Первой такой картой стал студенческий билет Московского государственного университета путей сообщения. Затем льготная транспортная карта (в виде Московской карты студента с его фотографией, ФИО и наименованием учебного заведения) стала предоставляться всем студентам Москвы. Такие карты уже содержали два приложения — идентификационное и транспортное. Однако и в этих случаях, даже при наличии эффективного контроля на линии (для метро — за турникетами), оставался мотив передачи льготного проездного другому лицу.
Затем появился вид студенческого персонального проездного документа Московского метрополитена, который содержал банковское приложение (STB card). Возможности использования такой карты другим лицом уже были сильно ограничены, поскольку она являлась также универсальной платежной картой. Из очевидных соображения ясно, что передача другому карты, «на которой лежат твои деньги», держателем совсем не приветствуется.
Развитие мультиаппликационной транспортной карты привело к появлению идентификационных карт с транспортным приложением, принадлежащих другим категориям льготников. Это удостоверения советников районных собраний и карты московских школьников. Заметим, что на последних картах появились дополнительные идентификационные данные для автоматизированной обработки — штриховой код. Следует также отметить, что в одном из московских лицеев карта школьника используется при расчетах за питание в школьной столовой. Хотя этот проект пока еще не получил массового распространения, он показателен тем, что карта по существу стала трехаппликационной, причем третью аппликацию «добавил» на карту отнюдь не эмитент карты.
Наконец, появилась двухаппликационная карта, которая содержит транспортные приложения уже двух московских перевозчиков: метрополитена и железной дороги (пригородное сообщение МЖД). О ней уже шла речь в предыдущем разделе.
Всегда возникает вопрос: насколько выгодно внедрение БСК по сравнению с использованием традиционных видов карт (например карт с магнитной полосой)? Годовой рост доходов Московского метрополитена после внедрения персональных БСК составил 20 %. Основными причинами такого роста доходов являются персональный учет предоставленных льгот, снижение стоимости обслуживания системы вследствие уменьшения износа оборудования, рост защищенности системы в целом и использование защищенного носителя информации.
Приведем еще некоторые данные, которые проиллюстрируют эффект от внедрения БСК на транспорте:
• выручка от пассажирских перевозок пригородного сообщения Московской железной дороги с 1999 г. по 2000 г. увеличилась в 1,9 раза до 265,4 млн руб., в том числе за счет:
• увеличения пассажиропотока — на 15,9 млн руб.;
• повышения тарифов — на 28,1 млн руб.;
• внедрения смарт-технологий — на 81,6 млн руб.;
• в 2001 г. внедрение смарт-технологий принесло дополнительно 400 млн руб. выручки.
Разумеется, рост доходов от внедрения БСК нельзя рассматривать без отрыва от системы продажи проездных документов и их контроля при перевозках. Эффект возникает от работы системы в целом, где БСК является одним из элементов. Однако карты — существенный элемент системы сбора доходов, и именно БСК обеспечивают ее эффективную работу. А мультиаппликационность отдельных видов транспортных карт во многом снимает проблемы их несанкционированного (и, следовательно, ведущего к снижению доходов транспортного оператора) использования.
Рост эмиссии бесконтактных транспортных карт в Москве весьма впечатляющий — к концу 2001 г. было выпущено в обращение около 1,7 млн. БСК, в результате чего можно смело утверждать, что каждый седьмой москвич к этому времени обладал бесконтактной смарт-картой.
Однако во всех традиционных «карточных» отраслях (за исключением транспорта и контроля доступа) — финансах, торговле и услугах, телекоммуникациях — всегда использовались контактные смарт-карты, обладающие более подходящим набором свойств и, главное, приспособленные к уже созданной инфраструктуре приема карт. Эту проблему решают контактно-бесконтактные карты, например карта с дуальным интерфейсом. Примером является карта JCOP 30. Она примечательна следующим.
Это карта с открытым контактным интерфейсом JavaCard, который позволяет разрабатывать разнообразные приложения, используя популярный, доступный любому программисту, язык Java. Карта имеет встроенные механизмы криптозащиты (3DES, RSA) и содержит предустановленные приложения VISA (VisaCash и VSDC (Visa Smart Debit Credit) с опцией VLP (Visa Low Payment), позволяющей реализовывать электронный кошелек для совершения небольших по сумме платежей). Кроме того, чип карты поддерживает стандарт MIFARE®, т. е. дополнительно имеет структуру памяти для мультиаппликационного использования в рамках бесконтактного интерфейса. В последнее время банки активно используют более дешевую карту JCOP 31, которая обладает практически той же функциональностью, хотя и меньшим объемом памяти и невозможностью перезаписи дополнительных приложений на «контактной» части чипа.
Вернемся к бесконтактным картам. Возможности разработки и внедрения приложений в проектах с использованием смарт-карт зависят от используемой схемы проверки аутентичности (подлинности) карт, которая определяется возможностями чипа. При работе с картами MIFARE® аутентификация осуществляется по симметричной схеме. Используются ключи длиной в 48 бит. Практически этого вполне достаточно для безопасной работы любой закрытой системы. Под закрытой системой здесь понимается система с ограниченным количеством участников, каждый из которых непосредственно связан с другими. Однако функции, связанные с аутентификацией и платежами (подразумевающими проверку аутентичности карты), в открытой системе не могут быть реализованы с использованием карт стандарта MIFARE®.
Для надежной аутентификации смарт-карты в открытых системах, где участники могут ничего не знать друг о друге (например в банковских платежных системах), используется более изощренная технология, которая построена на асимметричных алгоритмах (схеме) проверки подлинности карты. Для работы по асимметричным алгоритмам проверки требуется уже микропроцессорная карта, имеющая мощный криптопроцессор. Соответственно работа с финансовыми приложениями в открытых системах станет возможной лишь при переходе на контактно-бесконтактные карты, подобные JCOP 30, которые поддерживают стандарт EMV, принятый международными платежными системами VISA и MasterCard.
Недостатком любой системы, основанной на симметричных алгоритмах, является и то, что ключи акцептанта карт известны эмитенту карт и акцептант вынужден доверять персоналу эмитента и его системе безопасности. Однако для закрытой системы, где число участников ограничено и фактически, каждый эмитент контролирует сеть приема карт, этот недостаток не является существенным.
На уровне потребителей — держателей карт — используется диверсификация ключей карты, что при успешном взломе одной из карт позволяет сохранить безопасность всех остальных частей (и карт) системы.
Из сказанного выше можно сделать следующие выводы. При использовании карт MIFARE® без дуального интерфейса крайне затруднены реализация на карте платежной функции в открытых системах, хранение цифровых сертификатов и подписей, поддержка инфраструктуры публичных ключей. Однако возможностей карты вполне достаточно для таких распространенных задач, как:
• обеспечение контроля доступа, учета посещений и времени доступа в конкретную организацию (помещение, группу помещений);
• оплата товаров и услуг (электронный товарный кошелек) в закрытой системе;
• идентификация при предоставлении скидки в дисконтных системах и расчета скидки в системах лояльности клиентов;
• оплата за мелкие покупки с использованием торговых автоматов и киосков;
• оплата услуг таксофонной или других подобных видов связи;
• идентификация личности при использовании различных информационных ресурсов (как государственных, предоставляемых организациями — участниками системы, так и частных, например использование коммерческих сайтов);
• заказ услуг или бронирование билетов;
• доступ на массовые культурно-зрелищные мероприятия, на стадионы и т. п.;
• некоторые комплексные задачи, требующие реализации принципа многофункциональности карты.
Ниже приведены примеры различных применений бесконтактных карт, где они используются не только для оплаты проезда на транспорте, но и для исполнения многих других функций.
Техническая основа мультиаппликационных карт
Мы уже упоминали о том, что мультиаппликационная карта с независимыми друг от друга приложениями (как по данным, так и по методам их обработки) должна быть смарт-картой. Более того, если речь идет о платежной смарт-карте, то для обеспечения должного уровня безопасности и совместимости с распространенными платежными системами мультиаппликационная карта должна имеет контактный чип. В дополнение к платежному приложению на этом чипе можно расположить иные приложения, однако с точки зрения удобства использования этих приложений более оптимальным является решение на бесконтактном чипе. Чем же мультиаппликационные карты на основе БСК привлекают и разработчиков, и пользователей? Рассмотрим эту проблему подробнее.