различные подходы к внедрению у нас технологий, перспективность которых сама по себе ни у кого, похоже, не вызывает сомнений. Посмотреть, какие есть пути и кто по какому пути идет.

Имеются в виду не столько технологии, сколько выбор: ориентироваться на западных производителей или пытаться сделать что-то на российской базе. Здесь, на наш взгляд, на разных полюсах стоят две компании: "АйТи", которая, входя в международный альянс, сформировавшийся вокруг технологии SmartCity, не только продвигает эти карточки в России, но и довольно активно участвует в продвижении их на американском рынке, и "Юнион Кард", которая, хоть и устанавливает системы на иностранных картах, но единственная, похоже, всерьез связала свою деятельность с зеленоградскими производителями процессоров для смарт-карт.

Мы будем говорить здесь в основном о микропроцессорных контактных карточках. Так называемые карточки памяти - важная часть рынка карточек: тиражи таксофонных карт огромны, но все-таки будущее не за ними. Бесконтактные карты очень перспективны, но это специфическая область со специфическими проблемами. Еще более специфический класс продуктов - этикетки (теги) - маленькие наклейки с микроконтроллером и антенной, которые, может быть, со временем потеснят штрих-коды.

Смарт-карты используют для самых разных целей. У нас и во всем мире самое популярное их применение - карты для таксофонов. Таксофонных карт настолько много, что за кратчайший срок возник целый клан коллекционеров со своими толкучками и выставками (в том числе в Internet). Но это как раз карточки памяти. GSM-карты - микропроцессорные, как и карты идентификации, большинство банковских карт, страховые, часть транспортных. О разнообразии применений можно судить и по нашей подборке новостей. Состояние рынка карточек по секторам и прогноз на 2003 год можно посмотреть в табл. 1. Там уже появились экзотические для нас статьи: игровые карточки (есть карточки и для казино), телевизионные. Карточки лояльности (loyalty cards) позволяют учитывать скидки и другие преимущества - вознаграждения за верность фирме, услугами которой пользуешься.

Стоит ли умнеть?

Говорят, что смарт-карта - это крохотный компьютер. Это так и есть. Микропроцессорные, или микроконтроллерные, карточки, в отличие от так называемых карточек памяти, в которые можно просто записывать информацию, действительно можно считать маленькими компьютерами, и развивается технология именно в этом направлении - между карточкой и компьютером все больше общего. В смарт-картах теперь часто используют операционные системы, которые способны работать с несколькими приложениями. На готовую карточку можно записывать не только новые данные, но и новые приложения.

Карточки становятся все более интеллектуальными по двум причинам: от хорошей жизни и от плохой. С одной стороны, процессоры смарт-карт развиваются еще более стремительно, чем процессоры для ПК. Сейчас уже появились 32-разрядные RISC-микроконтроллеры с памятью 64 Кбайт. С другой - со многими задачами прекрасно бы справились магнитные карточки, если бы не проблемы с коммуникациями: данные магнитной карточки должны немедленно передаваться на центральный сервер, в то время как со смарт-картой может работать локальный компьютер, передавая данные на центральный сервер позже. Поэтому считается, что в США, где развитая коммуникационная инфраструктура, смарт-картам труднее пробиться на рынок, чем в Европе.

Умнеть карточкам приходится и по другим причинам. Рынок требует все более изощренных средств защиты. В мире убытки от взлома карточек исчисляются миллиардами долларов, а моральный ущерб фирм, может быть, имеет не меньшее значение. Российские умельцы тоже не дремлют. Специалист по карточкам из Томска Евгений Монастырев обвинен во взломе карточки системы "Золотая Корона" (карточка E-3744, изготовленная на заводе Solaic, недавно купленном компанией Schlumberger). Официальные лица "Золотой Короны" отрицают факт взлома. В любом случае известно, что Монастырев имел доступ к закрытой информации фирмы. Важнее то, что речь шла о взломе относительно простой и дешевой карточки памяти, менее защищенной, чем микропроцессорные карточки. Теперь "Корона" настойчиво рекомендует банкам "переходить на более защищенные карты MPCOS-EMV компании Gemplus".

Мозг и мозжечок

Процессоры для смарт-карт производят компании, имеющие хорошие традиции в микроэлектронике, например Siemens, Motorola, Philips, Hitachi. Обычно поставляется не сам процессор, а лента с процессорами и контактными группами. Собственно смарт-карты, как правило, производят другие компании, такие как Gemplus, Bull, Schlumberger, Oberthur (все эти компании, между прочим, имеют штаб-квартиры во Франции), ORGA, Giesecke&Devrient (обе немецкие). Обычно микропрограммное ядро "зашито" производителем процессора, поверх него каждый производитель карточек записывает собственный слой программного обеспечения, формируя свою операционную систему. Получается, что карточки одного и того же производителя обычно имеют одну и ту же ОС на разных процессорах, а карточки разных производителей на основе одного и того же процессора - разные. Конечно, бывает и по-другому: если карточка ориентирована только на определенную функцию и других применений для нее не предвидится, имеет смысл все ПО "зашивать" в масочное ПЗУ. С другой стороны, в микроконтроллерах американской компании Atmel, например, ОС можно загрузить во Flash-память, которая отводится для программ (данные - до 48 Кбайт - содержатся в EEPROM).

Такая ситуация не всех устраивает. Развитие рынка требует универсальных, открытых ОС, работающих на любых процессорах, для которых могли бы писать приложения максимальное количество разработчиков, используя стандартные языки программирования и стандартные инструментальные средства. Первым реальным претендентом на такую роль стала MULTOS, разработанная Mondex international (в 1997 году Mondex поглощена Mastercard). Компании, заинтересованные в развитии MULTOS, образовали консорциум MAOSCO. Потом усилиями Sun на этом рынке стала понемногу утверждаться Java Card, на которой могут исполняться Java-приложения. Java Card - любая карта, на которой реализована виртуальная машина Java - стандарта, адаптированного к карточкам. В принципе ее можно реализовывать и на уровне ОС, и на уровне приложений. Microsoft, почувствовав, что так можно упустить момент, объявила о своей ОС, очевидно представляющей собой урезанную разновидность Windows CE. Похоже, Microsoft очередной раз дала фору, с тем чтобы, разогнавшись, растолкать локтями других бегунов.

Как говорят специалисты, эти три платформы не взаимозаменяемы, каждая найдет себе место. MULTOS хороша для приложений типа "электронный кошелек", Java Card незаменима благодаря своей гибкости - на Java можно написать любые мыслимые приложения, лишь бы они уместились в отведенную под них память. Операционная система от Microsoft будет иметь те же преимущества, что и другие ее программы - если они будут даже хоть как-то работать, их будет много, очень много.

Конечно, это не значит, что до появления универсальных ОС в мире смарт-карт царил хаос. Есть общепринятые стандарты, которым старается следовать большинство производителей: EMV (Europay, Mastercard & Visa), ISO 7816. Кроме того, есть несколько проектов, которые могут перерасти в открытые платформы: электронный кошелек Proton - стандарт банковской ассоциации Banksys, OpenCard Framework, основанный на Java (за этим стандартом стоит VISA), SmartCity (о последней см. врезку).

Проблемы совместимости и универсальности карт существуют на разных уровнях. Владельцу карты не важно, какая на ней операционная система, ему важно знать, например, переведут ли по ней деньги, а это зависит в первую очередь от того, существует ли соглашение между банками, чьи счета используются, в противном случае никакая универсальная ОС не поможет. Для эмитента важен другой вопрос: будет ли работать нужное ему конкретное приложение; универсальность может стать для него определяющей, если он планирует использовать несколько приложений, часть которых, может быть, еще технически не определена. А вот разработчику приложений уже совсем не все равно, какая платформа применена: ему хотелось бы использовать привычный инструментарий, переносить уже написанные куски приложений на новые карточки. То есть проблемы примерно те же, что с любой информационной системой, с той разницей, что старушка-пенсионерка не пользуется ПК, а страховой полис на смарт-карте она иметь будет.

Производители смарт-карт

О производителях процессоров для смарт-карт мы здесь говорить не будем - нет фирм, которые производили бы процессоры только для смарт-карт, это более или менее обычное полупроводниковое производство. Здесь довольно четкое разделение труда. Но в некоторых случаях производители смарт-карт берут на себя даже разработку чипа. Gemplus может позволить себе такую роскошь, поскольку это лидер рынка, что признают даже конкуренты: оборот компании в 1997-м перевалил за полмиллиарда долларов. Большинство карточек, которые ходят по России, изготовлены Gemplus. У фирмы есть четыре собственных исследовательских центра, разбросанных по континентам. Главный принцип - не изобретать велосипед. Если все необходимое есть у готовых процессоров от Motorola, Siemens, SGS-Thomson или Hitachi - Gemplus берет готовые процессоры, если не хватает функциональных возможностей - разрабатывает чип и заказывает его на заводе, скажем, у того же SGS-Thomson (благо это тоже французская компания).

Более половины прибыли Gemplus приходится на микропроцессорные карточки, хотя магнитных карточек (450 млн. штук) и карточек памяти (более 300 млн. штук) выпускается на порядок больше. Карточки памяти - как и во всем мире - в основном таксофонные. Микропроцессорные карточки - это GSM-телефония, где использование смарт-карты вписано в стандарт, банковские карточки, карточки идентификации, транспортные и другие.

Заодно скажем, что появились в России и достаточно экзотические для нас карточки - телевизионные. Gemplus уже выпустила карточки для клиентов "НТВ-Плюс".

Главный конкурент Gemplus в мире и в России - компания Schlumberger (точнее, та ее часть, в которой занимаются карточками: Schlumberger - гигант, изготавливающий оборудование для нефтехимической отрасли и многое другое). Наиболее популярны коммуникационные карточки компании - таксофонные, GSM, но их банковские, идентификационные и транспортные карточки тоже играют серьезную роль на рынке. Schlumberger делает заметные маркетинговые усилия по продвижению своих новинок в модных, развивающихся секторах карточного бизнеса (например, карточки идентификации и соответствующие им ридеры для ноутбуков, идентификаторы доступа в Internet), активно продвигает свою Java Card. (Конечно, все ведущие производители карточек предлагают свои варианты Java Card.)

Bull - прежде всего компьютерная компания. С этим во многом связана специфика их карточного бизнеса. Конечно, оптимальные варианты для Bull - те решения, где используется весь потенциал компании: от карточек до мощных серверов Bull, обслуживающих центральные базы данных. У компании всегда были хорошие позиции в банковском секторе. Это же касается и карточек доступа. На Россию Bull переносит удачно стартовавшие в Западной Европе решения. Например, в Башпромбанке два года назад были внедрены полнофункциональные смарт-карты cc60, которые используются как электронные кошельки в системе Proton.

Карточки этих трех фирм широко используются в России, однако ни одна из них не открыла у нас в стране своего производства. У Gemplus есть заводы в Пекине и в Мехико. В Мексике карточки уже широко распространены, в Китае этот процесс только начинается, но страна с такой численностью населения может поглотить карточек почти столько же, сколько весь остальной мир. Рене Барки, глава представительства Gemplus в СНГ, так ответил на вопрос о возможности производства в России: "Планы есть, завода пока нет". Созрел рынок для крупномасштабного производства таксофонных карточек, но эти карточки слишком просты и дешевы для того, чтобы большое количество могло компенсировать малую норму прибыли. Банковский и другие секторы развиваются, но во что они разовьются, пока непонятно. Примерно так же, очевидно, рассуждают и другие французские лидеры карточного бизнеса.

Однако немецкие фирмы оказались более активными. Есть совместное предприятие "ORGA Зеленоград" и есть пермское предприятие "РусКарт", объединившие усилия с Giesecke&Devrient. Плоды их деятельности можно подержать в руках: например, "ORGA Зеленоград" выпускает телефонные карточки для "ПТТ Телепорт Москва", а "РусКарт" - для "Петерстар". Но объемы производства не настолько велики, чтобы заставить волноваться крупных западных производителей и тем стимулировать их инвестиции. Появился, наконец, чисто российский производитель карточек - альянс "Юнион Кард" - "Ангстрем" - НТЦ "Атлас".

Производители, как правило, напрямую не продают свою продукцию. Компания "НКТ" имеет статус официального дистрибьютора Schlumberger, компания "СканТек" - официального дистрибьютора Gemplus.

Крохотный компьютер, но не ПК

Карточка умнеет, приближается по возможностям к стареньким процессорам для ПК, но ПК - это совершенно другая идеология. Маленький компьютер, но не маленький ПК. Карточка бессмысленна без всей системы, в которую входит очень много компонентов: устройства для чтения смарт-карт, коммуникационная инфраструктура, серверы, на которых обрабатывается информация со смарт-карт. Поэтому главная фигура в карточном бизнесе - интегратор (и "НКТ", и "СканТек" - тоже интеграторы). На российском рынке сейчас крупнейшие интеграторы - московская "Юнион Кард" и "Центр финансовых технологий" ("Золотая Корона") из Новосибирска. Их отрыв от остальных очевиден - и по масштабу эмиссии, и по глобальности проектов. Некоторые отделения западных интеграторов проявляют заметную активность на нашем рынке, например BGS Industries (Австрия). Главный результат ее деятельности здесь - система карточек Сбербанка, хотя есть и другие проекты.

Широко известен проект "Анкея" для Московского метрополитена. Проект комплексный - от магнитных карточек и валидаторов до мощных серверов и прикладных программ. Бесконтактные смарт-карты используются как многоразовые проездные для льготников (на базе технологии Philips MIFARE), но их так мало, что на фоне магнитных они практически незаметны. "Анкей" использует смарт-карты и для контроля доступа в "интеллектуальных зданиях".

"АйТи" продвигает систему SmartCity, в разработке которой ее сотрудники принимали и принимают участие. Масштабы ее проектов не столь велики, как у "Юнион Кард" или "Золотой Короны", однако SmartCity - весьма амбициозный международный проект. Компания "ИВК-системы" - имеет ряд инсталляций - в фонде обязательного медицинского страхования, проекты, охватывающие бензоколонки, и другие. Задачи перечислить российских интеграторов, освоивших технологии смарт-карт на практике, у нас нет - их не один десяток. Интереснее другое: что интеграторы готовы делать своими руками и в какой мере они хотели бы использовать российские, а не зарубежные ресурсы.

Такие компании, как "Юнион Кард" и "ЦФТ", могут почти все. "Технологические решения, которые мы поставляем и предлагаем, разработаны полностью нами, - говорит начальник отдела развития смарт-технологий "Юнион Кард" Николай Зырин. - Мы не используем готовых программных решений ни для банкоматов, ни для терминалов, ни для ведения баз данных. И все коммуникационные решения тоже разработаны нами".

То же можно сказать и о "ЦФТ". В "Юнион Кард" пошли дальше, разработав ОС для микроконтроллера с "Ангстрема". В "ЦФТ" утверждают, что и им по силам такая задача, что они хорошо осведомлены о делах "Ангстрема" и "Микрона", но хотят посмотреть, смогут ли зеленоградцы выпускать в нужных количествах процессоры нужного качества. Для "Золотой Короны" требуется 20-30 тыс. смарт-карт в месяц. В "ИВК-системах", чье название напоминает о российских производителях ПК, заявляют о необходимости ориентироваться на российскую полупроводниковую промышленность, но и они выжидают.

Пластиковая персона

Карточку мало просто изготовить. В зависимости от ситуации может понадобиться ее протестировать, записать на нее нужное приложение, открыть ключи (которых может быть много: заводской ключ, которым закрывается чип, транспортный ключ, который открывает эмитент, и др.). Большинство этих операций входит в понятие персонализации карт. У ведущих фирм, таких как Gemplus, конечно есть и полный спектр оборудования для персонализации, но часто это выгоднее делать на месте своими силами. Иногда персонализацию карт осуществляют сами банки. Для этого нужно специальное оборудование. Поставками оборудования для персонализации активно занимаются "ИВК-системы". Они продают оборудование для тестирования и производства карт Meinen Ziegel, оборудование для персонализации DataCard (более десяти российских банков имеют комплексы DC7000 и DC9000), устройства чтения/записи Gemplus и другое. Потребность в таком оборудовании есть.

При том что "Юнион Кард" и "ЦФТ" по-разному относятся к зеленоградским процессорам, насчет "российской сборки" у них позиция схожа: если уж процессоры или модули сделаны на Западе, то вряд ли экономически целесообразно производство карт в России: экономия невелика, а клиенты больше доверяют "фирменным" карточкам. В "ИВК-системах" придерживаются, естественно, другого мнения: при больших объемах сделанная в России карточка (с западными "мозгами") может стоить на 20-30% меньше. Пока что такие попытки всерьез делались только с простенькими карточками памяти, в основном для таксофонов.

Но ситуация на рынке карточек уже через два-три года может радикально измениться, и тогда то, что было невыгодно, вдруг станет выгодно, и наоборот. Основные игроки на российском рынке это прекрасно понимают и готовятся - кто морально, кто физически.


Мировой рынок смарт-карт 1997-2003 (млн. штук)

Сегмент рынка19972003Средний годовой рост
Таксофонные684327030%
GSM6976049%
Банковские4969055%
Программы для клиентов2232056%
Здравоохранение1621054%
Телевизионные1215052%
Транспортные824077%
Игровые27078%
Контроль доступа1026072%
Идентификация25071%
Информационные1120142%
Другие2417038%
Всего900631038



Город SmartCity взят ICL

Игорь Левшин

На мировом рынке смарт-карт произошло заметное событие: ICL приобрела компанию PTi. Эта небольшая компания (в ней работает несколько десятков сотрудников) участвовала в глобальном проекте SmartCity как разработчик систем и активно продвигала их в США. В "АйТи", которая активно сотрудничала и сотрудничает с PTi, считают это событие серьезным шагом.

У PTi действительно неплохо шли дела на американском рынке, бизнес развивался и в частном секторе, и особенно в государственном: были большие инсталляции приложений на смарт-картах и в университетах, и на американском флоте (в том числе на трех американских базах). Но время требовало не просто развития, а скачкообразного роста. У относительно небольшой компании не было достаточных средств для раскручивания крупных проектов. Для резкого увеличения доли рынка требовались вложения в новые разработки и маркетинг, оцениваемые примерно в 5-7 млн. долл. Поскольку PTi с самого начала сотрудничала с ICL, в чьем исследовательском центре в Дублине, собственно, и зародился SmartCity, поглощение компании PTi гигантом ICL вполне закономерно.

Как часто бывает в подобных случаях, процесс поглощения старались провести максимально гладко, чтобы не отпугнуть клиентов PTi. Компания PTi не прекратила своего существования, а вошла в состав ICL, которая в свою очередь входит в могущественную группу Fujitsu. Теперь решения принимаются в ICL - на более высоком уровне, время принятия решения несколько увеличилось, но зато решать-то теперь можно гораздо более широкий круг вопросов. Появилось много новых возможностей, и не только финансовых.

Одна из них, может быть важнейшая для судьбы SmartCity, - стратегический альянс с корпорацией Microsoft. С PTi в Microsoft просто не стали бы разговаривать: разный масштаб. ICL может общаться на равных, и переговоры уже дали результаты, заключено важное соглашение. Microsoft, как известно, последнее время рвется на рынок смарт-карт. Представлена собственная операционная система для смарт-карт, которая, как надеются ее создатели, быстро потеснит разнообразные существующие системы, такие как Java-card или MULTOS, которую, кстати, ICL использовала в своих решениях. На базе семейства ОС Windows будут строиться решения средних и больших масштабов, в которых найдут применение многофункциональные смарт-карты. Microsoft включит в семейства своих средств разработки поддержку основных процессоров смарт-карт.

Что же касается ICL, то она приобрела PTi не "на всякий случай". Представители ICL объявили о том, что станут через три года компанией номер один на рынке смарт-карт. Такие претензии директору PTi Биллу Манджино и не пришли бы в голову. Пока же число инсталляций растет, хотя и не взрывообразно. Расширилась география: например, устанавливается большая система на базе смарт-карт в Таиланде (впрочем, в данном случае, это дань связям Fujitsu).

В России SmartCity продвигает сама "АйТи". В отличие от PTi, которая в крупных контрактах в Соединенных Штатах выступает в роли интегратора, предоставляя основную работу по инсталляции крупным партнерам-производителям наподобие Gemplus, "АйТи" непосредственно работает со своими клиентами в России. Влияние кризиса, конечно, чувствуется и на рынке смарт-карт, но оно не столь драматично, как в других секторах компьютерного рынка. Во-первых, проекты развиваются довольно длительно, все как бы размазано во времени, в том числе и оплата. Во-вторых, есть причины, которые не дают этому рынку заглохнуть. То, что денег мало, имеет и положительную сторону: меньше всего как раз наличных денег, а это значит, что можно попытаться смягчить проблемы безденежья, установив систему, работающую на смарт-картах. Сейчас, например, к "АйТи" обратился завод "Северсталь". Там тоже хотят внедрить карточки. Причем карточки должны решить самые что ни на есть бытовые проблемы: ими будут расплачиваться рабочие в столовой. Металлургов, обедающих по смарт-картам, я сам наблюдал на другом гиганте - "Магнитке". Может быть, их пример и воодушевил коллег.

По словам Виктора Вайнштейна, вице-президента "АйТи" по перспективным технологиям, на рынке смарт-карт не происходит заметных перестановок, перераспределения сил, сюда не врываются новые игроки. Причина в том, что этот бизнес высокотехнологичен, нужно время и серьезные инвестиции для того, чтобы стать заметным в этой области. В то же время никаких ярких крушений "карточных домиков" не произошло. Судя по всему, рынок смарт-карт в России еще не очень жесткий, и разумнее тратить энергию на приобретение новых клиентов и пропаганду новых технологий, чем на "откусывание" куска у конкурента.


Ждите экспансии смарт-карт

Эфраим Шварц

Смарт-карты, которые до сих пор дали компьютерному миру много обещаний и куда меньше дел, в 1999 году начнут приносить прибыль, когда целый ряд крупных производителей интегрируют в свои решения поддержку этой технологии.

Так, например, сейчас в стадии разработки находятся необходимые для поддержки смарт-карт решения для Palm Organizer и устройств Windows CE, а также соответствующие программные компоненты для модулей системы планирования ресурсов предприятий SAP R/3.

Весьма значительные усилия в этом направлении прикладывает начинающая фирма Open Domain (http://www.opendomain.com), руководят которой выходцы из корпорации Siemens, считающейся одной из основных поставщиков технологий смарт-карт.

Open Domain, в частности, ведет совместный проект с корпорацией SAP, цель которого - выпустить предназначенный для сотрудников комплект приложений, предоставляющих

доступ к кадровой информации при помощи браузера и обеспечивающей аутентификацию смарт-карты. Так, например, служащие могли бы вносить изменения в данные, используемые для расчета налогов, а также делать заявки на очередной отпуск.

По словам президента компании Ули Дрейфюрст, предлагаемое Open Domain программное обеспечение даст возможность удаленного доступа к такой информации в формате, поддерживаемом недавно представленным 3Com устройством Palm VII. По некоторым сведениям, 3Com уже запланировала оснащать средствами считывания смарт-карт все будущие версии Palm.

Менеджер по решениям для смарт-карт корпорации Microsoft Майк Даш сообщил, что в операционной системе Windows CE 3.0, которая выйдет в июне, также будет реализована функция считывания смарт-карт. К этому времени и Compaq, и NEC планируют поставлять устройства WinCE со слотами для смарт-карт.

До сих пор смарт-карты чаще всего использовались для аутентификации, но положение быстро меняется.

"Смарт-карты - весьма компактное и защищенное средство для хранения персональной информации, и в этом их главное достоинство, - считает Эндрю Бартелс, аналитик Giga Information Group, специализирующийся на проблемах электронной коммерции. - Но я легко могу представить себе, что по мере увеличения числа пользователей, хранящих свои данные в устройствах типа PalmPilot, смарт-карты начнут выполнять роль ключей, запирающих и отпирающих эти карманные хранилища информации".

Еще один проект, над которым работают в Open Domain, направлен на создание своеобразного программного моста между 3Com PalmOS и CardOS, предлагаемой Siemens специализированной операционной системы для смарт-карт. После того как этот мост будет готов (в конце 1999 года), Open Domain сможет предложить инструментарий разработчика для создания основанных на смарт-картах приложений доступа к информации, хранящейся в базах данных.

Убедительной демонстрацией растущей популярности этих устройств является намерение компании Merrill Lynch изготовить персональные смарт-карты для своих сотрудников. В течение следующих шести месяцев все они получат такие устройства для доступа к информации о своих заработках.

Типы смарт-карт

Запоминающие карты для хранения разного рода численной информации, такой как дебитные и кредитные карточки.

Процессинговые карты, выполняющие вычисления, сложную обработку и реализующие функции защиты.

Контактные карты, позволяющие считывать информацию, только когда карта вставлена в устройство считывания.

Бесконтактные карты, позволяющие считывать информацию при помощи тех или иных беспроводных технологий передачи данных.

Комбинированные карты, которые поддерживают как контактные, так и бесконтактный способ считывания.


Первая российская карточка

Игорь Левшин

Первые партии российских смарт-карт уже производятся. Они действительно полностью изготовлены в России, без участия каких-либо зарубежных поставщиков или посредников: микроконтроллер разработан и произведен в Зеленограде, там же в ПЗУ "зашивается" операционная система, пластик для карточек делает московская фирма "Розан Финанс", а сборка модуля (имплантация) выполняется в Санкт-Петербурге. "Розан Финанс" приобрела в Германии оборудование для имплантации и запустила его в Москве; уже выпущены пробные партии, так что в скором времени сборку также можно будет осуществлять в столице. "Юнион Кард" разрабатывает для микроконтроллера операционную систему, а НТЦ "Атлас" при ФАПСИ разрабатывает криптомодуль операционной системы и средства безопасности кристалла.

Трехсторонний договор между "Юнион Кард", "Ангстрем" и НТЦ "Атлас" заключен в 1996 году. Анонсировали карточку в 1998 году. Сейчас она запущена в серийное производство (выпущено несколько тысяч карт). Стартовали пилотные проекты с использованием этой карты. В дальнейшем планируется внедрять ее широкомасштабно: уже есть один региональный проект и проект в Москве.

"Наши" преимущества

Современные зарубежные карты по своим техническим характеристикам превосходят российские, но у последних есть и существенные преимущества. Первое - это реализованные в кристалле сертифицированные алгоритмы криптографической защиты. Второе - карточка существенно дешевле своих зарубежных аналогов. Третье - локальная техническая поддержка.

Очевидно, что данная карта имеет реальный шанс лечь в основу программы "Карта москвича", или, более широко, - "Карта горожанина". Программа эта стратегическая, поэтому должна быть полная уверенность (с точки зрения ФАПСИ, например), что произведенная карта не содержит никаких закладок от производителя. Необходимо исключить возможность для злоумышленников дискредитировать национальную платежную систему или парализовать ее. ФАПСИ требует сертификации, что, в свою очередь, предполагает передачу исходных кодов системы, а также проведение контроля над производством. Без этого невозможна полная экспертиза. В принципе, в передаче кодов ОС нет ничего невероятного и для западных компаний. Скажем, Informix раскрывала коды своего сервера баз данных специалистам наших силовых структур; представители Gemplus говорили, что готовы сотрудничать с ФАПСИ на основе договоров о неразглашении. Это достаточно типичная форма сотрудничества, так как партнеров приходится допускать к своему ноу-хау. Но предположить, что западная компания допустит специалистов ФАПСИ контролировать производство на своих заводах, - это действительно маловероятно. В противном же случае всегда останется риск того, что в кристалле могут появиться недокументированные команды и изменены данные в ПЗУ - так рассуждают в "Юнион Кард" и, конечно, в НТЦ "Атлас".

Реальная это проблема или надуманная - можно спорить, но бесспорно одно: существует указ Президента, вышедший еще в 1996 году и регламентирующий использование криптографических средств на территории Российской Федерации. Средства эти должны быть сертифицированы ФАПСИ. Однако сейчас этот указ по большей части есть лишь на бумаге, потому что пока нет реальной альтернативы зарубежным поставщикам. Если альтернатива появится, ситуация резко изменится - указ начнет работать.

Теперь о цене. Эта карточка существенно дешевле, чем ее зарубежные аналоги. Для первых партий цена не будет превышать 6 долл., а цена карточки при партиях в несколько десятков тысяч составит 4 долл. вместе с дорогим пластиком и семью степенями защиты: здесь и микрошрифт, и встроенная голограмма, и ультрафиолетовая краска, и защитная полоса для подписи, и магнитная полоса (напомним, что все это - стандартные требования к карточке "Юнион Кард"). По оценкам специалистов "Юнион Кард", если использовать процессор Siemens SLE 44C20F, стоимость карты при правильном растамаживании поднялась бы в зависимости от размеров партии до 6-9 долл.

Есть и третье преимущество, которое нельзя не учитывать: полная поддержка карты. Как ни миниатюрна карточка, но поддержка нужна и ей, а в данном случае все разработчики находятся в России и в любой момент могут оказать техническую помощь.

Разумная универсальность

Российская карточка ориентирована не только на использование в системе "Юнион Кард". Она отвечает соответствующим стандартам, что позволяет использовать ее и другим интеграторам. Более того, на карте могут сосуществовать разные приложения, разные по функции и разработанные разными интеграторами. Вдобавок к приложениям самой "Юнион Кард" интеграторы могут записать на карту собственные разработки - такие прецеденты уже есть. Соответствующий механизм управления правами доступа обеспечивает взаимодействие каждого оператора индивидуально только со своим приложением, без вмешательства в функционирование других приложений.

Для операционной системы "Юнион Кард", которая называется UniCOS (Universal Card OS), предусмотрен пакет разработчика приложений, есть готовые библиотеки. Карта поддерживает стандартные команды, зная которые, можно разрабатывать приложения. Наконец, карта содержит встроенную виртуальную машину со своим языком, сценарии на котором расширяют функциональность карты.

Стандарту ISO 7816 удовлетворяют практически все современные смарт-карты. Удовлетворяет ему и наша карта, однако этого в скором времени может оказаться недостаточным. Ситуация на мировом рынке смарт-карт может стремительно измениться с утверждением универсальных платформ - Java Card или новой операционной системы от Microsoft.

"Мы не можем ждать, когда утвердится де-факто какая-то универсальная платформа", - говорят в "Юнион Кард". Это понятно. Но ведущие производители, например Gemplus, Schlumberger и Bull, и не ждут - они торопятся выпустить свои карточки по спецификации Java Card. Дело не в желании, а в том, что возможности Gemplus и "Ангстрема" несравнимы.

Конечно, дела завода "Ангстрем" совсем не так плохи, как у большинства предприятий полупроводниковой отрасли. Завод заполонил Юго-Восточную Азию дешевыми процессорами для микрокалькуляторов. Мощности, необходимые для производства процессоров для смарт-карт, есть. Имеется и принципиальное согласие специалистов западных полупроводниковых компаний с тем, что здесь в принципе можно развернуть более современное производство. Ведутся переговоры, однако для развития необходимы инвестиции. Пока на "Ангстреме" нет технологий с нормой проектирования ниже 0,8 мкм. Эта линия появилась совсем недавно, и до сих пор микросхемы проектировались под 1 мкм; процессоры для калькуляторов и игровых приставок вообще изготавливаются по 2-микронной технологии. Сделать миниатюрный процессор с большой памятью EEPROM здесь невозможно. Сейчас микроконтроллер имеет память 2 Кбайт. В 1999 году должна быть выпущена карточка с 4 Кбайт, а затем - с 8 Кбайт EEPROM. Аналогичные работы ведутся и на "Микроне". Важна именно память, доступная приложениям, а не тактовая частота или разрядность. Но эффективность системы определяется не техническими возможностями карты, а логикой приложений. Безусловно необходимо, чтобы карточка корректно идентифицировала владельца и могла пройти идентификацию в точке обслуживания. Она должна получить доступ в информационную сеть. Для этих операций не нужно много памяти. Некоторые приложения требуют довольно больших объемов для работы в автономном режиме, но и здесь при умелом распределении компонентов приложения между карточкой и сервером, как правило, можно добиться приемлемой функциональности.

Все это справедливо, но, с другой стороны, индустрия смарт-карт развивается необыкновенно быстро, и мощности процессоров для них растут намного быстрее мощностей процессоров для ПК. Пока "Ангстрем" с "Микроном" будут подтягиваться к западным технологиям, те уйдут вперед.

Журавли и синицы

Так или иначе, российские карточки появились, и запустила их "Юнион Кард", а другие, например "Золотая Корона" или ИВК, в которой тоже поговаривали о сотрудничестве с "Ангстремом", заняли выжидательную позицию. Что будет дальше - увидим, результат трудно предсказать, так как он будет зависеть слишком от многих факторов, среди которых политических не меньше, чем экономических. Но и в "Юнион Кард" не кинулись в этот проект как головой в омут. В основе бизнеса компании - системы на зарубежных карточках (Shlumberger PayFlex и Poket Book завода Solaic, который тоже принадлежит теперь Schlumberger). В отличие от конкурентов из ЦФТ ("Золотая Корона"), которые использовали карточку памяти Solaic E-3744, в "Юнион Кард" с самого начала применяли только микропроцессорные карточки. Сейчас "Золотая Корона" тоже переходит на микропроцессорные карточки Gemplus. Проекты с западными карточками "Юнион Кард" не собирается сворачивать, разве что прибавляется новая задача: обеспечить партнеров инструментарием для плавного перехода на российские смарт-карты, если дело с их производством выгорит.

Поделитесь материалом с коллегами и друзьями