Cardul bancar
Cardul – o mică istorie   Sub o formă arhetipală a apărut pentru prima    dată în SUA in 1914, fiind emis de compania    ...
Cardul – o mică istorie   In 1958 Bank of America introduce    precursorul cardului universal modern    sub numele de Ban...
Reţeaua VISA   Reţeaua actuală Visa cuprinde:   16,200 clienti institutii financiare       •   29 milioane comercianti ...
MasterCard International   1966 – 17 banci americane formeaza    Interbank Card Association    precursoarea Mastercard In...
Primul card românesc   1995 – primul card de plată în lei, numit    Prima, emis de BRD.
Clasificarea cardurilor    Realizarea fizică:1.   Card cu bandă magnetică (magnetic stripe     card) contine informatii i...
Clasificarea cardurilor3.   Carduri hibride: cu banda magnetica si cu     cip.    După natura contului bancar asociat:1. ...
Clasificarea cardurilor4.   Card virtual: serveste plătilor pe     internet.5.   ePortmoneu (ePurce) card cu cip in     in...
Clasificarea cardurilor    După natura emitentului:1.   Emise de instituţii financiare: in principal     bănci2.   Emise ...
Carduri nonfinanciare   Pot fi cu cip de memorie sau cu    microprocesor.   Pot fi folosite în: identificare (ID cards)-...
Clasificarea cardurilor    După aria geografică:1.   Carduri internaţionale2.   Carduri regionale: grup de ţări3.   Cardu...
Clasificarea cardurilor    După momentul plăţii:1.   Cu plata înainte (pay before):ePurse2.   Cu plata după (pay later)3....
Clasificarea cardurilor    După mediul in care sunt folosite:1.   Carduri destinate mediului real2.   Carduri destinate m...
Numărul de card   Format din 16 cifre   Este unic in aria de folosire a cardului   Este tipărit pe card   Este numărul...
Cardul cu bandă magnetică   Standarde internaţionale: ISO 2894,    ISO 3554, ISO 7810, ISO 7811, ISO    7812, ISO 7813. ...
Cardul cu bandă magnetică   Banda de pe verso prezintă trei piste   Caracteristicile de inregistrare pe cele trei    pis...
Cardul cu bandă magnetică    Pista 2 cuprinde:1.   Numărului contului primar2.   Data expirării cardului3.   Codul de ser...
Smart Card cu microprocesorcu contact
Structura si funcţionarea carduluiinteligent – smart card fără contacte
Smart card fără contacte (cuantenă)
Card hibrid (cu contact şi cuantenă)
Smart card-uri. Clasificare    după modul fizic de realizare Cu cip de memorie Cu cip cu microprocesorCardurile cu cip d...
Cardurile cu cip de     memoriela cerere fără a exista posibilitatea de a le prelucra. Cipul de memorie poate fi comparat...
Cardurile cu cip cumicroprocesor   Conţin un microprocesor care poate    memora şi prelucra datele folosind    aplicaţiil...
Cardurile cu cip cu    microprocesor   Unitatea centrală a microprocesorului    poate avea 8, 16 sau 32 biţi iar arhitec-...
Cardurile cu cip cumicroprocesor   Capacitatea de stocare: 300 bytes la    32.000 bytes.   Prezintă abilitatea de a desc...
Un circuit integrat tipic de smart card conţineurmătoarele componente hardware şi software
Componentele smart cardului   componentele fizice ale circuitului integrat sunt:    unitatea centrală de procesare care p...
Componentele smart cardului   EEPROM-ul conţine aplicaţiile cip-ului şi    datele/parametrii acestora. Este o    memorie ...
Componentele smart cardului   Coprocesorul (optional – destinat    îmbunătăţirii funcţiilor de securitate)    este specia...
Componentele smart cardului   software dedicat, cunoscut sub denumirea de    firmware, este deseori utilizat pentru testa...
Componentele smart cardului   Argoritmii criptografici fac parte din SO    al cip-ului.   Algoritmii criptografici folos...
Componentele smart cardului   Producătorii cardurilor vor alege    algoritmul şi îl vor înscrie în memoria    ROM.
Sisteme de operare pentru smart carduri –Card/Chip Operating System (COS) MULTOS JavaCard- Permit rularea de aplicatii m...
Sisteme de operare pentru smart carduri– Card/Chip Operating System (COS)   SO al cip-ului are rolul de a administra    r...
Sisteme de operare pentru smart carduri -Chip Operating System (COS)COS apartin uneia din următoarele două  familii: COS ...
Componentele smart cardului   aplicaţiile native, dacă există, au acces direct la    sistemul de operare - ele pot fi ins...
Ciclul de viaţă al unui smartcard
Ciclul de viaţă al unui smart     card   fabricarea şi testarea circuitului integrat: se adăugată    cipului o cheie unic...
Ciclul de viaţă al unui smartcard   personalizarea: emitentul cardului înregistrează pe    card fişierele de date şi date...
Ciclul de viaţă al unui smartcard    finalul ciclului de viaţă se atinge prin una din cele     două metode:1.   o aplicaţ...
Securitatea   Elemetele de securitate privesc atât cardul    inteligent cât şi terminalul său acceptator.   Securitatea ...
Schema de principiu a plăţilorelectronice
Mecanismul de decontare a plăţilorrealizate cu ajutorul cardului (exemplificatpe cazul VISA)
Mecanismul de decontare a plăţilor realizate cuajutorul cardului (exemplificat pe cazul VISA)1. Posesorul cardului cumpără...
Mecanismul de decontare a plăţilor realizate cuajutorul cardului (exemplificat pe cazul VISA)3. Documentul tranzacţiei (în...
Mecanismul de decontare a plăţilor realizate cuajutorul cardului (exemplificat pe cazul VISA)6. VISA trimite suma băncii a...
ePortmoneu (ePurce)- Clasa     cardurilor potmoneu electronic   Se mai numesc cu valoare înmagazinată.   Poate fi reîncă...
Definiţie conform Directivelor       UE    Directiva UE privind instituţiile emitente de monedă     electronică – publica...
E-money   În sens restrâns, reprezintă un stoc    electronic de valori monetare care    poate fi utilizat pentru plăţi de...
E-money    Există două forme de monedă     electronică:1.   e-cash sau e-wallet/port-monnaie     electronique2.   Moneda ...
e-wallet   Este un concept generic incluzând: cardurile cu circuite    integrate, reîncârcabile, stocând valoare monetară...
e-wallet   Nu există limitări tehnologice care să    limiteze dezvoltarea de sisteme în care    această restricţie legată...
Moneda reţea   Este o formă de monedă electronică,    care, urmare a software-ului instalat pe    PC poate fi transferată...
Plăţile cu e-money1.   Clientul alege o reţea reprezentativă     pentru o marcă monetară electronică.2.   Contul său banca...
Plăţile cu e-moneya)   Operatorul de reţea (casa de     compensare) creditează această sumă     direct pe hard discul clie...
Plăţile cu e-money4.   Când clientul achită un bun sau serviciu     achiziţionat prin comerţ electronic, contul     său în...
Schema plăţii cu e-money
Upcoming SlideShare
Loading in …5
×

Cardul bancar

690 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
690
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
10
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cardul bancar

  1. 1. Cardul bancar
  2. 2. Cardul – o mică istorie Sub o formă arhetipală a apărut pentru prima dată în SUA in 1914, fiind emis de compania Western Union în scopul încurajării cumpărăturilor şi fidelizării clienţilor- card proprietar, privat. In 1950 Frank McNamara împreună cu Ralph Schneider crează primul card de credit pentru plăţi în restaurant având marca Diners Club card.
  3. 3. Cardul – o mică istorie In 1958 Bank of America introduce precursorul cardului universal modern sub numele de BankAmericard. In 1976 cardul BankAmericard devine card-ul Visa urmare a asocierii Bank of America cu alte bănci formează Visa International.
  4. 4. Reţeaua VISA Reţeaua actuală Visa cuprinde: 16,200 clienti institutii financiare    •   29 milioane comercianti    •   1.5 milioane ATM    •   200 tari si teritorii    •   1.7 miliarde Visa cards
  5. 5. MasterCard International 1966 – 17 banci americane formeaza Interbank Card Association precursoarea Mastercard International
  6. 6. Primul card românesc 1995 – primul card de plată în lei, numit Prima, emis de BRD.
  7. 7. Clasificarea cardurilor Realizarea fizică:1. Card cu bandă magnetică (magnetic stripe card) contine informatii inregistrate magnetic2. Card cu cip (Chip Card, Smart Card) cu circuit electronic integrat sau card inteligent cu funcţie de memorie sau microprocesor. Pot prezenta două soluţii constructive: cu interfaţă cu contacte şi cu interfaţă fără contacte (cu antenă)
  8. 8. Clasificarea cardurilor3. Carduri hibride: cu banda magnetica si cu cip. După natura contului bancar asociat:1. Card de debit2. Card de credit3. Card de companie (business card) pe acelasi cont bancar de companie se emit mai multe carduri
  9. 9. Clasificarea cardurilor4. Card virtual: serveste plătilor pe internet.5. ePortmoneu (ePurce) card cu cip in interiorul căruia este un cont (căruia îi corespunde un cont bancar asociat) operaţiile făcându-se în memoria cip- ului.
  10. 10. Clasificarea cardurilor După natura emitentului:1. Emise de instituţii financiare: in principal bănci2. Emise de instituţii nefinanciare (ex lanţuri de magazine).
  11. 11. Carduri nonfinanciare Pot fi cu cip de memorie sau cu microprocesor. Pot fi folosite în: identificare (ID cards)- carduri de identitate, de asigurări, permis conducere auto, paşaport, card pentru acces în reţele de calculatoare, domeniul sănătăţii.
  12. 12. Clasificarea cardurilor După aria geografică:1. Carduri internaţionale2. Carduri regionale: grup de ţări3. Carduri naţionale (domestice)4. Carduri private: folosite in cadrul unei singure companii.
  13. 13. Clasificarea cardurilor După momentul plăţii:1. Cu plata înainte (pay before):ePurse2. Cu plata după (pay later)3. Cu plata acum (pay now): card de debit
  14. 14. Clasificarea cardurilor După mediul in care sunt folosite:1. Carduri destinate mediului real2. Carduri destinate mediului virtual3. Carduri utilizabile atât în mediul real cât şi în mediul virtual
  15. 15. Numărul de card Format din 16 cifre Este unic in aria de folosire a cardului Este tipărit pe card Este numărul de cont bancar
  16. 16. Cardul cu bandă magnetică Standarde internaţionale: ISO 2894, ISO 3554, ISO 7810, ISO 7811, ISO 7812, ISO 7813. Plastic: PVC (Poly Vinyl Chloride), ABS (Acrylonitrile Butadiene Styrene) sau PET (Poly Ethylene Terephtalate) Dimensiuni: 85,6x53,98x0,76
  17. 17. Cardul cu bandă magnetică Banda de pe verso prezintă trei piste Caracteristicile de inregistrare pe cele trei piste sunt diferite (număr de caractere, densitate de înregistrare) Destinatia informaţiei din cele trei piste este diferită Sitemele Visa şi MasterCard folosesc pista 2 (eventual pista 1 pentru numele deţinătorului de card)
  18. 18. Cardul cu bandă magnetică Pista 2 cuprinde:1. Numărului contului primar2. Data expirării cardului3. Codul de servicii (card international/naţional, card pentru ATM, card doar pentru POS, ambele)4. Zonă de informatii: valoarea de control a Pin- ului5. Cod de control
  19. 19. Smart Card cu microprocesorcu contact
  20. 20. Structura si funcţionarea carduluiinteligent – smart card fără contacte
  21. 21. Smart card fără contacte (cuantenă)
  22. 22. Card hibrid (cu contact şi cuantenă)
  23. 23. Smart card-uri. Clasificare după modul fizic de realizare Cu cip de memorie Cu cip cu microprocesorCardurile cu cip de memorie conţin un circuit integrat ce reprezintă o memorie (de tip EPROM - Erasable Programmable Read Only Memory sau EEPROM – Ellectrically Erasable Programmable Read Only Memory ) destinată memorării datelor şi de a le returna
  24. 24. Cardurile cu cip de memoriela cerere fără a exista posibilitatea de a le prelucra. Cipul de memorie poate fi comparat cu un floppy disc cu facilităţi reduse de management al securităţii. Depind de securitate cititorului de card. Capacitatea de stocare a datelor: de la 103 biţi la 16.000 biţi. Sunt mai puţin costisitoare comparativ cu cardurile cu microprocesor.
  25. 25. Cardurile cu cip cumicroprocesor Conţin un microprocesor care poate memora şi prelucra datele folosind aplicaţiile pe care le stochează şi le execută. Microprocesoarele încorporate pot fi universale (Intel 8051, Motorola 6805, Hitachi H8) sau microprocesoare dedicate (tendinţă generală).
  26. 26. Cardurile cu cip cu microprocesor Unitatea centrală a microprocesorului poate avea 8, 16 sau 32 biţi iar arhitec- tura ei poate fi CISC (Complex Instruc- tion Set Computer) sau RISC (Reduced Instruction Set Computer). Cardurile multiaplicaţie cu SO JavaCard sau MULTOS folosesc microprocesoare RISC pe 32 biţi şi coprocesor criptografic.
  27. 27. Cardurile cu cip cumicroprocesor Capacitatea de stocare: 300 bytes la 32.000 bytes. Prezintă abilitatea de a descărca atât date cât şi programe (Sun cu tehnologia JavaCard şi Mondex cu Multos).
  28. 28. Un circuit integrat tipic de smart card conţineurmătoarele componente hardware şi software
  29. 29. Componentele smart cardului componentele fizice ale circuitului integrat sunt: unitatea centrală de procesare care poate opera pe 8 până la 32 biţi, memoria volatilă (RAM) se utilizează pentru stocarea temporară a datelor, memoria nevolatilă (ROM sau memoria flash) conţine sistemul de operare şi software de aplicaţie, spaţiu suplimen- tar de memorie nevolatilă care se foloseşte pentru stocarea datelor (de exemplu, memorie EEPROM - Electrically Erasable Programmable Read Only Memory), porturile de intrare/ieşire (I/E) şi logica de securitate;
  30. 30. Componentele smart cardului EEPROM-ul conţine aplicaţiile cip-ului şi datele/parametrii acestora. Este o memorie nevolatilă care poate fi ştearsă şi rescrisă. Faptul că se poate modifica conţinutul ei face posibilă modificarea parametrilor unei aplicaţii sau încărcarea unei noi aplicaţii.
  31. 31. Componentele smart cardului Coprocesorul (optional – destinat îmbunătăţirii funcţiilor de securitate) este specializat în execuţia algoritmilor criptografici care sunt implicaţi în mecanismele de asigurare a securităţii funcţionării cardului (procesele de autentificare şi în transmisia criptată a datelor).
  32. 32. Componentele smart cardului software dedicat, cunoscut sub denumirea de firmware, este deseori utilizat pentru testarea circuitului integrat, dar poate include şi servicii suplimentare; sistemul de operare include drivere de I/E şi drivere hardware, proceduri şi protocoale de I/E, proceduri pentru administrarea fişierelor şi memoriei, motor de criptare (support pentru DES – Data Encription Standard, 3DES, RSA (algoritm pentru criptarea cheii publice, ECC – Elliptic Curve Crytosystem) şi servicii care se găsesc în bibliotecă;
  33. 33. Componentele smart cardului Argoritmii criptografici fac parte din SO al cip-ului. Algoritmii criptografici folosiţi în criptarea/decriptarea datelor transmise sau procedurile de autentificare sunt de regulă cei simetrici (DES, 3DES) cei simetrici RSA (Rivest, Shamir, Adleman) şi ECC (Elliptic Curve Crytosystem).
  34. 34. Componentele smart cardului Producătorii cardurilor vor alege algoritmul şi îl vor înscrie în memoria ROM.
  35. 35. Sisteme de operare pentru smart carduri –Card/Chip Operating System (COS) MULTOS JavaCard- Permit rularea de aplicatii multiple.- COS este un sistem special. Dacă il comparăm cu un SO (cum ar fi Unix, Windows) putem spune că este mai degrabă un program de supraveghere.
  36. 36. Sisteme de operare pentru smart carduri– Card/Chip Operating System (COS) SO al cip-ului are rolul de a administra resursele hardware ale cip-ului (UC şi coprocesorul criptografic, memoriile, canalul de I/E) şi de a pune la dispoziţia fiecărei aplicaţii resursele necesare.
  37. 37. Sisteme de operare pentru smart carduri -Chip Operating System (COS)COS apartin uneia din următoarele două familii: COS de interes general COS dedicate: proiectate pentru aplicatii specifice şi care pot conţine aplicaţia însăşi.
  38. 38. Componentele smart cardului aplicaţiile native, dacă există, au acces direct la sistemul de operare - ele pot fi instalate de fabricantul circuitului integrat sau, pot fi integrate mai târziu, în faza de personalizare a cardului; interfaţa de sistem a aplicaţiilor instalate poate conţine un încărcător, una sau mai multe maşini virtuale, manager de context (context manage- ment); aplicaţiile încărcate realizează funcţii specializate.
  39. 39. Ciclul de viaţă al unui smartcard
  40. 40. Ciclul de viaţă al unui smart card fabricarea şi testarea circuitului integrat: se adăugată cipului o cheie unică de fabricaţie, pentru a-l proteja de modificări frauduloase până la asamblarea în materialul de plastic; sunt scrise în circuitul integrat datele de fabricaţie; pre-personalizarea: fabricantul cardului montează circuitul integrat pe suportul care poate avea inscripţionat un logo al furnizorului aplicaţiei; are loc testarea cardului; este înlocuită cheia de fabricaţie cu o cheie personalizată; nu sunt disponibile instrucţiunile de acces la memorie;
  41. 41. Ciclul de viaţă al unui smartcard personalizarea: emitentul cardului înregistrează pe card fişierele de date şi datele aplicaţiei; sunt memorate informaţiile despre identitatea deţinătorului de card, PIN-ul şi PIN-ul pentru deblocare; utilizarea: sunt activate aplicaţiile şi controlul accesului la fişiere de către deţinătorul de card; accesul la informaţia de pe card este limitat prin politicile de securitatea ale aplicaţiei; furnizorul de aplicaţii poate instala pe acelaşi card mai multe aplicaţii;
  42. 42. Ciclul de viaţă al unui smartcard finalul ciclului de viaţă se atinge prin una din cele două metode:1. o aplicaţie scrie o cheie invalidă într-un fişier individual sau într-un fişier master; toate operaţiile lansate prin sistemul de operare vor fi blocate; pentru a putea face o analiză a evenimentului rămân active numai instrucţiunile de citire;2. sistemul de control blochează în mod ireversibil accesul, atât PIN-ul cât şi PIN-ul de deblocare sunt blocate; toate operaţiile vor fi blocate.
  43. 43. Securitatea Elemetele de securitate privesc atât cardul inteligent cât şi terminalul său acceptator. Securitatea la nivelul comunicaţiilor de mesaje între card şi terminal (şi mai departe în sistem) se asigură printr-o tehnică de criptare – codul MAC (Message Authentication Code – Codul de autentificare a mesajului).
  44. 44. Schema de principiu a plăţilorelectronice
  45. 45. Mecanismul de decontare a plăţilorrealizate cu ajutorul cardului (exemplificatpe cazul VISA)
  46. 46. Mecanismul de decontare a plăţilor realizate cuajutorul cardului (exemplificat pe cazul VISA)1. Posesorul cardului cumpără bunuri sau servicii de la un comerciant cu un card VISA;2. Înainte de finalizarea tranzacţiei, comer- ciantul transmite datele tranzacţiei la banca acceptatoare (Acquirer). Aceasta transmite un mesaj prin VisaNet pentru a solicita autorizarea din partea băncii emitente (Issuer). Banca emitentă răspunde cu un mesaj de autorizare prin VisaNet;
  47. 47. Mecanismul de decontare a plăţilor realizate cuajutorul cardului (exemplificat pe cazul VISA)3. Documentul tranzacţiei (în format electronic sau pe suport de hârtie) este transmis de comerciant băncii acceptatoare (în aceiaşi zi sau în ziua următoare);4. Banca acceptatoare iniţiază un al doilea mesaj prin care solicită VISA decontarea tranzacţiei;5. VISA solicită băncii emitente decontarea tranzacţiei;
  48. 48. Mecanismul de decontare a plăţilor realizate cuajutorul cardului (exemplificat pe cazul VISA)6. VISA trimite suma băncii acceptatoare;7. Banca emitentă trimite suma băncii de decontare cu care lucrează VISA;8 . Banca acceptatoare plăteşte comerciantului contravaloarea bunurilor vândute;9 . Lunar, posesorul cardului primeşte extrasul în care apare tranzacţia efectuată ;10 . Posesorul cardului achită suma (în cazul cardului de credit).
  49. 49. ePortmoneu (ePurce)- Clasa cardurilor potmoneu electronic Se mai numesc cu valoare înmagazinată. Poate fi reîncărcat (de la un ATM) sau consumabile (la epuizarea sumei nu mai poate fi utilizat).
  50. 50. Definiţie conform Directivelor UE Directiva UE privind instituţiile emitente de monedă electronică – publicată în oct. 2000, aplicabilă cu aprilie 2002. Elemente definitorii pentru e-money:1. Stocată pe un dispozitiv electronic2. Acceptată ca mijloc de plată de alte entităţi decât emitenţii3. Emisă pe baza fondurilor primite pentru o sumă care nu poate fi mai mică decât valoarea monetară emisă.
  51. 51. E-money În sens restrâns, reprezintă un stoc electronic de valori monetare care poate fi utilizat pentru plăţi de valori mici. Este vorba de instrumente preplătite, la purtător, a căror utilizare nu implică în mod necesar conturi bancare.
  52. 52. E-money Există două forme de monedă electronică:1. e-cash sau e-wallet/port-monnaie electronique2. Moneda reţea (stocată pe PC)
  53. 53. e-wallet Este un concept generic incluzând: cardurile cu circuite integrate, reîncârcabile, stocând valoare monetară pe suporţi care sunt proprietatea deţinătorilor şi care sunt detaşate de conturile bancare. Permite efectuarea de plăţi mici în mod direct între plătitor şi vânzător, fără a fi necesară intervenţia unui intermediar, prin utilizarea unor dispozitive (lectori) instalate la punctele de vânzare. Spre deosebire de cash, moneda electronică încasată în urma plăţii nu poate fi reutilizabilă. Ea trebuie transferată în contul bancar al beneficiarului.
  54. 54. e-wallet Nu există limitări tehnologice care să limiteze dezvoltarea de sisteme în care această restricţie legată de trecerea prin conturi bancare să dipară. Într-un asemenea caz, un flux monetar considerabil s-ar putea genera scăpând înregistrărilor şi deci controlului autorităţilor monetare.
  55. 55. Moneda reţea Este o formă de monedă electronică, care, urmare a software-ului instalat pe PC poate fi transferată pentru efectuarea de plăţi via reţele de telecomunicaţii cum este Internetul.
  56. 56. Plăţile cu e-money1. Clientul alege o reţea reprezentativă pentru o marcă monetară electronică.2. Contul său bancar este debitat cu moneda electronică pe care vrea să o cumpere.3. Din acest moment pot fi urmate două căi:
  57. 57. Plăţile cu e-moneya) Operatorul de reţea (casa de compensare) creditează această sumă direct pe hard discul clientuluib) Operatorul de reţea (casa de compensare) creditează această sumă pe numele clientului pe un server.
  58. 58. Plăţile cu e-money4. Când clientul achită un bun sau serviciu achiziţionat prin comerţ electronic, contul său în monedă electronică este debitat cu suma respectivă.5. Vânzătorul este creditat, concomitetnt, cu aceeaşi sumă.6. Moneda electronică încasată de vânzător este virată în contul său bancar.
  59. 59. Schema plăţii cu e-money

×