|
E-Times kisszótár LXVI.
Plasztikkártya alapfogalmak
Mára örvendetes módon egyre jobban terjednek a készpénzkímélô fizetési módok és a plasztikalapú kártyák egyéb felhasználási formái. Sokan használjuk, de igazából kevesen tudjuk, mi is van ezeknek a kártyáknak a belsejében. Ezt ugyan sokszor hétpecsétes titokként ôrzik, tehát mi sem kotyogjuk ki, de azért azzal érdemes tisztában lennünk, milyen alapvetô típusok léteznek. A kisszótár jelen részében a plasztikkártyákkal kapcsolatos alapfogalmakat foglaljuk össze.
Mágnescsíkos kártya (magnetic strip card): Az elsô generációs bankkártyák, hitelkártyák jellemzô megjelenési formája. A kártyát külsô biztonsági jegyek (pl. hologramos embléma stb.) azonosítják, a felhasználót a kártyán lévô név és aláírásminta azonosítja. A kártya funkcionális mûködését a kártyára felvitt mágnesréteg teszi lehetôvé, melynek kapacitása erôsen korlátozott (1000 bit nagyságrendû). A mágneskártya egyik hátránya, hogy a rajta lévô információk - számlaszám, felhasználói név, és az utolsó tranzakció idôpontja - nem eléggé védett, tehát kellô technikai felszereltséggel manipulálható és másolható. Egyes mágnescsíkos kártyákra ezért külön védelmet fejlesztettek ki, melynek lényege, hogy minden gépi leolvasásnak nyoma marad a kártyán és a hálózatban egyaránt, s ezeket az adatokat a következô gépi leolvasáskor ellenôrizni lehet. Ha két legális használat között a kártyát illegálisan is használták, akkor ez az utóbbi legális használat elôtt, az ellenôrzéskor kiderül.
Memória kártya (memory card): A chipkártya legegyszerûbb formája. A kártya azonosító adatai egy ROM memóriában vannak tárolva, míg az alkalmazáshoz szükséges változó adatok egy EEPROM-ban találhatók. A tárolt adatokat az illegális beavatkozás ellen integrált biztonsági rendszer védi, mely az alkalmazásokhoz illeszkedôen van kialakítva. Tipikus alkalmazása a debit kártya, az elôre fizetett kártya, az egészségbiztosítási kártya és az ügyfélhûség kártya.
ROM memória (Read Only Memory - csak olvasható memória): Olyan egyszer feltölthetô elektronikus memóriachip, melynek a tartalma az egyszeri gyári beírás után nem változtatható.
EEPROM memória (Electrical Erasable Programmable ROM- elektronikusan törölhetô és újraírható ROM memória): Olyan memóriachip, melynek a tartalma egy összetett mûvelet hatására törölhetô és újraprogramozható. Ettôl eltekintve a memória ROM memóriaként mûködik. Fontos, hogy a törlés és újraprogramozás nem a kártya napi mûködéséhez tartozó folyamat, mert ebben az esetben RAM memóriáról beszélünk.
RAM memória (Random Access Memory - véletlen hozzáférésû memória): Olyan memóriachip, melynek minden egyes tárolója adott idôn belül megcímezhetô és a tartalma felülírható. A "véletlen hozzáférés" arra utal, hogy az összes tároló - a címétôl függetlenül - azonos idô alatt érhetô el, tehát véletlenszerûen címezhetô.
Chip kártya (chip card): A chip kártya a különbözô kártyafajták legkorszerûbb és legintelligensebb formája. A kártya egy aktív mikrokontrollert és jelentôs mennyiségû memóriát tartalmaz, valamint hatékony kriptográfiai és hitelesítési algoritmusok bevezetésére nyújt lehetôséget. A chip kártya tehát sokkal nagyobb lehetôségeket ad a felhasználók és a szolgáltatást nyújtók számára arra vonatkozóan is, hogy az elsôdleges feladatok mellett mindkét fél biztonsági igényeit kielégítse.
JAVA chip kártya: Az alkalmazások egyre növekvô száma és az új szolgáltatásokhoz való gyors alkalmazkodás a kártyák egyre sûrûbb cseréjét igényli. Ezen segít a letölthetô JAVA alapú alkalmazásokat fogadni képes JAVA chip kártya, mely úgy tud alkalmazkodni újabb és újabb szolgáltatásokhoz, hogy magát a kártyát nem kell cserélni.Kontaktusmentes chip kártya (contactless chip card): A chip kártyák legújabb változata, mely a kártyák használatának a jelentôs egyszerûsítését, a kényelmi fokozat növelését adja. A kontaktusmentes kártyát elég néhány centiméternyire közelíteni a leolvasó berendezéshez és a tranzakció máris megvalósítható. A kártya az energiaellátását induktív módon, a leolvasó berendezésbôl kapja meg, az adatátvitel pedig a mágneses mezô nagyfrekvenciás modulációjával fog történni. A kontaktusmentes kártya mûködési ciklusa jóval rövidebb idôt vesz igénybe, mint a közvetlen kontaktust igénylô mûködtetés, ezért jól alkalmazható olyan helyeken is, ahol rövid idô alatt nagy mennyiségû tranzakciót kell lebonyolítani.
POS terminál (Point Of Sale - az eladás helyszíne): Azokat a kártyaelfogadó berendezéseket nevezzük POS terminálnak, melyek a kereskedés közvetlen helyszínén kerülnek telepítésre és a vásárolt termékek árának a kiegyenlítésére szolgálnak. Lényeges, hogy a POS terminál mûködhet lokális és hálózati üzemmódban. Lokális esetben a POS terminál nincs közvetlen (on-line) kapcsolatban a tranzakciót lebonyolító bankkal, tehát az ellenôrzés nem terjed ki a kártyához tartozó számlaszám hitelképességének a vizsgálatára. Ezzel a módszerrel természetesen nagyobb kifizetések fogadása elég kockázatos. A legtöbb POS terminál valamilyen módon (vezetékes, vezeték nélküli, esetleg mûholdas adatátvitellel) a kártya leolvasásakor on-line kapcsolatba kerül a kártyát kibocsátó bank központi adatbázisával és ténylegesen ellenôrizni tudja, hogy a tranzakció fedezete a kártya mögötti számlán rendelkezésre áll-e.
dr. Bartolits István