Academia de Studii Economice din bucuresti

Analiza cardurilor bancare

Staicu Alexandra Stoica Silvia-Maria

Bucuresti, 2012

Introducere (Ce produs, de ce?)

Capitolul 1 Prezentare generala a produsului. Istoric si evolutie. Imbunatatire. Istoric Sub o form arhetipal a aprut pentru prima dat n SUA in 1914, fiind emis de compania Western Union n scopul ncurajrii cumprturilor i fidelizrii clienilor- card proprietar, privat. In 1950 Frank McNamara mpreun cu Ralph Schneider creaz primul card de credit pentru pli n restaurant avnd marca Diners Club card. In 1958 Bank of America introduce precursorul cardului universal modern sub numele de BankAmericard. In 1976 cardul BankAmericard devine card-ul Visa urmare a asocierii Bank of America cu alte bnci formeaz Visa International. Primul card romanesc a fost 1995 primul card de plat n lei, numit Prima, emis de BRD.

Marci Reteaua Visa Reeaua actual Visa cuprinde: 16,200 clienti institutii financiare 29 milioane comercianti 1.5 milioane ATM 200 tari si teritorii 1.7 miliarde Visa cards Reteaua MasterCard International 1966 17 banci americane formeaza Interbank Card Association precursoarea Mastercard International Actualmente, exista carduri non-financiare, cu cip de memorie sau microprocesor, ePortmonee (ePurce)- Clasa cardurilor portmoneu electronic etc. Capitolul 2 Clasificari si tipologii de produs (destinatie,material) Clasificarea cardurilor Realizarea fizic: 1. Card cu band magnetic (magnetic stripe card) contine informatii inregistrate magnetic 2. Card cu cip (Chip Card, Smart Card) cu circuit electronic integrat sau card inteligent cu funcie de memorie sau microprocesor. Pot prezenta dou soluii constructive: cu interfa cu contacte i cu interfa fr contacte (cu anten) 3. Carduri hibride: cu banda magnetica si cu cip. Dup natura contului bancar asociat: Card de debit Card de credit Card de companie (business card) pe acelasi cont bancar de companie se emit mai multe carduri 4. Card virtual: serveste pltilor pe internet. 5. ePortmoneu (ePurce) card cu cip in interiorul cruia este un cont (cruia i corespunde un cont bancar asociat) operaiile fcndu-se n memoria cip-ului. Dup natura emitentului: 1. Emise de instituii financiare: in principal bnci

2. Emise de instituii nefinanciare (ex lanuri de magazine). Carduri non-financiare Pot fi cu cip de memorie sau cu microprocesor. Pot fi folosite n: identificare (ID cards)- carduri de identitate, de asigurri, permis conducere auto, paaport, card pentru acces n reele de calculatoare, domeniul sntii. Dup aria geografic: Carduri internaionale Carduri regionale: grup de ri Carduri naionale (domestice) Carduri private: folosite in cadrul unei singure companii.

Dup momentul plii: Cu plata nainte (pay before):ePurse Cu plata dup (pay later) Cu plata acum (pay now): card de debit Dup mediul in care sunt folosite: Carduri destinate mediului real Carduri destinate mediului virtual Carduri utilizabile att n mediul real ct i n mediul virtual Numarul de card este: Format din 16 cifre Este unic in aria de folosire a cardului Este tiprit pe card Este numrul de cont bancar Smart card-uri. Clasificare dup modul fizic de realizare Cu cip de memorie Cu cip cu microprocesor

Capitolul 3 Analiza valorii estetice a 3-4 modele (aceeasi tipologie) + 5 categorii estetice (functie, forma, structura, linie, desen, ornament, stil, culoare, simetrie, proportie, contrast) Legenda Tabel cu categoriile estetice (pe linie categoria, pe coloana produsele) Ierarhizare Cardul cu banda magnetica Standarde internaionale: ISO 2894, ISO 3554, ISO 7810, ISO 7811, ISO 7812, ISO 7813. Plastic: PVC (Poly Vinyl Chloride), ABS (Acrylonitrile Butadiene Styrene) sau PET (Poly Ethylene Terephtalate) Dimensiuni: 85,6x53,98x0,76 Banda de pe verso prezint trei piste Caracteristicile de inregistrare pe cele trei piste sunt diferite (numr de caractere, densitate de nregistrare) Destinatia informaiei din cele trei piste este diferit Sitemele Visa i MasterCard folosesc pista 2 (eventual pista 1 pentru numele deintorului de card) Pista 2 cuprinde: Numrului contului primar Data expirrii cardului Codul de servicii (card international/naional, card pentru ATM, card doar pentru POS, ambele) 4. Zon de informatii: valoarea de control a Pin-ului 5. Cod de control 1. 2. 3. Smart Card cu microprocesor cu contact

Structura si funcionarea cardului inteligent smart card fr contacte

Smart card fr contacte (cu anten) Card hibrid (cu contact i cu anten)

Cardurile cu cip de memorie conin un circuit integrat ce reprezint o memorie (de tip EPROM - Erasable Programmable Read Only Memory sau EEPROM Ellectrically Erasable Programmable Read Only Memory ) destinat memorrii datelor i de a le returna Cipul de memorie poate fi comparat cu un floppy disc cu faciliti reduse de management al securitii. Depind de securitate cititorului de card. Capacitatea de stocare a datelor: de la 103 bii la 16.000 bii. Sunt mai puin costisitoare comparativ cu cardurile cu microprocesor. Cardurile cu cip cu microprocesor Conin un microprocesor care poate memora i prelucra datele folosind aplicaiile pe care le stocheaz i le execut. Microprocesoarele ncorporate pot fi universale (Intel 8051, Motorola 6805, Hitachi H8) sau microprocesoare dedicate (tendin general). Cardurile cu cip cu microprocesor Unitatea central a microprocesorului poate avea 8, 16 sau 32 bii iar arhitec-tura ei poate fi CISC (Complex Instruc-tion Set Computer) sau RISC (Reduced Instruction Set Computer). Cardurile multiaplicaie cu SO JavaCard sau MULTOS folosesc microprocesoare RISC pe 32 bii i coprocesor criptografic. Cardurile cu cip cu microprocesor Capacitatea de stocare: 300 bytes la 32.000 bytes. Prezint abilitatea de a descrca att date ct i programe (Sun cu tehnologia JavaCard i Mondex cu Multos). Un circuit integrat tipic de smart card conine urmtoarele componente hardware i software

Componentele smart cardului componentele fizice ale circuitului integrat sunt: unitatea central de procesare care poate opera pe 8 pn la 32 bii, memoria volatil (RAM) se utilizeaz pentru stocarea temporar a datelor, memoria nevolatil (ROM sau memoria flash) conine sistemul de operare i software de aplicaie, spaiu suplimen-tar de memorie nevolatil care se folosete pentru stocarea datelor (de exemplu, memorie EEPROM - Electrically Erasable Programmable Read Only Memory), porturile de intrare/ieire (I/E) i logica de securitate; EEPROM-ul conine aplicaiile cip-ului i datele/parametrii acestora. Este o memorie nevolatil care poate fi tears i rescris. Faptul c se poate modifica coninutul ei face posibil modificarea parametrilor unei aplicaii sau ncrcarea unei noi aplicaii. Coprocesorul (optional destinat mbuntirii funciilor de securitate) este specializat n execuia algoritmilor criptografici care sunt implicai n mecanismele de asigurare a securitii funcionrii cardului (procesele de autentificare i n transmisia criptat a datelor). software dedicat, cunoscut sub denumirea de firmware, este deseori utilizat pentru testarea circuitului integrat, dar poate include i servicii suplimentare;

 sistemul de operare include drivere de I/E i drivere hardware, proceduri i protocoale de I/E, proceduri pentru administrarea fiierelor i memoriei, motor de criptare (support pentru DES Data Encription Standard, 3DES, RSA (algoritm pentru criptarea cheii publice, ECC Elliptic Curve Crytosystem) i servicii care se gsesc n bibliotec Algoritmii criptografici fac parte din SO al cip-ului. Algoritmii criptografici folosii n criptarea/decriptarea datelor transmise sau procedurile de autentificare sunt de regul cei simetrici (DES, 3DES) cei simetrici RSA (Rivest, Shamir, Adleman) i ECC (Elliptic Curve Crytosystem). Productorii cardurilor vor alege algoritmul i l vor nscrie n memoria ROM. Sisteme de operare pentru smart carduri Card/Chip Operating System (COS) MULTOS JavaCard - Permit rularea de aplicatii multiple. - COS este un sistem special. Dac il comparm cu un SO (cum ar fi Unix, Windows) putem spune c este mai degrab un program de supraveghere. SO al cip-ului are rolul de a administra resursele hardware ale cip-ului (UC i coprocesorul criptografic, memoriile, canalul de I/E) i de a pune la dispoziia fiecrei aplicaii resursele necesare. COS apartin uneia din urmtoarele dou familii: COS de interes general COS dedicate: proiectate pentru aplicatii specifice i care pot conine aplicaia nsi. Componentele smart cardului aplicaiile native, dac exist, au acces direct la sistemul de operare - ele pot fi instalate de fabricantul circuitului integrat sau, pot fi integrate mai trziu, n faza de personalizare a cardului; interfaa de sistem a aplicaiilor instalate poate conine un ncrctor, una sau mai multe maini virtuale, manager de context (context manage-ment); aplicaiile ncrcate realizeaz funcii specializate. Ciclul de via al unui smart card

 fabricarea i testarea circuitului integrat: se adugat cipului o cheie unic de fabricaie, pentru a-l proteja de modificri frauduloase pn la asamblarea n materialul de plastic; sunt scrise n circuitul integrat datele de fabricaie; pre-personalizarea: fabricantul cardului monteaz circuitul integrat pe suportul care poate avea inscripionat un logo al furnizorului aplicaiei; are loc testarea cardului; este nlocuit cheia de fabricaie cu o cheie personalizat; nu sunt disponibile instruciunile de acces la memorie; personalizarea: emitentul cardului nregistreaz pe card fiierele de date i datele aplicaiei; sunt memorate informaiile despre identitatea deintorului de card, PIN-ul i PIN-ul pentru deblocare; utilizarea: sunt activate aplicaiile i controlul accesului la fiiere de ctre deintorul de card; accesul la informaia de pe card este limitat prin politicile de securitatea ale aplicaiei; furnizorul de aplicaii poate instala pe acelai card mai multe aplicaii; finalul ciclului de via se atinge prin una din cele dou metode:

1. o aplicaie scrie o cheie invalid ntr-un fiier individual sau ntr-un fiier master; toate operaiile lansate prin sistemul de operare vor fi blocate; pentru a putea face o analiz a evenimentului rmn active numai instruciunile de citire; 2. sistemul de control blocheaz n mod ireversibil accesul, att PIN-ul ct i PIN-ul de deblocare sunt blocate; toate operaiile vor fi blocate. 3. Elemetele de securitate privesc att cardul inteligent ct i terminalul su acceptator. 4. Securitatea la nivelul comunicaiilor de mesaje ntre card i terminal (i mai departe n sistem) se asigur printr-o tehnic de criptare codul MAC (Message Authentication Code Codul de autentificare a mesajului). Schema de principiu a plilor electronice

Mecanismul de decontare a plilor realizate cu ajutorul cardului (exemplificat pe cazul VISA) 1. Posesorul cardului cumpr bunuri sau servicii de la un comerciant cu un card VISA; 2. nainte de finalizarea tranzaciei, comer-ciantul transmite datele tranzaciei la banca acceptatoare (Acquirer). Aceasta transmite un mesaj prin VisaNet pentru a solicita autorizarea din partea bncii emitente (Issuer). Banca emitent rspunde cu un mesaj de autorizare prin VisaNet; 3. Documentul tranzaciei (n format electronic sau pe suport de hrtie) este transmis de comerciant bncii acceptatoare (n aceiai zi sau n ziua urmtoare); 4. Banca acceptatoare iniiaz un al doilea mesaj prin care solicit VISA decontarea tranzaciei; 5. VISA solicit bncii emitente decontarea tranzaciei; 6. VISA trimite suma bncii acceptatoare; 7. Banca emitent trimite suma bncii de decontare cu care lucreaz VISA;

8 . Banca acceptatoare pltete comerciantului contravaloarea bunurilor vndute; 9 . Lunar, posesorul cardului primete extrasul n care apare tranzacia efectuat ; 10 . Posesorul cardului achit suma (n cazul cardului de credit).

Concluzii Bibliografie