Журнал «Компьютерра» № 31 от 28 августа 2007 года - Компьютерра
Шрифт:
Интервал:
Закладка:
Позвольте мне закончить пожеланием, чтобы со счетной машиной ввиду большого значения, которое она приобретает, познакомились более широкие круги; в настоящее время ее, к сожалению, знают еще немногие. Прежде всего с нею должен, конечно, познакомиться учитель; я не могу не высказать пожелания, чтобы каждый ученик в старшем классе средней школы имел возможность хоть раз посмотреть эту машину" [Феликс Клейн, "Элементарная математика с точки зрения высшей". Пер. Д. А. Крыжановского. – М., 1987].
И тут нам дается урок, как следует подходить к проблемам компьютерного образования. Да, Клейн уделяет большое внимание тому, чтобы со счетной машиной мог познакомиться КАЖДЫЙ ученик. И, конечно же, учитель.
Но главное не в этом. Не в отработке практических манипуляций со шкалами и рукояткой арифмометра и не в освоении двойного щелчка лазерной мышкой, говоря языком повседневности.
Нет, говоря о мыслях, которые должны были возникать у школяра при знакомстве с арифмометром, Клейн взял путеводной звездой гений Готфрида Вильгельма Лейбница, будто бы предвидя, какую роль в счетных машинах наступающего века сыграют монады; как впервые можно будет ставить эксперименты над самой мыслью, все лучше узнавая в конечном счете самого себя…
А есть еще и возможности визуализации, предоставляемые современной вычислительной техникой. Клейн очень любил графические методы, позволяющие сделать решение наглядным, проявить его суть.
Так хотелось бы думать, что арифмометр звался «Феликс» в честь геттингенского мудреца!
АНАЛИЗЫ: Наличные 2.0
Автор: Киви Берд
К карточкам бесконтактных платежей все прочнее приклеивается название «наличные 2.0». С одной стороны, для подобного термина имеются основания, коль скоро мелкие платежи наличными все чаще заменяются поднесением смарт-карты или мобильника с RFID-чипом к окошку ридера в транспортном турникете, торговом автомате или кассовом терминале магазина. Но с другой стороны, подобная подмена понятий не совсем корректна, поскольку важнейшие свойства наличных денег – анонимность и неотслеживаемость платежей – в широко внедряемых ныне системах бесконтактной оплаты не предусмотрены. Ибо так называемые «наличные 2.0» при ближайшем рассмотрении ничем принципиальным не отличаются от обычных кредитных или дебетовых карточек, жестко привязанных к конкретным людям и их банковским счетам.
С коммерческой точки зрения никакой потребности в привязке платежных смарт-карт к своему владельцу нет. А вот с точки зрения безопасности, как считают многие независимые эксперты, бесконтактные платежные карты на основе чипов радиочастотной идентификации не только тащат за собой тяжкое наследие неважно защищенных кредитных карточек с магнитной полоской, но и порождают кучу новых проблем. Однако индустрия карточных платежей, энергично продвигающая новую технологию, с подобными воззрениями категорически не согласна и пытается убедить людей в обратном – что бесконтактная система безопаснее традиционной. Так кто же в этом споре прав?
Лицо и изнанкаСИСТЕМА
Автоматизированные системы выявления мошенничества, поддерживающие карточные платежи и другие банковские операции, по специальным алгоритмам проверяют подлинность транзакции и выдают сигнал тревоги в случае обнаружения подозрительных признаков. Правила выявления мошенничества могут существенно различаться у разных банков или торговых сетей, и подробности о них, как правило, не разглашаются.
Стартовав в 2003 году как экспериментальный проект в паре южных городов США, новая технология бесконтактных банковских карт на основе RFID к сегодняшнему дню стала реальностью во множестве стран Азии, Европы и обеих Америк. Если покупка относительно невелика (обычно до 25 долларов), то все операции по оплате сводятся к поднесению RFID-карточки к «окошку» прибора-считывателя у торгового терминала, заменяющего кассовый аппарат. Внешне процедура напоминает оплату проезда в общественном транспорте с помощью аналогично устроенных проездных билетов, однако бесконтактные кредитки – это универсальное платежное средство, применимое в любых точках, оснащенных соответствующими терминалами.
Главное назначение новой технологии – внедрить безналичный расчет там, где по тем или иным причинам предпочитают оплату наличными: в кинотеатрах, аптеках, ресторанах быстрого обслуживания и тому подобных местах, – иными словами, всюду, где часто выстраиваются очереди. Однако очередь можно быстро ликвидировать, отказавшись от кредитных карт и сопутствующей им процедуры оформления-подписи чека. Оплата новыми бесконтактными кредитками, как свидетельствует опыт, оказывается даже более быстрой, чем оплата наличными, – хотя бы потому, что кассиру не надо возиться со сдачей.
Хотя в нашей стране или, как ни странно, в самих США новые бесконтактные карты пока что остаются диковинкой, общее число выпущенных карт измеряется уже десятками миллионов. Крупнейшие сети безналичной оплаты и их партнеры-банки, выпускающие новые карточки, дают им разные названия – Visa Contactless, MasterCard PayPass и т. д., – однако все они работают на основе единого стандарта ISO 14443 для бесконтактных смарт-карт. По данным промышленной группы Smart Card Alliance, с 2005 по 2007 год выпущено более 20 млн. кредитных и дебетовых карт с радиочастотной связью. Одна лишь Visa на лето текущего года выпустила семь с лишним миллионов. По свидетельству этой фирмы, темпы внедрения бесконтактных карт самые высокие среди всех технологий платежей, вводившихся в действие за последние пятьдесят лет.
Но все это лишь одна – парадная, так сказать, – сторона новой технологии. Посмотрев же "с изнанки", можно увидеть и нечто иное. Что касается цифр успеха, то считать можно по-разному. Например, рубеж в 40 миллионов карт (в два раза выше нынешнего) ранее индустрия планировала достичь к концу 2006 года. В связи с непопулярностью в народе термина RFID, многократно скомпрометированного атаками правозащитников на эту «шпионскую» технологию, в контексте новых платежных карт ныне старательно избегают использовать данное буквосочетание, чаще всего прибегая к невинному RF cards, то есть просто "радиочастотные карты". Наконец, чтобы добиться высоких темпов внедрения новой технологии, банки сначала объединили RFID-чип и традиционную магнитную полоску в корпусе одной платежной карточки, а затем застолбили за собой право не предупреждать клиентов о том, что в их новой кредитке есть еще и RFID-чип. Соответственно, стал необязательным и особый значок-логотип, которым положено, вообще говоря, маркировать передающие информацию RFID-устройства. Подобные действия можно считать подарком банков клиенту ("Сюрприз! Сюрприз!") – но можно трактовать и как умышленный обман потребителей.
Представители индустрии банков и карточных платежей объясняют свои действия поиском оптимальных путей для объединения новых технологий с традиционными, понемногу себя изживающими. А потому, ради единообразия и сохранения уже развернутой по всему миру инфраструктуры обработки платежей, вся необходимая для финансовых транзакций информация о кредитке и ее владельце выдается из памяти RFID-чипа в эфир фактически в том же самом формате, как она прописана на магнитной полоске карточки. Тут-то и кроется суть проблем с бесконтактными платежами.
Граждане, не теряйте бдительности!Банковские кредитные и дебетовые карточки нового выпуска вместе с магнитной полосой могут иметь RFID-чип для бесконтактных платежей. Эксперты по безопасности рекомендуют при получении новых карт сразу задавать банкам вопрос, есть ли в них радиочастотный чип. Если чип есть, хотя клиент его не заказывал, то имеются все основания потребовать заменить карту на традиционную.
(Не)безопасностьОбъединение двух систем в одном устройстве порождает закономерные вопросы о безопасности новой технологии – как в сравнении с традиционными «контактными» картами на основе магнитной полосы, так и в отношении уже известных атак и злоупотреблений, применяемых именно к RFID.
Что касается самих компаний, выпускающих бесконтактные кредитки, то они приводят целый ряд аргументов, свидетельствующих о более высокой безопасности новой технологии в сравнении с традиционной. Во-первых, говорят они, при бесконтактных платежах владельцу уже не нужно выпускать карточку из рук и передавать продавцу (официанту, клерку и т. п.), что ощутимо сокращает риск незаметного копирования и компрометации карты. Во-вторых, считыватели в торговых терминалах работают с карточками лишь на расстоянии в несколько сантиметров, что предохраняет передаваемую по радио информацию от перехвата злоумышленниками. Наконец, в RFID-чипы встроена приличная криптография и цифровые "водяные знаки", которые защищают каждую транзакцию и не позволяют ее перехватить, записать и воспроизвести где-то еще, чтобы обманным путем сымитировать оплату покупки.