы любому
клиенту независимо от уровня его обеспеченности или кредитной истории.
6. По характеру использования:
• индивидуальная карта, выдаваемая отдельным клиентам банка, может быть
«стандартной» или «золотой»;
• семейная карта, выдаваемая членам семьи лица, заключившего контракт, который
несет ответственность по счету;
• корпоративная карта выдается юридическому лицу. На основе этой карты могут
выдаваться индивидуальные карты избранным лицам (руководителям, главному
бухгалтеру или ценным сотрудникам). Им открываются персональные счета,
привязанные к корпоративному карточному счету. Ответственность перед банком по
корпоративному счету имеет организация, а не индивидуальные владельцы
корпоративных карт.
7. По принадлежности к учреждению-эмитенту:
·
банковские карты,
эмитент которых — банк или консорциум банков;
·
коммерческие
карты, выпускаемые нефинансовыми учреждениями: коммерческими фирмами или
группой коммерческих фирм;
·
карты, выпущенные
организациями, чьей деятельностью непосредственно является эмиссия пластиковых
карт и создание инфраструктуры по их обслуживанию.
8. По сфере использования:
·
универсальные
карты. Служат для оплаты любых товаров и услуг;
·
частные
коммерческие карты. Служат для оплаты какой-либо определенной услуги (например,
карты гостиничных сетей, автозаправочных станций, супермаркетов).
9. По территориальной принадлежности:
·
международные,
действующие в большинстве стран;
·
национальные, действующие
в пределах какого-либо государства;
·
локальные, используемые
на части территории государства;
·
карты,
действующие в одном конкретном учреждении.
10. По времени использования:
·
ограниченные каким-либо
временным промежутком (иногда с правом пролонгации);
·
неограниченные
(бессрочные).
11. По способу записи информации на карту:
• графическая запись;
• эмбоссирование;
• штрих-кодирование;
• кодирование на магнитной полосе;
• чип;
• лазерная запись (оптические карты).
Самой ранней и простой формой записи информации на карту была
и остается графическая. Она до сих пор используется во всех картах,
включая самые технологически изощренные. Вначале на карту наносились только
фамилия, имя держателя карты и информация об ее эмитенте. Позднее на
универсальных банковских картах был предусмотрен образец подписи, а фамилия и
имя стали эмбоссироваться (механически выдавливаться).
Эмбоссирование — нанесение данных на карточке в виде рельефных знаков. Это
позволило значительно быстрее оформлять операцию оплаты картой, делая на ней
оттиск слипа. Информация, эмбоссированная на карте, моментально переносится на
слип. Способ переноса эмбоссированной на карте информации — механическое
давление. Эмбоссирование не вытеснило полностью графическое изображение.
Штрих-кодирование — запись информации на карту с помощью штрих-кодирования
применялась до изобретения магнитной полосы и в платежных системах
распространения не получила. Карточки со штрих-кодами, подобными тем, которые
наносятся на товары, довольно популярны в специальных карточных программах, где
не требуются расчеты. Это связано с относительно низкой стоимостью таких
карточек и считывающего оборудования. При этом для лучшей защиты штрих-коды
покрываются непрозрачным для невооруженного глаза слоем и считываются в
инфракрасном свете.
Магнитные карты имеют тот же самый вид, что и обыкновенные пластиковые карты,
только на обратной стороне карты имеется магнитная полоса, а также возможны
фотография держателя и образец его подписи. Способы записи и чтения аналогичны
способам, используемым в бытовом магнитофоне. Магнитная полоса может хранить
около 100 байт информации, которая считывается специальным считывающим
устройством. Информация, нанесенная на магнитной полосе, имеет идентификационный
характер, а стоимостные показатели отсутствуют. На лицевой стороне карточки
указываются:
• имя держателя;
• номер его банковской карты;
• шифр его отделения банка;
• наименование банка;
• символы электронной системы платежей, в которой используются
карточки данного вида;
• голограмма — фирменный знак платежной системы. Цель
нанесения голограммы — сделать внешний вид карты более привлекательным и
защитить от подделки; впервые голограмму применили в системе MasterCard в 1985 г.;
• срок пользования карточкой (от полугода до двух лет).
Существует много национальных и международных стандартов на
магнитные карточки. Наибольшее распространение получил стандарт с
трехдорожечной магнитной полосой.
В соответствии со стандартом 1807813 на первой дорожке
записываются следующие данные: номер карточки, имя держателя, срок истечения
действия карточки, сервис-код (максимальная длина записи — 89 символов); на
второй дорожке — номер карточки, срок истечения действия, сервис-код (до 40 символов).
Сервис-код — это код из двух цифр, определяющий допустимые для данной карточки
типы операций, например: 03 — только операции, выполняемые банкоматом; 20 —
операции, которые требуют авторизации у эмитента.
На третьей дорожке чаще всего записывается PIN-код. Помимо
определенных в стандарте величин на магнитной полосе могут записываться
некоторые другие коды, например PVV (PIN Verification Value) или CVC (Card Verification Code) — коды, позволяющие проверить PIN (секретный номер, присваиваемый
карточке и выдаваемый держателю вместе с карточкой) автономно устройством,
выполняющим операцию.
Магнитная запись является одним из самых распространенных
способов нанесения информации на пластиковые карты. С магнитными картами на
сегодняшний день работают такие транснациональные компании, как Visa, MasterCard, Europay, American Express, Diners Club.
Магнитные карточки нельзя считать идеальным платежным
средством, так как они имеют множество недостатков:
• плохие эксплуатационные характеристики (информацию на магнитном
носителе легко можно разрушить);
• отсутствует возможность надежного обновления информации,
что не позволяет хранить на карточке информацию о состоянии счета клиента;
• необходимость обслуживания карточки в режиме on-line, что повышает издержки эксплуатации подобной системы.
Это означает, что для каждой транзакции необходимо обращаться через модемную
связь в центр авторизации для подтверждения подлинности по выделенной
телефонной линии, что дорого и недостаточно надежно, особенно в условиях
России;
• слабая защита от мошенничества (эти карточки легко украсть,
подделать либо путем производства фальшивок, либо скопировав информацию с них).
Распространение карт с магнитной полосой на российском рынке
сдерживает ряд причин:
• низкий уровень и нерегулярность доходов населения в
сочетании с высокими темпами инфляции делает невозможным для массового клиента
поддерживать приличные неснижаемые остатки либо страховые депозиты на счетах;
• традиционное низкое качество телекоммуникационных сетей, не
позволяющее строить классические для Запада схемы on-line-обращения к
счетам клиентов.
Понятно, что магнитная полоса уже не обеспечивает
необходимого уровня защиты информации от мошенничества и подделок. И
специалисты начали искать более надежный способ записи информации. Им оказался
чип (от англ, chip — кристалл с интегральной схемой),
или микросхема. Карточки с чипом очень часто называются также смарт-картами.
Название «смарт-карта» (smart
— интеллектуальная, или разумная) связано с возможностью последней выполнять
весьма сложные операции по обработке информации. Основными преимуществами этого
вида карт являются повышенная надежность, безопасность и многофункциональность.
Существенным недостатком является ее высокая себестоимость. Стоимость таких
карт определяется стоимостью микросхемы, которая прямо зависит от размера
имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до $9,5.
Смарт-карты имеют различную емкость. Объем памяти обычной
карты составляет приблизительно 256 байт, но существуют карты с объемом памяти
от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты кроме
идентификационной информации и стоимостные показатели.
Рассмотрим типологию смарт-карт. В зависимости от внутреннего
устройства и выполняемых функций специалисты подразделяют
смарт-карты на два вида:
• карты с памятью;
• микропроцессорные карты.
1. Карты с памятью. Это название весьма условно, так как все смарт-карты имеют
память. Обычно карты подобного типа используются для хранения информации.
Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью.
В картах с незащищенной памятью нет ограничений по чтению или
записи данных. Иногда их называют картами с полнодоступной памятью. Можно
произвольно структурировать карту на логическом уровне, рассматривая ее память
как набор байтов, который можно скопировать в оперативную память или обновить
специальными командами.
Карты с незащищенной памятью использовать в качестве
платежных крайне опасно. Достаточно приобрести такую карту легально,
скопировать ее память на диск, а дальше после каждой покупки восстанавливать
память копированием начального состояния данных с диска, т. е. шифрование
данных в памяти карты от мошенничества подобного рода не спасает. Практика
показывает, что в России людей, способных на такое занятие, достаточно.
В картах с защищенной памятью используется специальный
механизм для разрешения чтения/записи или стирания информации. Чтобы провести
эти операции, надо предъявить карте специальный секретный код (а иногда и не
один). Предъявление кода означает установление связи с ней и передачу кода
«внутрь» карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных
проведет сама карта и «сообщит» об этом устройству чтения/записи смарт-карт.
Чтение записанных в память карты ключей защиты или копирование памяти карты
невозможно. В то же время, зная секретный код (коды), можно прочитать или
записать данные, организованные наиболее приемлемым для платежной системы
логическим образом. Таким образом, карты с защищенной памятью годятся для
универсальных платежных применений, хорошо защищены и при этом недороги. Так,
цена карты СРМ896 составляет не более $4 для тиражей свыше 5 тыс. экз.
Как правило, карты с защищенной памятью содержат область, в
которую записываются идентификационные данные. Эти данные не могут быть
изменены впоследствии, что очень важно для обеспечения невозможности подлога
карты. С этой целью идентификационные данные на карте «прожигаются».
Необходимо также, чтобы на платежной карте были, по меньшей мере,
две защищенные области. Уже отмечалось, что в технологии безналичных расчетов
по картам участвуют обычно три юридически независимых лица: клиент, банк и
магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с
карты (дебетует ее), и все эти операции должны совершаться с санкции клиента.
Таким образом, доступ к данным на карте и операции над ними надо
разграничивать. Это достигается разбиением памяти карты на две защищенные
разными ключами области — дебетовую и кредитную. Каждый участник операции имеет
свой секретный ключ.
Для защиты областей данных от несанкционированного доступа
предусматриваются поля, контролирующие доступ к этим данным. Существуют три
типа ключей:
• 1-Кеу — ключ банка;
• Р-Кеу — ключ владельца карточки — PIN-код;
• A-Keys — ключи торговых организаций или
иных приложений.
Использование этих ключей дает возможность доступа к чтению
информации из соответствующей области или записи информации. Как правило,
активизация одного ключа позволяет только читать информацию, а активизация
сразу всех ключей ее — и записывать.
Правильное предъявление PIN-кода открывает доступ к карте (по чтению данных),
однако не должно менять информацию, которой распоряжается кредитор карты (банк)
или ее дебитор (магазин). Ключ записи информации в кредитную область карты
имеется только у банка; ключ записи информации в дебетную область — у магазина.
Только при предъявлении сразу двух ключей (PIN-кода клиента и ключа банка при кредитовании, PIN-кода клиента и ключа магазина при
дебетовании) можно провести соответствующую финансовую операцию — внести деньги
либо списать сумму покупки с карты.
Если в качестве платежной используются карты с одной
защищенной областью памяти, значит, банк и магазин будут работать с одной и той
же областью, применяя одинаковые ключи защиты. Если банк как эмитент карты
может ее дебетовать (например, в банкоматах), то магазин права кредитовать
карту не имеет. Однако такая возможность ему дана, поскольку в силу
необходимости дебетования карты при покупках он знает ключ стирания защищенной
зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные
лица) пользуются одним ключом, нарушает сразу несколько основных принципов
защиты информации (в частности, принципы разделения полномочий и минимальных
полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию
и криптографические способы защиты информации.
Из известных карт с защищенной памятью лишь упоминавшаяся уже
карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет
требованиям по разграничению доступа к информации, как со стороны банка, так и
со стороны магазина.
2. Микропроцессорные карты. Они открывают принципиально новые возможности,
поскольку имеют свою внутреннюю логику и фактически являются микрокомпьютерами.
В карту встраивается специализированная операционная система,
обеспечивающая большой набор сервисных операций и средств безопасности.
Операционная система карты поддерживает файловую систему,
предусматривающую разграничение доступа к информации. Для информации, хранимой
в любой записи (файл, группа файлов, каталог), могут быть установлены следующие
режимы доступа:
• всегда доступна по чтению/записи. Этот режим разрешает
чтение/запись информации без знания специальных секретных кодов;
• доступна по чтению, но требует специальных полномочий для
записи. Этот режим разрешает свободное чтение информации, но разрешает запись
только после предъявления специального секретного кода;
• специальные полномочия по чтению/записи. Этот режим
разрешает доступ по чтению или записи после предъявления специального секретного
кода, причем коды для чтения и записи могут быть различными;
• недоступна. Этот режим не разрешает читать или записывать
информацию. Информация доступна только внутренним программам карточки. Обычно
этот режим устанавливается для записей, содержащих криптографические ключи.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
|
