Итак, свойства бесконтактных смарт-карт предопределили их успешное применение в системах автоматического сбора оплаты на транспорте по всему миру. Крупнейшие города мира - Лондон, Париж, Берлин, Токио, Рим, Вашингтон, Чикаго, Пекин, Сеул и, наконец, Москва - активно используют их в общественном транспорте. В России, кроме Москвы, БСК применяются в Санкт-Петербурге и Новосибирске (в метрополитенах этих городов), а также на железной дороге. Однако текущая ситуация в России располагает и к другим, нетранспортным применениям этих бесконтактных карт, и функция оплаты проезда может быть лишь одним из приложений, реализуемых картой. Мультиаппликационность карты дает реальные выгоды как держателям карт, так и всем остальным участникам и создателям соответствующих карточных проектов, а именно: улучшение (ускорение) возврата инвестиций для существующих эмитентов карт, т.к. стоимость инфраструктуры и самих карт может делиться как между создателями системы, так и между новыми участниками, использующими карту для создания своих приложений; стоимость участия в существующей карточной системе значительно ниже стоимости создания своей системы; для достижения маркетинговых и коммерческих целей очень актуально использование целевой аудитории - людей, уже имеющих карты. Карта становится мощным средством воздействия на своего владельца и используется как инструмент маркетинга для продвижения товаров и услуг; очевидные удобства для пользователя - один и тот же предмет используется как пропуск, платежное средство, носитель социальной информации и т.д.; использование смарт-карт открывает новые перспективы в мире распространяющихся компьютерных технологий. Несмотря на очевидную выгоду мультиаппликационных карт, их внедрение связано с рядом трудностей чисто организационного характера. Должен быть некий катализатор, который помог бы запустить проект, - первичное приложение, обеспечивающее проекту "критическую массу", после которой на карту становится выгодным добавлять другие приложения. В крупных проектах с БСК транспортное применение всегда является первым (anchor application - "якорное" приложение). Создавая (финансируя) систему оплаты услуг общественного транспорта, транспортные операторы и городские власти выполняют два условия успешной работы любой карточной системы - большое количество держателей карт и постоянное использование карты. В Москве сложилась именно такая ситуация: существуют транспортные карты Московского метрополитена и Московской железной дороги, Московская карта студента и Московская карта школьника, эмитировано уже более 2 млн. только транспортных карт различных эмитентов. В 1997 г. впервые в России Московским метрополитеном в качестве проездного документа была введена в обращение БСК. Эта карта имела (и имеет до сих пор) анонимный характер, т.е. не содержит информации о своем держателе. Однако опыт Московского метрополитена показал, что в ряде случаев транспортное приложение следует дополнять идентификационным приложением (персональными данными держателя карты), поскольку в этом случае затрудняется несанкционированная передача такой карты другому лицу. Это те случаи, когда транспортная карта одновременно является и дисконтной - обслуживается по более низким тарифам, чем стандартный проездной документ. Первой такой картой стал студенческий билет Московского государственного университета путей сообщения. Затем льготная транспортная карта (в виде Московской карты студента с его фотографией и ФИО) стала предоставляться всем студентам Москвы. Такие карты уже содержали два приложения - идентификационное и транспортное, хотя и принадлежали одному эмитенту - Московскому метрополитену. Затем появился вид студенческого персонального проездного документа Московского метрополитена, который содержал банковское приложение (STB card). Возможности использования такой карты другим лицом уже сильно ограничены, поскольку она является также универсальной платежной картой. Развитие мультиаппликационной транспортной карты привело к появлению идентификационных карт с транспортным приложением, принадлежащих другим категориям льготников. Это удостоверения советников районных собраний и карты московских школьников. Заметим, что на последних картах появились дополнительные идентификационные данные для автоматизированной обработки - штриховой код. По данным Московского метрополитена, введение персональных транспортных карт (и соответственно исключение из обращения анонимных транспортных карт с использованием более низких тарифов) дало увеличение годовой выручки на 20%. Это позволило не только полностью окупить затраты на создание технологии эмиссии персональных транспортных карт (она достаточно сложна) и собственно на эмиссию, но и получить значительный доход. Наконец, появилась двухаппликационная карта, которая содержит транспортные приложения уже двух транспортных операторов: Московского метрополитена и ОАО "РЖД" (пригородное сообщение Московской железной дороги)*(167). Всегда возникает вопрос: насколько выгодно внедрение БСК по сравнению с использованием традиционных видов карт (например, с магнитной полосой)? Как уже говорилось, введение в обращение этих карт дает ощутимый доход транспортному оператору. Основными причинами такого роста доходов являются персональный учет предоставленных льгот (карточного дисконта), снижение стоимости обслуживания системы вследствие уменьшения износа оборудования, рост защищенности системы в целом и использование защищенного носителя информации. Приведем еще некоторые данные, которые проиллюстрируют эффект от внедрения БСК на транспорте. Это данные Российских железных дорог (ОАО "РЖД")*(168): - выручка от пассажирских перевозок пригородного сообщения с 1999 по 2000 г. (при опытном внедрении системы на основе БСК) увеличилась в 1,9 раза до 265,4 млн. руб., в том числе за счет: - увеличения пассажиропотока - на 15,9 млн. руб.; - повышения тарифов - на 28,1 млн. руб.; - внедрения смарт-технологий - на 81,6 млн. руб. (в 2001 г. внедрение смарт-технологий принесло дополнительно 400 млн. руб. выручки). В настоящее время БСК внедрены на 8 железных дорогах. Выручка ОАО "Российские железные дороги" от продажи пригородных билетов на станциях, оборудованных турникетами, в январе-марте 2004 г. увеличилась по сравнению с январем-мартом 2003 г. на 31% до более 393 млн. руб. Выпущено около 1 млн. бесконтактных смарт-карт. Разумеется, рост доходов от внедрения БСК нельзя рассматривать без отрыва от системы продажи проездных документов и их контроля при перевозках. Эффект возникает от работы системы в целом, где БСК является одним из элементов. Однако это существенный элементи системы, и именно БСК обеспечивают ее эффективную работу. А мультиаппликационность отдельных видов транспортных карт во многом снимает проблемы их несанкционированного (и, следовательно, ведущего к снижению доходов) использования. Рост эмиссии БСК в Москве весьма впечатляющий. К концу 2002 г. было выпущено в обращение около 2 млн. транспортных бесконтактных смарт-карт (рис. 1), в результате чего можно смело утверждать, что к началу 2003 г. каждый пятый москвич обладал бесконтактной смарт-картой. К 2004 г. рост эмиссии только железнодорожных транспортных карт составил 1 млн. карт (по сравнению с 500 тыс. в 2002 г.), а социальных карт - более 2 млн. карт (по сравнению с нулем в начале 2001 г.).
"Рис. 1. Московская железная дорога"
Однако во всех традиционных "карточных" отраслях (за исключением транспорта и контроля доступа) - финансах, торговле и услугах, телекоммуникациях - всегда использовались контактные смарт-карты, обладающие более подходящим набором свойств для этих операторов и, главное, приспособленные к уже созданной инфраструктуре приема карт. Проблему совмещения контактных и бесконтактных карточных технологий решают контактно-бесконтактные карты, например карта с дуальным интерфейсом*(169). Примером является карта JCOP30. Она примечательна следующим. Эта карта позволяет разрабатывать разнообразные приложения, используя популярный, доступный любому программисту язык Java. Карта имеет встроенные механизмы криптозащиты 3DES и RSA, реализованные на базе сопроцессоров, и содержит предустановленное приложение VSDC - Visa Smart Debit Credit. Кроме того, чип карты поддерживает стандарт MIFARER, т.е. дополнительно имеет структуру памяти для мультиаппликационного использования в рамках бесконтактного интерфейса. Самое важное, что приложения, реализуемые в виде апплетов (программ на языке Java), могут быть добавлены на карту JCOP30 уже после ввода карты в обращение. Вернемся к бесконтактным картам. Возможности разработки и внедрения приложений в проектах с использованием смарт-карт зависят от используемой схемы проверки аутентичности (подлинности) карт, которая определяется возможностями чипа. При работе с картами MIFARER аутентификация осуществляется по симметричной схеме. Используются ключи длиной в 48 бит (6 x 8 байт). Практически этого вполне достаточно для безопасной работы любой закрытой системы, т.е. системы с ограниченным количеством участников, каждый из которых непосредственно связан с другими. Однако в открытой системе функции, связанные с аутентификацией и платежами (подразумевающими проверку аутентичности карты), не могут быть реализованы с использованием карт стандарта MIFARER. Для надежной аутентификации смарт-карты в открытых системах, где участники могут ничего не знать друг о друге (например, в банковских платежных системах), используется более изощренная технология, которая построена на асимметричных алгоритмах (схеме) проверки подлинности карты. Для работы по асимметричным алгоритмам проверки требуется уже микропроцессорная карта, имеющая мощный криптопроцессор. Соответственно работа с финансовыми приложениями в открытых системах станет возможной лишь при переходе на контактно-бесконтактные карты, подобные JCOP30, которые поддерживают стандарт EMV. Недостатком любой системы, основанной на симметричных алгоритмах, является и то, что ключи акцептанта карт известны эмитенту карт и акцептант вынужден доверять персоналу эмитента и его системе безопасности. Однако для закрытой системы, где число участников ограничено и фактически каждый эмитент контролируют сеть приема карт, этот недостаток не является существенным. Из сказанного выше можно сделать следующие выводы. При использовании карт MIFARER без дуального интерфейса крайне затруднены реализация на карте платежной функции в открытых системах, хранение цифровых сертификатов и подписей, поддержка инфраструктуры публичных ключей. Однако возможностей карты вполне достаточно для таких распространенных задач, как: - обеспечение контроля доступа, учета посещений и времени доступа в конкретную организацию (помещение, группу помещений); - оплата товаров и услуг (электронный товарный кошелек) в закрытой системе; - идентификация при предоставлении скидки в дисконтных системах и расчета скидки в системах лояльности клиентов; - оплата за мелкие покупки с использованием торговых автоматов и киосков; - оплата услуг таксофонной или других подобных видов связи; - идентификация личности при использовании различных информационных ресурсов (как государственных, предоставляемых организациями - участниками системы, так и частных, например использование коммерческих сайтов); - заказ услуг или бронирование билетов; - доступ на массовые культурно-зрелищные мероприятия, на стадионы и т.п.; - некоторые комплексные задачи, требующие реализации принципа многофункциональности. Ниже будут приведены примеры различных применений бесконтактных карт, где они используются не только для оплаты проезда на транспорте, но и для исполнения многих других функций.
Ви переглядаєте статтю (реферат): «Мультиаппликационные карты на основе БСК» з дисципліни «Пластикові картки»