Согласно прогнозам аналитиков, развивающиеся в технологическом плане рынки, к числу которых относится и Россия, ждет бум развития технологий смарт-карт.
В настоящей подборке материалов собраны мнения специалистов трех российских компаний, активно работающих в области смарт-карт. Вице-президент по перспективным технологиям Виктор Вайнштейн (компания "АйТи"), генеральный директор Сергей Груздев (Aladdin) и помощник директора по техническим вопросам Андрей Мосийчук ("ИВК") рассуждают о ситуации на российском рынке смарт-карт, о будущем этой технологии, перспективах российской смарт-карты и некоторых других аспектах. Кроме того, приведены два российских примера использования смарт-карт - на транспорте и в розничной торговле.
Смарт-карты могут эффективно работать и в России
Юрий НурулинОдна из проблем, с которыми сталкиваются российские эмитенты пластиковых карт, - отсутствие у широких слоев населения и предприятий торговли интереса к осуществлению платежей с помощью карточек, которые выпускают российские банки.
Работая по заданию городской мэрии в рамках федеральной программы "Инжинирингсеть России", сотрудники Ассоциации центров инжиниринга и автоматизации (АЦИА) провели в прошлом году опрос на ряде предприятий торговли и обслуживания.
Результаты опроса свидетельствуют о том, что среднее число платежей по международным валютным картам в дорогих магазинах составляет несколько десятков в месяц, в классных отелях - несколько тысяч. Среднее число платежей за месяц по российским картам различных банковских систем, действующих в городе, составляет один-два платежа.
Более половины обследованных магазинов не имели за месяц ни одного платежа по картам. В то же время в двух магазинах, выпустивших собственные пластиковые карты, зарегистрированы 500 и 1500 клиентов соответственно. Разница в числе клиентов на три порядка говорит о том, что речь идет о принципиально разных системах.
В чем же выражается это различие? Во-первых, локальные "магазинные" системы в отличие от универсальных "банковских" предполагают наличие только двух участников - предприятия торговли (магазин) и клиента (покупатель).
Во-вторых, эмитентом карточек в данном случае является магазин, осуществляющий продажу товаров по пластиковым картам на условиях предоплаты и поэтому предоставляющий скидку покупателям.
В-третьих, магазинная карта действует только в пределах данного магазина, поэтому многие технические проблемы существенно упрощаются.
Локальная система содержит мини-процессинговый центр, размещаемый в бухгалтерии магазина. Этот центр реализуется на базе ПК, к которой подключено устройство для чтения и записи информации на картах. В памяти ПК находится база данных о покупателях, которые являются владельцами пластиковых карт магазина. В базе данных содержится информация о наличии средств у каждого из покупателей, размере предоставляемой ему скидки, данные о всех его предыдущих покупках и т. п.
Рабочие места кассиров магазина оборудуются платежными терминалами, которые способны считывать информацию с карточек и хранить в своей памяти данные о всех покупках по карточкам, прошедшим через данную кассу.
В конце рабочего дня информация из всех терминалов передается в процессинговый центр магазина, где формируется сводный баланс работы системы за день.
Данная система имеет несомненное преимущество по сравнению с банковскими системами: здесь очень четко видны интересы всех ее участников. Магазин, получающий средства от покупателей в качестве предоплаты, имеет таким образом беспроцентный кредит для пополнения оборотных средств. Покупатель, приобретая товары по карточке в магазине, получает скидку от 5 до 15% в зависимости от размера предоплаты. Кроме того, сохраняются все те преимущества пластиковых денег, которые характерны для любой подобной системы, в частности, повышенная безопасность, сокращение объема наличных денег в обороте, ускорение расчетов.
Локальные платежные системы ориентированы на широкие слои населения со средним уровнем доходов. Они идеально подходят, например, для универсамов, которые расположены в "спальных" районах города и имеют постоянный круг покупателей. Пользуясь карточками таких универсамов, покупатели получают возможность защитить от инфляции те средства, которые они расходуют на ежедневные покупки товаров первой необходимости. Эти деньги нет смысла хранить в долларах или на депозитном счете в банке, поэтому скидку, предоставляемую магазином при покупках по карточкам, можно рассматривать как достаточно мощный стимул для покупателей.
Сотрудники АЦИА провели в одном из универсамов опрос покупателей. За три часа работы универсама посетителям были розданы 1000 анкет, в которых описывалась работа локальной платежной системы и задавался вопрос: "Предполагаете ли вы пользоваться такой системой, если она будет внедрена в магазине?" Из 1000 покупателей 250 ответили "да", 150 - "нет", а остальные унесли анкеты домой для обсуждения.
Результаты этого опроса еще раз подтвердили, что локальные платежные системы очень выгодны населению и могут стать средством широкого внедрения в России систем безналичных платежей на основе пластиковых карт. Начав пользоваться пластиковой картой в "своем" магазине, человек так или иначе привыкнет к пластиковым деньгам, приобщившись таким образом к современным технологиям платежей, принятым во всем мире.
Создавая локальные магазинные платежные системы, следует очень внимательно подходить к вопросу выбора технических средств, на которых реализуется эта система. Возникает большой соблазн пойти по пути "дешевых" систем, использующих обычные магнитные карты.
Действительно, на первый взгляд кажется, что к этим системам не предъявляются особые требования по степени защищенности, отсутствует необходимость связи по телефонным линиям, поэтому можно сэкономить средства на создание системы за счет использования дешевых магнитных карточек.
На самом деле экономия на этапе приобретения системы обернется для магазина дополнительными расходами на этапе ее эксплуатации. Магнитные карточки требуют связи в режиме on-line между терминалом и процессинговым центром. Поскольку и терминалы, и процессинговый центр расположены в одном месте, нет необходимости использовать телефонные линии, однако сеть, объединяющая терминалы и компьютер процессингового центра, все равно нужна.
Для поддержания работы этой сети в непрерывном режиме необходимы специалисты, которых в магазинах сегодня просто нет. Кроме того, даже временный выход из строя компьютера процессингового центра полностью парализует работу системы. Меры обеспечения отказоустойчивости этого компьютера, которые обычно применяются в банковских системах, в данном случае непригодны, так как требуют значительных затрат.
Все это позволяет сделать следующий вывод: с экономической точки зрения более выгодны для магазинов системы, построенные на основе микропроцессорных карточек.
Интеллектуальные микропроцессорные карточки содержат микропроцессор с памятью, в которой хранится информация о том, сколько денег осталось на счете у покупателя. Пластиковая карта выступает в роли электронного кошелька, для которого при оплате покупок не нужна связь с процессинговым центром магазина. Вся необходимая для оплаты информация содержится в памяти карты и терминала.
Временный выход из строя компьютера процессингового центра не влияет на работу платежных терминалов, поэтому отказоустойчивость такой системы на порядок выше, чем системы с магнитными картами. Кроме того, подобные системы предъявляют существенно более низкие требования к квалификации обслуживающего персонала.
В настоящее время многие российские и зарубежные компании предлагают смарт-карты различных производителей, поэтому возникает проблема оптимального выбора технических средств построения системы - карточек и платежных терминалов.
Обычно в число критериев, по которым сравниваются варианты, входят стоимость, технические характеристики, открытость для разработчика и пользователя, динамичность и репутация компании-производителя, защищенность от несанкционированного доступа.
В локальных системах на первый план выступает показатель стоимости при заданных минимальных технических характеристиках. Очевидно, что показатель защищенности системы не играет здесь такую же большую роль, как в банковских системах. В мире пока не зарегистрировано ни одного случая взлома системы с картами, оснащенными микропроцессорами, а сравнительно небольшие суммы на картах локальных систем делают экономически невыгодными взлом этих систем. Появляется возможность "разменять" стоимость карты на ее технические характеристики.
Следует подчеркнуть также важность проблем стандартизации и сертификации оборудования платежных систем, проблем бухгалтерского учета и налогообложения. Без комплексного решения этих проблем широкое внедрение платежных систем на базе пластиковых карт вряд ли возможно.
Именно поэтому сегодня на базе АЦИА в рамках федеральной инновационной программы "Инжинирингсеть России" создан орган по сертификации, аккредитованный Госстандартом в системе сертификации ГОСТ Р, начата разработка комплекса российских стандартов на оборудование систем электронных платежей, совместно с мэрией и городской налоговой инспекцией ведется разработка временного положения, регламентирующего правила работы подобных систем.
Внедрение локальной платежной системы на основе карточек является для магазина мощным стимулом дальнейшего развития собственной базы. Общение с компьютером процессингового центра неизбежно приводит бухгалтера магазина к желанию иметь автоматизированную бухгалтерскую систему. Возможность работы со считывателями штрих-кода позволяет коренным образом пересмотреть подход к работе склада и службы снабжения. Наконец, приобщение к современным платежным технологиям заставляет администрацию магазина оторваться от очень важных, но сиюминутных забот и задуматься о перспективе.
В дальнейшем возможна интеграция локальных магазинных платежных систем с универсальными банковскими системами. Эта интеграция возможна на различных уровнях, минимальным из которых является использование платежных терминалов магазина для приема платежей по картам банковской системы. Современные терминалы способны принимать как смарт-карты, так и традиционные магнитные карты, поэтому технических проблем при таком объединении не возникнет.
Организационно-экономическая сторона объединения в данном случае, видимо, внесет определенную специфику в отношения банк-магазин при расчетах за транзакции. Возможно, что в этом случае комиссионные будет платить банк магазину, а не наоборот. Однако в любом случае создание и распространение локальных платежных систем объективно выгодно и населению, и городу, и магазинам, и банкам, поскольку с помощью этих систем идея пластиковых денег внедряется в общество и вырабатывается привычка пользоваться электронным кошельком так же естественно, как сейчас мы пользуемся проездными талонами и карточками.
Ю. Нурулин - главный конструктор Ассоциации центров инжиниринга и автоматизации (АЦИА). С ним можно связаться по электронной почте по адресу: nurulin@ns.acea.neva.ru.
Карта будет многофункциональной
В середине февраля консорциум MAOSCO, заручившийся поддержкой ведущих производителей смарт-карт, объявил о создании глобальной сети поставщиков, готовой к развертыванию массового рынка MULTOS.
MAOSCO - это некоммерческая организация, образованная компаниями Dai Nippon Printing (DNP), Siemens, Keycorp, Motorola, Hitachi, MasterCard International и Mondex International с целью продвижения операционной системы MULTOS в качестве промышленного стандарта.
О выпуске в ближайшее время интегральных микросхем, поддерживающих MULTOS, объявила Motorola. Компания Keycorp - австралийский производитель смарт-карт и терминальных устройств - заявила о поддержке MULTOS на интегральной микросхеме производства Siemens; соответствующий продукт также появится в текущем году. Таким образом, как отмечают наблюдатели, система MULTOS теперь будет работать на четырех различных кристаллах.
По некоторым оценкам, к концу 1998 года будет выпущено 2-3 млн. карт на базе MULTOS.
MULTOS представляет собой операционную систему, предназначенную для обслуживания нескольких размещаемых на одной смарт-карте приложений. MULTOS совместима с существующими международными стандартами на смарт-карты - ISO 7816 и EMV.
Архитектура MULTOS позволяет в любое время безопасно загружать на карту или удалять из нее приложения, используя для этой цели ПК, POS-терминал, телефон, банкомат или Internet. Такая особенность системы дает производителям карт возможность обновлять, добавлять или удалять приложения несмотря на то, что карты остаются у владельцев.
При этом каждое приложение загружается в собственную область памяти, надежно изолированную от остальной части карты. Это свойство обеспечивает защиту и целостность как каждого приложения в отдельности, так и карты в целом.
Каждое приложение под MULTOS может работать на любой карте MULTOS, а инфраструктура, необходимая для персонализации, выпуска и сопровождения этих карт, является общей и не зависит от производителя кристалла или карты. В некоторых реализациях MULTOS, по-видимому, будет осуществлена поддержка JavaCard API.
Приложения под MULTOS могут быть разработаны на языке высокого (C) или низкого (MEL - MULTOS executable language) уровня. MEL представляет собой язык программирования, специально оптимизированный для смарт-карт. Написанные на MEL приложения позволяют использовать память смарт-карты более эффективно.
"Анкей" создает заслон для безбилетников
Пример использования смарт-карт на транспорте есть и в России: компания "Анкей" внедряет автоматизированную систему оплаты проезда в Московском метрополитене. Цель данного проекта - увеличение сбора средств от оплаты. Достичь ее предполагается за счет устранения потерь: оплата проезда с помощью жетонов не позволяет организовать эффективную систему контроля льготных категорий пассажиров (составляющих более 75% пассажиропотока метрополитена) из-за большого количества нормативных документов, предписывающих льготы (более 80), и тем самым обнаруживать безбилетников.
При новой технологии оплаты предусмотрено применение билетов с магнитной полосой и бесконтактных смарт-карт, с помощью которых может быть реализована сложная тарифная политика метрополитена. Билеты с магнитной полосой предполагается использовать в качестве месячных проездных, а льготные билеты будут выполнены в виде смарт-карт.
Скорость транзакции при использовании бесконтактной смарт-карты составляет от 100 до 200 мс, что позволяет пассажиру проходить через турникет, практически не замедляя шаг.
Билеты с магнитной полосой уже широко распространены в метро, использование же бесконтактных смарт-карт стоимостью 5 долл. начнется, по-видимому, только в будущем году. По словам представителей "Анкея", все технологические вопросы, связанные с использованием смарт-карт, решены, но еще остаются чисто организационные проблемы, связанные, в частности, с персонализацией некоторых категорий "льготников".
Виктор Вайнштейн, "АйТи":
"Карточка - это компьютер будущего"
Сколько у "АйТи" проектов SmartCity и в каких областях?
Проект SmartCity, представляющий собой систему безналичных расчетов по смарт-картам, появился в нашей компании как продукт в 1993 году. Первая инсталляция выполнялась для компании "Пурнефтегаз" в 1994 году. Хотя смарт-картами мы занялись осознанно, нельзя сказать, что сначала последовали серьезные инвестиции, а потом уже появился сам проект. Однако это обстоятельство мы считаем большим плюсом.
Поскольку клиент, заказавший первую систему, не совсем представлял, что ему, собственно, нужно, мы получили очень неформализованное задание. Поэтому вместо того, чтобы, исписав тонны бумаги, сделать полностью приспособленное под конкретного клиента решение, мы, получив свободу действий, в результате создали продукт, который очень хорошо адаптируется под разные приложения.
Сегодня у нас есть решения прежде всего для финансовой сферы; наиболее крупная инсталляция в России - это Металлургический коммерческий банк в Череповце. "Пурнефтегаз" - наша первая зарплатная инсталляция. Бензиновая карта "Лукойл" - один из крупнейших в России проектов по смарт-картам.
Почему мы не говорим о SmartCity как о продукте, хотя в нем есть все, что требуется для выпуска карт? Мы называем SmartCity платформой, потому что на базе этой технологии можно создавать очень много разных приложений: кредитную, платежную, университетскую карты.
Например, у нас имеется много инсталляций в университетах Торонто, шт. Флорида и других учебных заведениях США, где, по оценкам, это составляет 60-70% рынка. В университетах используется многофункциональная карта, с помощью которой студенты осуществляют доступ в Internet, рассчитываются за мелкие покупки, заказывают и оплачивают питание в столовой. Во многих случаях при оплате покупок, питания или услуг действуют различные схемы льгот и поощрений, известные в международной практике как программы loyalty (лояльности).
Сложно ли добавить в подобную карту новые функции? Например, обеспечить учет книг, взятых в библиотеке? И кто может это сделать?
Очень легко. Карта подобна компьютеру с диском, однако файлы с нее нельзя удалять. По крайней мере, это недостаток используемых нами карт. У новых карт это неудобство как-то устранено, тем не менее удалить файл достаточно сложно и из них.
Поэтому очень важно правильно спланировать структуру, сделав ее гибкой и расширяемой. Возьмем, например, loyalty-программу, используемую в сети "Макдональдс": после каждого десятого заказанного "биг-мака" один бутерброд посетитель закусочной получает бесплатно. Обычно такая программа действует определенное время, и когда срок ее действия заканчивается, программу необходимо отменить, причем по возможности избегать нового выпуска карты.
Мы сделали так, что студент может самостоятельно "подписываться" на любые интересующие его программы, то есть добавлять на карту приложения. В этом случае при изменении условий программы предоставления льгот, скажем, в "Макдональдсе", бесплатным станет каждый пятый бутерброд, на карте просто будет заменена версия соответствующего приложения. Структура нашей карты такова, что в нее очень легко добавлять новые приложения. Конечно, необходимо изначально планировать структуру, однако это требование обусловлено просто ограничением объема памяти карты.
Сколько приложений в среднем может поместиться на карту? И не испытывает ли ее владелец неудобства из-за ограниченной емкости памяти?
В настоящее время мы используем карты с памятью емкостью 1 Кбайт. В принципе для среднестатистического студента такой карточки вполне хватает на год (периодическая замена карты не связана с ограничениями ее емкости, а обусловлена необходимостью изменения атрибутов студента, фиксируемых на карточке при его переходе на следующий курс). С переходом на карту с памятью емкостью 8 Кбайт - а мы уже начали ее использовать - места для хранения приложений станет гораздо больше.
А какова стоимость карты?
Цена карты составляет примерно 4-5 долларов. Но ее дороговизна - чисто кажущаяся: если взять обычную магнитную карту стоимостью несколько центов, то обслуживание всей инфраструктуры, обеспечивающей те же самые функции, что и смарт-карта, обошлось бы гораздо дороже.
Используемые на вашей карте приложения вы разрабатываете сами?
Конечно, нет. Благодаря структуре карты мы можем безопасно "сдавать в аренду" ее части другим фирмам. Например, в проекте студенческой карты реально участвует примерно 10 компаний: одна занимается торговыми автоматами, другая обеспечивает доступ в помещения, третья специализируется на доступе в Internet, четвертая отвечает за планирование питания. Для каждого партнера мы просто резервируем место на карте, доступ к которому защищен конкретными ключами. За счет такой организации работы мы можем быстро продвигаться вперед.
Где еще могут использоваться карточки?
Кроме студенческой карты в России очень популярна карточка для военных учреждений. К сожалению, выходу на этот рынок до сих пор препятствовало отсутствие российской карты, поскольку использование западных технологий в армии должно быть ограничено. Думается, нам поможет тот факт, что "АйТи" относится к числу российских производителей. Военные уже признали это, взяв на вооружение "Лексикон".
А вообще, карточка будет полезной в любом месте, где нужна многофункциональность. Например, у нас есть несколько инсталляций в штаб-квартирах крупных корпораций. Очень перспективны магазины, использующие различные loyalty-программы. Все это относится к развивающимся рынкам, на которых нам очень интересно работать.
Еще одно многообещающее направление - здесь у нас есть пока только пилотные проекты - это применение смарт-карт в сети Internet для идентификации пользователя. Никакие пароли здесь не решают задачу защиты информации.
На данный момент наши основные инсталляции в России - в корпоративном и банковском секторах. Хотя очень активно развиваются и другие, конечно же связанные с ними, приложения: медицинское страхование, городские карты. Что касается самой банковской карты с небольшим набором функций, то с технологической точки зрения она нам неинтересна: там все давным-давно определено...
А какова ситуация со стандартизацией карт?
В любой отрасли на определенном этапе царит "разброд и шатание". Выпускаются несовместимые друг с другом продукты. К счастью, этот этап в развитии интеллектуальных карт уже проходит, и сейчас бессмысленно выпускать несогласованные со стандартами устройства.
Что касается стандартов, то целесообразно выделить их в несколько групп. Прежде всего, стандарты на устройства приема карт. В Windows 98 уже встроена поддержка устройств чтения смарт-карт, отвечающих спецификации PC/SC. Это дает возможность приложению, выполняемому в среде Windows 98 или Windows 95 (дополненной определенным набором встроенных драйверов) обращаться к устройству чтения смарт-карт любого производителя.
Мы начали эксперименты в этой области, и на одной из выставок уже демонстрировали работающее в среде Web-приложение, которое одновременно обращается к трем различным устройствам чтения смарт-карт - Gemplus GSR-400, Alladin ASE и Smarty компании Fischer.
Если перейти к сетевому компьютеру, то и для него в эталонной спецификации предусмотрено устройство чтения смарт-карт. Хотя в этом случае будут использоваться другие стандарты, скорее всего Java-card, это все равно будет означать, что все сетевые компьютеры смогут работать с устройствами чтения.
Возьмем более специфический сектор рынка - POS-терминалы. До последнего времени там тоже царил хаос - использовались разные процессоры и операционные системы, но не так давно для устройств этого класса была предложена инициатива Java-POS. Это - платежный терминал со встроенной виртуальной Java-машиной и набором драйверов, специально предназначенных для работы с картами.
Самый сложный объект для стандартизации - карточки. Стандартов самого низкого уровня - сюда в первую очередь относится ISO 7816 - все давно придерживаются, потому что их не выполнять бессмысленно.
Что касается операционной системы, то многие компании используют собственные разработки. Хотя и здесь уже появилось несколько стандартов, совместимых друг с другом. Один из них - Java-card, описывающий карточку со встроенной виртуальной Java-машиной, на которую можно загружать приложения. Другой - многопользовательская система MULTOS со встроенными брандмауэрами для разграничения доступа к разным приложениям, которые могут загружаться одновременно.
Сейчас мы уже применяем карточки, на которых можно достаточно гибко работать даже с приложениями разных производителей. В любом случае проблемы в конечном счете переходят в ту сферу, где мы себя неплохо чувствуем, в область конкретных технологий работы. Важно не то, какая карта применяется, а то, какие технологии в ней использованы.
Что касается стандартов, то ситуация в отрасли меняется только в лучшую сторону. Постепенно все выходят на единый технологический уровень. Мы не боимся стандартов, а наоборот, их приветствуем. С ними нам будет легче конкурировать. Мы придерживаемся принципа разумности: не распыляем силы, а выбираем наметившихся лидеров и закрываем более или менее определившиеся ниши. Например, имеется ниша разовых карт. Ее надо закрыть с помощью дешевой карты. Или ниша многофункциональных карт.
Кто еще активно работает на рынке смарт-карт в России? Кого вы считаете своими конкурентами?
Прежде всего я хотел бы отметить, что мы не конкурируем с платежными системами, поскольку наш бизнес - технологический. Из компаний-поставщиков технологий можно отметить компании BGS Smart-card System, Центр финансовых технологий, "СканТек", "Новые компьютерные технологии", ИВК.
На форуме говорилось о выпуске российской микросхемы для смарт-карты. Насколько это реально?
То, с чем я знаком, - описание операционной системы российской карты - производит хорошее впечатление. И по-моему, этого вполне достаточно для того, чтобы перенести на российскую карту SmartCity или любое другое многофункциональное приложение.
Не столь уж важно, какой технологией воспользовался "Ангстрем" при выпуске своей микросхемы. Гораздо существеннее то, что разница между опытным экземпляром и серийной продукцией все же достаточно велика.
У российского кристалла я вижу два преимущества: цена, которая, скорее всего, будет ниже по сравнению со стоимостью зарубежных аналогов, и поддержка отечественного алгоритма шифрования. Если мы работаем на каких-то специфических рынках, в частности государственных структур, очень важно иметь полный контроль над тем, что находится в операционной системе.
Какие еще технологические трудности - помимо удаления файлов - возникают при работе с карточками?
При работе с картами придерживаются двух подходов. Некоторые компании берут карточку и пытаются записывать на нее информацию с помощью, например, специальных масок. В этом плане нам легче: мы пользуемся стандартными технологиями и не занимаемся программированием самой микросхемы, избегая связанных с этим сложностей.
Основные трудности, стоящие перед нами, - правильное проектирование приложений. 20 тыс. выпущенных карт нелегко собрать вместе для их обновления, например, при проведении деноминации. Поэтому всегда нужно правильно планировать процедуры работы в одной системе с несколькими картами, фукционирование нескольких версий одного и того же ПО и т. п.
Есть ли у вас партнеры?
Для бизнеса в области смарт-карт вообще характерно сотрудничество. У нас очень много VAR-партнеров, которые на базе нашей платформы создают какие-то свои приложения. Например, мы принципиально не занимаемся комплексом проблем, известных как BackOffice.
Подсказывают ли вам партнеры какие-нибудь интересные решения?
Очень популярное приложение - электронная накладная. Склад и офис обычно территориально удалены друг от друга. При переезде из офиса на склад накладные нередко подделываются. Возникла идея при выдаче в офисе накладной выдавать карточку, которая послужит гарантией того, что накладная не будет подделана. Аналогичный электронный дубликат можно использовать и для векселей. Эти решения как раз и предложены нашими партнерами.
Насколько перспективны бесконтактные карточки? Собирается ли "АйТи" работать с ними?
Это направление мы начали развивать недавно, поскольку, по нашему мнению, до последнего времени технология бесконтактных карт была плохо проработана. Карты были и дорогими, и неудобными.
Сейчас их толщина не отличается от размеров обычной карточки, что дает возможность использовать их одновременно и в контактном варианте. Мы считаем идеальным решение, при котором два интерфейса - контактный и бесконтактный - обращаются к одной и той же микросхеме, то есть одни и те же данные можно получить как контактным, так и бесконтактным способом.
В структуре "АйТи" есть подразделение - департамент специальных систем, занимающийся, в частности, задачами, связанными с доступом в помещение. Контактно-бесконтактные карты, разрабатываемые в рамках проектов охранных систем, безусловно, очень интересны. В случае использования контактных карт для доступа на предприятие, где работает, скажем, 2000 человек, возникает проблема повышенного износа оборудования.
В таким случаях перспективным оказывается совмещение на одной комбинированной карте двух технологий. Например, для контроля доступа в помещение используется бесконтактный способ (устройство чтения бесконтактных карт дороже), а для доступа к информации - контактный.
Каков ресурс контактной карты? Ограничивает ли он ее возможности?
В качестве гарантийного срока производители карточек указывают, как правило, 10 лет при условии ежедневного их использования не более восьми раз. Ресурс карты определяется ограничением по количеству операций чтения/записи в память EEPROM.
Каковы тенденции развития? Насколько перспективны одноразовые карты?
Уже сегодня одноразовые карты выделились в отдельное крупное направление. Дешевые одноразовые карты с огромным успехом применяются в телефонах, на автозаправочных станциях, на стадионах. Для их производства используется несколько иная технология. Цена одноразовой карточки, на которую может быть записана сумма до 100 долл., не превышает доллара. Ее покупаешь, тратишь записанные на ней деньги и выбрасываешь. Однако одноразовые карты - это только одно из направлений развития.
Если провести аналогию с компьютером, то меня больше привлекает другое направление - Java-card. Используя небольшую Java-машину, можно загрузить на карту необходимое приложение, поработать с ним, а затем выгрузить его с карты и загрузить на нее новое приложение, реализующее совсем другие функции.
Карта, как носитель информации, постоянно развивается. Выпускаются более емкие карты, допускающие обмен информацией с компьютером. Уже сейчас есть решения, позволяющие переписывать информацию с одной карты на другую.
Карта сама становится маленьким компьютером. В будущем это станет еще более очевидным. Появится карта, выполняющая роль универсального идентификатора человека. Вся персонифицированная информация о конкретном человеке, например история болезни, будет храниться на его индивидуальной карточке.
Каких событий вы ждете в нынешнем году?
В первую очередь нас интересует вопрос: какую технологию одобрит рынок? Примет ли он технологию Java-card? Что касается перспектив компании "АйТи", то мы хотели бы упрочить свое положение на технологическом рынке - приложения расширяются.
Андрей Мосийчук, ИВК:
"И более поздний старт может дать некоторую фору"
В настоящее время "ИВК" тесно сотрудничает с зеленоградским заводом "Ангстрем" - создателем первой отечественной микросхемы для смарт-карты. Фактически "Ангстрем" разработал несколько микросхем разной степени сложности. Наиболее продвинутая из них если не превосходит, то по крайней мере не уступает по своим функциональным возможностям (например, объему памяти) добротным зарубежным аналогам, присутствующим сейчас на рынке.
Следует отметить некоторые преимущества микросхем "Ангстрема". Они адаптированы под алгоритмы шифрования ГОСТ, которые, видимо, следует признать самыми сильными в мире. Кроме того, если производительность, измеряемая числом операций в секунду, у отечественных микросхем ненамного отличается от уровня зарубежных аналогов, то, по оценкам специалистов, алгоритмическое быстродействие первых (то есть реально выполняемая в единицу времени работа с учетом насыщенности системы команд) в несколько раз выше.
Сейчас ведутся работы по дополнению системы команд специализированными инструкциями типа "вычисление остатка от деления 256-битных чисел" (эта команда является основной операцией при шифровании). Такие меры существенно уменьшат объем кода ПО.
Разработанная "Ангстремом" микросхема представляется достаточно неплохой, хотя и базируется не на самых новейших технологиях. Если бы завод работал по более современной технологии, микросхема могла бы иметь меньшие размеры.
Тем не менее микросхема рассчитана на срок службы до 10 лет при достаточно большом количестве перезаписей содержимого EEPROM-памяти (завод гарантирует 100 тыс. циклов, хотя реально эта цифра на порядок выше).
Число допустимых циклов перезаписи представляет собой одно из основных ограничений на срок службы карты. Однако, как правило, этот срок кончается быстрее, чем через 100 тыс. циклов: нельзя забывать также про механический износ, обусловленный контактным взаимодействием карты с устройствами чтения. Есть ограничения и по температурному диапазону, хотя и довольно широкие.
Важная особенность микросхем "Ангстрема" - они выпускаются на территории России, и их производство, хотя бы теоретически, может быть проконтролировано с точки зрения внесения дополнительных недокументированных команд, возможности несанкционированного доступа к хранящейся в микросхемах информации.
В этом смысле использовать на российской территории смарт-карты зарубежных производителей для серьезных приложений гораздо сложнее. По крайней мере, ФАПСИ настроена достаточно радикально: на уровне государственных программ сертификацию смогут проходить только смарт-карты, созданные на отечественных микросхемах. Если же микросхема производится за рубежом, то проконтролировать, например, содержимое постоянной памяти (ROM) от партии к партии сложно и даже практически невозможно.
Фирма, занимающаяся производством микросхем, может совершенно спокойно изменить в микросхеме какой-нибудь микрокод, и никто никогда не узнает об этом. Речь вовсе не идет о том, что подобные действия производителя могут привести к обвалу платежных систем в "час Х". Гораздо реальнее добавление в карту недокументированной функции, позволяющей несанкционированно считывать записанную в микросхеме информацию, представляющую интерес для спецслужб или криминальных структур.
Такие недокументированные функции достаточно легко ввести в микросхему, но проконтролировать их наличие там гораздо сложнее. Поэтому, если мы хотим строить на основе смарт-карт серьезные системы типа учета налогообложения граждан или банковских приложений, само производство должно находиться под контролем.
В микросхему "Ангстрема" встроены некоторые средства защиты от возможных изменений программируемой на заводе информации. Так, при разрезке ее пластины обрываются некоторые внутренние связи и запрещаются подачи сигнала программирования на разъединенные части перепрограммируемой зоны микросхемы. Это исключает, в частности, возможность создания после выпуска карты ее дубликата с тем же серийным номером.
Кроме того, в некоторых типах карт для противодействия несанкционированному считыванию карты с помощью серьезных технических средств применяется защита от охлаждения карты ниже некоторой фиксированной температуры, при котором микросхема разрушается.
Когда речь идет о защите смарт-карты от "взлома", то очевидно, что такие попытки будут предприниматься, только если они будут оправданны с точки зрения затраченного времени и денег. Что касается чисто технических возможностей, то, конечно, смарт-карту можно "сломать": сошлифовать микросхему, прочитать потенциальный рельеф поверхности на перепрограммируемой памяти и получить доступ к находящейся там информации.
Можно сделать дубликат смарт-карты. В принципе, если очень постараться - хотя это гораздо сложнее, - можно даже изготовить другую карту, которая будет идентифицироваться как настоящая, но таковой являться не будет. Однако для такой работы нужно очень дорогостоящее оборудование, например туннельный микроскоп.
Имеются в наших разработках и программные средства, затрудняющие взлом смарт-карт. В частности, чтобы подступиться к какому-то файлу на смарт-карте, необходимо сначала пройти идентификацию и подтвердить права на доступ к этому файлу, причем число неудачных попыток доступа к файлу ограничено (обычно оно устанавливается программистом).
Использование метода перебора ключей в попытках доступа к содержимому файла приводит в итоге к тому, что при превышении установленного лимита файл блокируется и не реагирует даже на ввод правильного ключа. И такие "хитрости" встречаются на каждом шагу. В общем, жизнь хакеров заметно осложняется.
Что касается проектов на основе смарт-карт, то "ИВК" сейчас прорабатывает достаточно крупный проект, реализация которого началась как результат контактов с налоговой службой. Она захотела контролировать крупные платежи, выполняемые физическими лицами, для чего понадобилось средство идентификации личности, способное к тому же еще и оградить собираемую информацию от несанкционированного доступа со стороны криминальных структур.
Естественно, было предложено решение на базе смарт-карт. В дальнейшем в ходе разработки проекта была высказана идея создания единого средства идентификации личности и сбора информации, которое бы покрывало одним универсальным кодом и пенсионный фонд, и медицинское страхование и налогообложение конкретного человека.
Такой электронный документ позволил бы работать с любой из государственных служб и мог быть интегрирован в единую платежную систему страны. В настоящее время проект находится на стадии обсуждения, поскольку для его реализации требуется добиться взаимного согласования позиций различных государственных служб (налоговой, ФАПСИ) и выработать единый подход к реализации системы.
Есть еще несколько проектов, в которых, по-видимому, будут использоваться смарт-карты. Один из них - обеспечение надежного способа защиты для POS-терминалов: предусматривается подключение к ним устройств чтения смарт-карт. А кроме того, рассматривается возможность интеграции платежной системы в систему учета налогообложения.
Поскольку при разработке любого проекта, связанного со смарт-картами, требуется и производство, и программирование, и инфраструктура для использования тех или иных средств, практически всем разработчикам приходится думать об альянсах.
В частности, так поступили "Ангстрем", "Юнион Кард" и ФАПСИ, создавшие на базе российской микросхемы первую чисто отечественную смарт-карту. Справиться в одиночку с решением такой масштабной задачи не смогла бы ни одна компания.
В настоящее время разрабатывается очень много различных проектов, однако время выхода серийных разработок еще, вероятно, не пришло. Прежде всего потому, что процесс использования смарт-карт в России стартовал позже, чем на Западе.
Тем не менее системы, которые создаются здесь, будут заведомо не хуже аналогичных европейских или американских разработок по нескольким причинам. Во-первых, у отечественных разработчиков несколько выше общий интеллектуальный уровень и шире кругозор, поэтому проекты, связанные с системной интеграцией, в России должны получаться лучше.
Во-вторых, более поздний старт иногда создает некоторую фору, поскольку можно избежать ошибок предшественников. В частности, хотя отечественный стандарт на криптозащиту вышел позже, чем американский DES, он гораздо более компактный по объему, эффективнее шифрует, легче реализуется.
Играют свою роль и экономические соображения. По сравнению с зарубежными аналогами цены на наши смарт-карты в несколько раз ниже. Директора заводов, которые будут выпускать российские смарт-карты, заявляют, что при массовом производстве отпускная цена одной карты будет составлять 1,5 долл. (стоимость зарубежных - от 4 до 6 долл.)
"ИВК" готовится выпустить устройство чтения смарт-карт, которое будет помещаться в стандартный 3,5- или 5-дюймовый слот ПК. Его цена будет в три раза ниже по сравнению со стоимостью одного из наиболее известных на российском рынке устройств компании Aladdin.
Сергей Груздев, Aladdin:
"Россия не избалована магнитными карточками"
Что можно сказать о нынешней ситуации на рынке смарт-карт?
Самый важный вывод: заканчивается период хаоса на рынке технологий смарт-карт, когда каждый поставщик разрабатывает оборудование "под себя" и ему не выгодно, чтобы конкурент пользовался этими наработками. Это поняли лидеры рынка и по инициативе Microsoft (которая вроде бы не имеет отношения к "карточному" бизнесу) объединились, чтобы предложить спецификации PS/SC. Они договорились о единых "правилах игры" на рынке смарт-карт, в результате чего в ближайшее время спецификации PS/SC, скорее всего, станут "стандартом де-факто".
Какова же роль Microsoft на рынке смарт-карт?
Очевидно, что будущее - за Internet и электронной торговлей. Мне кажется, борьба с Netscape за Internet - это не самоцель для Microsoft. Основная задача компании - создание инфраструктуры для быстрого развертывания электронных платежей, которые просто немыслимы без Internet.
Тем самым Microsoft стремится подчинить усилия разработчиков своим корпоративным интересам и вовремя сформировать соответствующий рынок услуг. Распространение смарт-карт будет означать выход на совсем другой уровень бизнеса, прежде всего с финансовой точки зрения. И Microsoft хочет потихонечку приучить пользователей к своим продуктам.
Первый шаг в этом направлении - включение сервисов смарт-карт, в том числе относящихся к электронной коммерции и удаленному управлению банковским счетом (home-banking), в операционную систему Windows.
Каковы перспективы обычных карточек с магнитной полосой?
Они постепенно вытесняются с рынка, хотя до сих пор многие фирмы продолжают демонстрировать новые продукты на базе этой технологии. В развитых странах были вложены большие денежные средства в инфраструктуры, обслуживающие магнитные карты, а купленные когда-то кассовые терминалы в состоянии прослужить еще два-три года.
В России ситуация уникальная: мы не избалованы магнитными карточками и не вкладывали в соответствующие инфраструктуры деньги пользователей и разработчиков. У нас появляется реальная возможность перешагнуть через один этап технологического развития.
До сих пор на российском рынке используются карточки на базе импортных микропроцессоров. Возможно ли устанавливать в них специальные "заглушки", которые в "час Х" парализуют отечественные платежные или иные системы?
Гипотетически такой риск существует, поскольку с технической точки зрения реализовать подобные "заглушки", например, в виде критических дат совсем несложно. Однако эффект будет ощутим только в том случае, когда доля занимающейся "вредительством" компании на рынке смарт-карт будет достигать, скажем, 80%. Если эта доля существенно меньше, то пострадают только какие-то конкретные системы.
Конечно, в национальном масштабе такая опасность остается и пренебрегать ею нельзя. В то же время все выпускающие смарт-карты фирмы - коммерческие, и участие любой из них в подобных акциях будет означать подрыв доверия к ней со стороны клиентов и соответственно мгновенную смерть.
В каком направлении развиваются смарт-карты?
В перспективе речь идет о многофункциональных картах, на которых содержится несколько приложений: одна и та же карта одновременно является и платежной, и бензиновой, и телефонной; с ее помощью осуществляется также доступ в компьютерную сеть. Сейчас разрабатывается множество подобных проектов, но все они имеют пока локальный характер. Однако когда накопится "критическая масса" таких проектов, разработчики начнут искать способы интеграции приложений друг с другом. Таким интеграционным средством может стать российская смарт-карта.
Интеграция разработчиков - удел будущего, а что в настоящем?
Многие компании, в том числе и наша, на рынке смарт-карт ориентируются на небольших заказчиков: разрабатывают локальные проекты для офисов, автозаправочных станций, казино. Aladdin не занимается разработкой приложений, а, руководствуясь чисто маркетинговыми соображениями, позиционирует себя как поставщика технологических решений.
Как только в арсенале нашей компании окажется какой-нибудь законченный проект, например автоматизация бензоколонки или система доступа к компьютерным сетям, мы тут же вступим в конкуренцию с теми компаниями, которые закупают у нас, например, средства разработки приложений на смарт-карт или карт-ридера.
Вообще для российского рынка смарт-карт характерно отсутствие жесткой конкуренции. Соперничество возможно тогда, когда на рынке уже нет места. А сейчас и самого рынка фактически нет, его еще надо создавать, причем создавать общими усилиями, предлагая какие-то совместные решения. Когда крупная компания выходит на несформировавшийся рынок, она только способствует его расширению.
На рынке смарт-карт компания Aladdin исповедует два принципа. Первый: продавать технологию, основа которой - наше "всеядное" устройство чтения смарт-карт (изначально оно было спроектирован для работы со всеми возможными типами смарт-карт любых производителей), и рекламировать те решения независимых разработчиков, в которых используется наша технология.
Второй принцип: предметом конкуренции не могут быть продукты наших клиентов. Лучше искать точки соприкосновения и интегрироваться на уровне микропроцессора: любую карту с помощью соответствующего ПО можно наделить дополнительными функциями.